イーサリアムとThe DAO事件

イーサリアムとThe DAO事件

イーサリアムのことを調べているとよく出てくるのが「The DAO事件」という言葉

The DAOのプログラムの弱いところをハッキングされ65億円相当のイーサリアム(ETH)が流出(しかけた?)事件です。

この事件によってイーサリアムクラシックが誕生することになります。

イーサリアムの歴史の中でも重要な転換点となったThe DAO事件とは何か?

またハッキングされる恐れはないのか?

イーサリアムの将来性にどんな影響があるのか?

DAO(自律分散型組織)という考え方

DAO(Distributed Autonomous Organization)とは自律分散型の組織という考え方で中央集権的な管理者がいない組織の考え方です。

ブロックチェーン自体が自律分散型の仕組みといえるのでしょう。サーバ-クライアント型と対比してみるとわかりやすいかもしれません。

前回の記事でもこの辺のことに触れているのでぜひ参照してみてください。

The DAO事件

本題のThe DAO事件ですが、ドイツのスタートアップ会社Slock.itがDAOの概念を実証するために作ったファンド「The DAO」からイーサリアム(ETH)を流出させてしまった事件です。

(ファンドという言葉について以前記載した記事があるので載せておきます。)

株式のように投資先を決定する機関が固定的に決まっておらず、投資家の投票をもとに投資先の提案/承認者の決定が行われるようになっており、この投票はThe DAOの独自トークンを使って行うものとなっていました。

こうして決定された投資を実行した後は投票した割合に応じて投資対象の利益を配分するというもの

投資型クラウドファンディングをイメージするとわかりやすいかもしれません。

The DAOの運営に反対の場合はスプリットという機能を使って出資をやめることができます。

The DAO事件はこのスプリット機能のバグを突かれてハッキングされてしまった事件です。

Slock.it

少し余談となりますが、Slock.itを調べてみると現在も活動を続けているよう。

IoTやブロックチェーンを用いたソリューションビジネスを展開しているようです。

こんな事件を起こして、まだ存続できているというのには少し驚きですが。。それ以外のことできっと役に立っているのでしょう。

The DAO事件における28日間の重要な意思決定

The DAOのスマートコントラクトの仕様としてスプリットを行った後28日間は資金を移動することができないというものがありました。

この仕様があったおかげで、対応するために4週間の猶予があり、その中で対応方法が検討されます。ある意味でイーサリアムの分岐点となる28日間だったかもしれません。

余談ですが、映画にしても面白そうだなと思います。

この28日間で検討された対策案が3つあります。

  • 何もしない
  • ソフトフォークによる対応
  • ハードフォークによる対応

何もしない

これはそのままですね。

何もしないという対応方法です。

そもそも中央管理者がいないのだから、コントロールする人がいない仕組みであるため一部の人のメリットデメリットでルールを歪めることはしないというものです。

被害者は救済されることなく、ハッキングした人に資金が動くことになります。

ソフトフォークによる対応

ソフトフォークという方法での対応はハッキングされた後以降のブロックを無効化させる対応

この方法をとると取られたイーサ(ETH)は帰ってこない。

口座の凍結のようなものをイメージするとわかりやすいかもしれません。

被害者も救済されませんが、ハッキングした人も資金を手に入れることができません。

ハードフォークによる対応

ハードフォークによる対応はハッキング行為がなかったものとして扱うように対応する方法でした。

これってすごいですよね。都合の悪いことはなかったものとして扱えるって。

この扱いができるのであればそもそも分散管理型でやっているのに都合が悪いと変更できてしまうのはおかしくないか?ということを言い出す人が出てきて、イーサリアムの分裂につながっていきます。

ハードフォークによる対応は永遠に一緒になることの無い分岐を作って一方を正しいものとして扱っていくという対応でした。

これであれば被害者も救済されることになり、ハッキングもなかったことになるため、最終的にはハードフォークによる対応が実施されました。

イーサリアムクラシック(ETC)の誕生

The DAO事件によってハードフォークを実施したイーサリアムですが、この対応が中央集権的だということで反発する人たちが現れ、イーサリアムクラシックが誕生します。

誕生しますと記載しましたが、もともとのイーサリウムのルールを継承した形になるので事件が起こる前のイーサリアム→イーサリアムクラシックと呼ばれています。

被害者を救済するなというわけではないですが、この人たちの主張も理解できるところもあります。今後こういうことがまた起こったときにまたハードフォークを行って対応するのかという疑問は誰しもが持つことになってしまいました。

確かに一度替えてしまうと今度はどうするということが起こりえますからね。

またハッキングされる恐れはないのか?

The DAO事件によるイーサリアム流出はイーサリアムの仕組み自体に問題があったわけではなくイーサリアムのプラットフォーム上に作られたアプリケーションの実装方法に脆弱性があったために起きた事件でした。

なので今後もDAppsの実装方法によっては脆弱性を突かれてしまうということは起こりえます。

イーサリアムの将来性にどんな影響があるのか?

今回イーサリアムがとった対応により、イーサリアムの流出はなかったことになり、結果的にイーサリアム自体に欠陥はなかったものとしてより安全性を証明したとも言われています。

セキュリティ自体も一層強化されていくと考えられます。

イーサリアム2.0も提唱されアップデートされて行っているので今後の動向も注目です。

CRYPTO SPELLS ブロックチェーンゲーム

日本国内では最近ではTVのCMでもイーサリアムを活用したゲームを見かけるようになりました。

ちょうど私が仮想通貨に興味を持ち始めたころからTVCMで放映開始されています。

youtuberも取り上げているようなので私も少し触ってみようかなと思います。

また触った感想をブログに書いてみようと思っていますがイーサリアム(ETH)を手に入れられるならはまってしまいそうな気も。

これで国内でもイーサリアムの知名度も上がるかもしれません。