DAO攻撃の影響の分析

クレイジーな解説: 先週の金曜日に DAO がハッキングされました。 DAO スマート コントラクト自体の脆弱性により、アカウントから 6,000 万ドルが失われました。これには 3 つの解決策があります。コード内の「ソフトフォーク」により、問題のある 360 万の Ethereum アドレスをブラックリストに登録できます。 「ハードフォーク」は攻撃前の状態に資金を返還することができる。または何もせずにシステムが自動的に処理するようにすることもできます。ハードフォークとソフトフォークはどちらも匿名トークン保有者の利益を保護することができます。しかし、この事件は私たちに教訓を与えるはずだ。同じ間違いを再び繰り返せば、他のすべてのブロックチェーンに大きな悪影響が及ぶことになります。

翻訳:ニコール

先週金曜日にThe DAOが正体不明のハッカーにハッキングされ、このスタートアップは数千万ドルを失い、完全に分散化された匿名のエコシステムという野心的なビジョンは打ち砕かれた。

投票機能付きトークン「イーサリアム」が一般販売され、クラウドファンディングを通じて1億5000万ドル相当のイーサリアムが調達された。しかし、攻撃者がスマートコントラクトの脆弱性を発見したため、約6,000万ドル相当のイーサリアムが盗まれました。

DAOはもともとイーサリアムコミュニティ内でのイノベーションを奨励することを目的としており、投票メンバーがどのイーサリアムプロジェクトに投資したいかを選択できるようにしていましたが、現在の計画ではプロジェクトを保留にして、デジタル通貨を元の保有者に返還することになっています。

これが正しい動きであることに誰もが同意するわけではないし、正しい動きであることもできないが、昨日の出来事により提案52の将来は不透明なままとなっている。

この攻撃はスマート コントラクトの記述方法を悪用したものであり、ハッカー攻撃とは見なされないと考える人もいます。健全なエコシステムの欠点を改善するには、脆弱性の発見が不可欠です。

分散型台帳技術と、私たちが自らを統治する方法を変えるという約束に基づいて築かれた、かつての明るい未来もまた打ち砕かれてしまった。

発見期間

昨日、夜明け前、Redditや業界フォーラムでは、トークンセールが中止される前に誰かがアカウントから1億6200万ドル相当の資金を引き出していたというニュースが話題になっていた。

イーサリアムの創設者は、イーサリアムネットワークを動かすデジタル通貨であるイーサの取引を「停止」した。 DAO のトークンは株主の投票権をデジタル化することを目的としていました。昨日、一気に合計360万イーサ、つまり6000万ドルが口座から削除されました。

資金の送金が停止すると、デジタル民主主義のための合意形成メカニズムが組み込まれたコードベースのガバナンス モデルによって約束されたコマンドが、新生システムに残されます。

懸念の理由

今週以前にも、The DAO は初期段階の若いスタートアップによくあるいくつかの問題をすでに経験していたが、そのほとんどは完全に新しいビジネス モデルの性質によるものだった。

コーネル大学の研究チームは、ガバナンスモデルで発見された問題は「バイアス」と呼ばれ、トークン保有者の投票意欲をそぐことで「反対」票につながると指摘した。

「ChildDAO」と呼ばれる不正アカウントに資金が流入し始めると、予測市場を活用した選択的ガバナンスのまったく新しいサブ産業であるFutarchyが出現し始めました。

先週まで、この健全で若いエコシステムの発展を見守ってきた私たちのほとんどは、ほとんどテストされていないコードで単なる管理上の問題以上のものが浮上しているという強力な証拠を持っていました。

成長のための教訓以上のもの

イーサリアム コミュニティのメンバーは、「再帰呼び出し」と呼ばれるイーサリアム ベースのスマート コントラクトの実装に脆弱性を発見しました。調査の結果、現在の契約構造により口座から資金が失われる問題は、The DAO 自体の問題であることが判明しました。

Slock.itというドイツのスタートアップによって設立されたDAOは、GitHubアカウントに「解決策」を投稿し、イーサリアムコミュニティのメンバーに、異論がある場合は2週間以内に返答するよう求めた。

同社のブログに掲載された記事によると、この「バグ」によってDAO資金が危険にさらされることはなかったという。

しかしその間に、誰か、あるいはグループが、DAO を混乱させて疑わしいトークン保有者が DAO をコントロールし続けるのを防ぐという 2 つの目的を持つ分離メカニズムを使用して、いわゆる「子 DAO」を作成し、脆弱性を悪用する方法を見つけました。新しいDAOの創設を奨励します。

最終的に、3つの道が浮かび上がりました。

コードの「ソフトフォーク」により、問題のあるイーサリアムアドレス 360 万件がブラックリストに登録される可能性があります。 「ハードフォーク」により、攻撃前の資金が国家に返還される可能性がある。または何もせずにシステムが自動的に処理するようにすることもできます。

DAOは急速な成長により失敗した

DAO は急速な成長により失敗したのでしょうか?

ハードフォークとソフトフォークはどちらも匿名トークン保有者の利益を保護できますが、資金を元に戻す権限を持つ人が資金のリスクにさらされるという潜在的な利益相反が生じる可能性があります。

このようなアイデアは、さまざまなソーシャルメディアネットワーク上のイーサリアムのメンバーの間で懸念を引き起こしました。

DAO トークン保有者の利益が最大限考慮されたとしても、システムの評判への影響は取り返しがつかないものです。しかし、すでに行われた取引はスマート コントラクトを承認することで解決できるため、この結果は望ましくありません。

テイラー・ガーリング

先週公開したレポートでは、 The DAO の崩壊や Mt Gox に似た出来事が起こった場合の潜在的な結果を分析しました。記事の中で、イーサリアム財団のメンバーであるテイラー・ガーリング氏は、過去の失敗から学ぶことが重要だと考えていると述べた。

危機に瀕しているリソースとDAOによる精査を待っている多くのプロジェクト、そしてスマートコントラクトの潜在的な影響を考慮して、彼はCoinDeskに対し、より詳細に説明すると語った。

「比較して、同じ間違いが二度と起こらないようにする必要があります。同じ間違いをすれば、最終的にはすべてのブロックチェーンに悪影響が及ぶことになります。」