Daiの重要なセキュリティ機能の1つは、緊急シャットダウンです。これは以前は、Global Settlementと呼ばれていました。この重要なセキュリティ機能により、システムはシャットダウンして、元の担保をDaiホルダー、およびCDPホルダーによる償還を可能にします。
- 緊急シャットダウンの起動:システムが深刻な攻撃を受ける可能性があるとMKRが判断した場合、または技術的アップグレードの一環として緊急シャットダウンがスケジュールされている場合は、緊急シャットダウンを起動することが出来ます。これによりCollateral Debt Position (CDP)の作成が停止され、価格フィードが凍結されます。
- Collateral Claim(担保請求)の処理:緊急シャットダウンが有効になった後、すべてのCDP所有者の比例する担保請求の処理をするためにある程度の時間が必要です。この処理が終わると、すべてのCDP所有者は、自分のCDPに対して一定量のETHを請求できるようになります。そしてDaiホルダーは、Collateral Claimに直ぐにアクセス出来ます。
- DaiとCDPのホルダーの担保請求:各DaiホルダーおよびCDP所有者は、保有しているDaiおよびCDPを、試算された資産額と同等の一定額のETHに直接交換できます。
Single Collateral Daiで、緊急シャットダウンを起こす唯一の方法は、MKR投票者がエグゼクティブ投票を通過させることです。
緊急シャットダウンは、システムへの攻撃、重大な経済的問題、および大幅なアップグレードの際に使用される可能性があります。
システムへの攻撃例としては、スマートコントラクトのハッキングやセキュリティ侵害、オラクルの操作などがあります。
重大な経済的問題の例としては、(MKRの投票者によって決定された)大きくDaiのペグが外れるシナリオ、および、大多数のユーザーに重大かつ現実的な脅威をもたらすその他の市場状況p等が含まれます。
緊急シャットダウンが確実に起こる主要な技術的アップグレードの例は、Multi-Collateral Daiへのアップグレードです。これは、Single Collateral Daiを移行期間後にシャットダウンするために行われます。
債務上限に達した場合、CDP所有者が新たにDaiを生成することが出来なくなります。これは、直ぐにシステムの安定性に対する脅威に繋がるというわけではありません。しかし、もし限度額が上昇しない場合、需要が限られた供給を上回ることを可能にし、結果としてDaiの需給の不均衡を引き起こす可能性があります。この問題は、債務限度額を引き上げることで解決できます。そのため、システムで緊急シャットダウンを実行する必要はありません。緊急シャットダウンは非常に破壊的なプロセスであり、最後の手段として、または計画されたアップグレードの場合にのみ使用する必要があります。
Collateral Claimに対する償還は手動で行われます。
Daiホルダーは、緊急シャットダウンの直後に担保を償還することができます。CDPの所有者は、担保償還が完了するまでの間、請求処理のために約6時間待つ必要があります。
CDP請求に関する計算には、オンチェーン上での計算と資金の移動が含まれます。ネットワークの混みぐわいによっては、処理に時間がかかる場合があるため、償還にかかる時間は、デフォルトで6時間に設定されています。この遅延期間は、起こり得る未知の状況に対する予防措置でもあります。
期間を短く設定すると、CDP所有者は誤ったcollateral claimの額になるというリスクにさらされてしまいます。処理が完了する前に、CDPをクローズしてPETHからWETHにエグジットしようとするCDP所有者は、おそらく自らにペナルティを強いています。遅延期間はそれらを保護するためのものです。
緊急シャットダウンが発生すると、Daiホルダーを守るために、WETHがPETHにプールされているWETHから取得されます。これはPETHの比率を低下させます。緊急シャットダウンの6時間の遅延期間中に、ユーザーが自身のPETHをWETHに変換しようとすると、人為的に低いPETH率の影響を受ける可能性があります。
CDP所有者とDaiホルダーの両方が、担保を償還する必要があります。ただし、緊急シャットダウンが、実行された直後にETHに交換できるのは、Daiホルダーのみです。CDPの所有者は、6時間の遅延期間があり、待つ必要があります。
緊急シャットダウンが実行されると、PETHの比率は瞬時に低下しますが、CDPが処理されるにつれて回復します。PETHホルダーはCDP所有者のように6時間の遅延期間を待つべきです。
はい、ユーザーが1ドル未満の担保しか得られない可能性もあります。Daiホルダーはすぐに担保に交換することが出来ますが、多少のスリッページが発生する可能性があります。CDPの所有者は、請求額が計算されるまで、遅延期間として、6時間待たなければならないため、この6時間の間に原資産となる担保価格が、変動するリスクにさらされます。
緊急シャットダウンを実行するには、Executive Voteに対して、MKR投票者が投票する必要があります。この提案は、継続的な承認投票に沿って、前回の提案を上回るまで、提案が十分なMKRを獲得する必要があります。したがって、以前勝利した提案を覆すために、MKR投票者がどれだけ早く行動できるかにかかっています。
緊急シャットダウンが実行された後、担保の償還プロセスが行われます。それまでの間、システムを再デプロイするかどうか、そしてどのようにしてデプロイするのかは、誰でも決めることができます。
オープンソースソフトウェアであるため、誰でもシステムを再デプロイできます。
再デプロイの詳細に応じて、様々なシステム参加者とともに、市場が最も適切な変更を伴うものを選択する必要があります。これにはいくつかの要因があります:
- 不当なコード変更はなし
- MKRトークンの配布の変更
- リスクパラメーターの変更
| 理由 | ソリューション |
|---|---|
| ガバナンス攻撃 | 悪意のあるMKRホルダーを新しい再配布で排除し、他のすべてはそのままで、システムを再デプロイする |
| オラクル攻撃 | オラクルのモジュールを脆弱性を修正したモジュールと交換し、他のすべてをそのままに、システムを再デプロイする |
| 市場のブラックスワン | 全てをそのままに再デプロイすることで、MKRの投票者が再デプロイ後に追加される新しい、または改善されたシステムの仕組みを通して、今後このようなイベントに対してどのように対処するのが最善かを決定する |
緊急シャットダウン時には、担保は直ちにDaiホルダーによる償還が可能になります。つまり他の誰かが、あなたの元の担保の一部を受け取る可能性があると言うことです。ただし、CDPのcollateral claimが処理される期間が過ぎると、CDP所有者は、CDPの正味総額分の担保を引き出すことができます。
例:
1ETHのCDPで、300米ドルの価値があり、そして100負債がある場合、保有しているのは、負債のない0.6666ETHとなります。CDPの正味額は償還可能であり、この場合は担保の300米ドルから、借金の100米ドルを引いた額が、償還できるCDPの正味額です。したがって、6時間の遅延期間後に、0.6666ETHを請求することができます。
MKRホルダー、特に大量保有者は、そのMKRの価値を維持するインセンティブがあります。差し迫った希薄化に対する恐れの為に、システムを緊急シャットダウンすることに投票すると、投票者のMKRの価値が損なわれる可能性があります。また、誰でもシステムを再デプロイして、MKRのトークン配布を変更できるため、MKRの所有権が危険にさらされます。したがって、これは非常に危険な攻撃方法です。
いいえ
動かなくなったり、失われたDaiやCDPは、その後もそのまま残ります。これは事実上、失われるまたは動かないETHになるのと同じことです。
Stability Feeは、緊急シャットダウンに対しては支払われませんが、緊急シャットダウン時に、Multi Collateral Dai (MCD)に移行せずにCDPを保持する人は、より高いペナルティの支払いを強制する「緊急シャットダウンペナルティ」を制定できます。つまり、CDPを移行してStability Feeを支払うほうが常に安上がりです。
はい、Single Collateral Daiの前の、Saiシステムで緊急シャットダウンが実行されました。
緊急シャットダウンは、もともとSaiのプロトタイプのデポロイメントで、導入およびテストされていました。コード自体のテストに加えて、3つのライブ環境でのテストがあり、それらはすべて、イーサリアム・メインネットでのSaiプロトタイプのデプロイで行われました。
すべての公式のMakerフロントエンドに通知があるだけでなく、私たちのブログやTwitter、Reddit、Medium、Rocketchat、Telegram、WeChat、Kakaotalkなどのすべての公式チャネルでも発表されます。