最近、高性能の分散型取引所Hyperliquidは、コードのクローズドソース化とノード制御権の集中化の問題により、業界の著名人Kyle Samaniから公開批判を受け、「暗号業界のすべての誤った方向性を代表している」と指摘された。この論争は急速に拡大し、コミュニティの大多数はHyperliquidを支持しているものの、事件自体は分散型取引所が直面する信頼の核心的課題を浮き彫りにしている。## 事件の振り返り:クローズドソース争議と市場の反応2025年初頭、Hyperliquidの非分散化に対する懸念がコミュニティ内で拡大し始めた。ノード運営者ChorusOneの社員の一人は、Hyperliquidが「クローズドソースコード」を使用して運営されていると指摘し、このやり方は実質的に「ノード運営者を縛り付けている」と述べた。さらに懸念を高めたのは、Hyperliquidが81%のステーキングHYPEトークンを支配しているというデータだった。分析は次のように指摘している:「もし単一の実体が1/3のステーキング量を支配していれば、チェーンの運行を停止させることができる;2/3を支配すれば、ネットワークを完全に掌握できる。」今年2月、Multicoin Capitalの共同創設者Kyle Samaniの批判が論争を最高潮に導いた。彼は公に、Hyperliquidは暗号業界の「すべての誤った方向性」を代表していると述べ、特に創設者が出身国を離れ、コードがクローズドソースであり、権限管理に問題がある点を指摘した。市場の反応は迅速かつ明白だった。HYPEトークンの価格は著しい変動を見せ、論争期間中に15%下落した。## 業界の反応:Hyperliquidの弁護と約束疑問に直面し、HyperliquidチームはソーシャルメディアプラットフォームXを通じて一連の反応を示した。クローズドソースコードの問題について、チームは次のように説明した:「ノードのコードは現在クローズドソースです。オープンソースは重要です。プロジェクトが安定した状態に入ったらオープンソース化します。」彼らはさらに弁護し、Hyperliquidの開発速度はほとんどのプロジェクトよりも数桁速く、範囲も広いとし、「コードは安全な時にオープンソース化される」と約束した。ノードの中央集権化に関する懸念に対して、Hyperliquidは「ファウンデーション委託プログラム」を導入し、高性能検証者を支援して分散化を強化すると発表した。チームはまた、検証者の集合はネットワークの成熟に伴い拡大し、より分散化され弾力性のあるインフラを確保すると述べている。興味深いことに、暗号コミュニティからのHyperliquidへの支持の声は非常に強い。Stevenは、HyperliquidがVC投資を拒否し、暗号史上最大規模のコミュニティエアドロップ(約90億ドル)を完了し、プロトコル収益はチームの利益確定ではなく買い戻しに使われていると指摘した。## セキュリティの課題:DEXが直面する多次元リスクHyperliquidの論争は孤立した事件ではなく、分散型取引所が直面する体系的なセキュリティ課題を浮き彫りにしている。2025年のデータによると、攻撃者は暗号プロトコルから23億ドル超を抽出した。アクセス制御の脆弱性により、16億ドルの損失が生じており、最も破壊的な攻撃ベクトルとなっている。OWASPのスマートコントラクトTop 10(2025年)では、アクセス制御の脆弱性がトップに挙げられ、権限の不適切な実装やロールベースのアクセス制御の脆弱性により、攻撃者はスマートコントラクトに対する未承認の制御権を獲得できる。価格予言機の操作は2025年のアップデートで独立したカテゴリーとして分類され、操縦によるDeFiプロトコルへの攻撃手法の複雑化を反映している。これらの攻撃は特に危険で、プロトコルはしばしば冗長性や断路器メカニズムの欠如したオフチェーンデータを統合しているため、リスクが高まっている。ロジックの誤りやリ入攻撃も依然としてスマートコントラクトの持続的な脅威だ。開発者はリ入リスクを過小評価しがちで、特に収益農業や借入・貸付プロトコルでは、複雑なトークンの相互作用が予期せぬコールバックの機会を生み出す。## セキュリティの実践:業界トップのDEXの対応策複雑なセキュリティ課題に直面し、業界をリードする分散型取引所は一連の成熟したセキュリティ実践を確立している。最も主流の分散型取引所であるUniswapは、約40のブロックチェーンネットワークに展開されており、総ロック価値は約49.8億ドルに上る。Uniswapは複数回のセキュリティ監査を受けており、強力なガバナンス構造と継続的なイノベーションロードマップを持つ。次期V4バージョンでは、カスタマイズ可能なフック、オンチェーンのリミットオーダー、動的手数料構造などの強化機能が導入される予定だ。BNB ChainエコシステムのリーディングプラットフォームであるPancakeSwapは、イーサリアムベースの代替案に比べて取引手数料が著しく低い。すでに収益農業、NFTマーケットの統合、予測市場、ゲーム機能を含む包括的なDeFiエコシステムに拡大している。注目すべきは、業界リーダーの取引所であるGateもセキュリティ実践を重視している点だ。公開情報によると、Hackenなどの著名なセキュリティ企業による監査を受け、多層的なセキュリティアーキテクチャでユーザー資産を保護している。## 監査の進化:コード検査から規範検証へ攻撃手法の進化に伴い、DEXのセキュリティ監査も従来の脆弱性検査から、より体系的な「規範=法律」的なパラダイムへと変化している。従来の「コードは法律である」理念は、「規範が法律である」へと進化している。これは、新たな攻撃も同じ安全性の属性を満たす必要があることを意味し、システムの完全性を確保している。2026年には、この変化が複数のトップ監査会社の実践に反映されている。業界リーディングのブロックチェーン監査企業であるCertiK、Hacken、Quantstampは、数学的検証、静的解析、専門家による手動レビューを組み合わせて、コントラクトの正確性と安全リスクを評価している。これらの企業は数千のプロジェクトを監査し、数百億ドルのデジタル資産を保護してきた。手動のコードレビューは、ロジックの欠陥や複雑な攻撃経路を検出するための重要な手段だ。同時に、継続的な監視とインシデント対応能力もますます重要になっている。一部の監査企業は、リアルタイムのオンチェーン監視やセキュリティスコアリングツールを提供し、展開後の脅威追跡を支援している。## まとめ分散型取引所にとって、ユーザーの信頼を築き維持するには、多次元的な努力が必要だ。コードの透明性はその基盤だ。Hyperliquidのようなプラットフォームは、開発速度を考慮して一時的にオープンソース化を遅らせることもあるが、長期的には監査済みのオープンソースコードこそ信頼構築の礎となる。コミュニティガバナンスの参加も非常に重要だ。Uniswapのようなプラットフォームは、UNIトークン保有者によるガバナンス決定を通じて、重要なアップグレードやパラメータ調整をコミュニティに委ねている。多重監査と脆弱性報奨金プログラムは、業界の標準的な実践となっている。多くの取引所は数百万ドル規模の脆弱性報奨金を設け、ホワイトハッカーに潜在的な脆弱性の発見と報告を促している。保険基金やリスク準備金は、極端な事態に備える最後の防衛線だ。いくつかのリーディングDEXは、脆弱性の悪用や異常な市場状況が発生した場合にユーザ資金を保護するための保険基金を設立している。
DEXの安全性に関する疑問:クローズドソース論争における信頼危機と業界の未来展望
最近、高性能の分散型取引所Hyperliquidは、コードのクローズドソース化とノード制御権の集中化の問題により、業界の著名人Kyle Samaniから公開批判を受け、「暗号業界のすべての誤った方向性を代表している」と指摘された。
この論争は急速に拡大し、コミュニティの大多数はHyperliquidを支持しているものの、事件自体は分散型取引所が直面する信頼の核心的課題を浮き彫りにしている。
事件の振り返り:クローズドソース争議と市場の反応
2025年初頭、Hyperliquidの非分散化に対する懸念がコミュニティ内で拡大し始めた。ノード運営者ChorusOneの社員の一人は、Hyperliquidが「クローズドソースコード」を使用して運営されていると指摘し、このやり方は実質的に「ノード運営者を縛り付けている」と述べた。
さらに懸念を高めたのは、Hyperliquidが81%のステーキングHYPEトークンを支配しているというデータだった。分析は次のように指摘している:「もし単一の実体が1/3のステーキング量を支配していれば、チェーンの運行を停止させることができる;2/3を支配すれば、ネットワークを完全に掌握できる。」
今年2月、Multicoin Capitalの共同創設者Kyle Samaniの批判が論争を最高潮に導いた。彼は公に、Hyperliquidは暗号業界の「すべての誤った方向性」を代表していると述べ、特に創設者が出身国を離れ、コードがクローズドソースであり、権限管理に問題がある点を指摘した。
市場の反応は迅速かつ明白だった。HYPEトークンの価格は著しい変動を見せ、論争期間中に15%下落した。
業界の反応:Hyperliquidの弁護と約束
疑問に直面し、HyperliquidチームはソーシャルメディアプラットフォームXを通じて一連の反応を示した。クローズドソースコードの問題について、チームは次のように説明した:「ノードのコードは現在クローズドソースです。オープンソースは重要です。プロジェクトが安定した状態に入ったらオープンソース化します。」
彼らはさらに弁護し、Hyperliquidの開発速度はほとんどのプロジェクトよりも数桁速く、範囲も広いとし、「コードは安全な時にオープンソース化される」と約束した。
ノードの中央集権化に関する懸念に対して、Hyperliquidは「ファウンデーション委託プログラム」を導入し、高性能検証者を支援して分散化を強化すると発表した。チームはまた、検証者の集合はネットワークの成熟に伴い拡大し、より分散化され弾力性のあるインフラを確保すると述べている。
興味深いことに、暗号コミュニティからのHyperliquidへの支持の声は非常に強い。Stevenは、HyperliquidがVC投資を拒否し、暗号史上最大規模のコミュニティエアドロップ(約90億ドル)を完了し、プロトコル収益はチームの利益確定ではなく買い戻しに使われていると指摘した。
セキュリティの課題:DEXが直面する多次元リスク
Hyperliquidの論争は孤立した事件ではなく、分散型取引所が直面する体系的なセキュリティ課題を浮き彫りにしている。2025年のデータによると、攻撃者は暗号プロトコルから23億ドル超を抽出した。
アクセス制御の脆弱性により、16億ドルの損失が生じており、最も破壊的な攻撃ベクトルとなっている。OWASPのスマートコントラクトTop 10(2025年)では、アクセス制御の脆弱性がトップに挙げられ、権限の不適切な実装やロールベースのアクセス制御の脆弱性により、攻撃者はスマートコントラクトに対する未承認の制御権を獲得できる。
価格予言機の操作は2025年のアップデートで独立したカテゴリーとして分類され、操縦によるDeFiプロトコルへの攻撃手法の複雑化を反映している。これらの攻撃は特に危険で、プロトコルはしばしば冗長性や断路器メカニズムの欠如したオフチェーンデータを統合しているため、リスクが高まっている。
ロジックの誤りやリ入攻撃も依然としてスマートコントラクトの持続的な脅威だ。開発者はリ入リスクを過小評価しがちで、特に収益農業や借入・貸付プロトコルでは、複雑なトークンの相互作用が予期せぬコールバックの機会を生み出す。
セキュリティの実践:業界トップのDEXの対応策
複雑なセキュリティ課題に直面し、業界をリードする分散型取引所は一連の成熟したセキュリティ実践を確立している。最も主流の分散型取引所であるUniswapは、約40のブロックチェーンネットワークに展開されており、総ロック価値は約49.8億ドルに上る。
Uniswapは複数回のセキュリティ監査を受けており、強力なガバナンス構造と継続的なイノベーションロードマップを持つ。次期V4バージョンでは、カスタマイズ可能なフック、オンチェーンのリミットオーダー、動的手数料構造などの強化機能が導入される予定だ。
BNB ChainエコシステムのリーディングプラットフォームであるPancakeSwapは、イーサリアムベースの代替案に比べて取引手数料が著しく低い。すでに収益農業、NFTマーケットの統合、予測市場、ゲーム機能を含む包括的なDeFiエコシステムに拡大している。
注目すべきは、業界リーダーの取引所であるGateもセキュリティ実践を重視している点だ。公開情報によると、Hackenなどの著名なセキュリティ企業による監査を受け、多層的なセキュリティアーキテクチャでユーザー資産を保護している。
監査の進化:コード検査から規範検証へ
攻撃手法の進化に伴い、DEXのセキュリティ監査も従来の脆弱性検査から、より体系的な「規範=法律」的なパラダイムへと変化している。従来の「コードは法律である」理念は、「規範が法律である」へと進化している。
これは、新たな攻撃も同じ安全性の属性を満たす必要があることを意味し、システムの完全性を確保している。2026年には、この変化が複数のトップ監査会社の実践に反映されている。
業界リーディングのブロックチェーン監査企業であるCertiK、Hacken、Quantstampは、数学的検証、静的解析、専門家による手動レビューを組み合わせて、コントラクトの正確性と安全リスクを評価している。これらの企業は数千のプロジェクトを監査し、数百億ドルのデジタル資産を保護してきた。
手動のコードレビューは、ロジックの欠陥や複雑な攻撃経路を検出するための重要な手段だ。同時に、継続的な監視とインシデント対応能力もますます重要になっている。一部の監査企業は、リアルタイムのオンチェーン監視やセキュリティスコアリングツールを提供し、展開後の脅威追跡を支援している。
まとめ
分散型取引所にとって、ユーザーの信頼を築き維持するには、多次元的な努力が必要だ。コードの透明性はその基盤だ。Hyperliquidのようなプラットフォームは、開発速度を考慮して一時的にオープンソース化を遅らせることもあるが、長期的には監査済みのオープンソースコードこそ信頼構築の礎となる。
コミュニティガバナンスの参加も非常に重要だ。Uniswapのようなプラットフォームは、UNIトークン保有者によるガバナンス決定を通じて、重要なアップグレードやパラメータ調整をコミュニティに委ねている。
多重監査と脆弱性報奨金プログラムは、業界の標準的な実践となっている。多くの取引所は数百万ドル規模の脆弱性報奨金を設け、ホワイトハッカーに潜在的な脆弱性の発見と報告を促している。
保険基金やリスク準備金は、極端な事態に備える最後の防衛線だ。いくつかのリーディングDEXは、脆弱性の悪用や異常な市場状況が発生した場合にユーザ資金を保護するための保険基金を設立している。