DAOハッキングは銀行にとって何を意味するのか？

クレイジーな解説: DAO組織がハッキングされた後、損失は6000万ドルに上りました。資金の損失を防ぐためには、2 つの解決策があります。ハードフォークは、攻撃者が今後 27 日間、不正に取得した資金を使用できないようにするためのものです。この期間中、イーサリアム コミュニティはネットワーク上のすべてのトランザクションを盗難前の状態に戻すことができます。ソフトフォークは、ネットワークを更新し、攻撃者の Ethereum アドレスからのすべてのトランザクションをブロックします。これは間違いなくイーサリアムの原則に反するものであり、最終決定はまだ保留中です。資金損失の影響は、DAO 管理構造の実現可能性が疑問視されていることの影響に比べるとはるかに小さい。これは DAO の信頼問題に関係しており、銀行も DAO プロジェクトに慎重になるだろう。

翻訳:ニコール

ゲームの進行中にルールを変更し、慎重に運営する投資家を犠牲にして大きなリスクを負う投資家を救済し、システムの信頼性を過度に損なう。

いいえ、私たちは2008年の金融危機を懐かしんでいるわけではありません。ちょうど今週の金曜日、こうしたおなじみの光景がデジタル通貨の世界で繰り返され、6,000万ドルが盗まれたのです。この事件は、分散システムとスマートコントラクトの実現可能性に長期的な影響を及ぼすだろうし、イーサリアムネットワークを独自のブロックチェーンソリューションとして使用することを検討している銀行に疑問を投げかけることになるだろう。

攻撃者は、DAOと呼ばれる自動化されたベンチャーキャピタルファンドから、イーサリアムのネイティブ通貨であるイーサと呼ばれる資金を盗みました。最も物議を醸している解決策は、スーパーマンが地球で時間を戻してロイス・レーンを救ったのと同じように、盗難の理由を突き止めるために攻撃前の時間に戻るというものである。これは単にDAOの困った投資家に対する救済策であり、イーサリアム自体の信頼性を危険にさらすものでした。

ここでは、この侵害についてわかっていること、その結果、わかっていないこと、そして分散型台帳技術の可能性と危険性を検討している金融機関にとってそれが何を意味するかを説明します。

私たちが知っていること

Dao（分散型自律組織）は、5月にオープンソース プロジェクトとしてリリースされました。 DAO はドイツのスタートアップ企業 Slock.it の成果であり、ビットコインに似たパブリックデジタル通貨ブロックチェーンであるイーサリアム上のスマートコントラクトとして実行されます。

投資株として使用できるDAOトークン（イーサ）の1か月にわたる公開販売では、1億6,200万ドル相当のイーサが調達され、イーサリアムコミュニティからは史上最も資金を集めたクラウドファンディングプロジェクトと呼ばれました。

他のスマート コントラクトと同様に、現在のところ例はわずかですが、DAO は人間の介入なしにコードに書き込まれた条件を自動的に実行できます。実際、支持者たちは、契約はコードであるため、ブロックチェーン上に存在し、すべての当事者が閲覧できるスマートコントラクトは、従来の契約よりも効率的で透明性が高いと主張している。

現在わかっていることは、コードに脆弱性がある場合、その結果は壊滅的なものになる可能性があるということです。

攻撃者は、DAO にこれまで知られていなかったコードの脆弱性を発見し、360 万イーサを「Child DAO」と呼ばれる別の組織に移しました。侵入のニュースが報じられると、一瞬にして6,000万ドルが失われ、イーサリアムの価格は急落した。本稿執筆時点で、5,000万ドルが失われています。

イーサリアムの創設者ヴィタリック・ブテリン氏はレディットの投稿で、イーサリアムの中核開発者が資金の損失を止められるまで、オンラインデジタル通貨取引所に対しイーサの取引と保管を遅らせるよう要請した。

ある意味、何も盗まれなかった。 DAOの規則により、攻撃者は不正に得た資金を次の27日間使用することができず、その間にイーサリアムコミュニティはネットワーク上のすべての取引を盗難前の状態に戻す（いわゆる「ハードフォーク」）か、ネットワークを更新して攻撃者のイーサリアムアドレスからの取引をすべてブロックする（「ソフトフォーク」）ことができた。

どちらの選択肢でも、ネットワークのマイナーは、既存のものの代わりにイーサリアム ソフトウェアの新しいバージョンをインストールすることに同意する必要があります。

ソフトフォークを支持するブテリン氏は最近のブログ投稿で、「マイナーに対し、これをサポートするクライアントにアップデートするよう奨励している」と述べた。ブテリン氏もSlock.itも金曜日の締め切りまでにコメント要請に応じなかった。

イーサリアムのコア開発者は、自身のブログの別の投稿で、同様にフォークを提案し、コミュニティが「世界の別の状態に合意することを選択」できるようにすることを望んでいると述べた。

しかし、ハーバード大学バークマンセンターの弁護士兼研究員であるパトリック・マーク氏は、そのような動きはイーサリアムプロジェクトの精神全体に反すると思われると述べた。これは、多数の Ethereum ユーザーを持つ単一のスマート コントラクトへの財政援助となります。

彼はこう言った。

「契約はコードであり、これは止められない、破られない、自動実行される、匿名のコードです。そしてすべてがうまくいかなくなってしまいました。そして「いやいや、これは盗難だ！」と言うのは、コードが原因ではなく、私たちが社会規範として与えているもので、それから私たちはこの状況から抜け出すためにシステム全体を停止することになります。スマート コントラクトがうまくいかないたびに、私たちはこれをしなければならないのでしょうか？それとも、DAO に Ethereum のインサイダーがたくさんいるからでしょうか？」

我々が知らないこと

この盗難は投資家の損失に加え、分散型システムの管理についての疑問も生じさせている。

The DAO のようなプロジェクトのトップ投資家がブロックチェーン ネットワークの責任者でもある場合、どうすればトラブルから抜け出せるのでしょうか。あるいは、一般ユーザーに害を及ぼすことを止めることができるのでしょうか。一方、イーサリアムのように 10 億ドルを保有する中央リーダーのいない複雑なシステムは、この危機に適切に対処できるでしょうか? Slock.itと提携してDAO関連のビジネス契約サービスを立ち上げたデジタル通貨取引所Bityの共同設立者、アレクシス・ルーセル氏は、初期のオープンソースプロジェクトには物事を遅らせる「賢明で友好的な独裁者」が必要だと語った。

Linux の創始者である Linus Torvalds 氏がその一例です。ビットコインの創始者であるサトシ・ナカモト氏も、ビットコインの初期の頃にはこのようにネットワークを追跡していました。

プロジェクトが勢いを増すと、最初のリーダーは一歩退き、代わりにコミュニティの真の合意に基づいて行動できるようになります。ルーセル氏は、ビットコインはすでにそのポイントを超えているが、イーサリアムはまだそのポイントに到達していないと述べた。

ワシントンに拠点を置くシンクタンク、コインセンターの研究ディレクター、ピーター・ヴァン・ヴァルケンバーグ氏は、イーサリアムがまだ課題を抱えた新興のエコシステムであることに同意した。

ピーター・ヴァン・ヴァルケンバーグ

彼は電子メールでこう述べた。

「これはコミュニティガバナンスの実験室であり、常にこのように素晴らしいとは限らないが、このプロセスを最後までやり遂げ、長期的にこれらの素晴らしい新しいツールの開発を見ることが重要だ」

イーサリアムネットワークの将来については、今のところ何も決定されていません。これらのマイナーはハードフォークを選択するのか、それともソフトフォークを選択するのか、あるいは数億ドルの損失に直面して辞任するのか?

一部の専門家は、イーサリアムがフォークを選択した場合、その評判への影響は甚大になると述べています。

コーネル工科大学のデジタル通貨・契約イニシアチブの共同ディレクターであるエミン・ゴン・シラー氏は次のように述べた。

「スマート コントラクトを元に戻せる場合、通常のコントラクトよりも優れている点は何ですか?」

マーク氏はさらにこう述べた。

「DAOの件は十分ひどかったが、我々はイーサリアムを批判的な視点から見ているように感じる。彼らは難しい決断をして謝罪し、『申し訳ありません、オープンシステムはそういう仕組みです』と言うか、イーサリアムをもう少し悪化させて、取引を検閲し、間違いを元に戻すという前例を作るかのどちらかを選ぶことができる。」

この苦労して得たアプローチは、ネットワークの原則を維持しながら倫理的なリスクを回避できるため魅力的です。一方、シラー氏は「DAOの目的はハッカーの競争をすることではない。それでは良い結果にはならず、多くの頭痛の種となるだろう」と述べた。

さらなる影響

現在までに大手銀行でさえ、コスト削減、新規顧客の獲得、透明性の向上の可能性に惹かれ、ブロックチェーンの研究と連携に多額の投資を行ってきました。イーサリアムはブロックチェーン ソリューションの主要プラットフォームとして位置付けられており、高額な弁護士やコンプライアンス担当者の必要性を減らしています。

しかし、DAOで起こったことを考慮すると、銀行は慎重に行動する必要があるだろう。

シラー氏はこう語った。

「スマート コントラクトの作成は人々が考えるよりもはるかに難しく、使用する言語は堅牢で理解しやすいコードを作成するように設計する必要があります。コードの作成は簡単ですが、金融契約用の文書化された安全なコードの作成はそれほど簡単ではありません。」

DAO 自体が失敗した可能性があります。これはまだ機能しており、トークン保有者はプロジェクトを立ち上げ、価値のあるものに投資することができますが、信頼を取り戻すことは不可能と思われます。企業はDAOを通じてクラウドファンディングを実施できなくなる可能性があり、投資家はリスク調整後のリターンを受け取る可能性は低くなります。

Kirill Gourov 氏は、Expand Research の早期ビットコイン採用者およびアナリストであり、さまざまな業界にわたるフィンテックと潜在的なブロックチェーンのアプリケーションに関するニュースをカバーしています。

キリル・ゴウロフ

彼はこう言った。

「DAO のガバナンス構造の実現可能性は疑問です。顧客の利益を代表する法的責任を負う受託者、ファンドマネージャーの利益が失われます。引き出しのコンプライアンス管理が失われ、責任を負う当事者が 1 人もいないため、法的手段もすべて失われます。」

つまり、分散型システムや自動化が流行しているとはいえ、多くの分野では依然として人間の関与が必要なのです。

ゴウロフ氏はこう語った。

「適切なセキュリティ対策とコンプライアンス プロトコルが導入されている従来の資金管理および金融サービスを見ると、完全に自動化されたプロセスの欠点がわかります。」

証明書事件を見ると、スマートコントラクトがどの程度自立できるかを再考せざるを得ません。マーク氏はこう尋ねた。

「よく考えてみると、契約はコードなので、盗まれる可能性はあるのでしょうか？ つまり、脆弱性はコードにあるのです。」