今週の注目トピック
Tomoaki KItaokaより
今週はCloudflareによる2020年Q2のDDoS攻撃のトレンドレポート、1inchから新しくリリースされたautomated market maker (AMM)のMooniswap、イールドファーミングなどのサポートを発表したSet Protocolのv2をピックアップしました。リスト編と合わせてご覧ください。
Section1: PickUp
●Cloudflareによる2020年Q2のDDoS攻撃トレンドレポート
CDN(Contents Delivery Network)やインターネットセキュリティサービスを展開するCloudflareが、2020年Q2のDDoS攻撃トレンドに関するレポートを発表した。
DDoS攻撃は、数万〜数百万のbotnet(Miraiなどのマルウェアによって構築される)によって生成され、大規模なものでは100 Gbpsを超えるトラフィックサイズの攻撃となる。大部分の攻撃は1 Gbps以下だが、1 Gbps程度のDDoS攻撃であっても、Webサイトを停止させるには十分な場合もある。なお攻撃の持続時間は、83.1%は1時間以内だったが、24時間以上続くものも4.4%あったそうだ。
(レポートより引用:https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q2-2020/)
100 Gbpsを超える攻撃もshelter-in-placeが発令された3月以降、急激に伸びている。在宅勤務や学生のオンライン授業の増加によって、攻撃者のインセンティブが増し、L3/L4 DDoS攻撃の数はQ1に比べ、2倍になったとのことだ。
(レポートより引用)
レポートでは攻撃ベクトルの詳細についても触れられている。L3/4 DDoS攻撃ベクトルの57%がSYN floods攻撃だった。TCP通信は、3-way handshakeによって通信が開始される。より詳細には、①クライアントからSYNを送信し、②サーバーがSYN+ACKで応答、③クライアントがサーバからのSYNに対してACKで応答するという3段階でTCPコネクションが作られる。DDoS攻撃におけるSYN floodsは、botnet内の多数の機器から攻撃対象WebサービスのサーバへSYNを送りつけるものだ。SYNを受け取ったサーバは、クライアントへSYN+ACKを返し、クライアントからのACKを待機する。この待機には一定のメモリを消費するので、botnetから多数のアクセスがあるとメモリを消費しつくしてしまい、サービス停止に追い込まれてしまう。
(レポートより引用)
DDoS攻撃は、“Distributed”とあるように多数の機器が通信の発生源となる。当然、送信元IPアドレスは機器ごとに異なり、IPアドレスの遮断では対応が難しい。CDN事業者やISPが提供するDDoS攻撃対策サービスを利用しつつ、家庭や企業で用いるIoT機器に適切なセキュリティ対策が必要だ。(文責・恩田)
●1inchからautomated market maker (AMM)であるMooniswapがリリース
AMMとはautomated market makerのことであり、流動性プールによってカストディに依存することなく分散型のトークンの交換を可能にし、流動性プロバイダーは提供額に応じて交換手数料を付与するシステムを指す。
既存のAMMにはいくつか問題がある。先週のBancor V2に関するニュースレターでは第1世代のAutomated Market Maker (AMM)の問題点のうち『Involuntary Token Exposure』『Slippage』『Impermanent Loss』の3つを挙げた。
Bancor V2は上記の課題を解決するが、『Impermanent Loss』を軽減するためにプロトコルの外部で動作するオラクルからの価格フィードを必要とする。オラクルはフロントランニング攻撃に対して脆弱であるため、Bancorはこれが重大な欠点であると発表した。
Mooniswapは、バーチャル残高を備えた次世代の自動化されたマーケットメーカーである。流動性プロバイダーは、アービトラージトレーダーが従来獲得していた利益を獲得でき、『Impermanent Loss』を軽減することができる。
Mooniswapは、さまざまなスワップ方向のバーチャル残高を維持することにより、スリッページ収益のほとんどをプールに維持することを可能にする。スワップが発生した場合、マーケットメーカーはアルゴリズムに基づいた価格更新を自動的に行わなず、約5分にわたって、為替レートをゆっくりと変更する。その結果、アービトラージトレーダーは利益が最大化する前に取引を行い、スリッページの一部しか収集できず、残りは流動性プロバイダー間で共有されるプールに残るという仕組みだ。
Mooniswapのパフォーマンスを実際のデータを使ってUniswap V2と比較した結果が以下のグラフである。グラフは合計取引額、累計の価格スリッページ、各サービスの流動性プロバイダーの収入を表している。グラフは平均してMooniswapの流動性プロバイダーが50%から200%増の収入を得られたことを示している。
DeFi領域では改良版のプラットフォームが続々と登場しており、今後も注目が集まる(文責・北岡)
●Set Protocolのv2が発表、イールドファーミングなどサポート
トークンのバスケットと自動資産運用を行うSet Protocolのv2が発表された。特にイールドファーミングのサポートが注目されている。v2は現在開発中であり、今後数ヶ月の間に段階的にデプロイ予定とのこと。Set Protocolは過去Newsletter #13で取り上げている。
v2の新しい特徴を紹介をする。特徴は"ユーザー"のためのものと"マネージャー・デベロッパー"のためのものに分けられ、記事ではそれぞれ3つ挙げている。
ユーザーのための新しい特徴:
幅広いアセットのサポート: 現在サポートしているアセット(ETH, WBTC, USDC, DAI, LINK)に加えて、ステーブルコイン、流動性プロバイダートークン、合成資産、などの他のアセットがサポートされる。
イールドファーミング: イールドファーミングは、所持している資産をレンディングなどで運用し、可能な限り受動的な利益を得ることを言う。イールドファーミングはその複雑さから参入障壁が高いと言われることがあるが、v2では様々な構築済みのイールドファーミング戦略を簡単に利用できる。
低減されたガスコスト: コントラクトが改善され、売買やリバランスでのガスコストが削減される。
マネージャー・デベロッパーのための新しい特徴:
ポートフォリオ: ポートフォリオは1つ以上の戦略で構成され、より柔軟にインデックス戦略を持てる。
柔軟なトレード実行: 新しい取引タイプがサポートされる。例えば、他の分散型取引所の取引、大規模なトレードのためのオークション、スリッページなしの合成資産取引、永久先物取引などである。
強化されたプロトコル統合: Balancer、Curve、Synthetix、AAVE、CompoundなどのDeFiプロトコルと統合される。これらのプロトコルからエアドロップと流動性マイニングの報酬を受け取れるようになる。
先週のBancor v2のローンチに続き、DeFiプロトコルのアップグレードに関するニュースを取り上げた。今後もプログラマブルな金融の動向に注目していきたい。(文責・岡南)
Section2: ListUp
1. Bitcoin
●Lightning Networkの新しいチャネルコントラクトの提案「Generalized Channels」
2. Ethereum
●Ethereum 2.0 Medellaテストネットがローンチ
●CoinbaseがどのようにしてEthereumネットワークの混雑を処理したか
3. Smart Contract・Oracle
●米SEC、スマートコントラクトの効率的モニタリングへブロックチェーンフォレンジックツールを調達へ
●中国JD.com、スマートコントラクト用いたファンド支払いに関する規制ドラフト作成を支援
●HarmonyがChainlinkを統合し、Chainlinkベースのアプリ開発のグラントを発表
4. DeFi
●イールドファーミング/リクイディティマイニングの一例としてのCompound解説記事
5. Enterprise Blockchain Infrastructure
●特になし
6. Other Chain
●Moneroに採用予定のリング署名CLSAGのオーディットが完了
●自律分散型CDNのTheta protocolがMicrosoft PlayReady仕様のDRMをビデオストリーミングに適用
●ShardingベースのPoSブロックチェーンNEAR、CoinList上で調達へ
7. China Tech
●中国BNS、グローバルで開発者を呼び込むべく英語版ウェブサイトをローンチ
8. 統計・論考
●ニューノーマル時代における人間の社会活動を支える情報基盤の在り方とデジタルアイデンティティの位置づけ
9. 注目イベント
●Ethereum Summer Camp 2020(7/9-8/30, オンライン開催)
●USENIX Security 2020 (8/12-8/14, オンライン開催)
●Crypto 2020 (8/17–8/21, オンライン開催)
●BG2C FIN/SUM BB(8/24-8/25, at Tokyo)
●Smart Contract Virtual Summit #0(8/28-8/29、オンライン開催)
●VLDB 2020 (8/31-9/4, オンライン開催)
●ACM Advances in Financial Technologies – AFT 2020(10/21-10/23 at New York)
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.