【完全記録】世界に衝撃を与えたDAOハッキング事件の完全検証

クレイジー解説: この記事はジャーナリスト向けの The DAO 事件の紹介で、基本的な技術的知識、事件の全容、考えられる解決策、コミュニティ メンバーの評価、事件のその後の影響などが含まれています。この記事はジャーナリストに The DAO を正しく理解してもらう上で重要でした。

翻訳: spring_zqy

DAOハッキングについてジャーナリストが知っておくべきこと

基本概念

Ethereum ネットワークは、Ethereum ブロックチェーンを実行するコンピューターのネットワークです。ブロックチェーンにより、人々はイーサと呼ばれる価値のあるトークンを交換することができる。イーサは現在ビットコインに次いで人気の高い暗号通貨である。また、イーサリアムでは、ネットワーク上のすべてのコンピューター（現在 6,000 台以上あります）で実行されるユニバーサル コードであるスマート コントラクトと呼ばれる入力をネットワーク上に書き込むこともできます。その後、人々は Ether を送信してプログラムを実行します。

DAO は分散型自律組織です。組織のルールや意思決定機関を成文化し、文書の必要性をなくし、管理者の数を減らして分散型の管理体制を構築することが目的です。

仕組みは次のとおりです:

組織を運営するスマートコントラクト（プログラム）を作成するグループ

初期の資金調達フェーズでは、人々が資金を追加してトークンの所有権を表すトークンを購入します。このプロセスはクラウドセールまたはイニシャル・コイン・オファリング (ICO) と呼ばれ、必要なリソースを提供します。

資金調達フェーズが終了すると、DAO が運用を開始します。

その後、人々はDAOに資金の使い方について提案し始め、DAOに投資したメンバーはこれらの提案に投票する資格を得ました。

私たちが理解する必要があることの 1 つは、多くの人々がこれらのトークンを株式に変換しないことを懸念しているということです。これは、所有権ではなく、投票権を得るために人々が寄付をしているようなものです。ほとんどの場合、DAO は誰にも所有されておらず、Ethereum ネットワーク上で実行されるソフトウェアにすぎません。元々の DAO はビットコインであり、コアチームとマイナーのネットワークの合意によって制御されています。他の DAO は Ethereum プラットフォーム上で起動されます。

「THE DAO」は、ドイツのスタートアップ企業 Slock.it のチームが考案した特定の DAO 組織の名前です。Slock.it は、Airbnb の分散型バージョンで人々が物 (チケット、ボート、アパートなど) を交換できるようにする「スマートロック」に重点を置いた企業です。

DAO プロジェクトは 2016 年 4 月 30 日に開始され、資金調達期間は 28 日間でした。

何らかの理由で、DAO プロジェクトは非常に人気となり、5 月 15 日の時点で 1 億ドル以上が調達されました。資金調達期間全体が終了するまでに、11,000人を超える熱心なメンバーが参加し、1億5,000万ドルを集め、史上最大のクラウドファンディングプロジェクトとなりました。 DAO は創設者が予想していたよりもはるかに多くの資金を調達しました。

クラウドセール中、彼らのコードが攻撃に対して脆弱であるという懸念があったため、彼らのマーケティング戦略は実行よりも優れていたと言えます。

クラウドセール段階の後、資金提案が始まる前にシステムの欠陥に対処することについての議論がほとんどでした。特に、THE DAOの創設者の一人であるステファンは

トゥアルは6月12日、ソフトウェアに「再帰呼び出しの脆弱性」を発見したが、DAO資金にリスクはないと発表した。

当時、50以上のプロジェクト提案がTHE DAOトークン保有者による投票を待っていました。

繰り返しになりますが、イーサリアム ネットワークはこれまでこの種の脆弱性を経験したことがなく、この期間を通じて正常に機能してきました。実際、すべてのネットワーク システムはさまざまな攻撃を受ける可能性があります。 10億ドル以上のイーサ（時価総額に基づく）をサポートするイーサリアムネットワークはまだハッキングされておらず、他の多くのスマートコントラクトも実行されています。

スマート コントラクトを作成したことがある人なら誰でも、システムが大量の現金を移動できる場合、攻撃を受けやすいことを知っています。この問題は最近、Maker DAO と呼ばれる別のシステムで発見されましたが、DAO はまだテスト段階であったため、すぐに抑制されました。

多くの人々は、スマート コントラクトのテストと検証が、イーサリアム エコシステムのセキュリティを確保する上で重要な部分になると考えています。 DecentralStation.com でいくつかのスマート コントラクト検証サービスを見つけることができます。

ハッカー攻撃

残念なことに、プログラマーがこの問題やその他の問題を修正している間に、正体不明のハッカーがこの手法を使って THE DAO のトークン販売から得た Ether 収益を収集し始めました。

6月18日土曜日、ハッカーは360万イーサ以上のマイニングに成功し、それをTHE DAOと同じ構造を持つDAOの下部組織に投資した。当時、イーサリアムの価格は20ドル以上から13ドル以下にまで急落しました。多くの人がイーサの盗難を防ぐために THE DAO から離脱しようとしていますが、短期的には必要な票を獲得することができません。設計者は金額がこれほど大きくなるとは予想しておらず、すべてのイーサが単一のアドレスに保存されているため（これは残念です）、フォーク提案（詳細は下記を参照）を聞いた後、ハッカーは攻撃を阻止するために率先して行動すると考えています。実際、この攻撃や他の同様の攻撃はいつでも続く可能性があります。

スマート コントラクトは、外部の組織や管轄区域によって規制されない、独立した契約となることを目的としています。そのコード自体が最終的なトランザクション実行の仲裁者となります。しかしもちろん、これも理想的なアイデア（つまり暗号アナキズム）です。

攻撃が始まる前から、多くの弁護士がTHE DAOプロジェクトについて懸念を表明し、THE DAOはクラウドファンディングの限界を超えており、いくつかの国の証券法に抵触すると考えていた。弁護士らはまた、創設者があらゆる責任を負うべきだと指摘し、また、THE DAOトークン保有者も、彼ら自身も気づいていないかもしれないが、何らかの責任を負うべきだと述べる弁護士も数人いた。 THE DAO は法的および規制上のグレーゾーンに存在します。

DAO サブ組織 (以下、「サブ DAO」) は親組織と同じ構造、制限、欠陥を持っているため、この新しい組織の Ether は、28 日間が初期資金調達期間であるため、28 日以内に引き出すことはできません。

子 DAO 内の Ether は誰でも見ることができます。これを現金化しようとすると、警告と調査がトリガーされます。つまり、ハッカーはイーサリアムを一切引き出したり使用したりすることができなくなります。

攻撃者は攻撃を開始した時点でイーサリアムで大きなショートポジションを持っていた可能性が非常に高く、ETH の半減後にそれを現金化するために使用しました。つまり、ハッカーはすでにそれで金儲けしているので、子 DAO の Ether は重要ではありません。

Ethereum Foundation は、DAO 内の Ether を無効にするような措置を講じる可能性があります。これにより事態は複雑になります。

ソフトフォーク提案

DAO は全イーサリアムの約 15% を保有しているため、DAO の問題はイーサリアム ネットワークとその暗号通貨に悪影響を及ぼしています。

DAO とその管理製品に取り組んでいるスタートアップが数十社あり、多くのスマート コントラクトに同様の欠陥があり、スマート コントラクトを使用して複雑なソフトウェアを構築する段階はまだ初期段階にあることに留意することが重要です。次に何が起こるかについては、誰もがリスクを負っています。

現在、エコシステムを元の軌道に戻す解決策を期待して、THE DAO と Ethereum Foundation に注目が集まっています。

以下の質問を理解するには、ブロックチェーンの基本を理解する必要があります。ブロックチェーンとは、ノードのネットワークがトランザクションをブロックに入力し、それが単一のチェーンに接続されて、何が起こったかの「真実」を表すものです。競合する 2 つのトランザクションが同時に開始された場合、ネットワークは 1 つを選択し、もう 1 つを拒否することで競合を解決し、すべてのノードが分散型台帳全体の同一のコピーを持つようになります。

「歴史を書き換える」唯一の方法は、51%以上のノードが決定に同意することですが、これはビットコインやイーサリアムではこれまで発生したことのない問題です。分散型ネットワークの目標は、誰もこれを行う権利を持たないようにすることです。そうしないと、ネットワーク自体が信頼できなくなります。

6月17日、イーサリアム財団のヴィタリック・ブテリン氏は重要なレポートを更新し、DAOが攻撃を受けているが解決策を開発したと述べた。

現在、ソフトウェア フォーク ソリューションが提案されています (取り消しなし、つまりトランザクションまたはブロックを「取り消す」ことはできません)。これにより、コード ハッシュ 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (つまり、DAO およびサブ DAO) を使用してアカウント残高を減らすためにコードを呼び出したり呼び出しを委任したりするトランザクションは無効と見なされます...

ヴィタリック・ブテリン

ブテリン氏は、ブロックの書き換えについて話しているのではなく、イーサリアムの基本コードに「スイッチ」を入れて、イーサがDAOとそのサブDAOから流出するのを防ぐだけだと明言した。

この 1 回限りの修正 (「フォーク」とも呼ばれます) は非常に効果的で、このインシデントに関係するすべての Ethereum をこのアドレスに永久にロックできます。

ブテリン氏は続けた。

「マイナーとマイニングプールは、取引を通常の状態に戻し、ソフトフォークコードを待ち、イーサリアムエコシステムの次のステップに同意する場合はダウンロードして実行する準備をする必要があります。DAOトークン保有者とイーサリアムユーザーは協力し、冷静さを保つ必要があります。イーサリアム取引が回復した後、取引所は安全だと感じるはずです。」

言い換えれば、Ethereum コードは、悪意のある人物が利益を得るのを防ぐためにブラックリストを作成します。この「資産凍結」のシナリオにおいて、ブテリン氏はDAOトークン保有者が当初投資した資金を回収できるように支援する方法について議論するよう呼びかけた。

この一見無害で、命を救う可能性もある提案は、機能するためにはイーサリアムネットワークノードの大多数の承認が必要となり、すでに大きな論争を引き起こしている。

ハッカーたちは反応したが、彼らは本当にハッカーだったのだろうか?

犯人が一人なのか複数なのか全くわからなかったが、私は単独の男だと思っていた。

次にお話しするのは非常に興味深いことです。 THE DAOとイーサリアムコミュニティへの公開書簡の中で、（容疑者の）攻撃者は、彼の「報酬」は正当なものであり、彼の仕事を無視しようとする者に対しては法的措置を取る用意があると主張した。メッセージ内の暗号署名は無効であり、偽造された可能性があると指摘する人もいる。

しかし、それは明らかであり、ある観点からは、それは共鳴します。スマート コントラクトの前提は、スマート コントラクトがそれ自体の仲裁者であり、他の外部ノードが「このトランザクションのルールを変更」できないということです。

その後、攻撃者は仲介者を通じて、自分の資産の組織的な盗難を中止し、ソフトフォーク提案を支持しなかったマイナー（ノード）に報酬を与えると発言した。

「もうすぐ、マイナーに報酬を与えるスマートコントラクトが誕生します。ソフトフォークに反対してマイニングする人にも報酬を与えます。合計100万イーサと100ビットコインがマイナー間で共有されます。」

明らかに、これは複雑で動的なシステムです。

「攻撃者」からのこの情報はいずれも確認されていないため、今後様子を見る必要がある。

ハードフォーク提案

議論を巻き起こしているもう一つの提案は、マイナーに盗難を完全に取り消し、THE DAOのイーサをすべて返還するよう要求し、それが自動的にトークン保有者に返還され、THE DAOプロジェクトが終了するというものだ。

ステファン・トゥアル

Stephan Tual がブログに書いているように…

「現地時間午後4時の時点では、ソフトフォークを27日間使用すれば、攻撃者は子DAOに投入した資金を回収できないだろうという意見で一致した。

その後のハードフォークでは、DAO の「余剰残高」や盗まれた資金を含むすべての Ether が回復され、スマート コントラクトに返還される可能性もあります。このスマート コントラクトには、withdraw() という単純な関数が含まれます。

この方法では、誰もが DAO に参加して資金を引き出すことができます。マイナーのサポートのおかげで、まだコインは使われておらず、損失も発生しません。 ”

これにより、ブロックチェーンの実行ルールが書き換えられる可能性がありますが、これは実行すべきではありません。 Ethereum プロジェクトを軌道に戻すために、このルールを一時的に変更する必要は本当にあるのでしょうか?

私たちが成功すれば、Slock.it の人々と DAO トークン保有者のほとんどが私たちに感謝するでしょう。

ソフトフォークへの対応

この提案はそれ自体としては理にかなっています。これは一度限りの問題に対する一度限りの解決策ですが、多くの人はそうは考えていません。

Reddit ではさまざまな反応が見られますが、私はそれらを要約してみました:

インターネットの信頼性は神聖です。

Reddit の誰かがこう言っていました:

「イーサリアム財団がDAOプロジェクトに関与したのは間違いでした。イーサリアムは成功するプロジェクトや実験を選択するためのインフラを提供すべきだと思います。そして、成功するためには、強固な基盤と挑戦を受け入れる姿勢が必要です。ハードフォーク提案の妥協は、このオープン性を損なうものであり、DAOプロジェクトが今度はそのインフラに影響を与えることを意味します。私にとって、これはまったく受け入れられないことであり、私を惹きつけたイーサリアムの原則に反しています。」

ハードフォークは有効な選択肢ですが、Ethereum プラットフォームを利用する他のプロジェクトではなく、Ethereum プロトコル自体に緊急の変更が必要な状況を対象としています。

Ethereum Foundation は THE DAO プロジェクトに関与し、推進してきましたが、このすべてが間違いであり、他のプロジェクトのインフラストラクチャとしての Ethereum に対する人々の信頼を損なうだけです。

彼らがこの間違いを訂正してくれることを願います。

他の人もこう言いました。

「最初の数日で間違った決断をしてしまい、20,000イーサを失いました。それも返していただけますか？よろしくお願いします！」

やっと：

「イーサリアムは意図したとおりに機能しています。今機能しているのであれば、ソフトウェアをアップデートする必要はないと思います。投資のリスクは想像できるでしょう。投資が何なのかわからなければ、未知のリスクにさらされることになります。暗号通貨の世界とは対照的に、それ以外のものは中央当局からの支援の形になります。同様に、これがリーマン・ブラザーズが破綻した理由です。取引は取引であり、特定の参加者のルールを変更すれば、他の参加者も特別扱いを求めるからです。」

このプロジェクトは失敗できないほど大きい

リーマン・ブラザーズの1か月後、他の銀行も特別待遇を受けましたが、これが良かったのかどうかはご自身で考えてみてください。これは現在の私たちの状況と似ています。 THE DAO は孤立した存在ではありません。

このプロジェクトは問題が発生するには規模が大きすぎる、というのがイーサリアム エコシステムの見解の 1 つです。 Ethereum Foundation には、DAO トークンの所有者や THE DAO プロジェクト アドバイザーも数人いることに気づいたかもしれません。イーサリアムの創設者の一人であるギャビン・ウッド氏もブログ投稿でこのフォークを支持した。

ギャビン・ウッド

同氏の見解では、他の大規模プロジェクトも救済が必要になる可能性が非常に高く、イーサリアム財団は以前にも前例に遭遇しており、マイナーに再び歴史を書き換えるよう要請する必要があるかもしれない。これは明らかに銀行救済と非常によく似ている。銀行は大きな利益を期待して多くのリスクを負い、その取引が失敗すると、納税者が銀行を「救済」する（おそらくリーマン・ブラザーズを除く）。一般的に言えば、このリスクの非対称性は、市場参加者にインセンティブを与える良い方法ではありません。

これらは両極端ですが、ほとんどの人はどちらか一方に傾く傾向があります。納税者はもちろん、法律の専門家も同意するだろう。

上記の議論は、私たちが真空、つまり法律が適用されない無秩序な暗号の領域にいることを前提としています。しかし、人々は実際にお金を投資しているので、この場合、実際の法律が適用される可能性がありますし、適用されるでしょう。

実際、ここに関係するすべての当事者は法的請求権を有している可能性がありますが、世界中の裁判所で解決するには数年かかる可能性があります。

誰がリスクを負うのでしょうか?

彼らは証券を作成しないよう注意し、人々にリスクを認識させていたが、それでも責任を問われる可能性はあった。 DAOトークン保有者が1億5000万ドルの投資を失った場合、創設者に対して集団訴訟が行われる可能性がある。

その他のDAO

The DAO スマート コントラクトのコードを何も変更せずに使用した人もいました。ハードフォークが発生した場合、DAO 1.0 スマート コントラクト コードを使用するすべての DAO 派生商品の Ether は払い戻しアドレスに差し押さえられ、DAO トークン保有者に分配されます。この方法により、DAO トークン保有者は投資した金額よりも多くのイーサを受け取ることができる可能性があります。これは、

DAO 1.0 コードの派生である DAO に資金を投資した人々。

トークン保有者

投資家として、企業保護がない場合、11,000 人以上の DAO トークン保有者全員がファンドのジェネラル パートナーとみなされる可能性があります。もしそうであれば、攻撃者は、DAO トークン保有者のそれぞれの管轄区域で、攻撃者の法的資産を凍結した団体を代表していると主張して訴訟を起こすことができた可能性があります。

交換

最初のクラウドファンディング段階が終了した直後、いくつかの暗号通貨取引所がDAOトークンの取引を開始しました。とりわけ、取引所からDAOトークンを購入した人は誰でも、欠陥のある投資を販売したとして取引所を訴える可能性がある。その影響は甚大なものとなる可能性があり、証券法に違反するレベル、あるいは単にこれらのトークンから得た利益に対して責任を問われるレベルにまで及ぶ可能性がある。

いくつかの取引所には大量の現金が眠っているため、これらの取引所が最初のターゲットになる可能性が高いでしょう。

イーサリアム財団

Ethereum Foundation はここで多くの利害関係を抱えています。彼らは、ネットワークが数十億ドル規模のビジネスをサポートできるほど強力になり、「未来のオペレーティング システム」になることを望んでいます。しかし今、彼らは難しいジレンマに直面している。何もしなければ、イーサリアムは回復に何年もかかるかもしれない打撃を受けるだろう。彼らが介入すれば、独立したノードのネットワークと確立した社会契約を損なう危険な前例を作ることになるだろう。

イーサリアム ネットワークは、1 つ以上の当事者が被害を受けた場合に裁判官や陪審員として機能するように設計されたのではありません。

マイナーとノード

6,000 を超える Ethereum ノードは、投票したフォークに対して責任を負うことになる可能性が高い。

攻撃者がスマートコントラクトの「機能」の結果として彼のイーサにアクセスしたとみなされる場合、彼は彼の法的権利であると考えるものを奪おうとするマイナーに対して訴訟を起こすことができます（そして、そうすると脅しています）。また、フォークを実行したソフトウェアをイーサリアム財団が作成した場合には、イーサリアム財団を訴えることもできる。

一方、DAO トークンの保有者は、フォークに賛成票を投じなかったノードに対して、正しいことをしていないとして訴訟を起こすこともできます。一方、ノードを運営する人々はお金が好きなので、フォークしないように「攻撃者」からお金を得ることができるかもしれません。政府の介入は完全に可能であり、イーサリアム システムのガバナンス メカニズムに大きな変化をもたらす可能性があります。

アタッカー

攻撃者は市場を操作することで小金を稼いだ可能性があるが、これは多くの法域では違法である。彼は納税義務も負うことになる。彼の身元を突き止め、暴露することは明らかにコミュニティのニーズに合致している。

今では彼を特定するのに十分な情報があるかもしれない。それはいつになるかの問題だ。

余波

現在、DAO は消滅し、DAO トークン保有者は投資したイーサの 0 ～ 100% を受け取ることになるようです。

今のところ、Slock.it の人たちはしばらく忙しく、プロジェクトに資金を調達できない可能性があり (The DAO に自分の資金の一部を投資したと聞きました)、数か月間弁護士と連絡を取っていると考えられます。

Vitalik は Ethereum ベースのソリューションを考案できますが、ノードは独自の決定を下す必要があります。これらのノードが何を選択するかは不明です。 「何もしないことは最悪の選択肢かもしれない」と言う人はたくさんいます。それはあなたの立場によります。何をしても後遺症が残る可能性があります。

もう一つの難題があります。イーサリアム財団は PoS (プルーフ・オブ・ステーク) と呼ばれる新しいコンセンサスメカニズムを設計しており、これにより、イーサリアム全体の 14% を所有する人は誰でもブロックチェーンの開発を大幅に制御できるようになります。

実際、Vitalik 氏は、未知のエラーの影響を制御するために、各プロジェクトに約 1,000 万ドルの制限を設けるように求めています。

法的措置が取られる可能性もあるようです。訴訟が数年にわたって続くような、非常に厄介なシナリオが見られるかもしれません。あるいは、イーサリアムが成長を続け、「攻撃者」が人々の目に見えなくなるという、より単純で迅速な結末が見られるかもしれません。

しかし、私は攻撃者が1〜2か月以内に発見されるだろうと5 ETHを賭けます。インスタント スマート コントラクトの文言と精神は、「スマート コントラクトがすべてを管理する」ということであり、法のルールは適用されません。この場合、ほとんどの人はトランザクションの取り消しを希望するでしょう。おそらくここでは異なる法的ルールが適用されることになると思います。

事実から話を進めていき、簡単な選択肢を提案します。攻撃者が大量のイーサを購入し、The DAO チームと協力してトークン保有者全員に資金を返還し、The DAO を完全に廃止することに同意したらどうなるでしょうか。

そうすれば、攻撃者はいくらかの金銭を手に入れ、弁護士を介さずに主張を通すことができ、その代わりに私たちは何かを学ぶことができ、イーサリアム財団はより安全で実現可能な未来に向けた計画を開始することができます。

要約する

これは、イーサリアム パブリック ブロックチェーンの新しい時代の始まりであると見ることができると思います。

「準備、発射、狙い」というアジャイルなアプローチは、新しいソフトウェアの開発には効果的であることが多いのですが、1億5000万ドルが関わる場合には、このようなアプローチは危険になる可能性があります。

Ethereum は、汎用コンピューティング プラットフォームとして、またコンピューティングと社会のための新しい分散型モデルの先駆者として販売されています。これらのものが現実世界でどのように機能するかは、おそらく私たちが期待するよりも早くわかるでしょう。