DAOが攻撃された後の考え

著者：ヨン王子とは誰ですか？

5月にクラウドファンディングプロジェクトの世界記録を樹立したブロックチェーンプロジェクト「DAO」が、昨日（6月17日）大きなインシデントに見舞われた。ある契約によりDAOの抜け穴が悪用され、360万枚以上のイーサリアムコイン（事件前の価格に基づくと約5億元）が乗っ取られた。イーサリアムのメンテナーとコミュニティの参加者は、スパムトランザクションを送信して転送プロセスをブロックするよう全員に呼びかけるなど、迅速に対応しました。このような革新的なプロジェクトでは、同様の事故が発生するのも不思議ではありません。それは発展の必然的な過程であると言えるでしょう。より懸念すべきは、これにどう対応し、対処し、効果的な仕組みを構築し、同様の問題が再発しないようにするかである。

DAO 契約のプログラミングに基づいて、保有されているこれらのイーサ コインは 27 日後にのみ引き出して換金できます。提案されているいくつかの対策によれば、ハイジャックされたイーサリアムを回復する、または少なくとも凍結する方法は理論的には存在する。しかし、どのような対策を取るべきかについては激しい議論が巻き起こっている。議論の主な焦点は、この事件（現在は攻撃とみなされている）が、すでに発生した取引を元に戻す／変更する、あるいはソフトウェアを修正して「一時的に」ルールを変更するなどの特別な措置を正当化するかどうかである。取引への人間の介入、またはルールの一時的な変更は、ブロックチェーンの最も基本的な原則に違反するものとみなされます。

イーサリアムの創設者、イーサリアム財団のメンバー、コア開発者が、ソフトウェアの修正など、通常のトランザクション操作以外の操作を実行したい場合でも、ブロックチェーン ネットワークの参加者 (主にマイナー) の同意を得る必要があることがわかります。これは、ピアツーピアの分散ストレージと共同メンテナンスに基づくブロックチェーンの特性により、このような変更は新しいソフトウェア コードに書き込まれるだけでなく、十分な数のノードが共同でこれらの新しいコードを採用する必要があるためです。全員が一緒にソフトウェアを更新しないと、少数派は最終的に多数派の選択に従うか、撤退する必要があります。意見の不一致が比較的均衡している場合、元のブロックチェーンが分割される可能性があります。この過程では、多くの興味深い現象が見られます。

一方で、コミュニティのリーダーや中核メンバーは批判されています（たとえば、なぜ対応に時間がかかったのかと尋ねる人もいます）。一方で、ある施策が提案されるとすぐに、地方分権の根幹を揺るがすものだとか、権限が強すぎるのではないかといった疑問を呈する声も上がっています。また、マイナーは抵抗できないようで、通常のノードの数よりも影響力が強いこともわかります。しかし、後者は直接損失を被る一般ユーザーである可能性があり、技術を理解していない「初心者」である場合が多い。自らの利益に影響する処分計画に関する「技術的な」議論において、彼らはどのようにしか適切な影響力を獲得できるのだろうか？たとえ情報提供や緊急時の対応方法の指導だけであったとしても、自分たちの代理やサービスに対して誰が本当に責任を負っているのかわからないこともあります。

これは私が最近考えていた事を思い出させます。ブロックチェーンが直面している主な問題は何でしょうか？ブロック容量やトランザクション効率などの技術的な問題は、最終的には簡単に克服できると思います。おそらく、ブロックチェーンの発展における最大の課題は、社会経済レベルでの運用とガバナンス構造の問題、そしてバリューチェーンの再構築から生じます。

1 つ目は、誰もが十分に注目しているいわゆる政府規制の問題であり、最も明白なのは通貨や証券の発行などの応用分野です。

2 つ目は、最近 The DAO をめぐって熱く議論されている法的適用性の問題です。この問題は、上記の規制の問題に関連していますが、まったく同じではありません。前者は主にアクセスまたはライセンスの問題ですが、これは元の法律に明確な区別がない領域に関係しています。

もうひとつの重要な問題は、ブロックチェーン エコシステムのさまざまな参加者間の責任と利益の関係です。

たとえば、この事件が最終的に特定の DAO トークン所有者に経済的損失をもたらした場合、責任者を見つける方法はないようです。いわゆるハッカーが見つかったとしても、システムルールで許可された一部の操作を完了して利益を得ただけなので、無罪を主張する可能性があります。これらの利益が違法であるかどうかをどのように判断するかについては議論があるかもしれない。例えば、DAO の創設者（現在は不明）には何らかの責任があるのでしょうか?彼/彼女は単にアイデアを思いついてプロジェクトを「開始」しただけであり、何の既得権益も持っていない可能性があります。 DAO 契約プログラマーには責任がありますか?オープンソース コミュニティにコードを提供するのは完全にボランティアであり、個人収入とコード制作の間に明確な相関関係はありません。現代の企業システムの鍵の一つは、財産権と責任（主体）を明確にすることです。会社は法的責任主体（法人）となり、投資家は限定的な責任のみを負うことになります。管理者も管理責任を負わなければなりませんが、それは主に報酬に結びついています。最も一般的なパブリックチェーンには責任主体が存在しません。したがって、損失が特定の人物によって故意または過失により引き起こされた場合でも、参加者は損失に対して責任を負わない場合があります。この責任の連鎖の断絶は、合理的な社会システムでは許容できない、あるいは許容すべきではないものなのかもしれない。良好な開発には、責任とバリューチェーンの完全かつ効率的な連鎖が必要です。

ブロックチェーン エコシステムにおけるさまざまな役割の責任と利益をどのように確立するかは大きな課題です。最も重要な役割としては、オープンソース ソフトウェアのコンパイラーとメンテナー、システム操作の参加者 (主にマイナー)、システム機能のユーザー (ユーザー)、および「サードパーティ」アプリケーションまたはサービスのプロバイダーなどが挙げられます。これは表面上の責任の分担や引き受けだけではなく、より深い多くの問題も伴います。たとえば、オープンソース ソフトウェアのコード貢献者とプロジェクト (アプリケーション) 間のバリュー チェーンが壊れる可能性があり、責任のチェーンについても同様です。たとえば、匿名コードを採用すべきでしょうか?ブロックチェーン上で独自のビジネスを展開している個人や企業が、特定の財務的または人材的優位性を利用して利己的で不公平な決定を下すことを、どのように防ぐことができるでしょうか?ソフトウェア開発者が、公平性や公共の利益を無視したり損なったりしながら、専門的および技術的な優位性を利用して利益を得ることをどのように防ぐことができるでしょうか?システムが非常に複雑な場合、コードは少数の人によってのみ理解され、保守される可能性が高くなります。これらの規範が社会経済システムの実際の運用を直接支配する場合、それらは間違いなく実際に莫大な力を持ちます。この場合、オープンソースコード、公開レビュー、自由な採用などのメカニズムのみに依存することによる監督の効率と有効性はどの程度でしょうか?

上記の問題に関連して、ブロックチェーン開発コミュニティまたはエコシステムのガバナンス構造と意思決定手順の問題があります。ブロックチェーンのエコシステムは、技術開発と応用、社会倫理などの複雑な問題に直面することになります。例えば、イーサリアムコミュニティにおけるいわゆる拡張紛争は、むしろ「政治問題」であると指摘する人が多かった。複数の当事者間の複雑な利益バランスが関係する場合があります。健全な制度やシステムがなければ、集まった人々が自然に適切な決定をタイムリーに下すことができるのでしょうか?もうひとつの例は、現在進行中の DAO 攻撃への対策の問題です。問題の監視、問題発生後の情報公開、緊急対策の採用、完全な対応計画の策定に至るまで、適切な組織構造とプロセスがなければ、将来、より広範かつ大規模で多様なアプリケーションに対応できるでしょうか?このガバナンス構造はどのようにして生まれたのでしょうか?既存のオープンソース ソフトウェア コミュニティを大規模で完全なビジネス エコシステムにどのように開発し、接続するのでしょうか?これらはすべて大きな課題です。

ブロックチェーン、つまりインターネットベースの価値伝達および交換ネットワークは、白紙の状態から新しいツールと可能性に基づいて、より合理的で効率的な経済構造を再考し、設計する機会をもたらします。このプロセスでは、仲介者/当局の過剰なコストと価値分配、既得権益の寄生、排除できる人間の操作と決定など、元の技術的条件の下で徐々に形成されてきたいくつかの不合理な社会的および経済的構造を排除することができます。しかし、システム全体の開発、保守、ガバナンスは最終的には特定の人々に依存します。ブロックチェーン エコシステムにおける社会的ガバナンス構造とバリュー チェーンの形成は、テクノロジーよりも大きな課題となる可能性があります。