「TheDAO事件」から学ぶハードフォークとハッキング

ぴゅーぱ
2018/05/05 07:49

こんにちは！ぴゅーぱです。

今日はイーサリアムについて話をします。

これが「イーサリアム(ETH)」です。

ALISもイーサリアムのプラットフォーム上のトークンです。時価総額はビットコインに次ぐ2位（2018年5月現在）。

ほとんどの取引所で取り扱いをしています。

こちらが「イーサリウムクラシック(ETC)」です。時価総額は16位（2018年5月現在）。bitFlyerやCoincheckなどで取り扱いのある通貨です。

この2つの通貨はもともと1つでしたが、ハードフォークによって分裂し、2つの通貨として現在は別々の発展をしています。ビットコインとビットコインキャッシュの関係と似ていますが、少々異なる点としてはイーサリアムのハードフォークはとある事件をきっかけに分裂したという点です。

The DAOとは

「The DAO」はドイツのSlock.itにより開発された、イーサリアムを用いた自律分散型の投資ファンドのプロジェクトです。

従来の投資ファンドは中央集権的に投資を行うものですが、The DAOではDAOトークンの保有者の投票により投資先が決定され、その利益はDAOトークンの保有者に分配されます。これがすべてスマートコントラクトにより分散的に・自動的に行われるのがThe DAOの特徴です。

The DAOはICOによって資金を集め、当時のイーサリアムの総発行数の約1/10にものぼるイーサリアムを集めました。日本でも注目され、CoincheckでもDAOトークンの取り扱いがありました。

＜The DAOの機能「Split」＞

DAOトークンのホルダーがDAOの運営に賛同しない場合、プールした資金をDAOから切り離し、別のDAOを作成することができます。

＜The DAOが抱えるスマートコントラクトのバグ＞

The DAOのスマートコントラクトは大きなバグを抱えていました。報酬の送金は通常1回のみですが、それが複数回行われる可能性があるというものでした。通常の動作では送金が複数回行われることはなかったため、開発者は問題ないとの見解を示していました。

The DAO事件

2016年6月17日、事件がおこります。DAOへの攻撃者は「Split」の機能と送金のバグを組み合わせることによって、DAOにプールされていた資金を不正に抜き出しました。ホワイトハッカーの活躍もありましたが、The DAOの資産の約1/3にあたる約360万ETH（当時の時価で約60億円）が流出してしまう事態となりました。

Splitによって移動された資金はスマートコントラクトによって凍結され、27日間は動かすことができません。イーサリアムのコミュニティはこの事件に対して27日間の猶予が与えられたわけです。この事件への対処方法は3つありました。

①ハッキングを受け入れる

つまり、何もしないという選択です。ハッカーに多くの資金を渡してしまいますが、非中央集権の理念は守られます。

②ハッカーのアドレスを凍結するソフトフォークを行う

ハッカーの保有するアドレス自体を凍結し、今後一切の使用をできなくするソフトフォークを行う選択です。ハッカーに資金が移動することはありませんが、盗難による被害者への補填などは行うことができません。

③ハードフォークを行い盗難自体をなかったことにする

盗難が起こる直前からイーサリアムを分岐させ、パラレルワールドを作成することで盗難自体をなかったことにするものです。DAOの出資者の資金は守られますが、「不可逆性」や「非中央集権性」を損なうとしてハードフォークを行うことには大きな批判もありました。

イーサリアムのコミュニティによる投票の結果過半数を超える約89%の賛同により、③の選択がされ、イーサリアムのブロックチェーンは盗難前の時点から分岐をしました。元チェーンは破棄されるかと思われましたが、支持者により運用され、これが、「イーサリウムクラシック」として存続することになったのです。

今回はイーサリウムクラシックが誕生するに至った経緯を説明しました。仮想通貨にとってハッキングは対処しなければならない大きなリスクです。過去の事例はしっかりとチェックしておきたいですね！

では、また次の記事でお会いしましょう！

☆☆過去の人気記事☆☆

【まだ流行追ってんの？】ALISの本当の使い方、稼ぎ方教えます。