米仮想通貨取引所コインベース、ERC-20上場に関するガイドライン公開

米仮想通貨取引所コインベース、ERC-20上場に関するガイドライン公開

米国の大手仮想通貨取引所コインベース（Coinbase）は18日、イーサリアムネットワーク上で発行されるERC-20トークンの上場を検討・判断するガイドラインを発表した。コインベースの発表によると、主に次の4つの品質を探すセキュリティ評価によって実行されるようだ。

• 検証済みのソースコード
• 業界標準のライブラリの使用
• 特権ロールの限定スコープ
• シンプルなモジュール設計

大規模なネットワークであるイーサリアムネットワークのERC-20トークンは、コインベースをはじめ、多くの仮想通貨取引所で最も上場されているトークン規格である。最近ではイーサリアムの大型アップデートやDeFi（分散型金融）時価総額の急激な成長に伴い、プロジェクトやユーザー需要が増加傾向にある。コインベースは発表の中で、今後の全てのERC-20トークについて次のように述べている。

すべてのERC-20トークンに推奨される一連のセキュリティガイドラインの概要を示します。これらの資質により、トークン所有者はトークンの所有権を信頼し、コインベースなどの取引所にそのトークンをリストする可能性が高くなります。これらのベストプラクティスに従わない場合、Coinbaseがトークンをリストできないか、リストが遅れる可能性があります。

ガイドラインの詳細

冒頭でも記載したように、今回の発表では重要な項目として4つのポイントに焦点を当て、特に最も重要視する点として「セキュリティ」を挙げた。またこれらの条件は、スマートコントラクトを利用するプロジェクトが基本となっているようだ。

検証済みのソースコード

コインベースはこの「検証済みのソースコード」について、トークンをリストする最も重要なステップであると説明。監査人やセキュリティエンジニアがトークン動作を簡単に分析できないことには、信頼性の高いレビューが不可能になるという。

トークンのコードを効果的に確認するには、すべてのスマートコントラクトのソースコードを信頼できるプラットフォーム（Etherscanなど）にアップロードし、特にまだデプロイされていない場合は、GitHubなどの簡単に共有可能なリポジトリにコードを追加。トークンがアップグレード可能な場合は、個別のリリースを使用して、アップグレードごとにトークンの状態を伝えるという内容だ。

業界標準のライブラリの使用

コインベースは次に、スマートコントラクトのコードをゼロからできる限り記述しないように勧めている。これらは開発者などのこれまでの経験とは関係ないという。

というのも、1人の開発者またはチームが重要な詳細を見逃して、トークンの整合性を損なう可能性があることを危惧。またこれとは対照的に、人気のあるよく吟味されたオープンソースのスマートコントラクト標準は厳密に精査およびテストされており、最も安全な既知の実装となっているため、業界で主流のコードを使用することを奨めている。

特権ロールの限定スコープ

トークンには、スーパーユーザーとも呼ばれる特権のある役割があり、所有者、管理者、コントローラーと呼ばれている。一部のスマートコントラクトでは、これらのロールがトランザクションの一時停止、残高の変更、トークンのロジックの完全な変更などの大きな力を発揮する場合がある。

そのためスーパーユーザーの特権によって、ユーザー資産を安全に保管するコインベースの能力を脅かす可能性があるとして、コインベースへのトークン上場の可能性を減らすことを説明した。

上記を実行できない場合は、ユーザーのバランスに影響を与えるアクションについて、詳細なポリシーと手順を提供することを求めている。

シンプルなモジュール設計

最後は、重要視していたセキュリティ観点から「シンプル」なトークンプロジェクトを要求しているという。これについては、複雑なプロトコルがトークンの高度な機能を可能にする反面、トークンは複雑である必要はないという。

コインベースが説明する「シンプル」とは、トークンプロジェクトを構成するコンポーネント（構成要素）数を減らすことによって、トークンの複雑さを軽減し、失敗の可能性を最小限に抑えることにつながるという。また、トークンコントラクトを他のプロトコルから分離することによって、トークン関連の機能を最小限に抑えことにもなるという。