世間を震撼させたThe DAO事件とは何だったのか?振り返り考える未来|DApps(ブロックチェーンを活用したアプリケーション)のことなら

TOP  コラム  世間を震撼させたThe DAO事件とは何だったのか?振り返り考える未来

世間を震撼させたThe DAO事件とは何だったのか?振り返り考える未来

2018.08.17

コラム

世間を震撼させたThe DAO事件とは何だったのか?振り返り考える未来

大きな事件でも注目される暗号通貨界隈
ブロックチェーン技術を基盤とする暗号通貨(仮想通貨)をめぐっては、その可能性とともに、過度に高まった投機性や、多額の資産が逸失する事件の発生などが世間の耳目を集めるところとなっています。日本国内でビットコインが知られる大きなきっかけとなったのもマウントゴックス事件であり、より最近ではコインチェックにおけるNEMの大量流出事件も連日報道されていましたね。

これらのほか、世界的には、2016年に「The DAO事件」と呼ばれる大きな事件がありました。“DAO Hack”、“DAO Attack”などと呼ばれるこの事件の攻撃が与えたインパクトは、非常に大きなものがあったため、今も暗号通貨に関心のある方や関連技術者のコミュニティでは、よく知られるところとなっています。

そこで今回は、The DAO事件とは何だったのか、事件の経緯を知るとともに、そこから何を学び、未来をどう考えていけばよいのか、追っていくこととしましょう。

事件の舞台となった「The DAO」
近年はブロックチェーンを活用した分散型アプリケーション、Dappsの開発が盛んに行われていますが、The DAO事件の舞台となった「The DAO」というプロジェクトは、その先駆的存在といえるプロジェクトでした。仮想通貨のイーサリアム上に生み出された独自の基幹通貨「DAO」を用いるもので、自律分散型組織による非中央集権的な投資ファンドサービス・ベンチャーキャピタルの構築が目指されていたのです。

ドイツのSlock.itが始めたプロジェクトで、DAOはその正式名称をDecentralized Autonomous Organization(自律分散型自動組織)といいます。通常の投資ファンドのように、運営や管理を行う特定の主体を置かず、最終的な意思決定も一般の投資ファンドがトップダウン型であるのに対し、トークン保有者による投票という民主的方法が採られていました。

仕組みを簡単に説明しておくと、まずDAOトークンを有する投資案件の提案者は、ビジネスプランや見込まれる利益還元率、求める出資の量など必要情報をホワイトペーパーにまとめます。これを、トークン保有者の投票で選出された「キュレーター」と呼ばれるメンバーへ提出、内容の確認を申請します。

キュレーターの承認が得られたプランは、ネットワークで公開され、一定の議論期間が設けられた後、投票が行われます。投票者には、DAOトークンの保有率に応じた票数が与えられており、可決にはDAO総量の20%超が必要です。

投票の結果、賛成が過半数に達すると投資が決定され、参加者はその案件に残るか否かを選択します。出資したくない人はスプリット機能で資金を避難・移動させることができ、それ以外の賛同する人たちで、定められた割合の資金をプールからイーサリアムにより出資するのです。出資者はそれぞれ、割り当て分のDAOトークンを支払い、引き換えにリワードトークンを受け取ります。

プロジェクトへの投資で収益が発生したら、リワードトークンの保有率に応じて配当分配が行われ、株式配当のように還元がなされる仕組みとなっていました。プログラムの処理はスマートコントラクトで、ブロックチェーンによる透明性・信頼性・安定性が活かされており、まさにDappsと同じ特徴をもっています。

The DAO事件の発生
この「The DAO」で、2016年6月17日に発生したハッキング事件が「The DAO事件」です。イーサリアムのブロックチェーンそのものではなく、その上に構築された「The DAO」のスマートコントラクトに致命的なバグといえる脆弱性があり、そこをハッカーが狙って攻撃を仕掛けました。

その結果、調達資金の不正送金操作がなされ、プールされていた分のおよそ半分にあたる364万1,694イーサリアム、当時のレートで約50億円相当が盗まれてしまったのです。

もう少し詳しくいうと、「The DAO」では先述のスプリット機能で、投資先の意思に賛同しない場合、出資金を管理するアドレスの“親Dao”から切り離し、自分が管理するアドレス“子Dao”に移動させることができるようになっていました。

また「The Dao」では本来、報酬を自分のアドレスに送金するのは1度しかできないはずでしたが、これを繰り返し行わせることができる欠陥がシステムにありました。

ハッカーはこの2点を悪用して不正なコードを埋め込み、約50億円分ものイーサリアムを資金プールから、別のアドレスに送金させていたといいます。個人が分離させた資金は、安全性上本人のみが扱える、動かせるようになっていましたから、この異常に気づいても、誰かがもとに戻すということはできませんでした。

しかし「The DAO」のスマートコントラクトにおける仕様として、スプリット機能による資金分離後、28日間はそこから資金を動かすことはできないという制約が設けられていました。そのためハッカーもこれを破ることはできず、28日間は盗んだ資金に手をつけられなかったのです。これで被害に遭ったDAO保有者らに、28日間という時間的猶予が生まれました。

対処方法の議論とハードフォークの実施
事件を受け、イーサリアムの参加者コミュニティはこの問題にどう対処すればよいか議論を始めました。その中で出てきたのは、以下の3つの案です。

1つ目は「The DAO」へのハッキングを放置し、イーサリアムそのものには対策を施さないものとして、今回はやむを得ないケースとハッカーに資金を盗ませる案、2つ目はソフトフォークによりハッカーの利用したアドレスを凍結、無効化するという案、3つ目はハードフォークでハッカーによる不正取引事実そのものを抹消するという案でした。

いずれも可能な案として議論されましたが、現実的にDAO保有者へイーサリアムを返還することができ、被害者が救われる唯一の手段となるのは3つ目のハードフォーク案で、イーサリアムコミュニティは最終的にこれを選択、ハードフォークの実施に踏み切りました。

ハードフォークを実行したことで、イーサリアムは非中央集権的な分散型としての原則に反する介入を行ったことになり、今後の運用における大きなデメリットをもたらす前例を作ってしまいました。

また、結果として一方的強制となる決定に反発する人々も当然ながら生まれ、その反対派は従来のイーサリアムネットワークを残したイーサリアムクラシックを作り出したため、イーサリアムはイーサリアムとイーサリアムクラシックに分裂する事態となりました。

ハードフォーク案は、こうした深刻な事態をもたらしましたが、一方で事件によって財産を失った参加者らは救済され、取引を事件前の状態へ戻すことができました。そのため自由な開発は認めつつ、システムの根幹を揺るがすような行為は許さないという独自の姿勢を強く打ち出すことともなり、そもそもイーサリアム自体に欠陥はなかったわけですから、より安心感の高いもの、優れた技術力に支えられた将来性のあるものという評価を得るようになったともいわれています。

このようにハードフォークの実施は、大きな混乱を引き起こすものの、いざというときには最も実効性の高い力を発揮します。

今後への展望
The DAO事件は大きなインパクトをもって伝わり、人々にさまざまなことを考えさせる契機となりました。みてきた通り、「The DAO」のプロジェクトそのものは優れた先進的アイデアで、将来、同様に新たな資金調達手法として、Dappsが活用されていく期待は十分にあるでしょう。

しかし、セキュリティやシステムに脆弱性や致命的なバグが存在すると、莫大な資産の凍結や盗難が容易に発生してしまうことが、この事件で明らかになりました。技術的に不完全な状態での試験的スタートなどは、きわめて危険であることを示しています。

一方で、高い完成度を求めるあまりに、開発におけるハードルを非常に高くすると、暗号通貨やその他ブロックチェーン関連技術が有する大きな可能性に対し、応用・普及が進まず、社会的価値の創造にもつながりにくくなってしまうでしょう。

中央集権的な対応を講じれば、発生した問題の影響を最小限に抑えることが比較的容易になりますが、そうした対応は暗号通貨やブロックチェーンが本来もっている思想概念やそれによるメリットの根幹を揺るがすものとなり、結果的に存在価値を失わせてしまう可能性もあります。

今後は技術的にこれらの課題をどう乗り越えていくか、現実的な策としてどのような落としどころを見出していくか、そうした点が注目のポイントになっていくでしょう。

(画像は写真素材 足成より)