先日クラウドファンディングにて史上最高額を記録したThe DAOが、6月17日に不正送金被害に遭っていたことが明らかになった。

その影響からThe DAOの価格は50%以上下落、そしてそれに連動するようにETHも価格を20%以上落とした。

不正送金の内容としてはDAO内のイーサリアムを不正に特定のアカウントへ移動するもので、360万のETHが不正に動いた。

以下は移動先のアカウント画像である。

ETHの価格は絶えず変動するが、これは不正送金直前の価格にて65億円に相当する。

その後The DAOの発案者であるSlock.itチームや、The DAOが取引の基盤システムとして利用していたイーサリアムの運営チームが対応を行い、事態は落ち着きを取り戻しつつある。

イーサリアムのVitalik Buterin氏によると、今回の出来事はThe DAOの問題でイーサリアム自体の安全性に影響はない。そのためイーサリアムの取引は安心して行えるとのこと。

またイーサリアムコミュニティにおいては脆弱性対策のためのツール開発が今後の課題とした。

◇The DAOプロジェクト詳細と今回の顛末

The DAOについてシンプルに伝えるならば、非中央集権型の投資ファンドだ。ブロックチェーンを利用することでファンドマネージャーを必要せず投資先を選定したり、投資により配当の分配が行われる。

先日行われたクラウドファンディングでは150億円ほどの資金調達に成功し、5月末にローンチされた。

ユーザーはThe DAOにより発行されるDAOトークンを購入し、The DAOがその資金をファンドとして利用する。

DAOトークンはThe DAOに置いて株式と投票権の機能を持ち、ユーザーが保有するトークンの数に対応して投資先や利益の分配などに関係する「提案」に対する投票権を得る。The DAOにて行われる取引はイーサリアムプラットフォームでのスマートコントラクトのひとつとして機能しており、ETHにてDAOトークンの購入が行える。

そして今回The DAOが受けた不正送金は、The DAOが制作したスマートコントラクトのバグをついたものだ。

つまり今回不正送金を行った者は、Unchecked-Sendと呼ばれるバグを利用し、特定の取引を何度も実行し特定のアカウントへ資産を移動した。

不正に移動された資産はThe Ethereum Foundationの発表によると、全額取り戻せるとのこと。

イーサリアムのスマートコントラクトには実行されるまでに27日間の猶予が、すでに不正な資産移動のあったアカウントは特定されているためアカウント凍結や返金処理が可能となる。

◇イーサリアムの今後の対応と広がる波紋

The Ethereum Foundationの発表によると、不正な操作のあったアカウントは既に特定されている。

そして今後の対応として「ソフトフォーク」と「ハードフォーク」の２つの策を示している。

ソフトフォークとは、今回不正な操作があったDAOアドレス「0x304a554a310c7e546dfe434669c62820b7d83490」の凍結を目的としている。

特定時期以降の上記アドレスからの取引を無効化する条件が盛り込まれた最新版のイーサリアムソフトウェアが既にリリースされ、すべてのイーサリアム採掘者がソフトウェアをアップデートすることで処理が完了する。

そしてハードフォークとは「今回不正に移動された360万ETHが移動されなかった」というブロックチェーンの作成し、そちらを正式記録として採用するものだ。

こちらのハードフォークが現在コミュニティ内にて波紋を呼んでいる。

今回被害にあったThe DAOは中央集権でない分散型のファンドであり、問題解決に際してイーサリアムが介入するのはどうなのか、という論点だ。（厳密にはソフトフォークですでに介入が発生しているとの言えるが）

ハードフォークを行うか否かの結論は27日以内には出ると思うが、今回の件で新たな問題提起がなされたのは確かだ。

今後のブロックチェーンプロジェクトのセキュリティ性能は適切にテストされるのか、中央集権でない分散型組織を維持するために不正に移動されたETHを見過ごすのか、必要に応じて中央（イーサリアムやビットコインプロジェクトチームなど）が介入するのはどのラインまでなのか、など。

ひとつ確かなのは、仮想通貨やブロックチェーンテクノロジーはまだ多くの可能性とともに同等のリスクも孕んでいるということだろう。

その後については以下の記事へ。

【The DAO不正送金事件その後、伊藤穣一氏の予見や過去の同様事例など】

Tweet

Pocket