Solana(ソラナ)基盤のDeFiプロトコルであるKamino Financeは、レンディング・ヴォルト(資産運用プール)の安全性を強化するため、スマートコントラクト・レベルでの制限機能「Whitelisted Reserves(ホワイトリスト型リザーブ)」を導入しました。この機能は、運用を担うキュレーター(運用管理者)の秘密鍵が侵害された場合でも、資金が不正なプールへ流出することを防ぐ仕組みです。DeFiにおける管理権限のリスクを技術的に制限する施策として、業界の安全基準向上に寄与するものと見られます。
不正な資金移動を遮断するスマートコントラクト機能
今回導入された「Whitelisted Reserves」は、ヴォルト内の資金移動先を、プロトコルが事前に検証しリスト化したリザーブ(資産プール)のみに制限する機能です。
通常、ヴォルトの運用はキュレーターと呼ばれる管理者が行いますが、万が一キュレーターの秘密鍵がハッキングなどで流出した場合、攻撃者が資金を悪意のあるプールや未検証のプールへ移動させるリスクがあります。この新機能により、スマートコントラクト・レベルで移動先が制限されるため、たとえ管理権限が悪用されたとしても、ホワイトリスト外への資金流出を物理的に防ぐことが可能になります。
運用者による解除は不可、ユーザーの引き出し権限は維持
この機能の大きな特徴は、一度ヴォルトに対して有効化されると、キュレーター側でその制限を解除することができない「不可逆性」にあります。これにより、管理者が後から勝手にセキュリティ設定を変更するといったリスクを排除しています。
一方で、ヴォルトに資産を預け入れている一般ユーザーへの影響については、資金の引き出し(Withdrawal)が常に制限なく行えるよう設計されています。セキュリティを強化しつつ、ユーザーが自身の資産へアクセスする自由は損なわない仕組みとなっています。
プラットフォーム全域への適用と今後の義務化
2026年4月9日時点で、Kamino Financeのユーザーインターフェース上に掲載されているすべてのヴォルトにおいて、この機能が有効化されました。これには、Gauntlet(ガントレット)やSteakhouse(ステークハウス)といった外部の専門組織が管理するヴォルトも含まれています。
ホワイトリストの管理は、Kaminoチームがマルチシグ(複数署名)方式で維持しており、単一の管理者の判断でリストが改ざんされるリスクを抑えています。また、今後Kaminoのプラットフォームに掲載されるすべてのヴォルトにおいて、このセキュリティ層の導入が義務付けられる方針です。
ポイント
- キュレーターの秘密鍵が盗難された際、不正なプールへ資金が流出するリスクを防止します。
- スマートコントラクト・レベルで制限を課すため、一度有効化すると管理者側で無効化できず、高い安全性が担保されます。
- ユーザー自身の資金引き出し権限は常に維持されており、資産の流動性が確保されています。
- GauntletやSteakhouseを含む既存の全ヴォルトに適用済みで、今後の新規ヴォルトにも導入が義務化されます。
- ホワイトリストの更新はマルチシグによって管理され、プロトコル全体のガバナンスに基づいた運用が行われます。