The DAOのイーサ流出事件 とこれからの道筋

公開日時: 2016/06/23 AM6:30 JST

670x300_media_finance

 

先週の金曜日、仮想通貨界で衝撃的な事件が起きた。

 

先日クラウドセールで150億円相当の資金を調達したTheDAOから資金が意図しない形で流出したのだ。これによって、TheDAOを開発した企業、それに投資した人、そしてプラットフォームとして使用されたイーサリアムのコミュニティの三者が大きく影響を受けた。

 

バックグラウンド

 

まずはこの事件を理解するために必要な基礎知用語をおさらいしておきたい。

 

「DAO」とはDecentralized Autonomous Organization、つまり一般的な分散型自律組織を指すことばだ。

 

今回事件の渦中にあるのはTheがついている方の「The DAO」で、ドイツのブロックチェーンスタートアップであるSlock.it社がサイド・プロジェクトとしてスタートした分散型の事業投資ファンドにようなものだ。イーサリアムのプラットフォーム上で動いており、どの取り組みを行うべきか、DAOトークンを保有する参加者が投票して決めることができる仕組みになっている。今年5月にクラウドセールが行われ、イーサリアム上の暗号通貨ETH(イーサ)で150億円相当の資金を調達したことで大きな注目を集めた。

 

何が起きたのか

 

事件が起きたのは日本時間で6月17日金曜日の午後だ。

 

The DAOのコードの脆弱性をうまくついたハッカーがThe DAOを分割させて別の所(The DAOを分割した部分、子DAO[Child DAO])に資金を移動させた。結果的にThe DAOにあった資金の約30%が外(子DAO)へ流出する事態となった。

 

犯人と名乗る人物は(恐らく彼は犯人ではないと疑われているが)インターネット上でThe DAOとイーサリアムのコミュニティに対し「私はThe DAOのコードを深く理解し、スプリット(分割)という機能について知り、参加を決めた。このスプリット機能を活用して正当に3,641,694ETHを手に入れることができたので、The DAOには非常に感謝しています。」と書き込んでいる。流出したETHは調達していた7,620,000ETHのうちの約50%を占めており、日本円にすると約43億円だ。(1ETH=1,200円で算出、2,000円近くあったETHの価格は事件の影響を受けて暴落した)

 

要するに、The DAOのプログラム上の弱点をうまく突かれてしまったのだ。流出したのはThe DAOの中のETHだが、イーサリアム自体に問題があったわけではない。

 

どうなる?!これからの対応

 

The DAOから流出してしまったETHは取り返すことができるのか、諦めるしかないのか。そして誰が意思決定を行うのだろうか。

 

現在流出したETHは子DAOの中にある。子DAOを作る際のルールとして

27日間は中にあるETHを動かせないように設計されているため、まだ完全に犯人の手に資金が渡ったわけではない。

 

 

残念ながらThe DAOのプロジェクトをスタートさせた企業であるSlock.itが自社の力でハッカーからETHを取り戻す事はできない。しかし、イーサリアムのコミュニティの力を借りれば、うまくいけば流出した資金を取り戻す事ができる道が開ける。

 

現在ある選択肢は以下の3つだ。

 

1  ソフトフォーク:イーサリアムの考案者であるVitalikのブログによると、1,760,000番目のブロック(6月24日ごろ、コードリリースのタイミングによって変更の可能性あり) からThe DAOと子DAOにあるETHの引き出しができないようにするこれでとりあえず27日間が過ぎても犯人の手にはETHがわたる事を阻止して解決策を考える時間を稼ぐことができると書かれている。ロールバックなしで、取引やブロックの巻き戻しも必要ない。

 

2 ソフトフォーク+ハードフォークslock.itのブログではVitalikのソフトフォークに加えて、その後にハードフォークする提案がなされている。流出資金救済のセカンドステップとして、The DAOと子DAOの中にあるETHを新しく作った「返金用DAO (Refund DAO)」に移動させ、DAOトークンの保有者にETHを返還するのだ。この方法だと100%返金可能でブロックや取引のロールバックも必要ないと、ブログの筆者であるChristoph Jentzsch氏は主張する。

「ハードフォークというとブロックごとThe DAOに関係のない取引までロールバックするイメージを持たれる方も多いかもしれないが、今回のケースではハードフォークは非常に簡潔で実行しやすい解決法だ。」と述べられている。

 

3 何もしない:Slock.itとThe DAOに投資した人には残念だが、ETHは犯人に明け渡し、この事件を重く受け止めて今後再発しないように取り組む。意見がまとまらない等の理由で万一これを選ぶことになってもETHのプラットフォーム自体には問題はないだろう。

 

タイムリミットは子DAOができてから27日後にあたる7月14日だ。そしてイーサリアムがどのような対応をするかはマイナー達が提案に同意して新しいコードでマイニングをするかどうかに委ねられる。また、Vitalik Buterin氏などEthereum開発者の意見も大きな影響力を持つだろう。

 

【参考サイト】

Slock.itブログ  

イーサリアムブログ  

The DAO

ブロックチェーン技術ブログ

この記事のキーワード