「THE DAO」事件のまとめ【被害と関連被害】
イーサリアム(ETH)が管理運営している『The DAO』のセキュリティにバグは発生し、約360万ETH(当時で50億円相当)の仮想通貨・暗号資産が不正に流出してしまう事件が起こりました(=「THE DAO」事件)
「THE DAO」事件の被害額は『イニシャル・コイン・オファリング(ICO)』で資金調達した総額約150億円の1/3以上と発表されました。
この「THE DAO」事件はイーサリアムだけでなく、仮想通貨・暗号資産・ブロックチェーン全体のセキュリティが疑われ、脆弱性が指摘されました。
『The DAO』とは
『The DAO』は元々ベンチャーキャピタルを支援するプロジェクトとして誕生し、イーサリアムのプラットフォーム上の分散投資組織です。
非中央集権的であり、投資先をファンド参加者の投票で決めて投資による利益が上がれば投資者に分配するというシステムでした。
『The DAO』の『DAO』は投資者に渡されるトークンの名称として用いられていました。
DAOの正式名称はDecentralized Autonomous Organizationです。
ベンチャービジネスへの投資をイーサリアムのスマートコントラクトを用いることで、効率的に契約実行、契約記録を残すことが可能だと期待されていました。
「THE DAO」事件はなぜ起こったのか(原因と仕組み)
「THE DAO」はDAOの運営に賛同しない場合に投資家から預かっている運用資金を、DAOから出してプールするためだけの別のDAOが作れるという機能がありました。(=スプリット機能)
このスプリット機能では投資家の保有するDAOをETHに変換が可能です。
このスプリット機能にバグが発生し、結果として顧客からの運用資金プール用のDAOへ送金する間に、何度もスプリットを繰り返すことができてしまうというところを攻撃し、不正流出が起こりました。
補足:スプリット機能の利用方法
『The Dao』のアドレスから自分のアドレスへ資金を移動の意向を発信
提案したアドレスに、指示をした枚数のイーサリアム(ETH)が送金される
28日後、資金移動命令を出し、イーサリアム(ETH)を引き出す
イーサリアム(ETH)のハードフォーク案
イーサリアム(ETH)が『THE DAO』での被害とどう向き合うかが論点となりました。
結論としてイーサリアム(ETH)が取った『THE DAO』でのハッキングの対策は、『データをハッキング前の状態に戻すことによって、ハッキング自体をなかったことにする』というものでした。=ロールバック(巻き戻し)
しかし、このハッキングという問題以上に、イーサリアムがこのハードフォーク案を実行できる時点で中央集権の存在であり、分散型プラットフォームや非中央集権を目指すビジョンに矛盾があるという指摘が起こりました。(=code is law)
ハッキング事件でイーサリアムクラシック(ETC)が誕生=断固の非中央集権制
「THE DAO」事件の被害をなかったことにしたハードフォーク案が実行され、非中央集権性を重視し、The DAO事件の巻き戻しの拒否を主張したハッキングの事実を隠さず継続運営していく「code is law」のイーサリアム開発コミュニティが独立し、イーサリアムクラシック(ETC)を誕生させました。
今でこそ、イーサリアムクラシックはIoT分野での活用が期待されており、ビジョンが定まり始めましたが、イーサリアムクラシックは断固の非中央集権性・一切の中央集権を感じさせる介入をしないという違いだけの事実上2つ目のイーサリアムを構築しました。(発行上限枚数などには違いあり)
イーサリアムクラシックの脆弱性=『51%攻撃』
イーサリアムクラシックが後発アルトコインであるために、差別化や優位性を作り出すチャンスは今後もありますが『51%攻撃』というリスクを抱えている点です。
既に『51%攻撃』によるハッキングが3回発生しているイーサリアムクラシックは、非中央集権であり介入をしないという独立の起因が脆弱性を生んでいるといえるのです。
なぜイーサリアムクラシックだけが51%攻撃のリスク対象になるかというと前述したコンセンサスアルゴリズムPoW(Proof of Work)に原因があります。
『51%攻撃』=コンセンサスアルゴリズムPoW(Proof of Power)が原因
イーサリアムクラシックは、PoW(Proof of Power)を採用しており、コンピューターの計算能力で取引が承認・マイニングされる仕組みとなっています。
このコンピューターのシステムによる取引承認やマイニングを行うことで非中央集権が揺るがないようにしています。
PoWの承認の仕組みは簡単に言えば『多数決』です。
PoWは1つの取引承認に対して複数のコンピューターや端末で51%以上の承認で可決されて実行されます。
つまり、100台仮にパソコンなども端末があり、51台が虚偽の取引承認を行うとブロックチェーン上では正しい答えになってしまうのです。
追記1:コンセンサスアルゴリズムとは
ブロックチェーンの運営・維持方法のルール・ガイドラインを意味し、承認権利や報酬などを決める際にも持ち入ります。
追記2:仮想通貨のコンセンサスアルゴリズムの種類
- PoS(Proof of Stake:プルーフ・オブ・ステーク)
- PoW(Proof of Work:プルーフ・オブ・ワーク)
- PoI(Proof of Importance:プルーフ・オブ・インポータンス)
- PoC(Proof of Consensus:プルーフ・オブ・コンセンサス)