タイムロック

Timelockとは何か

Timelockは、オンチェーン上で「指定された時刻またはブロック高に到達するまで特定の操作を実行できない」という条件を強制する仕組みです。これは、タイマー付きの金庫のように、カウントダウンが完了するまで誰も開けることができません。

ブロックチェーンでは、timelockのトリガーとしてブロック高とブロックタイムスタンプの2つが一般的です。ブロック高はチェーン上で生成されたブロック数を示し、「あとNブロック経過後にこの操作が実行できる」といった動作です。タイムスタンプはブロック生成時の記録時刻で、「この特定の時刻に実行する」などの用途に使われます。ただし、タイムスタンプには数秒から数十秒のズレが発生する場合があります。

オンチェーンでtimelockが有用な理由

Timelockは、予測可能な遅延やレビュー期間を設けることで、突発的または不正な変更に対するバッファを提供します。これにより、コミュニティやステークホルダーが重要なアクションの前に監視・監査・介入でき、予期せぬアップグレードや権限の不正利用、ハッキングなどのリスクを低減します。

ガバナンスでは、timelockによってコントラクトのアップグレードやトレジャリーの送金がキューに入った後でなければ実行できません。カストディや返金では、満期前に資金へアクセスできないことを保証し、期限切れ後は自動返金を実現します。トークンリリースでは、一括放出ではなく段階的なアンロックを可能にし、価格変動の抑制につながります。クロスチェーンやペイメントチャネルのトランザクションでは、失敗時に自動で取引を巻き戻すフェイルセーフとして機能します。

Ethereumにおけるtimelockの仕組み

Ethereumでは、timelockは主にblock.timestamp（ブロックのタイムスタンプ）やブロック高による待機期間の計算に基づきます。一般的な手法として、「timelockコントローラー」に重要な操作を委任し、アクションをキューに入れて最小遅延が経過した後のみ実行を許可します。

標準的なプロセスは「キュー → 待機 → 実行/キャンセル」です。スマートコントラクトは各アクションに一意の識別子と最早実行時刻を記録し、その時刻に到達した場合のみ処理が進みます。マイナーはタイムスタンプをわずかに調整できるため、遅延は短すぎないように設定する必要があります。ガバナンス用timelockは、数時間から数日に設定されることが多いです。

ステップ1：最小遅延（例：24～72時間）を定義し、timelockコントローラーをデプロイして重要なコントラクトがそのコントローラーからの呼び出しのみを受け付けるようにします。

ステップ2：トレジャリー、ガバナンス、アップグレードのロジックをtimelock制御経由にルーティングし、遅延の迂回を防ぎます。

ステップ3：変更提案をキューに入れ、実行予定時刻を公開し、コミュニティが内容を確認できるようにします。

ステップ4：遅延経過後に変更を実行します。問題が発生した場合は、待機期間中にアクションをキャンセルまたは差し替えます。

Bitcoinにおけるtimelockの実装

Bitcoinでは、主にCLTV（CheckLockTimeVerify：絶対ロック）およびCSV（CheckSequenceVerify：相対ロック）というスクリプト命令でtimelockを実現します。CLTVは「指定したブロック高または時刻に到達するまで資金を使えない」と定義します。CSVは「前回入力からMブロックまたは秒数が経過した後のみ資金を使える」といった条件を設定します。

たとえば、CLTVスクリプトでは「ブロック高がNを超えるまでこの出力は使用不可」となり、指定時刻まで資金が動かせません。CSVはペイメントチャネルや多段階取引に適しており、「最終承認からMブロック経過後まで待つ」といった条件表現が可能です。Bitcoinはブロック高を基準とするため、調整可能なタイムスタンプに依存せず、厳格な遅延要件にも安定したタイミングを提供します。

DeFiガバナンスにおけるtimelockの利用

DeFiガバナンスでは、コントラクトのアップグレードやパラメータ変更、トレジャリー操作が有効化される前にtimelockによる遅延が設けられます。これにより、参加者が提案された変更内容をレビューや異議申し立てできる公開ウィンドウが生まれます。2024年時点で、多くのガバナンスシステムは24～72時間のtimelock期間を設定しており、大規模なトレジャリーや主要アップグレードにはより長い遅延が設定される場合もあります。

標準的な運用としては、すべての重要なアクションを正確な実行時刻とともにキューに入れ、その情報を公開します。キュー期間中にコミュニティがコードを精査し、リスクを議論できます。問題が発覚した場合は、timelock満了前にキュー内アクションをキャンセルまたは差し替えでき、透明性と予測可能性の高いプロセスを実現します。

TimelockとHTLCの関係

HTLC（Hashed Timelock Contract）は、「ハッシュロック」と「timelock」を組み合わせてクロスチェーンアトミックスワップやペイメントチャネルに利用されます。ハッシュロックは、カウンターパーティが期限内に正しい秘密（ハッシュのプレイメージ）を提示しなければ資金を受け取れない仕組みです。timelockは、期限内に提示できなかった場合に資金が自動的に送信者へ返還されることを保証します。

例えるなら、荷物の受け取りコードのようなもので、カウンターパーティにハッシュコミットメントを渡し、期限前に正しい受け取りコードを提示すれば荷物を受け取れます。提示できなければ自動的に返送されます。timelockは「期限切れ時の返金」を保証し、資産が永久にロックされるリスクを防ぎます。

トークンリリースとベスティングにおけるtimelockの活用

Timelockはトークンの一括放出ではなく段階的なアンロックを可能にし、即時売却圧力の低減や透明性向上に寄与します。チームやアーリーインベスターは、パブリックなアンロックスケジュールを伴うtimelockや線形ベスティングコントラクトを利用することが一般的です。

Gateのような取引所では、新規トークンプロジェクトのページに「チームトークンはtimelockおよび線形リリースプランの対象」と明記されることが多く、ユーザーは詳細なリリースタイムラインを確認して各割当のアンロック時期や流動化のタイミングを把握できます。

ステップ1：リリース戦略（クリフ期間、線形リリースサイクル、比率）を定義します。

ステップ2：トークンベスティングやエスクローコントラクトをデプロイし、割当トークンと明確なtimelock条件を設定します。

ステップ3：オンチェーンアドレスとアンロックスケジュールを公開し、誰でも検証・追跡できるようにします。

ステップ4：トークンは自動的に、または満期到達時に請求可能となります。調整が必要な場合は、新しいtimelockを伴うガバナンスプロセスに従います。

timelock導入時の準備と考慮事項

Timelockを導入する際は、遅延期間の長さ、制御対象コントラクト、権限管理、緊急時の仕組みなどを明確に決定する必要があります。すべての「重要なエントリーポイント」をtimelockで保護し、バイパスリスクを防ぐことが重要です。

セキュリティのポイント：

ステップ1：条件としてブロック高かタイムスタンプのどちらを使うか選択します。ブロック高は安定性が高く、タイムスタンプは直感的ですが若干のズレが生じます。

ステップ2：十分な遅延を設定し、コミュニティがレビューできる可視的なキューを提供します。

ステップ3：管理者権限を制限し、遅延短縮やtimelockバイパスを防ぎます。

ステップ4：失敗や異常時のキャンセル・フェイルセーフ経路を確保し、資金がロックされたままや誤作動を防ぎます。

timelockとトークンロックアップの違い

Timelockはコントラクトやスクリプトに記述されたオンチェーン上のルールで、条件達成時のみ実行・解放が可能です。トークンロックアップは、通常はプラットフォームやプロトコルレベルのオフチェーン合意（定期預金型商品やアカウント制限など）を指します。

両者は併用される場合もありますが、意味は異なります。timelockは「オンチェーン条件が満たされるまで移動不可」、ロックアップは「一定期間引き出し不可」であり、多くの場合プラットフォーム規則によって強制され、オンチェーンロジックとは限りません。

timelockの要点まとめ

Timelockは「遅延」と「期限切れ」をブロックチェーンロジックに組み込み、ガバナンス、エスクロー返金、トークンベスティング、クロスチェーントランザクションなどで広く利用されています。Ethereumではコントローラーキューとタイムスタンプ、BitcoinではCLTV/CSVスクリプト条件が主流です。実運用では、堅牢なトリガー条件と十分な遅延設定、重要エントリーポイントや管理権限の制限、レビュー可能なキューやスケジュールの公開が求められます。金融用途では、失敗や例外時のキャンセル・フェイルセーフ機構を備え、資産リスクや運用ミスを最小化することが重要です。

FAQ

取引所で「ロック済み」と表示されているトークンはtimelockと同じですか？

厳密には異なります。timelockは、条件や時刻が満たされるまでアンロックや利用を強制的に制限する技術的な仕組みです。ロックアップは、timelockやコントラクトフリーズ、その他の制限を含む広義の概念です。つまり、timelockはロックアップを実現する一手段ですが、すべてのロックアップがtimelockを使うわけではありません。

流動性マイニングプロジェクトに参加した場合、なぜ出金前に資金がtimelockの対象になるのですか？

流動性マイニングにおけるtimelockは、プロジェクトの安定性維持やフラッシュローン攻撃の防止を目的としています。ロック期間を設けることで、大口出金による流動性の急減やプールの不安定化を防ぎ、悪意あるコントラクトによる資金流出から投資家を守ります。DeFiにおけるリスク管理の一般的な手法です。

timelockが失敗したりハッキングされた場合、早期に資金をアンロックできますか？

timelockがオンチェーン上で稼働している限り、通常はハッカーによるバイパスはできません。ブロックチェーンの実行は決定論的であるためです。ただし、コントラクトのバグや遅延設定が短すぎる場合、不適切なオラクルの利用などにはリスクがあります。常に監査済みプロジェクトを選び、過度に長期コミットメントを求める製品には十分な注意が必要です。

クロスチェーントランザクションでtimelockはどんな役割を果たし、HTLCとどう関係しますか？

Timelockはアトミックスワップの中核です。HTLC（Hashed Timelock Contract）は秘密ハッシュと期限条件を組み合わせ、クロスチェーン取引で両者が同時に成功または失敗することを保証し、一方的な不正を防ぎます。要するに、timelockはクロスチェーン取引におけるセーフティタイマーとして両者の誠実な参加を強制します。

DeFiプロトコルのガバナンス投票で、なぜ投票権がtimelockを経由する必要があるのですか？

ガバナンスにおけるtimelockは、不正な提案が即時に可決されるのを防ぐためです。新規提案は通常、投票開始前に遅延期間を設け、コミュニティが内容を精査・議論する時間を確保します。これは、一時的に大量のガバナンストークンを取得して操作を狙うフラッシュローン攻撃から守るためにも重要であり、安全な分散型ガバナンスには不可欠です。