実験的な仮想通貨「Ethereum(イーサリアム)」でいかにして約52億円を失ったのか

by Yuri Samoilov

暗号通貨「Ether(イーサ)」を中心とするプラットフォーム「Ethereum(イーサリアム)」をベースにした自立分散型投資ファンド「The DAO」が2016年6月17日、ハッカーからの攻撃にあい、資金の約3分の1にあたる5300万ドル(約52億円)が流出の危機に見舞われました。Ethereum・The DAOとは一体何なのか、被害のあったアカウントは資金を取り戻せるのか、今回の一件は一体何が問題だったのかなどについて、IT系ニュースサイトのThe Vergeがまとめています。

How an experimental cryptocurrency lost (and found) $53 million | The Verge
http://www.theverge.com/2016/6/17/11965192/ethereum-theft-dao-cryptocurrency-million-stolen-bitcoin

Ethereumとは仮想通貨Bitcoinの技術的な欠陥を補完した暗号通貨のこと。2016年の仮想通貨の市場規模ランキングでは、1位のBitcoinに続き2位となっており、特に2016年2月ごろから取引の規模が拡大しています。

Bitcoinをはじめとする仮想通貨がどれぐらいの市場規模になっているのかがわかるランキング「Crypto-Currency Market Capitalizations」 - GIGAZINE

まずEthereumを理解する上で重要なのが、BitcoinやEthereumの根幹をなしているブロックチェーン(分散型台帳技術)という仕組み。以下の記事を見れば「ブロックチェーンとは何か？」ということがイメージできます。

「ブロックチェーン」を2分で理解できるムービー - GIGAZINE

従来型の取引では、銀行や証券会社など中央管理者が取引台帳を管理しており、利用者は取引の相手方ではなく銀行・証券会社を信頼することで安心して取引を成立させていました。一方、ブロックチェーンを使った取引では中央集権がなく、世界中に点在するコンピューターにデータを置くことで互いを監視して、信頼性のある合意に到達するという形です。中央集権的なシステムでは、情報が集中する1点を攻撃されればシステムが機能しなくなるリスクがつきまといますが、ブロックチェーンの場合は中央集権的でないため外部からの攻撃に強く、システムを停止させることが非常に難しい仕組みになっているのが特徴。また、中央管理者が存在しないので取引時のコストが利用者に転嫁されることがないのも利点です。

暗号法とブロックチェーンを使った仕組みは仮想通貨であるBitcoinでも用いられていたものですが、Bitcoinが比較的単純な送金しかできないのに対し、Ethereumはチューリング完全なプログラミング言語を持ち、条件の設定と実行をブロックチェーン上で自律的に行うことが可能です。Ethereumの仕組みは過去にないものであり、まだ実験段階とも言えるのですが、Microsoftが「Ethereum Blockchain as a Service」を発表するなど、多くの企業や投資家たちから注目を浴びています。

The DAOはEthereumを利用した投資システムの1つで、ベンチャーキャピタルに似た自立分散型の投資ファンドです。The DAOのプロジェクトに参加するためには、まずEthereumの利用者はThe DAOの内部通貨である「DAOトークン」というものEtherでを購入します。DAOトークンは株式としての側面と投票権としての側面を持っており、投資したプロジェクトが成功した時に利益が分配されるだけでなく、プロジェクトや投資に投票することが可能です。The DAOは、Distributed Autonomous Organization(DAO／分散型自動化組織)というコンセプトを実証するため、自然言語の契約ではなくEthereum上のスマートコントラクトで分散型自動化組織を構築しようとする試みでしたが、このスマートコントラクトのプログラムに脆弱性があり、今回はそこをハッカーに狙われたわけです。このバグについてはかつてからBitcoin財団の元会長であるPeter Vessenes氏を始めとする研究者らに指摘されていたところですが、The DAOの開発者らはバグを認識しながらも致命的なものではないと考えていたとのこと。

The Vergeは「ここで開発者らを非難するのは簡単ですが、ウェブのデータベースを構築するコーディングは過去数十年の実績があるものの、ブロックチェーン上でコーディングを行うのは前例を持たないことであり、何が問題を引き起こし何がセキュリティ上の安全を守るのかは開発者にとって予測が非常に難しいところ」と語っています。The DAOが数千万ドルを集めていることが話題になれば、悪意のあるハッカーらが、開発者が見過ごしている点を探し出しても不思議ではありません。Vessenes氏は「これは、セキュアプログラミングの最終段階です。開発者らは修正できないコードについて、今後4年間はハッカーから攻撃されるのでは、と心配しなければなりません。解決のためのツールもドキュメントもなく、優れた実践方法も模索段階にあります」と語りました。

The DAOには仕組み上、27日間の預託期間があり、2016年6月21日時点では流出した資金がまだ攻撃者の手に渡っていない状態です。The Ethereum Foundationによると既に資金の流出があったアカウントや流出額は特定されており、Ethereumの提唱者であるVitalik Buterin氏は、今回の一件によってEthereumの安全性は損なわれていないと表明した上で、流出資金の凍結と被害アカウントへの返金のために、ハッキングが発生した以後の対象ブロックをソフトウェアパッチによって無効化し、攻撃者に移動した資金を凍結させる「ソフトフォーク」という方法を提案しています。この方法をEthereumユーザーが取れば、27日間の預託期間を過ぎた後でも攻撃者の手に資金が渡らないというわけです。ただし、ソフトフォークに対しては、2008年のサブプライムショックに際してアメリカ政府が金融機関に公的資金を投入しようとした時に、「モラル・ハザードが発生する」という意見が出たのと同じ理由から、反対者も存在するとのこと。

また、被害が防げたとしても、今回の一件は金融業界に革命をもたらすと考えられていたブロックチェーン技術に対する信頼を大きく揺らがしたのは事実。これまでも、Bitcoinの取引所として一時は全体の70％以上を取り扱っていた「Mt.Gox(マウントゴックス)」が、顧客から預かって保有していたはずのBitcoinをサイバー攻撃による「Bitcoin泥棒」によって失ってしまうという事件も発生しており、暗号通貨にとってハッカーの攻撃は避けられないものです。

民事再生手続きを申請したMtGoxにまつわるトラブルと今後のBitcoin - GIGAZINE

Ethereumの一件はMt.Goxに起こったものとは異なり、被害もとどめられそうですが、「Ethereumの拡大はThe DAOの問題によってスピードを落とすでしょう」という声も上がっています。一方でVessenes氏は「開発者は冷静で信頼できる人々です」と語っており、プロジェクトが成長するスピードが、あるべきスピードよりも速すぎたのが今回の一件の本質だと見ています。