11ppm

Proposal for Redesigning KYC in XDC

2025-10-04T10:42:30.087Z

— Toward a Two-Layer Compliance Framework Required for the XDC Network —

日本語版はこちら → 日本語版を読む

Introduction

The Globiance incident has cast serious doubt on the institutional reliability of the XDC Network’s KYC framework. Concerns are spreading that, in practice, masternode reviews may amount to little more than “submit the documents and you’re approved.” If verification remains merely procedural, it does not guarantee trust; rather, it risks overlooking misconduct and inviting significant threats.

The XDC team itself originally described “KYC Enabled Masternodes” as “an additional layer of trust and compliance.” In other words, the system was meant to ensure regulatory adherence and to provide a framework in which enterprises and financial institutions could participate with confidence. (See referenced article.)

In actual operation, however, it has been limited to document checks, diverging sharply from that founding intent. This is precisely why XDC now needs a two-layer architecture—long discussed on xdc.dev—that combines outsourcing to traditional-finance KYC/AML vendors to secure trust at the point of entry, with crypto-asset forensics to ensure transparency of fund flows (off-chain KYC + on-chain monitoring).

This paper organizes why such a structure is necessary and sets out the conclusions and lessons that follow.

(Note)
Although this article has already been published, we plan to make ongoing corrections to typos, as well as add images and content updates where appropriate. The aim is to further enrich the material and make it more useful to readers.

Structure of This Article

The Necessity of a Two-Layer Compliance Architecture
The Limits and Hollowing-Out of the Current KYC
Risk Scoring by KYC/AML Vendors
Past Disclosure of KYC Documents and the Risks It Revealed
The Limits of Formalistic KYC in International Cases
Risk and Responsibility Diversification via KYC Vendor Adoption
Proposals for Rebuilding the KYC Regime

1. Necessity of a Two-Layer Compliance Architecture

What XDC needs is a two-layer compliance architecture that combines two distinct categories of vendors.

Layer 1: Trust at the Point of Entry (Traditional-Finance KYC/AML Vendors)

The first requirement is a traditional-finance KYC/AML vendor. Such vendors perform systematic identity verification for individuals and entities; authenticate corporate registrations and licenses; identify ultimate beneficial owners (UBOs); conduct sanctions and politically exposed person (PEP) checks; and screen against adverse media. They also quantify jurisdictional and entity-level trust via risk scoring, thereby safeguarding trust at the entry point to the network.

Representative vendors include:

Layer 2: Transparency of Fund Flows (Blockchain Analytics Vendors)

The next requirement is blockchain analytics vendors. They handle wallet- and transaction-level risk assessment, trace the movement of funds, detect sanctions evasion and money laundering, and conduct cross-chain investigations—thereby ensuring network-wide transparency of fund flows.

Representative vendors include:

Chainalysis
Elliptic

The Significance of the Two-Layer Model

Only by integrating KYC/AML to secure trust at the entry point with blockchain analytics to ensure transparency of fund flows does a globally viable compliance regime take institutional shape.

2. The Limits and Hollowing-Out of the Current KYC

So where does XDC stand today?

In May 2025, XDC expanded its integration with Elliptic, advancing the development of Layer 2 (on-chain monitoring). This now covers not only network transaction surveillance but also real-time cross-chain tracing and analytics for RWAs (real-world assets), significantly improving transparency of fund flows.

https://www.elliptic.co/media-center/elliptic-expands-coverage-to-xdc-network

However, Elliptic does not verify the authenticity of off-chain entities—such as the identities of individuals or corporations, their licenses, or their ultimate beneficial owners (UBOs). In other words, Layer 1, which guarantees “trust at the point of entry,” remains missing, leaving the overall framework incomplete.

To fill this gap, traditional-finance KYC/AML vendors are indispensable. They go far beyond simple identity verification, providing validation of corporate registrations and licenses, identification of UBOs, screening against sanctions, PEP, and adverse media lists, and even quantifying each entity’s level of trust through risk scoring—thus forming the very foundation of Layer 1.

In conclusion, the establishment of this Layer 1 is the highest priority. Without it, no matter how robust Layer 2 becomes, the foundation of trust will never be solid.

3. Risk Scoring by KYC/AML Vendors

Traditional-finance KYC/AML vendors provide more than simple identity checks. They also quantify jurisdictional trust differentials and entity-level risk, effectively operating with something akin to a “credit-style” risk score.

Risk Scoring Used by Vendors

Most KYC/AML vendors assign a risk score to each individual or entity, typically combining the following factors (scored or ranked):

1. Jurisdiction Risk

Based on the regulatory environment and the strength of AML controls in the country of registration.
→ Japan and EU countries tend to be low-risk; El Salvador and certain offshore jurisdictions are often treated as high-risk. In making such determinations, vendors and network operators reference evaluations by FATF and the OECD, as well as sanctions-evasion country lists, among other materials.

2. Entity Risk

For entities: industry (e.g., casinos or crypto-related businesses are higher risk), licensing status, and the credibility of supervisory authorities.
For individuals: PEP status, prior scandals or litigation history, and whether they appear on sanctions lists.

3. Media & External Information

Automated collection of negative media, litigation coverage, and regulatory breaches, with relevance reflected in the score.

4. Relationships & UBO Structure

Whether the UBOs are high-risk persons and whether ownership structures lack transparency.

Handling “Jurisdictional Trust”

This approach enables practical differentiation: even if two applicants both call themselves “banks,” Japan versus El Salvador leads to different treatments in practice.

Japan/Singapore → strict supervision by the FSA or MAS → “low-risk jurisdictions.”
El Salvador and some emerging markets → underdeveloped regulation or political instability → “high-risk jurisdictions.”

Consequently, the weight of a banking license differs by country in real-world operations.

How Scores Are Used

Vendors return categorizations or numeric values such as low/medium/high risk. Recipients (banks, network operators, exchanges, etc.) then set thresholds consistent with their risk tolerance. Scales differ by vendor, and re-KYC (periodic refresh) or event-driven reviews are assumed.

Example operational policy:

Decline high-risk (e.g., scores ≥ 80)
Request additional documentation for medium-risk
Approve low-risk promptly

Meaning in a Blockchain Context

For a network like XDC:

Use vendor risk scores to decide whether to approve a node application;
Present those scores to investors and regulators as evidence of entry-point trust.

Because these scores aggregate jurisdictional regulation, industry, PEP/sanctions, and adverse information, they go beyond identity alone and form a fitness criterion for masternode operation. For example, decline high-risk applicants, require supplemental documentation for medium-risk ones—directly supporting practical decision-making.

Moreover, such scores provide a rational basis to explain “why this node was accepted,” serving as reassurance to investors and as a documented risk-management procedure for regulators—thus institutionalizing transparency and accountability.

This is how risk scoring can be realistically applied.

Building Out Layer 1 as the Trust Foundation

Traditional-finance KYC/AML vendors employ credit-like risk scoring that clearly reflects differences in regulatory environments across countries. Thus, even if two applicants both call themselves “banks,” the treatment differs between, say, Japan and El Salvador.

From the outset, XDC embedded KYC in its design to interface with traditional finance and international financial infrastructure—hence it intentionally did not adopt a fully permissionless model like Ethereum, Polygon, or Avalanche (where anyone can run a node), despite being EVM-compatible.

Requiring a substantial stake of 10 million XDC plus KYC submissions effectively gives XDC leverage over who can operate a node. In practice, this means operators are significantly filtered by these conditions.

Yet the operation became overly formalistic. Allowing PDFs uploaded alongside a 10-million-XDC stake to “pass” without thorough examination by personnel with adequate domain expertise entails serious risk. In AML and international fraud cases, document forgery and alteration are basic, common tactics; without the capacity to detect them, KYC becomes hollow.

Therefore, to win international trust, Layer 2 transparency is not enough. Building out Layer 1 is the most urgent task right now.

4. Past KYC Document Disclosure and the Risks It Revealed

How Document Disclosure Exposed Institutional Hollowing-Out

Regarding the PDFs uploaded alongside a 10-million-XDC stake: while they are now fully private, there was reportedly a period during which XDC masternode KYC documents were accessible externally. The exact timeframe is unclear, but since they were later made private following complaints from node operators, XDC should be aware that this occurred.

This episode illuminated several important realities of the KYC process. Of course, external accessibility was itself a serious security risk. What I wish to highlight, however, is how the hollowing-out of the system became visible as a secondary effect.

In practice, submissions showed large regional and individual disparities. One operator attached driver’s licenses and multiple ID copies, while another submitted only a single notarized page—revealing that stringency was not applied consistently.

The Risks of a Single Notarial Certificate and Offshore Entities

What does “a single notarized page” mean? It is merely a document on which a notary certifies, with signature and seal, that “this person is affiliated with the company.” In many jurisdictions, a notary’s role is limited to verifying the signer’s identity and the fact of signing; the truth of the document’s contents is not guaranteed. Functionally, it resembles a sworn statement that still requires independent corroboration for substantive accuracy.

There were also indications that some nodes were registered to offshore companies established in tax havens. Such entities often serve as paper companies with little real business activity, making UBOs hard to identify and enabling asset concealment or money laundering—problems widely criticized internationally. FATF’s Recommendations 24/25 (R.24/25) call on countries to strengthen transparency of beneficial ownership to mitigate these risks.

If approvals could be granted on the strength of a single notarial document, that would hollow out entry-point trust and risk creating a breeding ground for crime. We must not rely on good-faith assumptions; AML and international fraud lessons require that we design systems on the premise of potential abuse, eliminating gaps proactively.

To close those gaps, traditional-finance KYC/AML vendors are indispensable—not only to authenticate registrations, licenses, and UBOs, but also to conduct PEP checks, screen against UN/OFAC/EU sanctions lists, and run adverse-media searches across public records and court filings to detect past misconduct, among other layers of scrutiny.

This is the core mechanism to institutionalize entry-point trust, and it is the foundation XDC needs most urgently. Crucially, the fragility of formalistic KYC is not unique to XDC; it has been exposed repeatedly in international financial scandals.

Below, we review emblematic cases showing how formalistic KYC has hit its limits.

5. Limits of Formalistic KYC in International Cases

The weaknesses of formalistic KYC are not unique to XDC; they have recurred across international financial scandals. More troubling still is when professionals—lawyers, accountants—facilitate such misconduct.

In the 2016 Panama Papers, massive leaks from a Panamanian law firm revealed how politicians and the wealthy worldwide used tax havens for asset concealment, tax evasion, and money laundering. The law firm itself provided company-formation schemes—i.e., legally dubious or outright illicit structures—thereby participating in laundering. In short:

It is not “safe because professionals are involved”; rather, there is a risk precisely because professionals are involved.

The pattern extends beyond the Panama Papers.

In the 2017 Paradise Papers, documents leaked from the major law firm Appleby and corporate service providers exposed large-scale tax avoidance via complex offshore schemes, showing how professionals and large firms actively provided “loopholes.”

In 2018, the Danske Bank money-laundering case revealed that around €200 billion in suspicious funds flowed through its Estonian branch, demonstrating that even a leading European bank can become a conduit when entry-point AML checks are hollowed out.

In 2020, the Wirecard scandal showed that even with audits by one of the Big Four (EY), massive fraud can go undetected—professional assurances do not automatically guarantee trust.

Hence the institutional necessity of independent third-party audits and continuous monitoring. If basics such as verifying registrations and licenses, confirming regulatory registrations, and screening against sanctions and adverse media are missing, KYC becomes KYC in name only. These cases demonstrate that the limits of formalistic KYC are a global issue, and XDC is no exception. The past episode where XDC KYC documents became externally viewable—and thereby exposed vulnerabilities—shows the same problem arises here as well.

6. Diversifying Responsibility by Introducing KYC Vendors

These institutional shortcomings are not merely theoretical. They materialized in practice—namely, in the Globiance incident.

Counterfactually, had an external KYC/AML vendor been engaged at the time of Globiance’s masternode application (or at a functioning re-KYC interval), the authenticity or deficiencies of any banking/exchange licenses, and any presence on regulatory warning lists, might have undergone closer scrutiny. As a result, Globiance may have been flagged early as high-risk, potentially preventing entry into the network’s core.

This also benefits XDC itself.

So long as XDC conducts KYC on its own, responsibility concentrates within XDC. If an independent vendor formally performs the review, XDC can clearly demonstrate reliance on a professional determination, thereby improving procedural propriety and relatively reducing risk (though ultimate governance responsibility still remains with XDC). In this sense, vendor adoption functions not only as risk reduction but also as responsibility sharing.

Thus, the Globiance incident was not a random mishap; it exposed design flaws. The issue is not transient; it indicates structural fragility, which makes reform imperative.

7. Proposals for Rebuilding the KYC Regime

From the design stage, XDC adopted KYC with an eye toward integration with traditional finance and international financial infrastructure. In practice, however, implementation tilted toward paper-based reviews, leaving the checking apparatus insufficient. The result was a de facto reliance on the good faith of masternode operators.

The Globiance incident demonstrated the practical limits of XDC continuing to in-house KYC reviews. Tasks such as verifying registrations and licenses, identifying UBOs, and screening against regulatory lists should be handled continuously and systematically by specialized KYC/AML vendors. It is neither operationally nor from a governance standpoint reasonable for XDC—whose core vocation is blockchain development—to shoulder these as well.

While Globiance is primarily responsible and deserves strong censure, there is also room to acknowledge potential improvements on the XDC side in system design and operation. It would not be surprising if investor perceptions of “network trustworthiness” were influenced, to some degree, by weaknesses in the KYC framework.

Therefore, it is essential to standardize both layers: traditional-finance KYC/AML to secure entry-point trust, and blockchain analytics to ensure transparency of fund flows. With Layer 2 advanced via Elliptic integration, XDC should prioritize completing Layer 1—off-chain verification of organizational and individual authenticity. This two-layer architecture is the shortest path to restoring, and sustaining, trust in the network.

Above all, XDC itself must proactively pursue reform. Leaving defects unaddressed invites recurrence and erodes ecosystem-wide trust. For a project aspiring to connect with international financial infrastructure, allowing KYC to remain merely formalistic is fatal. Reform is not optional—it is imperative.

Let this be a turning point, and let us take the next step forward together with XDC.

11ppm

XDCにおけるKYC再設計の提言

2025-09-30T09:39:41.424Z

- XDCに求められる二層構造のコンプライアンス体制 -

Created by CoinCowTeam

English version available here → Read in English

はじめに

Globiance事件は、XDCネットワークのKYC制度に制度的な信頼性への大きな疑問を投げかけました。マスターノードの審査が、実質的には書類を出せば通ってしまうだけではないか――という懸念が広がっているのです。もし確認が形式的なものにとどまるなら、それは信頼を担保するどころか、不正の見落としにつながり重大なリスクを招きかねません。

そもそも、XDCチーム自身は「KYC Enabled Masternode」を “an additional layer of trust and compliance” （信頼とコンプライアンスの追加レイヤー）として導入したと説明しています。つまり本来は、規制遵守を確保し、企業や金融機関が安心して参加できる仕組みとして位置づけられていたのです。（参照記事）

しかし実際の運用は、単なる書類確認にとどまり、当初の理念とは大きく乖離していました。だからこそ、XDCに今必要なのは、以前からxdc.devでも議論されてきたように、「入口の信頼性」を担保する伝統金融のKYC/AMLへの外部委託と、「資金流通の透明性」を担保する暗号資産フォレンジックを組み合わせた二層構造（オフチェーンKYC＋オンチェーン監視）です。

本稿では、この仕組みの必要性を整理し、そこから導かれる結論と教訓を明らかにします。

（付記）
本稿は公開済みですが、今後も誤字脱字の修正に加え、画像や内容の追加・加筆修正を適宜行っていく予定です。これは、本稿の内容を一層充実させ、読者にとってより有益なものとすることを目的としています。

1. 二層構造のコンプライアンス体制の必要性

XDCに求められるのは、二種類の異なるベンダーを組み合わせた「二層構造」のコンプライアンス体制です。

第1層：入口の信頼性（伝統金融のKYC/AMLベンダー）

第一に必要なのは、伝統金融分野のKYC/AMLベンダーです。彼らは個人・法人の身元確認、登記やライセンスの真正性の検証、実質的支配者（UBO）の特定、制裁・政治的影響力（PEP: Politically Exposed Person）チェック、アドバースメディアとの照合を体系的に行います。さらにリスクスコアリングによって国や地域ごとの信頼度を数値化し、ネットワークの「入口の信頼性」を担保します。

代表的なベンダーは以下の通りです。

第2層：資金流通の透明性（ブロックチェーン解析ベンダー）

次に必要なのが、ブロックチェーン解析ベンダーです。彼らはウォレットやトランザクションのリスク評価、資金フローの追跡、制裁回避やマネーロンダリングの検知、クロスチェーン調査などを担い、ネットワーク全体の「資金流通の透明性」を確保します。

代表的なベンダーは以下の通りです。

Chainalysis
Elliptic

二層構造の意義

入口の信頼性を担保するKYC/AMLと、資金流通の透明性を確保するブロックチェーン解析。この二層を統合して初めて、国際的に通用するコンプライアンス体制が制度的に成立します。

2. 現KYCの限界と空洞化

では、XDCの現状はどうでしょうか。

2025年5月、XDCはEllipticとの連携を拡大し、第2層（オンチェーン監視）の整備を前進させました。これによりネットワーク内のトランザクション監視に加え、クロスチェーンのリアルタイム追跡やRWA（実世界資産）向けの解析までカバーできるようになり、資金フローの透明性は大きく向上しています。

https://www.elliptic.co/media-center/elliptic-expands-coverage-to-xdc-network

しかしながら、Ellipticはオフチェーンの実体――個人・法人の身元、ライセンス、UBO（実質的支配者）――の真正性確認までは担えません。すなわち、「入口の信頼性」を保証する第1層は依然として欠けており、体制としては不十分なままです。

この第1層を補ううえで不可欠なのが伝統金融のKYC/AMLベンダーです。彼らは単なる身元確認にとどまらず、登記・ライセンスの裏付け、UBO特定、制裁/PEP/アドバースメディア照合、そしてリスクスコアリングによる主体ごとの信頼度の数値化まで行い、第1層の根幹を支えます。

まさにこの第1層の整備こそが最優先課題です。ここを欠いたままでは、どれほど第2層を充実させても、信頼の土台は固まりません。

3. KYC/AMLベンダーのリスクスコアリング

そして伝統金融のKYC/AMLベンダーが提供するものは単なる「身元確認」ではなく、国や地域ごとの信頼度の差や主体ごとのリスク度合いを数値化する仕組みを持っています。いわば「信用スコア」に近い考え方です。

ベンダーが用いる「リスクスコアリング」

多くのKYC/AMLベンダーは、個人・法人ごとにリスクスコアを付与します。典型的には次のような要素を組み合わせて点数化（またはランク化）します。

1. 国リスク（Jurisdiction Risk）

登録国の規制環境やAML体制の強さを基準にする。
→ 日本やEU諸国は低リスク、エルサルバドルや一部のオフショア地域は高リスクとされやすい。この判断にあたっては、FATF（金融活動作業部会）やOECD（経済協力開発機構）の評価、制裁回避国リストなどを KYC/AMLベンダーやネットワーク運営者が参照し、リスク判定の材料として用いる。

2. 主体リスク（Entity Risk）

法人の場合：業種（例：カジノや暗号資産関連は高リスク）、ライセンスの有無、監督当局の信頼性
個人の場合：政治的影響力（PEP: Politically Exposed Person）、過去の不祥事や訴訟歴、制裁リスト該当の有無

3. メディア・外部情報

ネガティブニュース、訴訟記事、規制違反歴を自動収集し、関連性をスコアに反映

4. 取引関係・UBO構造

実質的支配者がリスクの高い人物かどうか、所有構造が不透明かどうか

「国ごとの信頼度」の扱い

これにより、同じ「銀行」と名乗っていても、日本とエルサルバドルでは扱いが異なるという現実的な運用が可能となります。

日本やシンガポール → 金融庁やMASの監督が厳格 → 「低リスク国」
エルサルバドルや一部新興国 → 規制の未整備や不安定な政治 → 「高リスク国」

そのため、同じ銀行ライセンスを持っていても、国によって重みが違うというのが実際の運用です。

スコアの使い方

ベンダーは「この主体は低リスク／中リスク／高リスク」のようなカテゴリや数値を返します。それを受け取った側（銀行・ネットワーク運営者・取引所など）は、自社のリスク許容度に合わせて閾値を設定します。スコア尺度はベンダーごとに異なり、再KYC（定期更新）やイベント発生時の見直しが前提です。

たとえば、次のような運用が一般的です。

高リスク（スコア80以上）は受け入れない
中リスクは追加資料を要求
低リスクは即承認

ブロックチェーン文脈での意味

XDCのようなネットワークにとっては、

KYCベンダーが提供するリスクスコアをもとに、ノード申請の可否を決める
そのリスクスコアをもって「入口の信頼性」を投資家や規制当局に示す

リスクスコアは国・地域の規制環境、業種、PEPや制裁リスト、ネガティブ情報などを総合して算出されるため、単なる「身元確認」にとどまらず、マスターノード運営者として適格かどうかを判断する基準となる。たとえば高リスク主体は申請を却下し、中リスク主体には追加資料を要求するなど、実務に直結した意思決定に活用できる。

さらに、このスコアを根拠にすれば「なぜこのノードを受け入れたのか」を外部に対して合理的に説明できる。投資家には安心材料として提示し、規制当局にはリスク管理の手順として報告することで、透明性と説明責任を制度的に担保することが可能になる。

こうした使い方が現実的になるでしょう。

信頼の基盤を支える第1層の整備

伝統金融のKYC/AMLベンダーは「信用スコア」に近いリスクスコアリングを持ち、国ごとの規制環境の差も明確に反映しています。同じ「銀行」と名乗っていても、日本とエルサルバドルでは扱いが違うように評価されるのです。

そもそもXDCは伝統金融や国際的な金融インフラとの接続を意識してKYCを設計に組み込み、その点を設計思想の中で重視していました。だからこそ、同じEVM（Ethereum Virtual Machine）互換チェーンであるにもかかわらず、EthereumやPolygon、Avalancheのように誰でも自由にノードを立てられるパーミッションレス型を採用せず、あえてKYCを導入したのです。

さらに、1000万XDCという高額なステークとKYC提出を必須条件としたことは、「誰がノードを運営できるか」を事実上XDCが管理・制限できる仕組みを意味します。現実的には、誰もが容易にノードを運営できるわけではなく、これらの条件によって運営者は強く選別されてきました。

しかし実際の運用はあまりにも形式的でした。1000万XDCをステークすると同時にアップロードされたPDF書類を、必ずしも専門知識のない担当者が精査せずに「通過」と判定するのは大きなリスクを孕んでいます。AMLや国際詐欺事件では文書偽造・改ざんは常套手段、基本中の基本であり、それを見抜ける体制がなければKYCはたちまち形骸化します。

したがって、XDCが国際的な信頼を得るためには、第2層の透明性だけでは不十分であり、この「第1層の整備」こそが今まさに最も求められている課題なのです。

4. KYC文書公開の過去とそこから見えた危うさ

文書公開が浮き彫りにした制度の空洞化

1000万XDCをステークすると同時にアップロードされたPDF書類についてですが、現在は完全に非公開化されているものの、かつて一時的にXDCのマスターノードKYC文書が外部から閲覧可能だった時期があったといいます。その詳細な時期は不明ですが、後にノード運営者からの苦情を受けて非公開化された経緯があるため、XDC側もこの事実を認識しているはずです。

この出来事から、KYCの実態についていくつかの重要な点が明らかになりました。もちろん、外部から閲覧可能であったこと自体がセキュリティ上の重大リスクであることは言うまでもありません。しかし私がここで注目したいのは、その副次的な結果として「制度の空洞化」が可視化された点です。

実際に、提出されたKYC文書には大きな地域差・個人差が見られました。ある運営者は運転免許証や複数のIDコピーまで添付していた一方で、別の運営者は公証人の署名が入ったわずか1ページの文書のみを提出しており、KYCの厳格さが一貫していないことが浮き彫りになったのです。

公証書一枚とオフショア企業の危うさ

では、その「公証書一枚」とは何を意味するのでしょうか。これは、公証人が「この人物が会社の関係者であることを確認しました」と署名・押印した1枚の文書にすぎません。多くの法域で、公証人の役割は署名者の本人確認や署名事実の確認にとどまり、文書内容の真実性までは保証しません。そのため、本人の宣誓や署名確認に依拠するという点で、性質としては宣誓書に近い位置づけになります（内容の正確さは別途の裏付けが必要です）。

さらに法人名義で登録されたノードの中には、タックスヘイブンに設立されたオフショア企業が散見されたとの指摘もありました。オフショア企業とは、租税回避地に登記された法人のことで、税負担が軽い一方、実際には事業活動を伴わない「ペーパーカンパニー」となる場合が少なくありません。その結果、最終受益者（UBO）の把握が難しくなり、資産隠しやマネーロンダリングに悪用されやすい点が国際的に問題視されています。FATF（金融活動作業部会）も「勧告24・25（R.24/25）」において、こうしたリスクを防ぐため受益者情報の透明性強化を各国に求めています。

これらの事例を踏まえると、公証書1枚だけで承認されうる運用が存在したとすれば、「入口の信頼性」を形骸化させ、犯罪の温床となりかねない危うさを抱えているのです。だからこそ性善説に依拠するのではなく、AMLや国際的詐欺事件の教訓を踏まえ、常に「悪用される可能性」を前提に隙を潰していく姿勢が不可欠です。

そして何よりも、この隙を埋めるために不可欠なのが、伝統金融のKYC/AMLベンダーです。彼らが担うのは、登記やライセンスの真正性確認やUBO特定にとどまらず、たとえば政治的影響力を持つ人物やその関係者を洗い出すPEP（Politically Exposed Person）チェック、国連や米国OFAC、EUといった国際的な制裁リストとの照合によるリスク主体の排除、さらに報道や裁判記録など公開情報を収集して過去の不祥事や犯罪歴を自動検出するアドバースメディア照合など、多層的な検証を含みます。

こうした仕組みこそが「入口の信頼性」を制度的に担保する中核的手段であり、XDCに今もっとも必要とされる基盤だと私は考えます。そして重要なのは、このような形式的なKYCの脆弱性はXDCだけに限られた問題ではなく、国際的な金融スキャンダルの中でも繰り返し露呈してきたという点です。

以下では、その象徴的な事例を振り返りながら、形式的KYCがいかに限界をさらしてきたかを見ていきます。

5. 国際事件にみる形式的KYCの限界

形式的なKYCの脆弱性は、XDCに固有の問題ではなく、国際的な金融スキャンダルにおいても繰り返し露呈してきました。さらに深刻なのは、こうした不正に法律家や会計士などの専門職が加担する場合です。

2016年の「パナマ文書事件」では、パナマの法律事務所から流出した膨大な内部文書によって、世界中の政治家や富裕層がタックスヘイブンを利用して資産隠しや脱税、資金洗浄を行っていた実態が明らかになりました。法律事務所自らが会社設立スキーム（つまり脱法的な仕掛け・不正な仕組み）を提供し、資金洗浄に関与していたのです。つまり

「プロが関与しているから安心」ではなく、むしろ「プロだからこそ悪用される」リスクがあるのです。

こうした問題はパナマ文書に限らず、他の国際事件にも繰り返し現れています。

2017年の「パラダイス文書事件」では、タックスヘイブンを利用した租税回避の実態が大規模に暴露されました。流出したのは大手法律事務所アップルビー（Appleby）や企業サービス会社からの文書で、世界中の政治家や企業が複雑なオフショアスキームを通じて課税を逃れていたことが明らかになりました。つまり、専門職や大手事務所が積極的に「抜け道」を提供していた構造が浮き彫りになったのです。

2018年の「Danske Bankマネーロンダリング事件」では、デンマーク最大の銀行であるDanske Bankのエストニア支店を通じ、ロシアなどからの不正資金約2,000億ユーロ（当時換算で約25兆円）が流れ込んでいたことが発覚しました。欧州有数の大銀行ですら、マネーロンダリング防止という「入口」のチェック体制が形骸化すれば機能不全に陥り、不正資金の通過点となり得ることを示した典型例です。

さらに2020年の「Wirecard事件」では、世界四大会計事務所の一つであるEY（アーンスト・アンド・ヤング）が監査していたにもかかわらず巨額の会計不正を見抜けず、専門職による保証が必ずしも信頼の担保にならないことが浮き彫りになりました。

だからこそ、第三者による独立した監査や継続的モニタリングが制度的に必須となります。登記やライセンスの裏付け、当局登録の確認、制裁リストやネガティブ情報との照合といった基本を欠けば、それはKYCの名を借りただけの「空洞化」にすぎません。これらの事例が示しているのは、形式的なKYCの限界は世界共通の問題であり、XDCも例外ではないという厳然たる事実なのです。かつてXDCでKYC文書が外部から閲覧可能となり、その脆弱性が可視化された出来事も、まさにこの問題が例外なくXDCにも及んでいることを物語っています。

6. KYCベンダー導入による責任分散化

こうした制度的な不備は、単なる理論上の懸念ではありません。実際の事件で、そのリスクは現実のものとして表面化しました。それがGlobiance事件です。

カウンターファクト（反事実的仮定）的に言えば、もしGlobianceのマスターノード申請時（あるいはre-KYCが機能していた段階）に外部のKYC/AMLベンダーが関与していれば、銀行・取引所ライセンスの真正性や不備、当局の警告リスト該当性などが精査の対象となり得ました。その結果、Globianceが高リスク主体として早期に警戒対象となり、ネットワーク中枢への入り込みは防げた可能性があります。

そしてこれはXDC自身にとっても有益です。

XDCが自らKYCを担い続ける限り、判断責任はXDCに集中します。独立ベンダーが正式に審査すれば、「専門機関の判定に依拠した」という説明責任の根拠を明示でき、手続の適正化とリスクの相対的低減が図れます（もっとも最終的なガバナンス責任はXDCにも残ります）。この意味で、ベンダー導入はリスク低減だけでなく責任分担の仕組みとして機能します。

このように、Globiance事件は偶発的な不祥事ではなく、制度設計上の不備が露呈した事例だったといえます。この問題は決して一過性ではなく、構造的な脆弱性を示しているからこそ、改善が迫られているのです。

7. KYC制度再構築への提言

XDCは設計段階から、伝統金融や国際的な金融インフラとの接続を強く意識してKYCを導入しました。しかし、その理念に比べて実際の運用は形式的な書類審査に傾き、チェック体制として十分とは言い難い状況が続きました。結果的に、マスターノード運用者の善意や誠実さに依存した運用に近づいていた側面も否めません。

Globiance事件は、XDCがKYC審査を自前で抱え続けることの現実的な限界を示しました。登記やライセンスの真正性確認、実質的支配者（UBO）の特定、当局リストとの照合といった業務は、専業のKYC/AMLベンダーが継続的かつ体系的に担うべき領域です。ブロックチェーン開発を本分とするXDCがこれらまで兼務するのは、運用上もガバナンス上も合理的ではありません。

事件の責任を問われ、強く非難されるべき主体は、何よりもまずGlobiance自身であることは言うまでもありません。しかし、その一方でXDC側の制度設計や運用の側にも改善余地があった可能性は否定できません。投資家が「ネットワークは信頼できる」と受け止めた可能性の背景には、KYC体制の脆弱さが一定程度影響したと見なされても不思議ではありません。

だからこそ、入口の信頼性を担保する伝統金融KYC/AMLと、資金流通の透明性を確保するブロックチェーン解析の二層を標準装備することが不可欠です。XDCはElliptic統合により第2層は前進しているからこそ、残る第1層（オフチェーン実体の真正性確認）の整備を最優先で進めるべきです。この二層構造こそが、ネットワークの信頼を回復し、将来にわたり強固に維持する最短の道筋になります。

そして何より重要なのは、XDC自身が主体的に改善に取り組むことです。欠陥を放置すれば、同様のリスクは再発し、ネットワーク全体の信頼を蝕みます。国際的な金融インフラとの接続を志向するプロジェクトにとって、形式的なKYCの放置は致命的です。改善は選択肢ではなく必然なのです。

この出来事を転機とし、XDCと共に次の一歩へ。

11ppm

Reflections on the Globiance Incident

2025-09-26T10:16:02.090Z

— KYC and Governance Challenges Facing XDC —

Created by CoinCowTeam

日本語版はこちら → 日本語版を読む

Introduction

Globiance is a cryptocurrency exchange that has operated as a platform integrating fiat currency and digital assets, primarily handling tokens such as those of the XDC Network (XDC). Founded around 2019, it promoted itself as an institution close to a financial entity by issuing its own token (GBEX) and claiming a banking license. However, from the fall of 2024 into 2025, serious troubles surfaced—including the freezing of user funds and the suspension of withdrawals—and this came to be known as the “Globiance Incident.”

These asset lockups have lasted from several months to more than a year. Combined with the platform’s opaque operations, they have triggered suspicions of fraud and moves toward class action lawsuits. Above all, the gravest issue is that most investors who entrusted their XDC to Globiance did so specifically for the purpose of staking into XDC masternodes, yet they have been unable to withdraw their assets and continue to face severe consequences to this day.

Globiance has issued statements such as “refunds have begun,” “processed in user groups on a monthly basis,” and “only proportions disclosed,” but it has provided no supporting evidence such as concrete figures or transaction hashes. The removal of its team introduction page has further amplified distrust.

As of September 24, 2025, Globiance has reported progress on refund batches. However, no verifiable information—such as concrete numbers or transaction records—has been presented, leaving significant issues of transparency unresolved.

This situation has also had a tangible impact on investor sentiment, with some voices expressing greater caution toward purchasing XDC. Furthermore, the inability to withdraw XDC from Globiance has made trading more difficult, and combined with declining liquidity, the overall impact on the ecosystem cannot be ignored.

At first glance, this may appear to be nothing more than a management failure at an exchange. Yet in reality, because many investors had deposited their XDC specifically to earn masternode rewards, the repercussions went far beyond the confines of a single exchange. While the anger and disappointment of investors were initially directed at Globiance, over time the suspicion of “why this situation could not have been prevented” extended to the governance of the XDC Network itself—including its institutional design requiring KYC for masternodes.

In this paper, I will, for convenience, refer to this series of events collectively as the “Globiance Incident.” While organizing its background, I will examine the challenges that XDC now faces.

It should be noted that this paper also includes reflections based on my own experience as a direct participant. I personally staked over 10 million XDC on Globiance and was affected by the freezing of funds. On this point, I also referred to it in my X (formerly Twitter) post on May 12, 2025, titled “Quiet Reflections of an Investor — In Response to the Official Announcement from Globiance.” This firsthand experience has directly informed the proposals in this paper concerning the nature of KYC systems and the clarification of accountability.

In addition, this paper does not intend either to defend XDC excessively or to stand in opposition to it in the context of the Globiance Incident. The entity that must be held responsible and strongly criticized is, first and foremost, Globiance itself. While the possibility of lawsuits has been raised, this paper is not written to serve legal proceedings. Rather, it is intended to contribute to future institutional design and debate within the XDC Network. I believe that such discussion will help prevent a second or third occurrence of similar incidents.

Based on my own experience as a victim, I aim to calmly analyze the structural issues inherent in XDC, with the hope that this analysis will deepen future discussions and institutional frameworks. With this as the overarching premise, I now proceed to the following reflections.

(Note)
This article has already been published, but revisions will continue to be made as needed, including the correction of typographical errors as well as the addition and refinement of content and images. The purpose of these updates is to further enhance the substance of this article and make it more useful for readers.

Structure of This Article

1. Background of the Globiance Incident

The Globiance Incident arose around the XDC masternodes operated by the exchange Globiance, where a large number of investors faced the grave situation of being unable to withdraw their assets. This event went far beyond the management problem of a single company—it had a major impact on the entire XDC ecosystem and shook the trust of the community.

To understand this incident, it is first necessary to grasp the mechanism of masternodes within the XDC Network.

In XDC, operating a masternode requires staking 10 million XDC, and only those who meet this condition are eligible to receive node rewards. Many investors understood this to mean, “If Globiance is operating masternodes, then by depositing funds there, we can receive rewards.” With that in mind, they entrusted their assets for this purpose.

According to Globiance’s official X account, as of December 22, 2022, the company was running as many as 50 masternodes.

https://x.com/globiance/status/1605844958367432704

Globiance also published a report on its official website, where the following statement was made:

XDC Master Node staking has been a huge success up to date. Today 50 Globiance XDC Master Nodes are now fully-synced and LIVE. The shared staking model allows every XDC holder to participate in XDC Master Node staking whether they hold a thousand or a million XDC.

https://globiance.com/news/2022-the-year-in-review-at-globiance.html

From my own research, I found that as of December 22, 2022, there were a total of 227 masternodes across the entire XDC Network that had staked 10 million XDC each. Thus, Globiance controlled about 22% of all masternodes in the network. If this figure is accurate, it was an exceptionally large scale—evidence that a significant number of investors trusted Globiance enough to entrust their XDC.

Why, then, did XDC investors place such profound trust in Globiance to the extent of depositing their assets there? And how was Globiance able to expand its number of XDC masternodes to such an extent?

2. Three Reasons Globiance Was Chosen and the Role of KYC

There were broadly three reasons why investors chose Globiance. They can be summarized as follows:

Reasons Investors Chose Globiance

There was no other exchange that allowed XDC staking besides Globiance.
Globiance emphasized “safety” and “guarantees.”
The connection between XDC and Globiance gave investors a strong sense of trust.

Looking more closely at these three reasons, it becomes clear that behind them lay three governance issues inherent in XDC, intricately intertwined.

Governance Issues within XDC

Governance in institutional design
Governance in information dissemination
Governance in trust-building through individuals and authority

Let us now examine each reason in turn.

First Reason

The first reason is that there was no other exchange where investors could stake XDC. Simply purchasing and holding XDC on an exchange would not increase one’s assets. Globiance, however, offered a system in which it would run masternodes with XDC deposited by customers and distribute the rewards. This gave investors a highly attractive means to “make use of XDC that would not otherwise grow just by holding it.”

Second Reason

The second reason is that Globiance emphasized “safety” and “guarantees.” This was its most prominent selling point. For investors, this was highly appealing. Yet in reality, these were no more than Globiance’s own claims and did not by themselves provide any real assurance. Even so, Globiance publicly declared “100% fund guarantees” and “regulatory compliance,” and such statements further bolstered investors’ sense of security. Later, however, it became clear that these guarantees lacked transparent backing.

Reference: Globiance Transparency

At this point, what became a decisive factor for investors was the institutional requirement that “operating an XDC masternode requires staking 10 million XDC and submitting KYC.” The fact that Globiance met this condition gave the impression that it was a formally recognized operator within XDC, and this translated directly into a sense of reassurance. This, then, was a matter of:

Governance in Institutional Design

We will examine this point in greater detail later.

Third Reason

The third reason is that Globiance’s connection with XDC gave investors strong confidence. On the official XDC website (xinfin.org), Globiance was listed on the ecosystem introduction page, alongside projects such as Circularity Finance and XSwap, under the category of “DeFi / Trade Finance.” The description stated that it was “focused on a long-term strategy to seamlessly integrate fiat and digital assets,” positioning Globiance as a publicly recognized member of the official XDC ecosystem. This falls under:

Governance in Information Dissemination

It should be noted that today, Globiance has been removed from this page.

In addition, Ritesh Kakkad, co-founder of XDC, repeatedly retweeted and praised Globiance’s activities on X (formerly Twitter). For example, when Globiance launched a DEX on XDC, he congratulated them, and when they organized a design contest, he wrote “Kudos to Globiance.” These public endorsements constituted concrete backing, and they highlight:

Governance in Trust-Building through Individuals and Authority

Furthermore, André Casterman—who for many years promoted XDC as Chair of the ITFA’s Fintech Committee—was officially introduced as a management member of Globiance (Chief Innovation Officer). Among XDC investors, André was a trusted figure, and his presence further reinforced a sense of confidence in Globiance. This, too, relates to governance in trust-building through individuals and authority.

Of course, it is not that the XDC Network, Ritesh Kakkad, or André Casterman acted with ill intent. Rather, it is natural to view their involvement as genuine promotion to expand the XDC ecosystem. At the time, no one could have foreseen an outcome like the present one. The problem was not one of “intention” but that, as a result, a structure emerged that gave investors a strong sense of reassurance, trust, and legitimacy.

Of the three governance issues outlined here, the aspects concerning information dissemination and trust-building through individuals and authority will be left to this chapter. In later chapters, we will focus in particular on governance in institutional design—specifically, the role and nature of mandatory KYC.

Taking these three reasons together, it becomes clear that Globiance was able to attract such a large number of masternodes not simply by offering high yields.

Rather, it was because of the overlapping of publicly visible connections: XDC’s own mandatory KYC system, its listing on the official website, the ongoing endorsements by co-founder Ritesh Kakkad, and the presence of André Casterman—long recognized as a promoter of XDC through the ITFA—in Globiance’s management team.

As a result, these factors collectively gave investors a powerful sense of assurance and legitimacy. Globiance thus came to be regarded not merely as an exchange, but as a “trusted and reliable institution,” which became a decisive factor behind why so much XDC was entrusted to it.

3. Centralization and a Sense of Security Brought by Mandatory KYC

In principle, on many EVM chains such as Ethereum, Polygon, and Avalanche, node operation does not require KYC. They adopt a permissionless system in which anyone is free to set up a node. For this reason, the stance of “non-involvement” regarding issues that occur on the network can be understood as having a certain degree of rationality.

XDC, however, deliberately took a different path by making KYC a mandatory condition, thereby steering toward greater centralization rather than decentralization. By requiring both a high stake of 10 million XDC and the submission of KYC, XDC effectively created a system in which it could control and restrict “who is allowed to operate nodes.” In reality, not just anyone could easily operate a node; these conditions strongly filtered who could become an operator.

Furthermore, it was none other than XDC itself that imposed KYC on the operation of masternodes—the very foundation of the chain—and established a system in which only those who passed KYC could earn rewards. Even if one were to argue that “the KYC process was merely formal,” the very fact that “KYC is mandatory” gave investors the impression that “XDC itself is vetting the operators.” That impression, in turn, led to a sense of reassurance among investors—“if they passed, they must be trustworthy.”

As a result, many investors entrusted their XDC to Globiance. The existence of KYC was one factor that created the impression of Globiance as an “XDC-approved operator,” providing reassurance. Without it, investors might have acted with greater caution and possibly avoided Globiance altogether.

If XDC truly aims to be “a neutral network where anyone can participate freely,” then rather than imposing a merely formal KYC requirement, it would be more consistent with that philosophy to abolish KYC altogether.

In reality, however, it is difficult to imagine XDC being able to abolish KYC. Why is that the case? Why is it not easy for XDC to dispense with KYC? And why was KYC deliberately introduced in the first place? It is these underlying questions that we now need to explore.

4. The Purpose of Introducing KYC and Alignment with Financial Institutions

There must have been rational reasons behind XDC’s decision to introduce KYC as a mandatory requirement—something uncommon among other blockchains. However, no official documentation clearly outlining these reasons can be found, nor has there been sufficient discussion on the matter. What follows, then, is my own perspective: the motives behind XDC’s adoption of KYC can be understood as follows.

The Origins of XDC (XinFin)

XinFin, the organization behind the development of the XDC Network, was founded in 2017 as an enterprise-focused blockchain project. From the very beginning, its primary envisioned use cases were trade finance and international payments. It adopted a hybrid architecture combining public and private chains, with a strong emphasis on compatibility with existing banks, payment networks, ERP systems, and other legacy infrastructure.

The project was also designed with regulatory and compliance requirements firmly in mind, including:

compatibility with ISO 20022 (the international financial messaging standard),
asset tokenization, and
more efficient international remittances.

In this way, XDC was a network that, from its inception, was consciously designed to be accepted by financial institutions. Therefore, rather than leaving node operators anonymous, ensuring that they could be identified through legal names or corporate registration was a natural choice.

From this background, the core reason for XDC’s introduction of KYC becomes clear:

By requiring masternode operators to be identified on the basis of “real-name or corporate registration,” XDC aimed to provide assurance to financial institutions and to present itself not as a “highly anonymous network” but as one that could guarantee transparency and accountability even to regulators.

(2025/10/02 Addendum: Discovery of an Existing Article)
After conducting further research following the publication of this article, I realized that an article titled Battle of the Blockchains — XRP (Ripple) vs. XDC (XDC Network): Uncovering the Benefits had actually been published by Vinn, a member of the XDC team, on May 31, 2023.

https://www.xdc.dev/vinn_9686/battle-of-the-blockchains-xrp-ripple-vs-xdc-xdc-network-uncovering-the-benefits-41oe

In that article, it is explicitly stated that “KYC-enabled Masternodes” are “an additional layer of trust and compliance,” aiming to enable enterprises and businesses to confidently participate in the network under regulatory compliance.

This directly supports the analysis presented in this paper — namely, that “the purpose of introducing KYC in XDC was to provide assurance to financial institutions and regulatory bodies.” At the same time, this very notion of “assurance” also strongly influenced investors, serving as an explanatory factor for the excessive trust that underpinned the Globiance incident.

At the time of this paper’s original publication, I was not aware of this article; however, I now regard it as an important primary source that strengthens the arguments herein, and therefore cite it here as an addendum.

Pursuing Compatibility with Financial Infrastructure

In practice, XDC has pursued initiatives to strengthen its alignment with trade finance and broader financial infrastructure. These include:

partnership with the International Trade and Forfaiting Association (ITFA),
participation in the TradeTrust platform,
adoption of monitoring by Elliptic,
integration of USDC, and
compliance with ISO 20022.

Seen in this light, it is natural to conclude that XDC’s aim was to give the impression—“from the perspective of financial institutions, this network appears to meet regulatory requirements.”

Given XDC’s origins, it was unlikely to pursue an ideal of “absolute decentralization above all else.” Rather, it was oriented toward integration with existing financial infrastructure.

Among cryptocurrencies, XRP is often cited in discussions of relationships with financial institutions. While frequently criticized as centralized, XRP is recognized as being easier to align with traditional finance. Conversely, in the case of a fully decentralized model like Ethereum, it is in reality far more difficult to achieve compatibility with traditional financial institutions.

Indeed, just as KYC is a global requirement when opening a bank account, it was a natural choice for XDC to adopt KYC in order to provide assurance to financial institutions. At the same time, it also signaled the intent to position the network as a “regulation-compliant foundation” aligned with existing financial infrastructure.

A Sense of Security That Extended to Investors

It is extremely important to note, however, that this assurance created by XDC’s enforcement of KYC was not limited to financial institutions.

For investors as well, the very fact that Globiance had passed XDC’s KYC served as a powerful source of reassurance. Indeed, one of the main reasons so many investors entrusted their XDC to Globiance was precisely this “assurance provided by XDC.”

While XDC may have primarily intended to provide comfort to financial institutions, in practice, investors also came to feel that same sense of reassurance.

(2025/10/02 Supplement)
An article by Vinn, a member of the XDC team, titled Battle of the Blockchains — XRP (Ripple) vs. XDC (XDC Network): Uncovering the Benefits (published on May 31, 2023) contains a statement that positions “KYC-enabled Masternodes” as “an additional layer of trust and compliance.” This serves as a primary source that supports the analysis in this paper — namely, that the purpose of KYC in XDC was to provide assurance to financial institutions. At the same time, it also helps explain the structure through which investors came to develop an excessive sense of assurance.

Next, to support this interpretation, we will turn to statements made by Ritesh Kakkad, co-founder of XDC, concerning the introduction of KYC and the importance of regulatory compliance.

5. The Direction of XDC as Seen Through the Statements of Ritesh Kakkad

Ritesh Kakkad, co-founder of XDC, referred to the background of introducing a KYC layer into the XDC Network, to on-chain slashing, and to relationships with regulators in his post “XDC Network Protocol Upgrade Proposal: Fully Proof-of-Stake (PoS) Network” published on the official developer platform XDC.dev on June 18, 2022. This provides an important clue as to how XDC has sought to emphasize regulatory compliance and to strengthen its alignment with financial institutions.

https://www.xdc.dev/riteshkakkad/xdc-network-protocol-upgrade-proposal-fully-proof-of-stake-pos-network-h50?utm_source=chatgpt.com

In this post, Ritesh mentioned the following points:

1. The Background of Introducing the KYC Layer

As well, the XDC network added a KYC layer for its validators, which enabled the identification of masternodes/validators. With this unique feature, the XDC network successfully handled queries from different regulators that had issues with identity and KYC-related compliance requirements.

2. On-Chain Slashing and Penalties for KYC Violations

For on-chain slashing, validators that engage in equivocation---the process of signing-off two blocks with the same step---trigger the process. Particularly, when a validator node keys in the wrong KYC details, the contract includes a reportMalicious method. If more than 2/3 of the validators agree on a reportMalicious, an on-chain slashing is executed. This process can burn up to 100% of a validator’s stake.

3. Engagement with Regulators and International Standards

Answer to Question 3: BIS, FAFT, AML and KYC etc comes whenever we speak to the regulators. But many countries came out with various rulebooks and proposed framework (very opposite to each other) so it’s also important to aligen with most of the countries and not stick to one specific country. ITFA, D2A2, DLT.mobi all discussion related to compliance, AML, FAFT and regulation. Limited community members aware about XDC's founders are part of new digital negotiable instrument law initiative. XDC Network so far most regulators friendly network and we want to keep enhancing as per the revised rule books. Other important task is to see technical viability as well so this may need extensive communication and brainstorming with developer’s community as well. Also i asked to specific link as IMF came with many papers including CBDC, Risk with crypto trading, crypto risk to emerging counties, crypto mining and energy consumption, financial system risk etc.

A Design Philosophy Conscious of Regulation and Financial Institutions

From these statements, it becomes clear that XDC has placed strong emphasis on regulation and compliance, seeking to raise its compatibility with existing financial infrastructure. What we see here is not simply a technical choice, but a design philosophy that deliberately considered financial institutions and regulatory authorities.

Equally important is the fact that such mechanisms gave investors the impression that “XDC is a secure network designed with regulatory requirements in mind.” In other words, this design not only fulfilled accountability to regulators, but also directly contributed to building trust with financial institutions and investors alike.

It is possible that XDC intended to provide assurance primarily to financial institutions by requiring KYC for participation. Yet in practice, investors too developed an excessive sense of reassurance from “XDC’s masternode KYC process.” XDC may have aimed to reassure financial institutions, but it may not have anticipated that investors would place such deep trust in it. If so, this very gap can be seen as one of the reasons why criticisms arose that “governance was insufficient.”

And it was none other than the Globiance Incident where this “insufficient governance” manifested in its most serious form.

6. The Evolution of KYC and Its Balance with Decentralization

The Reality Exposed by the Globiance Incident

Many investors entrusted their assets to Globiance with confidence precisely because it had passed XDC’s KYC requirements. Yet beginning around the fall of 2024, cases of being unable to withdraw funds arose one after another, creating a situation filled with deep anxiety, distrust, and the risk of significant losses.

Criticism of Globiance was, of course, inevitable. But in time, the criticism also came to be directed at XDC itself. The reason is that the impression of “safety” and “legitimacy” that Globiance projected to investors was not simply its own claim. Rather, it had been reinforced by XDC’s mandatory KYC system, its listing on the official website, and the endorsements of co-founders.

From the investors’ perspective, the logic was: “Because this operator is approved by XDC, it must be trustworthy.” Thus, the moment that trust was betrayed, it was only natural that feelings arose holding XDC itself responsible.

If this had been a fully decentralized network, there would have been no room for the network operator to intervene in investors’ decisions, and such criticism might never have been directed toward XDC. However, precisely because XDC deliberately adopted a centralized design by requiring KYC, investors felt a sense of reassurance—“XDC is guaranteeing this.” And as a result, when problems arose, XDC too became a target of criticism.

This point, indeed, represents the fundamental gap between XDC’s policy of prioritizing “compatibility with financial institutions” through KYC and the principle of “self-responsibility” that is expected in decentralized networks.

How KYC Should Evolve

Going forward, the key debate will be whether KYC is even necessary in the first place. Yet considering XDC’s origins, and the history of adopting KYC out of a strong emphasis on regulation and compatibility with financial institutions, it is unrealistic to think that KYC could be abolished outright. The question of its necessity requires careful deliberation.

Rather, it seems we have now reached the stage where KYC should “evolve.” The basic direction of requiring KYC is understandable, and it can be seen as an advantage and even a strength. However, the governance around it has been insufficient, and it is true that many criticisms have arisen from that lack. If KYC is to be enforced, then naturally, responsibility accompanies it on the part of XDC.

What must be considered, therefore, are its substance, its mechanisms for updating, and its systems of review. Specifically, the following measures may be required:

Raising the standards of KYC
Outsourcing to internationally recognized professional KYC vendors

Introducing KYC systems that employ Zero-Knowledge Proofs (ZK Proofs), combining privacy protection with transparency

Implementing periodic re-KYC (re-screening)
Setting explicit limits on the number of nodes operated by exchanges and custodial node operators
Ensuring transparency in staking and unstaking at each node

Notably, XDC co-founder Atul Khekade has proposed “outsourcing KYC to professional vendors and utilizing Zero-Knowledge Proofs” (comment), while Anil Chinchawale has likewise suggested the technical prospect of balancing privacy protection with transparency (comment). Furthermore, Arturo Cantera Carrasco has pointed out that “it is time for KYC to be outsourced” (article). Discussions within the community have already begun to concretely explore these directions of outsourcing and introducing ZK Proofs.

https://www.xdc.dev/akhekade/comment/599?utm_source=chatgpt.com

https://www.xdc.dev/anilchinchawale/comment/5ai?utm_source=chatgpt.com

https://www.xdc.dev/xcantera/update-request-of-masternode-interface-5367?utm_source=chatgpt.com

Toward Institutionalizing Responsibility

It is especially important to distinguish between two cases:

an individual or company staking 10 million XDC of their own funds, and
an exchange staking aggregated customer funds.

The risks are fundamentally different.

When exchanges operate nodes, the risk of customer funds being misused increases, and if bankruptcy or misconduct occurs, the damage can spread widely. And many customers tend to believe, “If this is an exchange that has passed XDC’s KYC, then it must be safe.” For this reason, stricter screening and ongoing monitoring of exchanges and custodial node operators is indispensable.

In other words, if XDC is to realize its intended direction, it must clearly define where the boundary lies between decentralization and centralization, and how accountability is to be assigned. This will be an extremely important issue for the network’s future growth.

Therefore, what must be considered next is “a contractual framework that formalizes responsibility, ensuring that sanctions and remedies function reliably in cases of violations.” In other words, rather than relying on verbal assurances, it is desirable to move toward a system in which the responsibilities of XDC and node operators are clearly defined in a legally and institutionally binding manner.

From this perspective, we will next revisit the Globiance Incident itself and organize the types of accountability that it brought to light.

7. The Types of Accountability Highlighted by the Globiance Incident

As we have seen, the insufficient governance surrounding KYC fostered excessive investor confidence and, in the form of the Globiance Incident, led to grave consequences. This raises the question: what kinds of accountability does XDC bear in such circumstances?

The Responsibilities Facing XDC

Specifically, once XDC enforces KYC, at least the following three forms of accountability may be expected:

Accountability for Screening: Ensuring that operators are approved on the basis of appropriate standards.
Accountability for Explanation: Disclosing what standards and processes were used in the screening.
Accountability for Compliance Response: Cooperating with regulators or investigative bodies when misconduct is uncovered.

Moreover, as in the tragedy with Globiance, if people entrusted their XDC to an exchange that had passed KYC, and subsequently suffered losses, then an additional responsibility arises:

Moral Responsibility: Once users have been reassured, there is an obligation to bear a certain degree of responsibility for the outcome.

Even if, from a strictly legal perspective, XDC’s accountability may be limited, transparent explanation, the presentation of measures to prevent recurrence, and the creation of remedies may be indispensable for restoring trust.

The Reassurance Given to Investors and the Resulting Responsibility

Here I will offer my own view. What occurred on the XDC network should, in principle, be attributed to the platform itself. Blockchains are meant to embody decentralization, where each participant acts on their own responsibility, and it is this autonomy that has drawn broad support. Because the network lacks a single controlling authority, it enables the creation of a free and open economy, free from the risks of centralization—this has been both the great attraction and the ideal of decentralized networks.

However, XDC chose to incorporate a centralized element by requiring KYC for masternodes. As a result, the structure made it easy for investors to feel reassured that “XDC is guaranteeing this.” Thus, the network’s nature differs from that of fully decentralized systems. Given this centralized design, if XDC is to be held accountable, it is in the area of KYC for masternodes.

Furthermore, in addition to Globiance’s partnership with XDC, the fact that co-founder Ritesh Kakkad repeatedly retweeted Globiance’s activities on X (formerly Twitter), the project’s inclusion on the official website, and the presence of André Casterman—long trusted among XDC investors and known as Chairman of ITFA’s Fintech Committee—on Globiance’s executive team all reinforced investors’ sense of security.

Taken together, these elements positioned Globiance not merely as an exchange but as a “trusted entity,” which in turn was a key factor behind the large amount of XDC entrusted to it.

In light of this sequence of events, it is difficult to assert that “XDC bears no responsibility whatsoever.” By adopting a centralized structure, it is only natural that a certain degree of accountability would follow. Even now, the risk of similar problems arising again remains. KYC for masternodes was likely introduced primarily with compatibility with financial institutions in mind, but in practice it also gave investors excessive reassurance and laid the groundwork for the Globiance Incident. In that sense, its effectiveness still appears to leave challenges unaddressed.

Future Challenges and the Need for Institutionalization

While the current KYC framework has played a role, as long as it remains a matter of mere formal confirmation, loopholes and opportunities for abuse persist. Therefore, the Globiance Incident should be treated as a lesson—and as an urgent issue that cannot be deferred. Going forward, concrete steps must be taken to “evolve KYC.” By incorporating measures such as outsourcing to internationally recognized KYC vendors, Zero-Knowledge Proofs, and periodic re-KYC, the framework can be elevated into a system with true effectiveness.

Moreover, if criminal organizations or antisocial groups were to set up shell companies, or acquire existing firms and thereby pass KYC, they could in fact become masternode operators. If such actors were profiting, would XDC take regulatory action, or insist on a policy of “non-involvement”? Given XDC’s longstanding focus on compatibility with financial infrastructure, this is a question that cannot remain ambiguous. Indeed, as mentioned earlier, co-founder Ritesh Kakkad himself has stated that “AML, KYC, and similar topics always come up when speaking with regulators.”

To resolve such issues, KYC must not remain a matter of identity verification alone, but must be linked to systems with binding force. One concrete path toward this is the introduction of contracts.

8. A Proposal to Link KYC with Contracts

Going forward, introducing a system that incorporates contracts into the KYC process may serve as one effective direction for solving the challenges at hand. By entering into contracts, the obligations and scope of responsibility of node operators—as well as the penalties in cases of violation—can be explicitly codified, thereby significantly enhancing the effectiveness of KYC.

In this article, I will structure the proposal in two stages. The first is the basic framework of “embedding contracts into KYC.” The second advances further, developing this into a mechanism for “ensuring user protection.”

Specifically, the introduction of contracts can be expected to have the following effects:

Proposal 1 (Basic): Embedding Contracts into KYC

First, it clarifies the scope of responsibility. In the event of misconduct by a node operator, both the operator and the XDC team would share a legally binding text defining the extent of each party’s obligations and responses.

Second, it strengthens regulatory compliance. By embedding provisions relating to Anti-Money Laundering (AML) and Countering the Financing of Terrorism (CFT) into the contract, XDC can demonstrate to regulators that it has established not merely a formal KYC process, but a system of accountability.

Third, it codifies the sanctions in cases of violation. By including penalties such as node suspension, forfeiture of stake, or claims for damages, enforcement becomes much easier in cases like Globiance—treating them as “breaches of contract” subject to legal pursuit.

In summary, embedding contracts into KYC greatly enhances its effectiveness. It moves beyond mere identity verification, creating a framework in which both node operators and XDC share concrete obligations and responsibilities, and in which clear responses can be taken when violations occur. This sends a strong message to investors: that their safety is genuinely safeguarded, without leaving ambiguity or opacity as in the Globiance Incident.

Proposal 2 (Advanced): A Mechanism to Ensure User Protection

In addition, particularly in the case of exchanges and custodial nodes, the significance of securing user protection grows even stronger. By specifying, in contractual terms, the scope of responsibility when customer assets are used, users can be reassured that “some degree of protection exists.”

More importantly, contracts allow mechanisms for user protection to be institutionalized. For example, if an exchange uses customer assets for staking, rules on management policies and asset segregation could be mandated contractually. Similarly, compensation systems or obligations for restitution in the event of insolvency could be codified. This allows users to move beyond the vague state of “everything is at one’s own risk.”

Concretely, clauses such as the following could be considered:

Compensation Mechanisms (Asset Protection Structures)

Asset Segregation Obligation: Strictly separating customer assets from operator assets.
Compensation Fund: Establishing a mechanism to provide minimum compensation in cases of fraud or insolvency.

For instance, part of the masternode rewards could be automatically allocated via smart contracts to build such a fund. This would ensure on-chain transparency of fund balances, allowing users to continually verify the level of protection.

Priority of Restitution Clause: Mandating that, in the event of liquidation, customer assets are to be returned first.

A “protection framework” has the potential to remove one of the largest barriers to decentralized finance (DeFi). While DeFi has prided itself on “transparency” and “self-responsibility,” these have also been its weaknesses, as users constantly faced the fear that they must shoulder all risks of hacks or operational failures themselves. That fear, in turn, has been a barrier for traditional investors and institutions to enter. If compensation funds and asset segregation rules were incorporated into smart contract-based systems, users’ confidence would be markedly increased, and the scope of participation would broaden. In short, evolving from “code is law” to “code + contracts are law” would create an environment more readily acceptable to a wider audience.

It is important to recognize here that no matter how sophisticated the system, perfect governance does not exist. Unexpected circumstances and human malice cannot be entirely prevented. Thus, in addition to clarifying obligations and responsibilities through contracts, it is essential to combine these with compensation systems for worst-case scenarios. This complements the limits of governance and reassures investors that “even in the worst case, some degree of protection exists.” In other words, “governance + protection mechanisms” may be the key to transforming the XDC ecosystem into a more trusted network capable of sustainable growth.

That said, blockchains are fundamentally based on the principles of “self-responsibility” and “code is law.” Bringing in wholesale protections akin to those of traditional finance can feel unnatural. However, XDC has from its inception leaned more toward “quasi-financial infrastructure” than toward full decentralization, and it incorporates centralized elements. It is precisely for this reason that investors were prone to feel reassured that “if XDC has conducted KYC, it must be safe.”

Therefore, even without excessive intervention, clearly outlining a contractual framework for user protection appears to be both a realistic and necessary step. Such “contracts premised on user protection” can supplementally provide investors with a level of reassurance comparable to that of traditional finance, building a foundation for participation in the network without undue anxiety.

Of course, these are only proposals. Ultimately, what kind of framework is built must be determined through discussion and consensus across the community. In this sense, now is the time for XDC’s core team, financial institutions, masternode operators, and general investors to confront these issues from their respective standpoints and explore the next step together.

9. Conclusion — XDC and the Next Step Forward

The tragic events surrounding Globiance were deeply painful and regrettable. Yet this was not merely the problem of a single exchange—it revealed fundamental issues for XDC regarding the role of KYC, decentralization, trust, and accountability.

The purpose of this paper is not at all to oppose XDC, but rather to seek solutions together and build a stronger and more sustainable ecosystem. I believe that now is the time—together with the entire community, including Atul, Ritesh, and others—to engage in open and constructive discussion of these issues and to search for concrete solutions. Such efforts will surely serve as the foundation for XDC’s growth into a more trusted network.

I would be grateful if those with an interest in XDC could also share their own thoughts and perspectives on this issue.

Finally, I wish to extend my heartfelt gratitude to all those who are willing to listen to these discussions, to the stakeholders and developers who contribute daily to the growth of the XDC ecosystem, and to the investors who, while bearing risk, continue to support it.

In addition, I offer deep respect and thanks to those who, despite suffering heavy losses from the Globiance Incident, have not given up and continue to raise their voices; to those who have been scrutinizing transactions in order to bring the truth to light; and to those who have provided aid and support, standing by the victims in solidarity.

Above all, I sincerely hope that the vast amount of XDC still entrusted to Globiance will be rightfully returned to investors as soon as possible. While Globiance has stated that “refunds are in progress,” concrete evidence and transaction details remain scarce, and many investors are still unable to withdraw their assets.

The Globiance Incident remains, even now, an ongoing issue for many investors. It is my view that XDC must clearly demonstrate its commitment to investigation and prevention of recurrence, as this will be essential for regaining the trust of both investors and the wider community.

Through this incident, I have also come to feel anew how difficult it is to strike the right balance between “decentralization” and “regulatory compliance” in blockchain. Of course, the ultimate judgment and responsibility for any investment always rests with each individual. With that principle in mind, I believe it is vital to apply the lessons of the Globiance Incident going forward.

Let this event be a turning point—and let us take the next step forward together with XDC.

11ppm

https://x.com/11ppm11
https://qiita.com/11ppm

Acknowledgements

The cover image for this article was created by the talented CoinCow, and I’m truly grateful for his creative ideas and skills. If you’re looking for impressive designs or graphics, be sure to check out his work at linktr.ee/coincowart. His creations are exceptional!

Globiance事件の一考察

2025-09-21T08:27:54.092Z

- XDCに突きつけられたKYCとガバナンスの課題 -

Created by CoinCowTeam

English version available here → Read in English

はじめに

Globiance（グロビアンス）は、仮想通貨取引所であり、法定通貨（フィアット）と暗号資産を統合的に扱うプラットフォームとして、主にXDC Network（XDC）などのトークンを取り扱ってきました。2019年頃に設立され、独自トークンGBEXの発行や銀行ライセンスを主張するなど、金融機関に近い存在として宣伝されてきましたが、2024年秋から2025年にかけて、ユーザー資金の凍結や出金不能といった深刻なトラブルが表面化し、これが「Globiance事件」として知られるようになりました。

資産のロックは数ヶ月から1年以上に及び、プラットフォームの不透明な運用も重なって、詐欺疑惑や集団訴訟の動きを呼び起こしています。とりわけ、GlobianceにXDCを預けた大半の投資家が「XDCマスターノードにステークする」という目的で資産を託していたにもかかわらず引き出せなくなり、今なお深刻な影響を受けている点が最大の問題です。

Globiance側は「返金は開始済み」「毎月ユーザーグループに処理」「割合のみ開示」と発表していますが、具体的な数字や取引ハッシュといった裏付けは示されず、チーム紹介ページの削除も不信感を増幅させています。

なお、2025年9月24日時点では返金バッチの進捗が報告されていますが、具体的な数値や取引履歴といった検証可能な情報は提示されておらず、依然として透明性には大きな課題が残されています。

こうした事態は投資家心理にも少なからず影響を与え、XDC購入に慎重な姿勢を示す声も出ています。さらに、GlobianceからXDCを引き出せない状況が売買の難しさを生み、流動性の減少も相まって、結果的にエコシステム全体への影響も無視できません。

一見すると取引所の経営トラブルに過ぎないように見えます。しかし実際には、多くの投資家がXDCマスターノードの報酬を得る目的で自らのXDCを預けていたため、その影響は単なる取引所の範囲を超えていました。投資家の怒りや失望は当初こそGlobianceに向けられましたが、やがて「なぜこのような事態を防げなかったのか」という疑念は、マスターノードにKYCを課すという制度設計を含む、XDCネットワークのガバナンスそのものにまで及ぶことになったのです。

本稿では便宜上この一連の出来事を「Globiance事件」と呼び、その背景を整理しながら、XDCが直面する課題について考察します。

なお、本稿には筆者の当事者としての経験に基づく考察も含みます。私は実際にGlobianceに1000万XDC以上をステーキングしており、資金凍結の影響を受けています。この点については、2025年5月12日にX（旧Twitter）で投稿した内容「Globianceの公式アナウンスを受けて〜一投資家としての思索〜」でも触れています。こうした当事者としての経験が、KYC制度のあり方や責任の明確化に関する本稿での提案へとつながっています。

加えて、本稿はGlobiance事件において、XDCをことさら擁護する意図も、対立する意図もありません。事件の責任を問われ、強く非難されるべき主体は、何よりもまずGlobiance自身であることは言うまでもありません。なお、訴訟の可能性も取り沙汰されていますが、本稿は法的手続きに資することを目的とするものではなく、むしろXDCネットワークの将来の制度設計や議論に資することを願って執筆しています。それが第二、第三の同様の事件を未然に防ぐことにつながると考えています。

あくまでも自らの被害体験を踏まえつつ、XDCに内在する構造的な課題を冷静に分析し、それが将来的な議論や制度設計の深化につながることを願って執筆しています。その大前提を踏まえつつ、以下に考察を展開していきます。

本記事の構成

1. Globiance事件の背景

Globiance事件は、取引所Globianceが運営していたXDCマスターノードをめぐって、多くの投資家が資産を引き出せないという深刻な事態を引き起こしました。この出来事は単なる一企業の経営問題にとどまらず、XDCエコシステム全体に大きな影響を及ぼし、コミュニティの信頼を揺るがすものとなりました。

この事件を理解するためには、まずXDCネットワークにおけるマスターノードの仕組みを押さえる必要があります。

XDCではマスターノード運営に1000万XDCのステークが必要とされており、この条件を満たした者だけがノード報酬を得られる仕組みです。多くの投資家は「Globianceがマスターノードを運営しているなら、そこに預ければ報酬を受け取れる」と理解し、その目的で資産を託したと考えられます。

Globianceの公式Xアカウントによれば、2022年12月22日の時点で、同社が稼働させていたマスターノードは50台に達していました。

https://x.com/globiance/status/1605844958367432704

さらにGlobianceの公式サイトでもレポートを公開しており、そこでは以下のように書かれています。

XDC Master Node staking has been a huge success up to date. Today 50 Globiance XDC Master Nodes are now fully-synced and LIVE. The shared staking model allows every XDC holder to participate in XDC Master Node staking whether they hold a thousand or a million XDC.

日本語訳
XDCマスターノード・ステーキングは、これまで大きな成功を収めてきました。本日、Globianceによる50台のXDCマスターノードが完全に同期し、稼働を開始しました。シェアード・ステーキング・モデルにより、XDCホルダーは保有量が1,000XDCであっても100万XDCであっても、誰でもXDCマスターノードのステーキングに参加することができます。

https://globiance.com/news/2022-the-year-in-review-at-globiance.html

そして私が調べたところ、2022年12月22日時点でXDC全体で1000万XDCをステークしたマスターノードは227台あったと考えられます。したがって、Globianceはネットワーク全体の約22％ものマスターノードを保有していたことになり、これが事実であるとすれば、非常に大規模なものでした。それだけ多くの投資家がGlobianceを信頼してXDCを預けていたことを意味します。

では、なぜXDC投資家たちはGlobianceをこれほどまでに信頼して資産を預けたのでしょうか。なぜGlobianceはここまで多くのXDCマスターノードを増やすことができたのでしょう。

2. Globianceが選ばれた三つの理由とKYCの存在

Globianceを投資家が選んだ背景には、大きく分けて三つの理由が考えられます。それは次の三点です。

Globianceが投資家に選ばれた理由

XDCをステーキングできる取引所がGlobiance以外に存在しなかった点
Globianceが「安全」と「保証」を強調した点
XDCとGlobianceの結びつきが投資家に強い信頼感を与えた点

さらにこれら三つの理由を丁寧に見ていくと、その背後には次に示すようなXDCが抱える三つのガバナンス課題が複雑に絡み合っていたことが分かります。

XDCが抱える三つのガバナンス課題

制度設計としてのガバナンス
情報発信のガバナンス
人物・権威を通じた信頼形成のガバナンス

では、具体的にどのような理由があったのかを順に見ていきましょう。

第一の理由

第一に、XDCをステーキングできる取引所が他に存在しなかったことです。XDC投資家は、取引所で購入して保有しているだけでは資産を増やすことができません。しかし、Globianceが顧客から預かったXDCでマスターノードを立て、そこから得られる報酬を分配する仕組みを提供したことで、「ただ保有するだけでは増えないXDCを活用できる手段」として、多くの投資家に強い魅力を与えました。

第二の理由

第二に、「安全」と「保証」を強調した点です。Globiance最大のアピールは、この「安全」と「保証」を掲げたことでした。これも投資家にとっては大きな魅力でしたが、実際にはGlobiance自身の謳い文句にすぎず、それ自体に信頼性を担保する力はありません。もっとも、Globianceは公式に「資金100%保証」や「規制遵守」を掲げており、これらの表現も投資家の安心感を大きく後押ししました。しかし後に、こうした保証が裏付けの不透明なものであったことが明らかになっています。

参考: Globiance Transparency

ここで投資家にとって決定的な判断材料となったのが、「XDCマスターノード運営には1000万XDCのステークとKYC提出が必須」という制度でした。Globianceがこの条件を満たしている事実は、「XDCに認められた正式な運営者」という印象を与え、それが「安心感」へと直結したのです。これは、

制度設計としてのガバナンスの問題

になります。これについては後ほど詳細に見ていきましょう。

第三の理由

第三に、XDCとの結びつきが投資家に強い信頼感を与えたことです。Globianceは、XDC公式サイト（xinfin.org）のエコシステム紹介ページにおいて、Circularity Finance や XSwap と並び「DeFi／Trade Finance」のカテゴリで紹介されていました。そこでは「法定通貨と暗号資産をシームレスに統合する長期戦略に注力している」と説明されており、XDCネットワークの公式エコシステムの一員として公に位置づけられていたのです。これは、

情報発信のガバナンスの問題

になります。もっとも現在では、このページからGlobianceの記載は削除されています。

さらに、XDC共同創始者であるRitesh Kakkad氏が、X（旧Twitter）上で繰り返しGlobianceの活動をリツイート・称賛していました。たとえば、GlobianceがXDC上でDEXを立ち上げた際には「Congratulations」と祝辞を述べ、またデザインコンテストの開催時には「Kudos to Globiance」と評価を与えるなど、具体的に後押しする発信を行っていました。これは、

人物・権威を通じた信頼形成のガバナンスの問題

になります。

さらには、国際貿易フォーフェイティング協会（ITFA）フィンテック委員長として長年XDCを推進してきたAndré Casterman氏が、Globianceの経営メンバー（Chief Innovation Officer）として公式に紹介されていたことです。André氏はXDC投資家の間で信頼されてきた人物であり、その存在がGlobianceへの安心感をさらに強める要因となりました。こちらも「人物・権威を通じた信頼形成のガバナンスの問題」となります。

もっとも、ここで触れたXDCネットワークやRitesh氏、André Casterman氏に悪意があったわけではなく、むしろXDCエコシステムを広げるために一定のプロモーションや後押しを行ったと考えるのが自然で、当時は誰も今回のような事態を予想できなかったでしょう。問題は「意図」ではなく、結果として投資家に強い安心感と信頼感、そして信用性を与える構造が生まれてしまった点にあります。

ここで整理した三つのガバナンス課題のうち、情報発信や人物・権威を通じた側面については、この章での考察にとどめます。後の章では、特に制度設計としてのガバナンス、すなわちKYC必須制度の在り方を中心に掘り下げて検討していきます。

ここまでの三つの理由を踏まえると、Globianceがこれほど多くのマスターノードを集められたのは、単に高利回りを提示したからではありません。

XDCネットワークが独自に導入していたKYC制度に加え、公式サイトでの掲載、共同創始者Ritesh Kakkad氏による継続的な後押し、そしてITFAフィンテック委員長としてXDCを推進してきたAndré Casterman氏がGlobianceの経営メンバーに名を連ねていた事実など、公然たる関係性が重なっていました。

その結果、これらが投資家に強い安心感と正当性を与え、Globianceは単なる取引所以上に「安心できる存在」「信頼できる存在」として位置づけられ、多くのXDCが託される極めて重要な要因となったのです。

3. KYC必須がもたらした中央集権性と安心感

本来、Ethereum、Polygon、Avalancheといった多くのEVMチェーンでは、ノード運営にKYCは不要であり、誰でも自由にノードを立てられる「パーミッションレス（permissionless）」な仕組みが採用されています。そのため、ネットワーク上で生じた問題について「関与しない」というスタンスも、一定の合理性があると理解できます。

しかしXDCは、あえてKYCを必須条件とすることで、分散化よりも中央集権性を強める方向に舵を切りました。1000万XDCという高額なステークとKYC提出を必須条件としたことは、「誰がノードを運営できるか」を事実上XDCが管理・制限できる仕組みを意味します。現実的には、誰もが容易にノードを運営できるわけではなく、これらの条件によって運営者は強く選別されてきました。

さらに、チェーンの根幹であるマスターノード運営にKYCを課し、それを通過した者だけが報酬を得られる仕組みを整えたのは、他でもないXDCです。たとえ「KYCが形式的だった」との反論があったとしても、「KYC必須」と掲げていた事実そのものが、投資家に「XDCが審査している」という印象を与えました。そしてその印象が、「信頼できる相手に違いない」という投資家の安心感へとつながったのです。

その結果、多くの投資家がGlobianceにXDCを預けました。KYCの存在は「XDCが認めた事業者」という安心感を与えた要因の一つであり、もしそれがなければ投資家がより慎重になり、Globianceを避けていた可能性もあったでしょう。

もしXDCが「誰でも自由に参加できる中立的なネットワーク」を目指すのであれば、形式的にKYCを課すよりも、いっそ撤廃した方が理念と整合性が取れるでしょう。

しかし実際には、KYCを撤廃することは現実的に難しいと考えられます。それはなぜなのか。なぜXDCはKYCを撤廃することが容易ではないのか、そもそもなぜあえてKYCを導入したのか――その背景を探ってみたいと思います。

4. KYC導入の狙いと金融機関との親和性

XDCが他のブロックチェーンにはない形でKYCを必須として導入した背景には、当然ながら合理的な理由があったはずです。しかし、その理由を明確に示す公式ドキュメントは見当たらず、議論も十分に行われていません。以下は筆者の見解となりますが、 XDCがKYCを導入した狙いは次のように考えられます。

XDC（XinFin）の成り立ち

元来、XinFin（XDC Networkの開発元）は2017年に設立され、当初から「貿易金融（Trade Finance）と国際決済（International Payments）」を主なユースケースとして構想されたエンタープライズ向けブロックチェーンプロジェクトでした。パブリックチェーンとプライベートチェーンを組み合わせたハイブリッド構造を採用し、既存の銀行や決済ネットワーク、ERPなどのレガシーシステムとの互換性を重視してきました。

またXDCは、規制およびコンプライアンス要件を強く念頭に置いて設計され、次のような要素を含んでいました。

国際金融メッセージ標準であるISO 20022への準拠
資産のトークン化
国際送金の効率化

このように、XDCは誕生の時点から「金融機関に受け入れられること」を強く意識したネットワークでした。したがって、ノード運営者を匿名のままにしておくのではなく、一定の実名性や法人格を伴う形で特定可能にすることは、自然な選択だったと言えるでしょう。

こうした背景を踏まえると、XDCがKYCを導入した理由の核心が浮かび上がってきます。

つまり、マスターノード運営者を「実名・法人登録」に基づいて特定することで、
金融機関に安心を与え、「匿名性の高いネットワーク」ではなく、規制当局に対しても透明性と説明責任を担保できるネットワークであることを狙ったのです。

（2025/10/02 追記：既存記事の発見・補足）
本稿公開後に追加調査を行ったところ、実はXDCチーム関係者の Vinn 氏によって 2023年5月31日に公開されていた記事 (Battle of the Blockchains — XRP (Ripple) vs. XDC (XDC Network): Uncovering the Benefits) が存在していたことに気づきました。

https://www.xdc.dev/vinn_9686/battle-of-the-blockchains-xrp-ripple-vs-xdc-xdc-network-uncovering-the-benefits-41oe

そこでは “KYC-enabled Masternodes” が「信頼とコンプライアンスの追加レイヤー」であると明言されており、企業や事業者が規制順守の下で安心してネットワークに参加できるようにすることを狙いとして掲げています。

これは本稿で述べてきた「XDCがKYCを導入した目的＝金融機関や規制当局に対する安心感の提供」という分析を、公式言説として裏付けるものです。同時に、この「安心感」は投資家にも強く作用し、Globiance事件において過度の信頼が背景にあったことを説明する材料ともなります。

本稿公開時にはこの記事を把握していませんでしたが、今回の議論を補強する一次資料として重要だと判断し、追記として引用します。

金融インフラとの親和性を重視した歩み

実際、XDCは貿易金融や金融インフラとの親和性を高めるための取り組みを進めてきました。その具体例としては次のものが挙げられます。

国際貿易フォーフェイティング協会（ITFA）との提携や
TradeTrustプラットフォームへの関与
Ellipticによるモニタリング対応
USDC統合
ISO20022準拠

こうした流れから見ても、「金融機関から見て、このネットワークは規制要件を満たしているように見える」という印象を与えることが狙いだったと考えるのは自然です。

また、XDCの成り立ちからして、既存の金融インフラとの融合を志向している以上、「完全分散化だけを理想として突き進む」という姿勢は現実的ではないと思われます。

同じ仮想通貨の中でも、金融機関との関係性を語る際によく引き合いに出されるのがXRPですが、しばしば中央集権的だと批判される一方で、金融機関との連携を進めやすいという特徴があります。一方でEthereumのような完全分散型の形では、伝統金融との親和性を確保するのは難しいのが実情です。

実際に銀行口座を作る際にもKYCは世界的に必須ですし、そう考えると、XDCがKYCを取り入れたのは金融機関に安心感を与えるための自然な選択だったと考えられます。同時に、それは既存の金融インフラとの親和性を持たせ、ネットワーク全体を「規制に適合した基盤」として位置づける意図でもあったのでしょう。

投資家にまで広がった安心感

そして、これは極めて重要な点ですが、そのXDCが執行するKYCによる安心感を得たのは金融機関だけではありませんでした。

XDC投資家にとっても、XDCのKYCを通過したという事実は極めて大きな安心材料となっていたのです。とりわけ、多くの投資家がGlobianceにXDCを預けた主要な理由の一つは、この「XDCが与えている安心感」にあったと言えるでしょう。

XDCは主として金融機関に安心感を提供する意図を持っていたのかもしれませんが、実際には投資家もまたその安心感を強く抱く結果となっていたのです。

（2025/10/02 補足）
なお、XDCチーム関係者の Vinn 氏による記事 Battle of the Blockchains — XRP (Ripple) vs. XDC (XDC Network): Uncovering the Benefits（2023年5月31日公開）には、「KYC-enabled Masternodes」を「信頼とコンプライアンスの追加レイヤー」と位置づける記述が見られます。これは本稿で述べてきた「金融機関に安心感を提供する目的」を裏付ける一次資料であり、同時に投資家が過度の安心感を抱くことにつながった構造を説明する補強材料にもなります。

次に、こうした推測を裏付けるように、XDC共同創始者のRitesh氏自身がKYC導入の背景や規制対応について述べた発言を紹介します。

5. Ritesh氏の発言から見えるXDCの方向性

XDC共同創始者のRitesh Kakkad氏は、XDCネットワークにKYCレイヤーを導入した背景やオンチェーン・スラッシング、さらには規制当局との関係について、2022年6月18日に開発者向け公式プラットフォーム XDC.dev に投稿された " XDC Network Protocol Upgrade Proposal: Fully Proof-of-Stake (PoS) Network " の中で言及しています。これは、XDCがいかに規制やコンプライアンスを意識し、金融機関との親和性を高めようとしているかを示す重要な手がかりです。

https://www.xdc.dev/riteshkakkad/xdc-network-protocol-upgrade-proposal-fully-proof-of-stake-pos-network-h50?utm_source=chatgpt.com

この投稿の中でRitesh氏は、以下の点について言及しています。

1. KYCレイヤーを導入した背景

As well, the XDC network added a KYC layer for its validators, which enabled the identification of masternodes/validators. With this unique feature, the XDC network successfully handled queries from different regulators that had issues with identity and KYC-related compliance requirements.

日本語訳
また、XDCネットワークはバリデーターに対してKYCレイヤーを導入し、マスターノード／バリデーターを特定できるようにしました。このユニークな仕組みによって、XDCネットワークは規制当局からの身元確認やKYC関連の要件に関する問い合わせに適切に対応することができました。

2. オンチェーン・スラッシングとKYC違反時の罰則

For on-chain slashing, validators that engage in equivocation---the process of signing-off two blocks with the same step---trigger the process. Particularly, when a validator node keys in the wrong KYC details, the contract includes a reportMalicious method. If more than 2/3 of the validators agree on a reportMalicious, an on-chain slashing is executed. This process can burn up to 100% of a validator’s stake.

日本語訳オンチェーン・スラッシングについては、同じステップで2つのブロックに署名する（二重署名／矛盾署名）行為を行ったバリデーターがその対象となります。特に、バリデーターノードが誤ったKYC情報を入力した場合、コントラクトには reportMalicious（不正報告）メソッドが組み込まれています。バリデーターの3分の2以上が reportMalicious に同意すると、オンチェーンでスラッシングが実行され、このプロセスではバリデーターのステークが全額没収される可能性があります。

3. 規制当局との関わりや国際標準への対応

Answer to Question 3: BIS, FAFT, AML and KYC etc comes whenever we speak to the regulators. But many countries came out with various rulebooks and proposed framework (very opposite to each other) so it’s also important to aligen with most of the countries and not stick to one specific country. ITFA, D2A2, DLT.mobi all discussion related to compliance, AML, FAFT and regulation. Limited community members aware about XDC's founders are part of new digital negotiable instrument law initiative. XDC Network so far most regulators friendly network and we want to keep enhancing as per the revised rule books. Other important task is to see technical viability as well so this may need extensive communication and brainstorming with developer’s community as well. Also i asked to specific link as IMF came with many papers including CBDC, Risk with crypto trading, crypto risk to emerging counties, crypto mining and energy consumption, financial system risk etc.

日本語訳
質問3への回答：規制当局と話をする際には、BIS（国際決済銀行）、FATF（金融活動作業部会）、AML（マネーロンダリング防止）、KYCなどの議題が必ず出てきます。しかし、多くの国々がそれぞれ異なる（時には正反対の）ルールブックや提案フレームワークを出しているため、特定の国だけに従うのではなく、できるだけ多くの国々と整合性を取ることが重要です。ITFA、D2A2、DLT.mobi などでは、コンプライアンス、AML、FATF、規制に関する議論が行われています。また、XDCの創設者が新しいデジタル交渉可能証書法のイニシアチブに関わっていることを知るコミュニティメンバーは限られています。XDCネットワークはこれまでのところ、規制当局に最もフレンドリーなネットワークであり、今後も改定されるルールブックに応じて改善を続けていきたいと考えています。もう一つ重要な課題は技術的な実現可能性を検証することであり、そのためには開発者コミュニティとの継続的なコミュニケーションやブレインストーミングが必要になるでしょう。また、私は具体的なリンクを求めましたが、IMFはCBDC（中央銀行デジタル通貨）、暗号資産取引のリスク、新興国への暗号資産リスク、暗号資産マイニングとエネルギー消費、金融システムへのリスクなど、多くの論文を出しています。

規制・金融機関を意識した設計思想

これらの発言からは、XDCがいかに規制やコンプライアンスを重視し、既存の金融インフラとの親和性を高めようとしているかが見えてきます。単なる技術的な選択ではなく、金融機関や規制当局への対応を強く意識した設計思想が垣間見えます。

さらに重要なのは、こうした仕組みが投資家に対しても「XDCは規制要件を考慮した安全なネットワークである」という印象を与えた点です。すなわち、この設計は規制当局に対する説明責任を果たすだけでなく、金融機関との協業や投資家からの信頼獲得にも直結していたと評価できます。

XDCはKYC必須によって参入が進むように、主として金融機関向けに安心を提供したかったのかもしれません。しかし実際には、投資家もまた「XDCが行うマスターノードKYC」によって過度の安心感を抱く結果となり、XDCは金融機関向けの安心感を意識していたものの、投資家がそこまで信用を抱いてしまうことを想定していなかったかもしれません。だとすれば、まさにその点こそが、「ガバナンスが不十分であった」との批判が生み出される要因の一つになるであろうと考えられます。

そして、その「不十分なガバナンス」が最も深刻な形で現れたのが、他ならぬGlobiance事件でした。

https://www.xdc.dev/vinn_9686/battle-of-the-blockchains-xrp-ripple-vs-xdc-xdc-network-uncovering-the-benefits-41oe

6. KYCの進化と分散化とのバランス

Globiance事件が突きつけた現実

XDCがKYCを通過させた取引所であることを理由に、多くの投資家が安心して資産を預けました。しかし2024年秋頃から、資産を引き出せない状態が相次いで発生し、深刻な不安や不信感、そして損失リスクを抱える事態となったのです。

Globianceへの批判は当然のことですが、矛先はやがてXDCそのものにも向かいました。なぜなら、Globianceが投資家に与えていた「安全」「正当性」の印象は、単に取引所自身の主張ではなく、XDCが課したKYC制度や公式サイトでの紹介、共同創始者による後押しなどによって強化されていたからです。

投資家から見れば「XDCが認めた事業者だから信頼できる」という構図が成り立っていたため、その信頼が裏切られたと感じた瞬間、XDCにも責任があるのではないかという感情が噴き出すのは自然な流れでした。

完全に分散型のネットワークであれば、運営主体が投資家の判断に介入する余地はなく、こうした批判がXDCにまで及ぶことはなかったかもしれません。しかし、あえてKYCを必須とした中央集権的な設計を採用していたからこそ、投資家は「XDCが保証している」という安心感を抱き、その結果、問題発生時にはXDCもまた批判の対象となったのです。

この点こそが、XDCが「金融機関との親和性」を重視してKYCを導入してきた方針と、分散型ネットワークに期待される「自己責任原則」との間に生じた根本的なギャップだったとも言えるでしょう。

KYCをどう進化させるか

今後の議論の焦点は「KYCをそもそも必要とするかどうか」だと思います。しかし、XDCの成り立ちと、規制や金融機関との親和性を重視してKYCを導入してきた経緯を踏まえれば、KYCを完全に撤廃するのは現実的ではなく、その是非については慎重な検討が必要だと思われます。

むしろ今は、KYCを「進化」させるべき時期に来ていると考えられます。KYC必須という方向性そのものは理解できますし、それが利点であり強みでもあります。ただ、そのガバナンスは十分ではなく、そこから多くの批判が生まれてきたのも事実です。KYCを導入する以上、XDCには責任が伴うと考えるのは当然の帰結でしょう。

考えるべきは、その中身や更新規定、見直しの仕組みです。具体的には、次のような仕組みが求められるのではないでしょうか。

KYC基準の引き上げ

国際的に認められた専門のKYCベンダーへの外部委託（アウトソーシング）

ゼロ知識証明（ZK Proof）を活用したKYCの導入によるプライバシー保護と透明性の両立

定期的なRe-KYC（再審査）の導入
取引所やカストディ型ノード運営者に対する台数制限の明確化
各ノードにおけるステークとアンステークの透明化

なお、これらの方向性については、XDC共同創始者の Atul Khekade 氏も「専門のKYCベンダーによる外部委託とゼロ知識証明（ZK Proof）の活用」を提案しており（コメント）、Anil Chinchawale 氏も同様にプライバシー保護と透明性を両立させる技術的展望を示しています（コメント）。さらに、Arturo Cantera Carrasco 氏も「KYCはもはや外部委託すべき時期に来ている」と指摘しており（記事）、こうした外部委託やZK Proof導入の方向性は、すでにコミュニティ内でも具体的に議論が始まっているのです。

ここでは参考としてスクリーンショットを貼り付けていますが、日本語訳は付けていませんので、必要に応じてリンク先をご覧いただき、ブラウザの翻訳機能などで確認してください。

https://www.xdc.dev/akhekade/comment/599?utm_source=chatgpt.com

https://www.xdc.dev/anilchinchawale/comment/5ai?utm_source=chatgpt.com

https://www.xdc.dev/xcantera/update-request-of-masternode-interface-5367?utm_source=chatgpt.com

責任の制度化へに向けて

特に、次の二つのケースを区別することが重要です。

通常の個人や法人が自己資金で1000万XDCをステークする場合
取引所が顧客から預かった資産をまとめてステークする場合

この二つでは、そのリスクの性質は根本的に異なります。

取引所がノードを運営する場合、顧客資産が流用されるリスクが高まり、破綻や不正が発生すれば被害は広範に及ぶ可能性があります。そして多くの顧客は「XDCがKYCを通した取引所なら安心だろう」と信じてしまう傾向があります。したがって、取引所やカストディ型ノード運営者に対しては、より厳格な審査と継続的なモニタリングが不可欠です。

言い換えれば、XDCが目指す方向性を実現させるためには、分散化と中央集権化の境界をどこに引くのか、そしてその責任の所在をどう明確にするのかが、今後の成長にとって極めて重要な論点になるように思います。

だからこそ、次に述べる「契約によって責任を明文化し、違反時には制裁や救済が確実に機能する制度的な仕組み」を検討すべきでしょう。すなわち、口約束ではなく、法的・制度的に拘束力のある形でXDCやノード運営者の責任を明確化する方向性が望ましいと考えられます。

この観点から、次にGlobiance事件を振り返り、そこで浮き彫りになった責任の種類を整理してみたいと思います。

7. Globiance事件が浮き彫りにした責任の種類

これまで見てきたように、KYCの不十分なガバナンスは投資家の過度な安心感を招き、Globiance事件という形で深刻な結果をもたらしました。では、こうした状況においてXDCにはどのような責任が生じるのでしょうか。

XDCに問われる責任

具体的には、KYCを実施する以上、少なくとも以下の三つの責任が問われる可能性があります。

審査責任：適切な基準で事業者を通過させること

説明責任：どの基準・過程で審査したかを明らかにすること
コンプライアンス対応責任：不正発覚時に規制当局等や調査機関と協力すること

また、今回のGlobianceの悲劇のようにKYCを通過した取引所に人々が信頼してXDCを預け、その結果損害を被ったのであれば、

道義的責任：利用者を安心させた以上、その結果に一定の責任を負うこと

も無視できない責任となりえます。

XDCにとっては、法的には限定的な責任しか問われないとしても、透明な説明、再発防止策、救済の仕組みの検討の提示は、信頼回復のために不可欠かもしれません。

投資家に与えた安心感と責任

ここからは筆者の見解です。XDCネットワーク上で起きたことは、大原則としてそのプラットフォーム側の責任に帰するべきだと考えています。ブロックチェーンは本来「分散化」を旨とし、各参加者が自己責任で行動する仕組みであり、その自律性こそが多くの支持を集めてきた理由でもあります。ネットワークが特定の管理者を持たないからこそ、自由でオープンな経済圏を形成でき、中央集権的なリスクから解放される──これは分散型ネットワークの大きな魅力であり、理想でもあります。

しかし、XDCはマスターノードにKYCを課すことで、あえて中央集権的な要素を取り込んできました。その結果、投資家は「XDCが保証している」という安心感を抱きやすい構造となり、完全分散型のネットワークとは性質が異なっているのです。この中央集権的な設計を考慮すると、今回XDC側が責任を問われるとすれば、マスターノードのKYCに関する部分でしょう。

さらに、Globianceとパートナーシップを結んでいた事実に加え、共同創始者のRitesh氏がGlobianceの活動事例をX（旧Twitter）で繰り返しリツイートしていたこと、公式サイトでの掲載、そして国際貿易フォーフェイティング協会（ITFA）フィンテック委員長としてXDCを推進してきたAndré Casterman氏がGlobianceの経営メンバーに名を連ねていたことも、投資家に強い安心感を与えました。

これらの要素が重なった結果、Globianceは単なる取引所以上に「信頼できる存在」として位置づけられ、多くのXDCが託される大きな要因となったのです。

この一連の経緯を踏まえると「XDCには一切の責任がない」とは言い切れず、中央集権的な仕組みを採用している以上、一定の責任が伴うのは自然な帰結だと考えられます。現状でも、第二、第三の同様の問題が発生するリスクは残されています。マスターノードKYCは当初、主として金融機関との親和性を意識して導入された面があったと考えられますが、結果的には投資家にも過度な安心を与える構造となり、Globiance事件を引き起こす下地を作りました。そういう意味で、その実効性にはなお課題があったように思われます。

今後の課題と制度化の必要性

現行のKYCは一定の役割を果たしてきたものの、形式的な確認にとどまる限り、依然として抜け穴や悪用の余地を残しています。そのため、このGlobiance事件を教訓とし、また先延ばしにすべきではない課題として捉え、今後は「KYCを進化させる」方向へと具体的に踏み出す必要があるのです。国際的に認められた専門のKYCベンダーへの外部委託やゼロ知識証明（ZK Proof）、定期的なRe-KYCといった仕組みを取り入れることで、真に実効性ある制度へと高めていけるでしょう。

さらに、仮に反社会的勢力や犯罪組織がペーパーカンパニーを設立、あるいは既存企業を買収してKYCを突破した場合でも、実際にはマスターノード運営が可能になる恐れがあります。そのような主体が利益を得ていた場合、XDCは規制対応を取るのか、それとも「関与しない」立場を貫くのか──金融インフラとの親和性を重視してきた歩みを考えると、ここは曖昧にできない論点です。実際、先に触れたようにXDC共同創始者のRitesh氏自身も「規制当局と話をする際には、AML（マネーロンダリング防止）、KYCといった議題は必ず出てくる」と述べています。

こうした課題を解決するためには、KYCを単なる身元確認で終わらせるのではなく、より強制力を伴う制度と結びつけることが求められます。その具体的な方策の一つが「契約」の導入です。

8. KYCを契約に結びつける提案

今後、KYC時に契約書を組み込む仕組みを導入することが、課題解決のための有効な方向性の一つになり得るでしょう。契約書を交わすことでノード運営者の義務や責任範囲、違反時の制裁を明文化し、KYCの実効性を大幅に高めることが可能になります。

本稿では、提案を二段階に分けて整理します。第一の提案は「契約をKYCに組み込む」という基本的な枠組み、第二の提案はそこからさらに一歩進めて「ユーザー保護を担保する仕組み」として発展させるものです。

具体的には、契約を導入することで次のような効果が期待できます。

提案１（基本）：契約をKYCに組み込む

第一に、責任範囲を明確化できる点です。ノード運営者が不正行為を行った場合の責任、そしてXDCチームがどこまで対応するのかの範囲を、双方が法的拘束力のある文面で共有できます。

第二に、規制準拠の強化につながります。反マネーロンダリング（AML）やテロ資金供与防止（CFT）への対応を契約条項に盛り込むことで、各国当局に対し「形式的なKYCにとどまらず、責任を伴う仕組みを整備している」と説明できます。

第三に、違反時の制裁手段を明文化できる点です。ノード停止、ステーク没収、損害賠償請求などを契約に含めておけば、Globianceのようなケースが発生した際にも「契約違反」として法的に追及しやすくなります。

まとめると、契約をKYCに組み込むことで、その実効性は大きく高まります。単なる身元確認にとどまらず、ノード運営者とXDC双方が具体的な義務と責任を共有し、違反時には明確な対応をとれる仕組みが整います。これにより、Globiance事件のような不透明さや曖昧さを残すことなく、投資家に対しても「安全が担保されている」という強いメッセージを示せるでしょう。

提案２（発展）：ユーザー保護を担保する仕組み

加えて、特に取引所やカストディ型ノードにおいては、ユーザー保護を確保する意義が一層強まります。顧客資産を利用する際の責任範囲を契約上で明示することで、ユーザーに「一定の保護がある」という安心感を与えることができます。

さらに重要なのは、契約によって利用者保護の仕組みを制度として組み込める点です。たとえば、取引所が顧客資産をステークに流用する場合、その運用方針や資産分離のルールを契約条項で義務付けることが可能です。また、万一の破綻時に備えた補償制度や返還義務を明文化しておけば、利用者は「すべてが自己責任」という曖昧な状態から脱却できます。

具体的には、以下のような条項が考えられます。

補償制度（資産保護の仕組み）

資産分離義務：顧客資産と運営者資産を厳格に分けて管理する。
補償基金：不正や破綻時に最低限の補填を行う仕組みを設ける。

例えば、マスターノード報酬の一部をスマートコントラクトにより自動的に積み立てる仕組みも想定できます。これにより基金残高はオンチェーンで透明化され、利用者は「どれだけ補償が確保されているか」を常に確認できるようになります。

返還優先条項：万一の清算時に顧客資産を最優先で返還することを義務付ける。

「保障制度」は分散型金融（DeFi）の大きな壁を取り払う可能性を秘めています。これまでのDeFiは「透明性」と「自己責任」を長所としてきましたが、同時にそれが短所ともなり、利用者は常に「ハッキングや運営破綻のリスクをすべて自己責任で負わなければならない」という不安を抱えてきました。その不安こそが、従来金融の投資家や企業にとって参入の障壁となってきたのです。もしスマートコントラクトを活用した制度として補償基金や資産分離のルールが組み込まれれば、利用者の安心感は格段に高まり、参加者の裾野も広がるでしょう。すなわち、「コードがルール」から「コード＋契約がルール」へと進化することで、より多くの人々が受け入れやすい環境が整うことでしょう。

ここでよく理解しておかなければならないのは、どれほど精緻に制度を設計しても完璧なガバナンスは存在しないということです。想定外の事態や人間の悪意を完全に防ぐことはできない以上、契約による義務と責任の明確化に加えて、万一に備えた補償制度を組み合わせることが不可欠です。これは、ガバナンスの限界を補完し、投資家に「最悪の事態でも一定の保護がある」という安心感を提供する役割を担います。すなわち、「ガバナンス＋補償制度」こそが、XDCエコシステムをより信頼されるネットワークへと発展させ、持続的成長を支える鍵になるのではないでしょうか。

もっとも、ブロックチェーンは本来「自己責任」「コードがルール」という原則に立脚しており、伝統金融のような包括的な保護策をすべて持ち込むのは違和感があります。しかしながら、XDCはその成り立ちから完全分散型というより「準・金融インフラ寄り」であり、中央集権的要素を持ち合わせたネットワークです。だからこそ投資家も「XDCがKYCしているなら安心だ」と感じやすかったとも言えるでしょう。

したがって、過度に介入しすぎない範囲であっても、契約によるユーザー保護の骨格を明示することは現実的かつ必要な対応だと考えられます。こうした「ユーザー保護を前提にした契約」は、従来型の金融と同等レベルの安心感を補完的に提供し、投資家が過度に不安を抱くことなくネットワークに参加できる土台を築くでしょう。

もちろん、これらはあくまで一つの提案にすぎません。最終的にどのような仕組みを整えるかは、コミュニティ全体での議論と合意形成が不可欠です。その意味で、今こそXDCの運営側、金融機関、マスターノード運営者、そして一般投資家がそれぞれの立場から課題と向き合い、次の一歩を模索すべき時期に来ているといえるでしょう。

9. 結びに ― XDCと次の一歩へ

Globianceの悲劇的な事件は非常に痛ましく残念な出来事でしたが、これは単なる一取引所の問題にとどまらず、XDCにおけるKYC・分散化・信頼・責任の在り方という根本的な課題を浮き彫りにしていると感じています。

本稿の趣旨は、XDCと対立する意図をまったく持たず、むしろ共に解決策を模索し、より強固で持続可能なエコシステムを築いていくことにあります。今こそ、Atul氏やRitesh氏を含め、コミュニティ全体でこれらの課題について率直かつ建設的に議論し、具体的な解決策を模索していく好機だと筆者は考えます。その歩みが、XDCをより信頼されるネットワークへと成長させる礎になるはずです。

XDCに関心を持つ方々の間でも、この問題について意見や考えを共有していただければ幸いです。

最後に、このような議論に耳を傾けてくださる皆さん、そしてXDCエコシステムの発展に日々尽力されている関係者や開発者の方々、さらにはリスクを負いながらも支えてくださっている投資家の皆さんに、心より感謝申し上げます。

加えて、Globiance事件によって大きな傷を負いながらも、諦めることなく声をあげ続けている方々、実際にトランザクションを精査し真実を明らかにしようとしてくださっている方々、そして被害者を支え合いながら援助やサポートを惜しまない方々にも、深い敬意と感謝を捧げます。

そして何よりも、Globianceに預けられている膨大なXDCが、一日も早く正当に投資家の手元へと戻ることを、心から願っています。Globiance側は「返金は進めている」と表明していますが、具体的な証拠やトランザクションの提示は乏しく、依然として多くの投資家が資産を引き出せない状態にあります。

Globiance事件は、いまも多くの投資家にとって現在進行形の問題です。XDCとしても調査や再発防止に向けた姿勢を明確に示すことが、投資家・コミュニティ双方の信頼回復につながるはずだと考えます。

私自身、この事件を通じて、ブロックチェーンにおける「分散化」と「規制順守」のバランスがいかに難しい課題であるかも改めて浮き彫りになったと感じています。もちろん、投資における最終的な判断と責任は、常に各自が負うべきものです。その原則を踏まえつつ、Globiance事件から得られる教訓を今後に活かすことが重要だと考えます。

この出来事を一つの転機とし、XDCと共に次の一歩へ。

11ppm

https://x.com/11ppm11
https://qiita.com/11ppm

Acknowledgements

Plugin on XDC × Chainlink on ETH

2023-08-16T04:43:52.329Z

Created by CoinCowTeam

Introduction

PLUGIN on XDCNetwork

If you're interested in XDC, be sure to explore PLI as well. PLI is the native token of the decentralized oracle plugin on the XDC network. The relationship between XDC and Plugin is similar to that of Ethereum's decentralized oracle Chainlink (LINK). The fact that the price of PLI is rising alongside XDC's surge is attributed to people understanding this connection.

XDC + PLUGIN in Dubai

XDC and Plugin are based in Dubai, UAE, within walking distance of each other. The Plugin team has been developing oracles in tandem with the XDC team, sharing information constantly. XDC and Plugin are true "goto partners," walking together. The need for decentralized oracles on the blockchain is evident. Chainlink, a pioneering decentralized oracle, holds a significant share in the blockchain space.

Why Multiple Oracles Are Needed

However, even with Chainlink's presence, it doesn't mean that other oracles are unnecessary. This is because it gives rise to new problems. If Chainlink were the sole option, its existence would become a single point of failure. Meaning, if Chainlink goes down, the entire blockchain system becomes inaccessible. To prevent this, using multiple decentralized oracles becomes crucial for future blockchains.

From Chainlink to Plugin

While XDC Network once considered Chainlink as a partner, that was before Plugin's inception. The emergence of Plugin, a decentralized oracle perfectly suited for the XDC network, has solidified XDC and Plugin as indispensable partners. The fact that PLI's price is rising along with XDC's surge is due to people understanding this fact. However, only a few are currently aware of it.

Now, let's delve deeper into the comparison between Plugin and Chainlink, specifically focusing on data feed usage fees.

Data Feed Usage Fees

When using Chainlink's data feed, the LINK token fee (oracle fee) is waived by major exchanges that sponsor it. This implies that users, paying fees on major exchanges, might actually be paying as LINK fees.
Therefore, the cost of using Chainlink's data feed effectively becomes only the Ethereum gas fee.

Users need to pay both the oracle fee and the transaction fee to utilize decentralized oracle data feeds.

The Oracle fee is a fee paid to node operators, covering the costs associated with operating the oracle nodes and providing data feeds.
The Transaction fee is a fee paid to process transactions on the blockchain. It can also be seen as a network usage fee on the blockchain.

Therefore, when utilizing a decentralized oracle's data feed, users need to pay both the Oracle fee and the Transaction fee.

Data feed usage fee = Oracle fee + Transaction fee

Chainlink's Data Feed Usage Fee

However, Ethereum gas fees can be quite high. As of now, for the ETH/USD data feed, the gas cost from a specific node is $6.36.

Hence, Chainlink's data feed usage fee looks like this:

- Ethereum + Chainlink: $6.36 (ETH gas)

Plugin's Data Feed Usage Fee

In contrast, Plugin's data feed usage fee is nearly negligible for XDC network transactions. Moreover, transactions on the XDC network are fast and secure.

Plugin's oracle fee for a single API data retrieval is 0.1 PLI. At the time of writing, 1PLI costs $0.13, making the oracle fee only $0.013 (0.1 PLI).

Hence, Plugin's data feed usage fee looks like this:

- XDC Network + Plugin: $0.013 (0.1 PLI)

When PLI is $0.13

Therefore, as of the current date (2023/08/15), the price of PLI is $0.13, and the Oracle fee is 0.1 PLI. The cost to obtain the ETH/USD price is as follows:

When PLI is priced at $0.13:

- Ethereum + Chainlink : $6.36 (ETH gas)
- XDCNetwork + Plugin : $0.013 (0.1 PLI)

If PLI is $1.30 (×10)

Now, what happens if the price of PLI increases? Let's examine. Let's consider the data feed usage fees if the price of PLI increases by a factor of 10 from the current $0.13 to $1.30.

When PLI is priced at $1.30:

- Ethereum + Chainlink: $6.36 (ETH gas)
- XDCNetwork + Plugin: $0.13 (0.1 PLI)

If PLI is $13 (×100)

Taking it further, let's explore the scenario where PLI's price increases by a factor of 100, making 1 PLI worth $13.

When PLI is priced at $13:

- Ethereum + Chainlink: $6.36 (ETH gas)
- XDCNetwork + Plugin: $1.3 (0.1 PLI)

XDCNetwork + Plugin remains significantly cost-effective even in this case❗️

🔥🔥 But wait!! 🔥🔥

What if Plugin's validators decide to lower the Oracle fee of 0.1 PLI? What if they reduce it to 0.08, 0.05, 0.03, or even 0.01 PLI? Let's delve into this scenario❗️

Plugin Validator -Flexibility of Costs-

If you're a DeFi operator, you'd likely want to utilize feeds with lower Oracle fees. In the case of Plugin, the Oracle fees can be determined by the validators and the Plugin aggregator picks the validators based on their reputation and provides a decentralized aggregated price at a lower price. Consequently, it's reasonable for validators to aim to lower their fees to attract more usage. At least, that's what I would do.

In the context of XDC and Plugin, as the price of PLI increases, if it becomes less favorable for DeFi operators, validators can simply lower the Oracle fee's cost.

The image shown here is from the Plugin Validator portal's "Manage Jobs" section. You'll find a field labeled "Cost," which corresponds to the Oracle fee.

Plugin Validator -Healthy Price Competition-

The option of validators determining their oracle fee brings in a healthy competition based on pricing. For the time being, if it's a single API request (fetching data from a single API), the fee might be around 0.1 PLI. However, as the price of PLI rises, it's as simple as lowering the cost from 0.1 PLI to 0.08, 0.05, 0.03, or even 0.01 PLI. By that time, validators should be making ample profits 😊.

When Oracle Fees Are Lowered

Now, let's consider a specific scenario where a validator lowers the Oracle fee from 0.1 PLI.

When PLI is priced at $13:

- Ethereum + Chainlink : $6.36（ETH gas）
- XDCNetwork + Plugin : $1.3 （0.1 PLI）
- XDCNetwork + Plugin : $1.04（0.08 PLI）
- XDCNetwork + Plugin : $0.65（0.05 PLI）
- XDCNetwork + Plugin : $0.39（0.03 PLI）
- XDCNetwork + Plugin : $0.13 （0.01 PLI）

When compared to Chainlink, you can see how cost-effective data feed usage with Plugin is. And remember, don't overlook the fact that it's also faster and more secure.

Unalterable Gas Costs for Chainlink on Ethereum

However, what about the combination of ETH and LINK? Even if major exchanges sponsor the Chainlink data feed service for free, reducing Ethereum network gas costs is not an easy task.

The cost-effectiveness and efficiency of XDCNetwork + Plugin are remarkably high, and it offers flexibility.
The cost-effectiveness and efficiency of Ethereum + Chainlink are low, and reducing Ethereum gas costs for transactions is not possible.
These two are in stark contrast. This is an undeniable fact.

Enabling Access to the Web3 Realm with Plugin

Most importantly, Plugin's decentralized oracle on the XDC Network doesn't just enable financially well-off entities like those using Chainlink on Ethereum. It also opens the door to enter the Web3 realm for small and medium-sized enterprises with limited funds. This is facilitated by the exceptional cost-effectiveness and cost-efficiency of XDC Network + Plugin.

By utilizing the features of XDCNetwork + Plugin, even small and medium-sized enterprises or projects with limited funds can enter the world of Web3 technology, opening the door for them. This will lead to the full-fledged arrival of the Web3 world. Plugin is truly a game-changing presence.

Additionally, Plugin is upgrading its nodes from 1.0 to 2.0 to further enhance projects. Plugin 2.0 breaks down barriers between chains, introducing cross-chain compatibility for interaction and integration across multiple EVM chains. It evolves into a decentralized oracle with numerous added features.

Plugin's CEO, Vinod Khurana, repeatedly mentions that Plugin is advancing projects with a vision 20 years into the future. Enjoy the fantastic journey ahead and keep an eye on decentralized oracles on the XDC Network.

Author: @11ppm

Plugin Official Site

https://twitter.com/GoPlugin

Discord

https://discord.gg/h5HWfasg

Telegram(Official)

https://t.me/goplugin

Telegram(UnOfficial)

https://t.me/PLI_Unofficial_Plugin_Community #Engulish
https://t.me/+8h9akdgWiGZlOTM9 #日本語

Acknowledgements

The cover image for this article was created by the talented CoinCow. We are grateful for his creative ideas and skills. If you're in need of impressive designs or graphics, be sure to check out CoinCow's website(linktr.ee/coincowart). His work is truly exceptional!

Plugin on XDC × Chainlink on ETH 日本語

2023-08-15T17:35:22.876Z

Created by CoinCowTeam

はじめに

PLUGIN on XDCNetwork

もしあなたがXDCに関心があるのであれば、ぜひPLIについても調べてください。PLIはXDCネットワーク上の分散型オラクルPluginのネイティブトークンです。XDCとPluginとの関係は、イーサリアム上の分散型オラクルChainlink(LINK) の関係と同じになります。ここにきて、XDCの価格が高騰していくのに比例してPLIの価格も高騰しているのは、その事実を理解している人がいるからでしょう。

XDC + PLUGIN in ドバイ

XDCとPluginとは、UAEのドバイを拠点にしており徒歩でもいける距離にあります。そしてPluginチームは、XDCチームと常に情報を共有しながら、オラクル開発を進めてきました。XDCとPluginとは、これからもずっと共に歩んでいく、まさにgoto partnerなのです。ブロックチェーンには、分散型オラクルが必要なのは明白です。そしてブロックチェーンには、先駆者であるChainlinkという分散型オラクルが大きなシェアを占めています。

オラクルが複数必要な訳

しかしながら、Chainlinkが存在すれば、他のオラクルは必要ないというわけでは絶対にありません。それは新たな問題を生み出すからです。というのも、もしもChainlinkだけが利用できる場合、Chainlinkの存在そのものが単一障害点になります。つまりChainlinkが故障した場合には、ブロックチェーンのシステム全体が利用できなくなります。それを避けるために、今後のブロックチェーンでは、複数の分散型オラクルを利用することが極めて重要になるのです。

ChainlinkからPluginへ

XDCネットワークは、以前はChainlinkともパートナーとして選んでいた時期もありましたが、それはPluginが生まれる前の話です。XDCネットワークに完全に適応している分散型オラクルPluginが願われて誕生したことで、XDCとPluginとはお互いになくてはならない重要なパートナーになっています。XDCの価格が高騰していくのに比例して、PLIの価格も高騰しているのは、その事実を理解している人がいるからです。しかし、その事実を知っている人はまだまだ少ないです。

では、ここからはPluginとChainlinkの比較としてデータフィード利用料に付いて掘り下げて見てみましょう。

データフィード利用料について

Chainlinkのデータフィードを利用する際、LINKトークンの料金(オラクル手数料)は主要取引所がスポンサーとなって支払っているために免除されています。このことは、考えようによっては、大手取引所で手数料を支払っている私たちユーザーが、手数料としてのLINK代を支払っているとも考えられます。

そのような訳で、実際にChainlinkのデータフィードを利用するを費用は、Ethereumガス料金だけということになります。

ユーザーが分散型オラクルのデータフィードを利用するためには、オラクル手数料(Oracle fee)とトランザクション手数料(transaction fee)の両方が必要です。

オラクル手数料とは、ノードオペレーターに支払われる手数料であり、オラクルノードの運営やデータフィードの提供に関連する費用です。

トランザクション手数料は、ブロックチェーン上でのトランザクションを処理するために支払われる手数料です。ブロックチェーンのネットワークの使用料とも言えます。

したがって、ユーザーが分散型オラクルのデータフィードを利用する際には、オラクル手数料とトランザクション手数料の両方を支払う必要があります。

データフィード利用料＝オラクル手数料 + トランザクション手数料
Data feed usage fee = Oracle fee + Transaction fee

Chainlinkのデータフィード利用料

とはいえ、Ethereumガス料金は、かなり高額になることがあります。私が今先ほど確認したところ、ETH/USDのデータフィードでは、あるノードではガス代は$6.36でした。

そのためChainlinkのデータフィード利用料は次のようになります。

- Ethereum + Chainlink : $6.36 (ETH gas)

Pluginのデータフィード利用料

一方、Pluginのデータフィード利用料については、まずXDCネットワーク上のトランザクション費用はほとんど0に近いです。さらに、XDCネットワーク上の取引は高速かつ安全であることも忘れてはなりません。

次にPluginのオラクル手数料については、シングル（１つのAPIからデータを取得）には0.1 PLIがかかります。そしてこの記事を執筆している時点で、1PLIの価格が$0.13であるために、オラクル手数料はたった$0.013 (0.1PLI)の費用しかかかりません。

そのためPluginのデータフィード利用料は次のようになります。

- XDCNetwork + Plugin: $0.013 (0.1 PLI)

PLIが$0.13の場合

従って、現時点（2023/08/15）では、PLIの価格は$0.13で、オラクル手数料は0.1 PLIです。それでETH/USDの価格を取得する場合の費用は以下になります。

PLI価格は$0.13：

- Ethereum + Chainlink : $6.36 (ETH gas)
- XDCNetwork + Plugin : $0.013 (0.1 PLI)

PLIが$1.30の場合(×10)

では、PLIの価格が高くなったら、Pluginデータフィードは使いにくくなるのでしょうか？検証してみましょう。仮にPLIの価格が現在の10倍になり、$0.13から$1.3になった場合のデータフィード利用料を考えてみましょう。

PLI価格が$1.3の場合：

- Ethereum + Chainlink : $6.36 (ETH gas)
- XDCNetwork + Plugin : $0.13 (0.1 PLI)

PLIが$13の場合(×100)

さらにPLIの価格が100倍になり、1PLIが$13になった場合のデータフィード利用料を考えてみましょう。

PLI価格が$13の場合：

- Ethereum + Chainlink : $6.36 (ETH gas)
- XDCNetwork + Plugin : $1.3 (0.1 PLI)

XDCNetwork + Plugin は依然として大幅にコスト効果が高いです❗

🔥🔥ちょっと待って !! 🔥🔥

もしもPluginのバリデーターがオラクル手数料0.1 PLIを引き下げるとしたら？コストを0.08, 0.05, 0.03, さらには0.01 PLIへ引き下げたとしたら、どうなるのでしょうか？ここからはそのシナリオを考えてみましょう❗

Plugin Validator -コストの柔軟性-

もしあなたがDeFi運営者ならば、おそらくオラクル手数料が低いフィードを利用したいと思うでしょう。Pluginの場合、オラクル手数料はバリデーターによって決定されます。そしてPluginのアグリゲーター(複数の異なるAPIから価格を取得し集計された価格を提供するシステム)は、バリデーターを評判（reputation）に基づいて選択し、低価格で分散集約された価格を提供します。そのため、バリデーターは手数料を下げて利用を増やそうとするのは道理にかなっています。少なくとも、私ならそうします。

XDCとPluginの場合、PLIの価格があがり、DeFi運営者が使いづらくなれば、バリデーターがオラクル手数料のコストを下げればよいだけなのです。

この画像はPlugin Validator ポータルサイト内の "Manage Jobs" の画面です。ここにCostという項目がありますが、これはオラクル手数料のことです。

Plugin Validator -健全な価格競争-

バリデーターがオラクル手数料を決定するというオプションは、価格に基づく健全な競争をもたらします。当面の間は、シングルのAPIリクエスト(1つのAPIからデータを取得)の場合であれば、手数料はおおよそ0.1 PLI 程度になるだろうと思われます。しかしながら、PLIの価格が上昇したとすれば、その時は0.1 PLIというコストを0.08, 0.05, 0.03 さらには 0.01 PLIへと下げればよいだけです。その頃には、バリデーターは十分に利益を得ているはずです😊

オラクル手数料を下げた時

では、具体的にあるバリデーターがオラクル手数料を0.1から下げた場合のシナリオを考えてみましょう。

PLI価格が$13の場合：

Chainlinkと比べた時に、いかにPluginを使ったデータフィード利用料が安いのかがわかります。繰り返しますが、しかもより高速かつ安全であるという点も見逃さないでください。

ガス代を下げられない Chainlink on Ethereum

しかしながら、ETHとLINKの組み合わせは、どうでしょうか？今のように主要取引所がスポンサーとなってChainlinkデータフィードサービスを無料で提供したとしても、イーサリアムネットワークのガス代を減らすことは容易ではないのです。

XDCNetwork + Pluginの費用対効果とコスト効率は極めて高く、柔軟性があるのです。
Ethereum + Chainlinkの費用対効果とコスト効率は低くく、トランザクションにかかるETHガス代を下げることはできません。
両者は対照的なのです。これは紛れもない事実です。

Enabling Access to the Web3 Realm with Plugin

Pluginを活用してWeb3領域へのアクセスが可能に

そして特筆すべき最も重要なことは、XDCNetwok上の分散型オラクルPluginは、費用対効果とコスト効率が非常に優れているために、Ethereum上のChainlinkのように資金豊富な企業やプロジェクトだけが活用できるというものではなく、資金に限りのある中小企業やプロジェクトにもWeb3テクノロジー参入の機会を提供します。これはXDCとPluginの機能を活用することで実現されます。

XDCNetwork + Pluginの機能を活用することで、資金に制約のある中小企業やプロジェクトにもWeb3テクノロジーに進出する門戸を開くことになるのです。それによりWeb3世界は本格的に到来することになるのです。Pluginは、まさにゲームを変える存在なのです。

さらにPluginは、プロジェクトをさらに進化させるためにノードを1.0から2.0 へと大きくバージョンアップさせます。Plugin 2.0 では、チェーン間に障壁はなくなりました。マルチチェーンの互換性が導入され、これまでにない方法で複数の EVM チェーン間での相互作用と統合が可能になります。その他にも多くの機能を備えた分散型オラクルへと進化します。

Plugin CEOのVinod Khurana 氏は、Pluginは20年先を見据えてプロジェクトを進めていると繰り返し発言しています。あなたも20年にも及ぶ素晴らしい旅を楽しんでください。そして、これからもXDCNetwork上の分散型オラクルから目を離さないでください。

著者: @11ppm

Plugin Official Site

https://twitter.com/GoPlugin

Discord

https://discord.gg/h5HWfasg

Telegram(Official)

https://t.me/goplugin

Telegram(UnOfficial)

https://t.me/PLI_Unofficial_Plugin_Community #Engulish
https://t.me/+8h9akdgWiGZlOTM9 #日本語

謝意

この記事の表紙画像は、素晴らしい才能を持つCoinCowさんに作成していただきました。彼のクリエイティブなアイデアと技術に感謝しています。もし、あなたも素晴らしいデザインやグラフィックを必要としている場合は、CoinCowさんのサイト（linktr.ee/coincowart）をぜひ訪れてみてください。彼の作品は本当に素晴らしいものばかりです！