皆さんはThe DAO Attack(事件)をご存知ですか?
世紀のハッキング事件、ダオ(The DAO)事件を振り返りたいと思います。
ダオ(DAO)事件とネム(NEM)不正流出事件
仮想通貨のハッキング事件といえば、コインチェックからネム(NEM/XEM)が盗まれた事件を思い浮かべる人が多いかと思います。
しかし、それ以前に、仮想通貨市場を揺るがす事件が発生していました。
ダオ(DAO)とはなんだったのか?
ダオ(DAO)は、2016年に出現したイーサリアムのネットワーク上で動く新しいプログラムです。
イーサリアムを使うので上のロゴの真ん中にイーサリアムのロゴがあるので分かりやすいと思います!
正式名称は「自律分散型組織 (Decentralized Autonomous Organization)」ちょっと難しい・・・。
簡単に言うと「支配者(リーダー)なきチーム」です。普通、チームにはリーダーがいて、その人が指示を出したり判断して、チーム全体が動くみたいな感じかと思います。
このダオ(DAO)は「リーダーがいないチームが多数決で物事を決めて、上手くやっていける (のか?しかもネットワーク上で)」という世界を実現させようとしたプロジェクトです。
「The DAO」が注目されていた理由は?
2016年5月にICOで大量のイーサリアム(ETH)を集めて、当時のICOの資金調達額はトップになり、世界中がこの社会実験に期待をしました。「単なる仮想通貨を超えて 、非中央集権の組織が本当に実現できるかもしれない」という大きな理想が実現されようとしていました。
あ!ちなみにこの時のDAOは「投資会社(ファウンド)」のような事をやる予定でした。「多数決で投資先を決めて、投資先の事業が成功すればリターンが得られる」
という仕組みで、DAOトークンが発行されます (トークンの持ち分によって投票する権利があります)。←コインチェック(Coincheck)にも上場していたんですよ!(既に廃止されていますが)
しかし、このダオ(DAO)は失敗します。
【補足!難しいと思った人は飛ばしてください!】 細かいですが念のため補足しておきます。「DAO」は「自立分散型組織」という概念です。このICOで資金調達した「The DAO」は「DAO」の概念を実現しようとしたプロジェクトになります。ここでは混乱を避けるために「DAO」と「The DAO」区別せずに書いています。
【2016年6月17日】The Dao 事件の発生
ハッキング被害により、ICOによって調達した大量のイーサリアム(約360万ETH)が盗まれます。
このダオ(DAO)にはバグがありそこを狙われたようです。
イーサリアムに問題があったわけではありません。
ポイント
The DAOでは、自分が「この投資案件には賛成できないな」と考えたときに自分の資金を引き上げる (買ったDAOトークンをイーサリアムにする) 事が出来ます。(これを「Split機能」と呼んでいました)
投資のリターンがDAOトークンに基づいて配られるので「トークンを持っている人=投資に賛成した人」「イーサリアムに代えて資金を引き上げた人=投資に反対(離脱)した人」という図式になります。
そして、この「Split機能」のバグを狙い撃ちされた結果、大量のイーサリアムが抜き取られた!って感じです・・・。
「The DAOトークン」は暴落!(約70%)、巻き沿いを食らった「イーサリアム」も暴落!(約50%) 市場は大混乱になります。
制限時間は27日間・The DAOのジレンマ
このハッキング被害は「ブロックチェーン」という新技術をどう扱えば良いのか。という根本的な問題を残します。
上で書いた「Split機能」を使うと、27日経たないと引き上げた資金を使用できない事になっていました。
このハッキング被害は、バグを突いたとはいえ「Split機能」を経由したので、盗まれた資金は27日間凍結。言い換えれば、リミットは27日後の7日14日まで。それまでに解決しなければ。
ここで解決策として、上がった候補がこちら。
解決策の候補
①ハッキングしたやつのアドレスを無効にする!(ソフトフォーク)
②無かったことにする!(ハードフォーク)
①ですが、ハッカーのアドレス使えなくして、盗まれた資金(ETH)を使えなくしよう!という案です。
しかし、盗まれた資金は放置状態になるので、資金盗まれた人のお金が戻ってこないという問題点が発生します。
②ですが、ハッキング被害が発生する前のブロックチェーンから分岐させて、ハッキングをなかったことにしよう!という案です・・・・?
「無かった事にする」ってそんなことが出来るのか?って感じですが、一応できます。しかし!「ブロックチェーンの記録は 改ざんできない」という原則を破る禁忌を犯しますが・・・・。
ダオ事件で分裂したイーサリアム(ETH)
注意ポイント
当初は ②の「ハードフォーク案」しか解決策がないという感じでした。しかし、ここで反対派が登場します。反対派の言い分はこうです。「非中央集権を目指しているのに、こんな中央集権的な対応をしていいのか!!」
結局、意見はまとまらずにイーサリアムが二つ誕生します。
ハードフォークの結果、ハッキング被害があった状態のブロックチェーン上に「イーサリアムクラシック(ETC)」が誕生!
ハッキング被害がなかった状態のブロックチェーンに「イーサリアム(ETH)」が誕生!
普段私たちが「イーサリアム(ETH)」と呼ぶものは、ブロックチェーンの禁忌を犯して誕生したものなんです・・・。
そして今、ネムの流出事件で当時のDAO事件と同じ問題にぶち当たりました。
盗まれた5億ネム(NEM)を強制回収できないジレンマ
ここからは、私の勝手な見解を書いていきますので小話程度に聞いてください<(_ _)> コインチェック(Coincheck)からネム(NEM)が不正流出しました。その時の記事はこちらで
-
-
【ネム(NEM)どうなる?】マルチシグ未設定でハッキング被害?
あーーーついにやってしまいましたね。Coincheckさん。 2017年1月26日(金)、コインチェックから約5億200 ...
盗まれたNEMを強制回収できない理由
ホワイトハッカーの水無(Mizunashi)さんが、ネム(NEM)の不正送金先のウォレットにマーキングを行い、ハッカーのウォレットからネム(NEM)が売買出来ないようにNEM財団が動いていました。
しかし、現状できる対策はここまでです。言い換えれば「非中央集権の限界」です。
ポイント
仮にNEM財団が「犯人のウォレットから盗まれたネム(NEM)を強制的に没収する」なんてしたら、「中央集権」になってしまいます。
NEM財団が他人の財産を没収する権限がある =「非中央集権」というパブリックチェーンの理念をぶち壊す事になります。
そんな事は出来ません。イーサリアム(ETH)のようなハードフォークも実施しない方向です。今回の事件は、ネム(NEM)自体に問題があったわけではないので、そんなこと(ハードフォーク)は 出来ないという感じでしょう。
仮想通貨の理念とのジレンマ
「非中央集権」というパブリックチェーン上に存在する「仮想通貨」は、こういった不祥事に対応する方法が存在していません。
「犯人が自発的にネム(NEM)を返してくれる」以外に完全な解決はできないのです・・・・。そうなるようにプレッシャーを与えるだけって感じです。今回の事件はまさに「仮想通貨の理念とのジレンマ」です。
スポンサーリンク
おわりに
「The DAO 事件」「ネム(NEM)不正流出 事件」を見てきました!
二つの共通点は「非中央集権のジレンマ」です!仮想通貨市場にいるので、ちょっとは考えてみたい問題ですね。
「The DAO 事件」の一週間後、6月23日にはイギリスがEU離脱で世界中大騒ぎしていました。その裏では、イーサリアムをハードフォークするのかどうかで大混乱していたなんて!仮想通貨の世界も奥が深いです。
更にどちらの事件にも「ホワイトハッカー」と呼ばれる、被害を拡大させないために動いてくれた人がいます。
「The DAO 事件」の時も、ホワイトハッカーのおかげで被害額が少なく済んでいます。「NEM 事件」でもホワイトハッカー(水無さん)が 被害を抑えようと動いてくれました。
重要!
「非中央集権のジレンマ」はあるけれど、コミュニティが強くなればなるほど、その中の誰かが、善意により問題を解決しようと動き始める人が出てくる。これが「ジレンマ」と引き換えに得た強みです!
非中央集権もなかなか面白い!って感じです。
