先日伝えたThe DAOの不正送金被害から数日が経ち、少しづつ全貌が明らかになってきた。
前回の記事と重複するが、今回の騒動はイーサリアムがハッキングを受けた訳ではなく、イーサリアムのプラットフォーム上で機能する「The DAO」というスマートコントラクトプロジェクト内の出来事である。
そしてThe DAO内のSplitと呼ばれるシステムの脆弱性を利用した者が、The DAO内の特定口座へ360万ETHを送金した。
さらにThe DAO外へETHを持ち出すには27日の猶予期間があるため、まだETHは流出していない。
そのため盗難といった表現は適切でなく、不正送金や流出という単語を本サイトでは利用する。
イーサリアム創業者のひとり、Vitalik Buterinなどからも今回の事件はイーサリアムプラットフォームのセキュリティが破られたわけではないとしながら、今回不正送金が行われた口座を凍結する「ソフトフォーク」や不正送金を取り消す処理である「ハードフォーク」の提案が行なわれている。
そしてこのThe DAOに対するイーサリアムの介入が、「中央集権でない」ブロックチェーンのあり方として議論を呼んでいる。
◇The DAOとイーサリアムが検討する選択肢とその影響
流出したETHをこのまま放置することはThe DAOユーザからの今後の信頼のために、選択することはできない。
しかし仮想通貨ETHの非中央集権型の特徴からユーザたちはイーサリアムが問題解決に介入することに対して好意的でないものも少なくない。ユーザたちがイーサリアムの行うフォークを承認すると、これ以降何かトラブルが起きた場合にソフトウェアのアップデートなどで強制力を執行する可能性が高まり、採掘者などは好ましく思わないものも多い。
そのため、流出したETHを適切に処理することは必須となるが、トラブルに対してイーサリアムがどのように介入するか、それが今後のETHの価値やイーサリアムのあり方に対してプラスになるかが懸念事項として上がっている。
そもそもスタートとしてのスマートコントラクトの価値は、ビットコインのようにが中央管理者を必要とせずに取引を自動履行する点だ。後に発生したトラブルに対して、トラブル後にイーサリアムのアップデートを行い問題解決に当たることは、中央に管理者が存在する意義に近くなり、根本のコンセプトが揺らいでしまう。
そしてイーサリアムチームがトラブル解決など運営行為を行っていると公的に認めた場合、開発に携わるものやETHの採掘を行うものは運営に関わるパートナーとして、トラブルに対する責任を担う可能性が発生する。
そのようなイーサリアム、The DAOの未整備な状況を刺激するように本人かの証明は不可能だが、「The Attacker」を名乗る人物からのメッセージがイーサリアム、The DAOのコミュニティへ公開された。
以下にメッセージの要約を掲載する。
The Attacker「今回私は正当な操作を行い3641694ETHを手にしたことを主張するし、そのような機会をくれたThe DAOに感謝している。そして今回の私の行為を“窃盗”と呼ぶ人々に非常に失望している。私は何の犯罪も犯していない。そのような行為に対してフォークという行為を取ることはイーサリアムに関わる人々の信頼を失う。私が所持する正当なETHに対して、利用凍結などの行為を行った場合、法的措置を行うつもりだ。今回の出来事がイーサリアムコミュニティにとって価値のある学習体験になることを願ってやまない」
仮想通貨の法的価値については整備されつつあるが、スマートコントラクトについてはまだまだ未整備だ。そして仮想通貨のように通貨としての価値の保有やその移動は国のような管理母体がなくとも成立する可能性があるが、“契約の履行”を保証するための法律的なサポートを国のバックアップなしに行うことは可能だろうか。
今回のThe DAOの騒動によって浮き彫りになったのは、現段階のイーサリアムが問題解決に必要な執行力やシステムを保持していない、ということなのかもしれない。フォークを行うにも開発者が修正したコードを受け入れることを、採掘者やユーザーたちから支持してもらう必要があるのだから。そして多くのイーサリアムユーザーには、そのような自覚がなく困難を伴う。
そしてブロックチェーンテクノロジーは技術の面においては革新的な分散型システムを実現できるかもしれないが、既存のサービスのように規制や法律から逃れることは容易でないようだ。
◇今回のThe DAO騒動を予見していた伊藤穣一氏の先見性
そんな中、今回のThe DAO騒動を予見する意見を表明していた人物がいた。現在MITメディアラボ所長である伊藤穣一氏である。
伊藤穣一氏が検討すべき事項を考慮せずに先行するプロジェクトに対し、懸念を発した直後の出来事であった。
以下はThe DAO不正送金事件前、6月16日に発表した伊藤穣一氏のコメントの一部である。
「最近私が最も懸念を持っているプロジェクトのひとつが“The DAO”だ。
2億ドルの資金調達に成功したプロジェクトにもかかわらず、ビットコインほどセキュリティの検証をなされていないイーサリアムプラットフォームを利用していることがその理由だ。現段階では合意形成のプロトコルが定まっておらず、なおかつ新たなバージョンでは全然別の合意形成アルゴリズムへ変更する可能性もあるという。
そしてThe DAOはまだ適切な法整備がなされていない。それはThe DAOに損害が発生した際、投資するパートナーたちに損害賠償責任が発生する可能性を示唆している。
さらに既存の事業と同様に、英語によって法律の専門家が作成した契約書とは異なり、The DAOのコードに問題が発生した場合それを変更するのがどれほど難しいのかが不明確だ。既存の契約上に発生した単語上の問題ならば裁判官が問題解決に当たってくれる。しかし、分散型合意形成を目的としたコードによって動くシステム上には、裁判官が存在しない。それだけでなくシステムが悪意を持ったものに不正アクセスを受ける可能性もあるし、システム内のバグが思わぬ事態を引き起こすこともある。
The DAOはこのままではイーサリアムでの、(以前のビットコインにおける)マウントゴックス事件のようになることもありうる。The DAOプロジェクトがもし失敗した場合、多くの関係者がリスクを被り、政府関係者やイーサリアムに関わっていない人々がブロックチェーンテクノロジーの成長に対して懸念を抱くことになる」
その他にも伊藤氏は資金を扱うにもかかわらずThe DAOは法整備が整っておらず、参加する投資家へ損害賠償が発生した場合の責任が及ぶ可能性があること。
またThe DAOにおいてキュレーターを担当するVlad Zamfir氏が関わる専門チームがThe DAOシステム内のセキュリティ課題を言及、The DAOプロジェクトのスピードダウンを提案していたにもかかわらず、The DAOプロジェクトの進行を進めたとこなどを指摘している。
◇過去の仮想通貨に対する不正アクセス事例とその後の対応
今後のThe DAOの動きを占う上で、過去に起きた同様の事例について言及しておく。
ビットコインに関しては2010年8月にシステムの脆弱性を利用され、合計920億BTCが適切な手続きを踏まずに発行された。
その際にはビットコインを不正に発行されるより以前に戻すことを目的に、ハードフォークを実行した。その他にも、スケーラビリティと呼ばれるブロックチェーンが処理できる限界値に関する問題を解決するため2015年の春頃にハードフォークの実行が論じられたこともある。
しかしこのケースの場合にはビットコインの採掘を行うマイナーと意見の折り合いがつけられず、ビットコイン開発者とマイナーとの間で「Scaling Bitcoinカンファレンス」と呼ばれる話し合いの場が持たれ、今後の展開を議論している。
多くのプロジェクトが健全に発展しより良いサービスが生まれることを願う。
【関連ニュース】
Leave a Reply