メモコイン騒動が教えてくれること

著者：ヘーデン・パトリック（Cordial Systems）出典：ブロックワークス翻訳：グッド・オバ（Golden Finance）

海軍退役軍人である私は、常に歴史の大ファンである。

歴史は、状況を盛り上げる名言を残すことで知られています。1944年12月22日、バルジの戦いで米軍のバストーニュ駐留を指揮したマコーリフ将軍は、ドイツ軍が降伏を要求したとき、次のように答えました。"とんでもない！"。

おそらくもっと広く知られているのは、1970年4月14日にアポロ13号からミッション・コントロールに発せられたジム・ローウェルのメッセージだろう。

しかしもっと最近では、2024年3月18日、1000万ドル相当のトークンを燃やしてしまったことに気づいた後、「ああ、くそったれ」とツイートしてX-universeの注目を集めた、無名の開発者によるミニ通貨Slerfの投稿に惚れました。

このツイートはXユニバースに波紋を呼び、その後「みんな、俺はしくじった。リクイディティプールトークンとエアドロップ予約トークンを燃やしてしまった。造幣権が剥奪されたので、もう造幣できない。これを解決するために私にできることは何もありません、そして私は非常に申し訳ありません。"

この声明は反省、自己認識、謝罪に満ちており、不運な開発者に同情的な気持ちにさせられる。スラーフにとって幸いなことに、致命的な打撃となるはずだった（チームとして控えめに表現した）ことが、暗号通貨コミュニティ全体が団結する機会になった。よりファンシーなコインであるため、翌日、$SLERFはファンシーなコインがすべきことをした。価格は4億ドル以上の時価総額に急騰し、ソラナの取引量は2日間で30億ドルを超えた。

このファンダム・マニアには学ぶべき瞬間があった。

パフォーマンスの高い組織に属しているのであれば、チームの学習、特に自分の失敗から学ぶことを大切にしているはずだ。さらに言えば、他の人が犯した過ちから学ぶことだ。それがあなたをより高いレベルに引き上げるのです。

すべてはリスク管理に帰結するが、これは暗号通貨分野に限ったことではない。具体的には、いったんリスクが特定されれば、それを排除したり、軽減したり、受け入れたりすることができる。その仕組みを見てみよう。

Slerfの開発者は、何が起こったのかについてより深く知ることができるフォローアップ投稿をいくつか発表しています。基本的には、サードパーティのツールを使ってリクイディティプールトークンの一部を燃やす最初の操作が失敗し、その後誤って残りのリクイディティプールトークンをすべて燃やしてしまったと考えています。

これは避けられたはずです。この操作に内在するリスクは、構造化されたリスク計画によってうまく軽減できたはずです。これには、より信頼性の高いトークン焼却メカニズムの使用、焼却プロセスを展開する前の徹底的なテスト、明確なバックアップとリカバリーの手順などが含まれていたかもしれません。

スラーフ事件から学んだ組織管理の教訓

何よりもまず、ソフトウェアとインフラをセキュリティプロトコルのレイヤーとして考えることです。

最高情報セキュリティ責任者(CISO)を擁する効果的な組織は、重要なインフラがファイアウォールの中で運用され、侵入から最大限に保護される環境を作り出します。

しかし、このCISOは、自分のチームによる損失も非常に懸念しているはずです。チーム内のエラーを防ぐために実施できる戦略には、資産移転アドレスのホワイトリスト制度、重要な業務に対する二重認証の実施、サードパーティのアプリケーションがダウンロードされたり、ブラウザの拡張機能として追加されたりしないようにするための技術スタックの制御（ウォレットプロバイダーやIPアクセス制御など）などがあります。

最初のアプローチは、リスクを排除することです。Slerfイベントの場合、上記の対策のいずれかを行えば、不正なトークン破棄操作が実行されるのを防ぐことができます。

トークン破棄のためのサードパーティツールは便利なものであり、必要なものではありません。プロのアセットマネージャーは資金の流れを軽視しません。彼らは、確立されたリスク管理戦略に統合されるべき強固な戦略を通じて、資金と相互作用する重要な操作が適切にリスク回避されるようにします。

強力な資金管理ツールは単一障害点を排除し、組織が必要に応じてすべての資金の流れに二重認証の原則を適用することを可能にする。

2つ目のアプローチは、リスクを減らすことである。リスクを軽減する1つの方法は、1台のワークステーションとサードパーティのウォレットツールにロードされた1つのアドレスのみを通してツールにアクセスすることであり、もう1つの方法は、サードパーティが管理するアドレスを使用する場合でも二重認証の保護を維持することです。

最後に、標準作業手順（SOP）を作成します。たとえば、サードパーティのツールを使用して実行される破棄操作には、送信する前に、作成されたトランザクションを検証するために別のオペレーターが立ち会う必要があることを義務付けます。

しかし、最も重要な要素は、準備することです。重要なオペレーションを特定し、関連するリスクを評価し、それを軽減する方法を計画することは、実行前に行うべきステップです。

しかし結局のところ、Slerfの事件は、熱心なモデム愛好家のファン層に応えるために、一人の開発チームが新しいモデムコインのリリースを急いだだけのように思えます。意図的であろうとなかろうと、開発者はリスクを認め、「私が対処します」と言い、運用上のリスクを排除または軽減することなく、先に進んでしまった。

しかし、個人的なリスク管理を決して忘れてはならない。

上記のツイート／投稿の最後の一文、"ゴールで転ぶためだけに3日間も準備に費やした "を読んだとき、私はショックを受けずにはいられなかった。 多くの軍事事故は睡眠不足を根本的な原因として挙げている。この発言を文字通りに受け取るなら、この開発者は、カフェイン入りのエナジードリンクを飲んでどんなにハイになったつもりでも、1000万ドル相当の資産を危険にさらすようなプロトコルを操作する能力を持っていなかったということになる。

個人的なリスク管理には、十分な休息、運動、栄養を取るために、日常生活を可能な限り管理することが含まれます。一般に信じられていることとは逆に、チームは崩壊寸前まで自らを酷使すべきではない。誰でも、効率が悪くなり、ミスや不注意が起こりやすくなる時期がある。

これは3日間働き続ける前に起こるに違いない。