Sparkエコシステムの多層的なセキュリティ保護とリスク管理体制を深く解説。
執筆:Sam MacPherson、Sparkの主要貢献者、Phoenix Labs共同創設者
編集:Luffy、Foresight News
Sparkは急速に発展し、新しいセキュリティ機能を次々と追加しています。現在、Sparkのリスク管理機能に関する包括的な概要を発表する时机であると考えています。
Spark 貯蓄
Spark Savingsは、ユーザーがUSDT、USDC、USDSなどのステーブルコインを預けてオンチェーン収益を獲得できる非管理型貯蓄金庫です。
Spark Savingsのすべての米ドル預金は、USDSによって1対1で保証されています。Spark SavingsはUSDSと同等の優先権を享有し、各預金はSkyの全財務準備によって保障されています。
マルチレイヤー損失バッファーメカニズム
USDSおよびSpark貯蓄製品は、6段階のリスク防護体制を構築し、資産損失リスクに段階的に対応します:
第一層、内部サブリスクキャピタル(基本層)。サブリスクキャピタルは、資金配置システムにおいて、投資損失を吸収する最初のバッファ資金である。各基本業務ユニットは、リスク加重ポジション比率に応じて、財務部にサブキャピタルを準備し、損失への第一防衛線とする。現在、Sparkの資本準備は十分であり、安定通貨の权益資本規模は3500万ドルを超える。
第二層、外部サブオーダー・リスク資本。各事業ユニットは、他主体から追加のサブオーダー・リスク資本を融通でき、自社内部サブ資本と同等の返済優先順位を持ち、配置資産およびリスクエクスポージャーから生じる損失を共同でカバーする。
第3層、外部上位リスク資本(srUSDS、まもなくリリース)。ユーザーはsrUSDSスマートコントラクトを通じてUSDSをSkyコアプロトコルに上位リスク資本として投入できます。この資金は、すべての下位資本が耗尽した後にのみ、その後の損失を引き受けます。
第4層、利益準備金プール(内部上級リスク資本)。Skyプロトコルの利益準備金プールは、プロトコルが長期的に蓄積した安定手数料と清算罰金で構成され、サブオーダー資本が枯渇した後に発生する不良債権の帳消しに使用されます。
第5階層、グローバル利益準備金プール。単一の準備金プールの資金が枯渇した場合、プロトコルはSkyグローバル利益準備金を呼び出し、エコシステム内の他のビジネスユニットからネイティブサブプライマリ準備金を移転して、極端な損失イベントに対応します。
第6層、トークンバッファーメカニズム。上記のすべてのリスク資本が枯渇した場合、SkyはSKYトークンを新規発行してプロトコルの資本を補填し、残りの不良債権を補填します。
すべてのサブプライムリスク資本およびトークン保証メカニズムが尽きた場合、すべてのUSDS保有者(フルバック付けされたSpark貯蓄ウォレットを含む)は、残存損失を比例して負担します。
Skyエコシステムの多層的な資本保証アーキテクチャにより、Spark Savingsユーザーの損失確率が大幅に低下しました。すべての保護資金を合計すると、Spark Savings製品は数億ドル規模のリスク対応準備金を有しています。
流動性保証
Spark 貯蓄金庫は業界最高水準の即時流動性を備え、機関レベルの資金入出金要件を満たします。Spark 貯蓄 USDT 金庫は常に4億枚のUSDTを即時赎回のバッファ資金として準備しています。USDC 金庫はSky安定通貨交換モジュールを活用し、数十億ドル規模の赎回需要にも対応可能です。
貯蓄金庫契約は、千万ドル級の小額流動性準備金を予約し、オンチェーンでの即時換金をサポートします。大額引き出しについては、プラットフォームが非同期の流動性意向メカニズムを採用:ユーザーは制限なく任意の金額の赎回申請を提出でき、Spark 流動性ミドルウェアにより迅速に清算され、大多数の大額引き出しは1分以内に完了します。
透明性とサードパーティによる評価
Spark 貯蓄製品は、基礎資産と配置戦略を完全に開示しており、リアルタイムデータは公式チャネルを通じて確認できます:Spark データダッシュボード、Sky エコシステムデータダッシュボード、Spark 公式クライアント。
同時に、Sparkは、暗号業界の独立したトップリスク評価機関であるCredoraから専門的な評価を取得し、報告書のエントリーポイントがクライアントに同期して掲載されました。完全な内容はCredoraの公式ウェブサイトでご確認いただけます。
緊急対応
貯蓄金庫に潜在的なリスクが発生した場合、Sparkは回復モードを起動し、引き出しを一時的に停止することで、すべてのユーザーの権利を平等に守り、パニック引き出しのリスクを防ぎます。
今後のアップグレード計画
より一層Spark Savings金庫のセキュリティを強化するため、さらなる改善策と機能を開発中です:
SparkとSkyは「第一損失資本バウト」(first-loss capital vaults)メカニズムを実装中です。ユーザーは資金を投入してプロトコルの損失を補填することで、より高いリターンを得られます。このメカニズムにより、専用の第一損失資本規模が大幅に拡大し、Spark貯蓄預金ユーザーへの保護力が強化されます。
Sparkは、無許可引き出し機能を提供し、貯蓄預金ユーザーがいつでも自ら資産を引き出せるようにします。極端な状況下でSparkのインフラにアクセスできない場合でも、ユーザーの資産引き出し権には影響しません。
また、チームは伝統的金融の主要機関と積極的に連携し、より多くの機関向けリスク評価およびクレジットレーティングの協力を推進することで、Spark貯蓄タンクが最高レベルのセキュリティ基準およびリスク管理規範に準拠していることを継続的に裏付けています。
SparkLend
SparkLendは、Sparkエコシステムのデセントラライズされたマネーマーケットです。同種のプロトコルと比較して、長期的に保守的な運営戦略を採用しており、担保資産の範囲を厳格に制限し、複数のオラクル価格メカニズムを採用し、厳格な金利上限を設定し、第一損失資本による保護を追加しています。rsETHのリスクイベントは、これらのリスク管理の柱が独立して動作するのではなく、段階的に連動していることを十分に示しています。この設計により、単一の环节(オラクル、資産発行者、清算システム、市場流動性)に障害が発生しても、連鎖反応や不良債権の発生を防ぎます。
現在のリスク管理アーキテクチャ
制限された抵当資産範囲
SparkLendは、抵当資産の種類を意図的に簡素化します。ETHの効率的貸出モデルでは、wstETHとrETHのみをサポートし、BTCの効率的貸出モデルは全面的に廃止されます。この計画はSkyコミュニティで公表されており、パラメータ調整は6月4日に、遗留ポジションの強制清算は6月8日に実施される予定です。現在、関連ビジネス部門のリスク曝露は低水準にあり、約160万ドル規模の主要な借入ユーザーが1名と、少数の小口ポジションのみが存在しています。今回の機能廃止は、突然のパラメータ調整ではなく、公表されたスケジュールに従って実施されます。
重複质押を厳格に管理
SparkLendのコラテラルプールに預けられたコラテラル資産は、プール内に留まり、外部の戦略に再利用されることはありません。
注文限度メカニズム
SparkLendのすべてのモジュール間資金移動は、スマートコントラクトレベルで限度額が設定されており、預金、引き出し、クロスチェーンブリッジ、ステーブルコイン交換を含むすべての操作が対象です。これに基づき、Sparkの資金配置システムは、各貸借市場に対して個別に債務上限と在庫範囲の制約を設定しています。単一の預金ユーザーまたは単一の極端なリスクイベントでは、単一のブロック内でプロトコルの資金を枯渇させることはできません。限度額は、単一のチャネルにおける単位時間あたりの最大リスク資金規模を同時にロックします。
三重オラクル価格決定
資産価格は、RedStone、Chainlink、Chronicleの3つのオラクルデータソースを統合して決定します。3つのデータソースすべてが有効で有効期限内の価格を返した場合、中央値を価格として採用します。2つのデータソースが有効な場合、その2つの平均値を価格として採用します。また、単一のデータソースをバックアップとして備えています。このメカニズムにより、単一のオラクルが改ざんまたは障害を起こしても、SparkLendの資産価格に誤った影響を与えることを防ぎます。
アンカー資産のトリップオーバー予測機
固定レート/アンカー価格を採用する担保資産(wstETH、rETH、weETH、cbBTC、WBTC、LBTC)について、アンカー比率オラクルは、資産の二次市場価格と基礎資産の価値を継続的に比較します。価格のずれが個別資産の事前設定された閾値を超えた場合、クルーズメカニズムがSparkLendの新規貸出を一時停止し、ユーザーが歪んだ帳簿価格で損傷した資産を担保として使用し、高品質な負債を悪意を持って引き出すのを防ぎます。
プログラムによる流動性投入
SparkLendの流動性バッファーは静的な準備金ではありません。Sparkの流動性層は、目標貸出金利、資金利用率、およびプラットフォーム間の在庫残高に応じて、USDS、USDC、USDTを自動的に貸出市場に投入または引き抜きます。SparkLendの資金利用率が上昇すると、流動性層は余剰資金を自動的に補充し、引き出しと強制決済プロセスの円滑な実行を確保します。一方、外部市場でより優れたリスク調整後リターンが得られる場合、余剰資本は計画的に再配置されます。これがSparkが自らの貸出市場で最大の預金者であるという核心的なロジックです:流動性は単に資金利用率で管理するのではなく、需要に応じて動的に調整されます。
今後のアップグレード方向
担保品リスクの継続的なレビュー
チームはSparkLendの全担保資産について、個別資産のリスク、発行主体のリスク、託送メカニズム、オラクルデータソース、二次市場の流動性、および赎回チェーンを含む包括的なリスクレビューを実施しています。この作業は今後、恒常的なレビュー体制に移行し、担保資産のリスクが市場の変化に応じて継続的に監視・動的調整されるよう確保します。
オラクルメカニズムのアップグレード
チームは勾配型オラクルアーキテクチャの開発を進めています:通常のシナリオでは固定アンカーまたはベンチマーク為替レートをデフォルトで使用し、価格が長期にわたり継続的に乖離した場合にのみ、市場価格モードに自動的に切り替えます。アップグレードの目標は、既存のフラッシュクラッシュや価格スパイク対策機能を維持しつつ、プロトコルが長期的な資産アンカリングリスクに対してより迅速かつ自動的に対応できるようにし、清算を秩序立てて実施し、価格の遅延により不良債権が蓄積するのを防ぐことです。新しいメカニズムは既存のサーキットブレーカーシステムと補完し合うものであり、代替ではありません。オラクルは日常的な市場異常に対して自動対応を担当し、サーキットブレーカーは極端な障害時の最終的なセーフティーネットとして維持されます。
市場パラメータの迅速なイテレーション
現在、SparkLendのほとんどのパラメータ調整は完全なガバナンス投票プロセスを経る必要があり、数日の遅延が発生します。このモードは通常の安定状態の調整には適していますが、ブラックスワンイベントには対応しづらいです。チームは、限定的なリスク管理パラメータの調整権限をリスク管理管理者ロールに委譲する計画です。抵当率の引き下げ、預金上限の引き締め、金利モデルの調整などの操作を数時間以内に実行可能となり、プロトコルの最終的な決定権は引き続きSparkとSkyのガバナンスシステムが保持します。
Spark 隔離市場
統合貸借市場はより優れたユーザー体験を提供できますが、天然の制限があります。リスク特性が特異な抵当資産に対して、SparkはMorphoを活用して分離された貸借市場を構築します。
隔離貸し出しモデルは、細分化されたリスク価格設定を実現し、リスクとリターンが不一致な抵当資産カテゴリを整理します。さらに、イーサリアム以外のチェーン上のすべてのオンチェーン貸し出し業務は、統一された隔離マーケットアーキテクチャを採用します。このモデルは、交易所とフィナンシャルサービスプロバイダーのエコシステムとシームレスに連携でき、インフラの独立した導入と保守を必要としません。
今後のアップグレード計画
Sparkは、複数のオラクルを搭載し、シングルポイント障害に耐性を持つ成熟した貸出市場に優先的に注力します。クライアントには新機能のエントリーポイントが追加され、ユーザーはSparkアプリを通じて他のパブリックチェーンの貸出業務に直接参加できるようになります。
Spark リクイディティレイヤー(SLL)
Sparkの流動性レイヤーは、非預託資金の調整ハブとして、DeFi、CeFi、および伝統的金融シーンにおける資本配置をSparkが統括して調整しており、2024年11日からの運用以来安定して稼働しています。
SLLの核心設計目標は、あらゆる市場環境(極端な相場を含む)において、資金の流れを全程で制御可能、予測可能、境界制約付きにすることです。
SLLの核心セキュリティ機能は、すべての協力プラットフォームが事前にSparkガバナンスによる承認を経てホワイトリストに登録され、すべての資金操作が明確な限度額に制限されることです。自動化ウォレットは、事前に設定されたホワイトリスト内でのみ、定められた限度額ルールに従って資金を転送できます。
この制約メカニズムは、市場が不安定な状況下での資金の無秩序な急激な引き出しを防ぎ、単一プラットフォームの資金枯渇を回避し、跨市場の連鎖的リスク伝播の根本原因を排除することで、最近の業界イベントで露呈した核心的な欠陥に直接対処します。
SLLの脅威は、自動化ウォレットが完全に侵害されても、プロトコルに実質的なリスクをもたらさないことです。この極端な仮定のもとで、資金は事前に設定された協力チャネルと移転限度内に制限され、単一のモジュールがシステム全体に無限のリスク曝露を引き起こすことを防ぎます。
今後のアップグレード計画
この方法はデザインにとどまらず、積極的なリスク管理とリソース配分の意思決定にも及んでいます:
Sparkは複数の高リスク市場業務を廃止し、資産範囲を継続的に縮小し、業界の収益構造の統合トレンドに沿っています。
SparkはSLLからAaveの全市場ホワイトリスト権限を完全に削除します。rsETHイベント後、関連資金はすべて引き出されており、今回の措置で再預金チャネルを永久に閉鎖します。
チームは、人工知能による自動リスク管理ツールを導入し、DeFiエコシステム全体のリスク異常をリアルタイムで監視し、標準化された防御操作を自動で実行します。
クロスチェーンブリッジ
現在、SkyおよびSparkエコシステムでは2つのクロスチェーンブリッジが稼働しています。
SkyLink:Sky公式ガバナンスおよび資産クロスチェーンブリッジ
SkyLinkは、SkyのガバナンスメカニズムとクロスチェーンUSDSを接続します。ガバナンスモジュールは4/7マルチノード検証アーキテクチャを採用し、高い分散性と冗長性を備えています。資産クロスチェーンモジュールは2/2ダブルノード検証を採用しています。SkyLinkはSolanaおよびAvalancheのメインネットにデプロイ済みです。インフラは成熟・安定しており、チームはますます複雑化する標的型攻撃に対応するため、防御策を継続的に強化しています。
チームはLayerZero技術パートナーと連携し、資産のクロスチェーン検証ノードの規模を拡大し、現在の2/2検証アーキテクチャを打破します。
Spark ガバナンスクロスチェーンブリッジ(Avalanche)
Sparkは、LayerZeroに基づく自社開発のガバナンスクロスチェーンブリッジを採用し、Avalanche上のSpark Savings USDC事業をサポートしています。現在は2/2検証モードを採用しており、今後数週間以内にアーキテクチャをアップグレードし、SkyLinkの4/7マルチシグ検証基準と同等のレベルに引き上げる予定です。このクロスチェーンブリッジには関連するトークンのクロスチェーン機能は含まれず、リスクのある資金規模は非常に低く、約200万ドルです。