【Makerブログのご利用にあたってのご注意事項】
当ブログに掲載されている事項は、MakerおよびDaiに関する一般的な情報の提供のみを目的として作成したものであり、特定の商品又はサービスの勧誘や推奨等を目的としたものではありません。

6月に、Maker Foundationは複数担保型Daiへのマイルストーン計画表を公開しました。このマイルストーンでは、MCD（複数担保型Dai）が公開される前に達成しなければならないマイルストーンを記しただけでなく、MakerコミュニティがMCDシステムの操作をよりよく理解できるような情報を提供しています。Makerプロトコルのユーザーに、緊急時シャットダウンとは何か、どのようにいつ開始されるかなど、シャットダウンプロセスの概要を公開します。また、CDP所有者とDai保有者が停止後にシステムから担保を回収する方法も提供します。     

緊急時シャットダウンとは何ですか？

MCDの原動力となるMaker プロトコルは、担保付債務ポジション（CDP）、分散型ガバナンス、適切に動機付けされた外部アクターの組み合わせにより、Daiの価値を支え安定させるスマートコントラクトシステムです。 Daiの目標価格は1米ドルで、1：1米ドルのソフトペッグで換算されます。

緊急時シャットダウンは、DaiおよびCDPの保有者に目標価格を直接適用し、インフラに対する攻撃からMakerプロトコルを保護する最後の手段として使用できるプロセスです。

緊急時シャットダウンは、すべてのユーザー（Dai保有者とCDP所有者の両方）が受け取るべき資産価値を確実に受け取ることを確認する間、Makerプロトコルを適切に停止します。

事実上、Dai保有者はシャットダウン処理期間の後に、Daiを担保に直接引き換えることができます。

どんな場合に緊急時シャットダウンが引き起こされますか？

緊急時シャットダウンは、長期的な市場の非合理性、ハッキング、セキュリティ侵害などの深刻な脅威からシステムを保護する最後の手段です。

セキュリティはMaker Foundationの最優先事項であり、システムを保持するCDP清算メカニズムの堅牢性は、単一担保型 Daiとテスト済みです。我々は深刻な脅威の可能性は低いと予想しています。それでも緊急事態が発生した場合、システムはそれを処理するように設計されています。Maker Foundationは、システムの停止を円滑にするだけでなく、シャットダウン後の新しいスマートコントラクトで複数担保型Daiを迅速に再ローンチするために、現在のプロセスに基づいてツールを開発する予定です。

Makerプロトコルを支えるコアスマートコントラクトをアップグレードする必要がある場合にも、緊急時シャットダウンが発生する可能性があります。このような場合、停止前に以前のシステムから新しいシステムに資産を移行する必要があります。システムのアップグレードは緊急事態ではないため、事前に計画することができ、Makerプロトコルのユーザーに通知されます。

誰が緊急時シャットダウンを開始できますか？

複数担保型Daiでは、緊急時シャットダウンの開始プロセスが分散化されており、MKR保有者（投票者）は、MKRを緊急時シャットダウンモジュール（ESM）に預けることでシャットダウンを開始することができます。緊急時シャットダウンは、預けられたMKRが一定の数に達すると引きおこされます。そのMKRの数は、流通しているMKRの過半数というわけではありませんが、依然として重要になってきます。 MKRの保有者がMKRの数を決定します。この数は、当初50,000 MKRと提案されています。

セキュリティを強化するために、MKR保有者は、緊急時シャットダウンを一方的に引きおこす権限を持つ緊急オラクルを選択できます。たとえばこれらのオラクルは、スマートコントラクトの脆弱性を介したセキュリティ侵害やガバナンス攻撃についてのシステムを監視できます。 MCDでは、システム変更の提案とその変更の実行との間の遅延期間に、ガバナンス攻撃を検出し、その後シャットダウンを開始することができます。同様に、担保価格がシステムに適用されるまでの遅延期間に、価格オラクル攻撃の検出が可能になります。

緊急時シャットダウンが開始されるとどうなりますか？

緊急時シャットダウンが開始されると、Makerプロトコルの通常の機能は停止します。ユーザーは、担保を預け入れたり、CDPからDaiを引き出すことができなくなります。

さらに、システムが決済を完了することにより、請求を処理するのが最初か最後かにかかわらず、Daiの保有者はシステムから同じ相対額の担保を受け取ることが保証されています。決済の完了がそのコースを確実に実行できるように、Dai保有者が担保とDaiを交換できるようになるまで待機期間があります。 MKRの保有者がこの待機期間を決定しますが、何日、何週間もかかるのではなく、約48時間だと予想するのが妥当です。

緊急時シャットダウンが開始されると、システムのすべての種類の担保の価格はすぐに「凍結」（登録）されます。これにより、各CDPに対して発行されたDaiを確保するために、それぞれに残されている担保の量を計算することができます。残っているDaiは額面で評価されます（つまり、1 Daiあたり1ドル）。その後、CDP所有者は、CDPからすべての超過担保を引き出すことができます。 CDPポータルなどのCDPフロントエンドやコマンドラインツールを使用して、すぐにこれを行うことができます。

この期間中、特殊なケースであるこの状況により清算されていない担保不足のCDPがあるかどうかを判断するために、システムがチェックされます。初めはMaker Foundationが、このチェックが確実に実行されるようにしますが、長期的には、関係者のチェックの実行準備が確実に行われるかは、MKRの投票者次第です。そのようなCDPからの未精算債務があった場合、それらはシステム全体のバランスに移さなければならず、既存の担保オークションを完了またはキャンセルする時間が必要です。

Dai保有者は、緊急時シャットダウンが開始されたときの担保価格に応じて、1 Daiに対して1ドル相当の担保を受け取ります。Daiが通常の状況で米ドルに対してソフトペグされているので、Dai保有者が1Daiに対して受け取る担保の価値は、1ドルぴったりではないかもしれません。したがってDai保有者は、シャットダウンが開始された時点で、システムに安定化手数料から収集された純余剰金がある場合、1Daiあたり1ドル以上の担保を受け取ることもあります。一方、安定化手数料の余剰分がカバーできるよりも担保不足のCDPが多い場合、Daiの保有者が受け取る1Daiあたりの担保の価値は1ドル未満になります。

Makerプロトコルの通常の運用では、清算率より担保比率が低いCDPは清算され、CDPが担保不足状態になる大分前に担保はオークションにかけられます。（複数担保型Daiにおけるオークションとキーパーの概要を参照）。単一担保型Daiと今までのCDPの過剰担保の経験に基づいて、Maker Foundationは、緊急時シャットダウンが起こる時点で、重大なほどの数の担保不足のCDPがシステム上に存在する可能性は低いと考えています。

緊急時シャットダウンプロセスの概要

以下の図は、緊急時シャットダウンプロセスの概要を示しています。シャットダウンを開始するには、ESM緊急時シャットダウンコントラクトまたは承認された緊急オラクルが、ケージメッセージをMakerプロトコルのENDというコントラクトに送信します。

ENDコントラクトのコードを見ると、プロセス中に何が起こるかについての詳細がわかります。

今後Maker Foundationは、この概要とコントラクト内の間で何が起きているかのギャップを埋めるための追加情報を提供します。

Dai保有者のための緊急時シャットダウン処理の円滑化

シャットダウンの際、上記で説明したように、Dai保有者は所有しているDaiの量に相対して、システム内のすべての担保の一定のシェアを受け取る権利があります。担保の種類ごとに、Dai保有者はMakerプロトコルと取引して、その種類の担保のシェアを請求しなければなりません。

Dai保有者は、各種担保を請求する際に取引費用を負担します。システム内の担保の種類が増えるにつれて、費用が増し、少なくとも少額のDaiの保有者にとっては著しい増加になります。さらにDaiの保有者が、オファーされた幅広い種類の担保の資産構成を管理可能な少数種の担保に統合する場合、料金はそれらの統合と連携しています。ただし、Dai保有者の取引コストを低く抑えるために、キーパーと呼ばれるエコシステムアクターは、Daiを購入し、保有者に代わって担保をまとめて請求するよう設計されています。 Daiを個々のDai所有者から購入することで、キーパーはより多くのDaiを蓄積できるため、さまざまな種類の担保を請求し、これらの担保を取引する際に経済規模の大きさから利益を得ることができます。

Makerプロトコルが分散型であるため、どのビジネスモデルに従うかはキーパー次第です。 キーパーのモデルにおいては、個々のDai保有者からわずかな払い戻しでDaiを購入することや、他のサービス（たとえば、取引所、ウォレットプロバイダー、または似たようなサービスプロバイダー）を付加価値としたサービスを提供することも可能です。

エコシステムのアクターがこれらのサービスを提供するかどうかに関係なく、Maker Foundationは、初めに緊急時シャットダウンの際にDai保有者が担保のためにDaiを交換できるWebページを提供します。長期的には、エコシステムが幅広いサービスを提供し、Webページが不要になることが予想されます。

システムの再ローンチ

シャットダウン中のサービスの混乱を最小限に抑え、できるだけ迅速に新しいスマートコントラクトを展開してMCDを再ローンチすることが重要になってきます。再ローンチがどれだけ早急に行われるかは、緊急時シャットダウンの原因の特定し、その原因の除去または探し出すことにどれだけ時間がかかるかによります。

たとえば、オラクルのシステムに対する攻撃またはオラクル自体への攻撃があった場合、攻撃されたオラクルを削除し、他のオラクルを配備しなければならないかもしれません。 Makerプロトコルを構成する一連のスマートコントラクトの全て、およびシステム展開に必要なスクリプトは、オープンソースソフトウェアとして利用可能になります。したがって、既存のシステムがシャットダウンの待機時間にある間、新しいスマートコントラクトを配備できます。緊急時シャットダウンが完了すると、MKR投票者は権限を新しいスマートコントラクトへ移行することができます。

通常、旧システムのスマートコントラクトでCDPを所有していたユーザーは、停止されたシステムから請求した担保を使用して新しくCDPを持たなければなりません。 Dai保有者は、旧システムから請求した担保を新しいDaiの市場で取引できます。または、このサービスを提供するプロバイダーがいる場合、キーパーのサービスを利用して古いDaiを新しいDaiに交換することもできます。上記のキーパーは、停止されたシステムで受け取った古いDaiへの担保を請求し、新しいシステムのスマートコントラクトで新しいDaiを生成するためにCDPを取ります。

繰り返しになりますが、Maker Foundationは緊急時シャットダウンが起こる可能性は低いと予想しています。しかしあらゆる状況下でMakerプロトコルユーザーのサービスが障害を受けるリスクを最小限に抑える必要性は十分理解しています。再ローンチを円滑にするツールが開発され、MKR投票者によって任命されたアクターにタスクが割り当てられるまで、Maker Foundationは新しいスマートコントラクトを配備し、MCDの再ローンチのテストを定期的に行います。

まとめ

荒らしやシステムを攻撃しようと考えているかもしれない人を妨げるには、明確に定義された緊急時シャットダウンプロセスを設定することが重要です。もう一度確認してみましょう。

• 緊急時シャットダウンの開始プロセスは、MKR投票者によって分散化されコントロールされています。MKR投票者は、MKRをESMにMKRを預け入れることによって緊急時シャットダウンを引き起こすことができます。
• 緊急時シャットダウンは、長期的な市場の不合理性、ハッキング、セキュリティ侵害などの重大な緊急事態の場合に引き起こされます。
• 緊急時シャットダウンは、すべてのユーザー（Dai保有者とCDPユーザーの両方）が受け取るべき資産価値を受け取っていることを確認している間、Makerプロトコルを適切に停止します。
• CDP所有者は、緊急時シャットダウンの初期化後すぐに、CDPから超過担保を回収できます。コマンドラインツールや緊急時シャットダウンサポートがされているCDPポータルなどのCDPフロントエンドを介してこれらを行うことができます。
• Daiの所有者は、MKRの有権者によって決定された待機期間を経た後、Daiをシステム内のすべての種類の担保の相対的シェアと交換できます。 Maker Foundationは、このために最初にWebページを提供します。
• Daiの所有者は、請求を処理する順番に関わらず、システムから常に同じ相対量の担保を受け取ります。
• Daiの所有者は、Daiをキーパー（可能な場合）に販売して、システム内のさまざまな種類の担保の自己管理を避けることもできます。

今後、Maker Foundationは、緊急時シャットダウンが引き起こされた場合のスマートコントラクトにおける取引の順序や流れに関する追加のドキュメントを提供します。

それまでの間、質問やコミュニティのほかの人の考えについて興味がある場合には、ぜひMakerDAOフォーラムに参加してください。