Slock.itの創設者：DAOの泥棒は7月14日にイーサを返還する可能性が高い

最近の出来事に関して、ひどい誤った情報が数多く出回っています。まず、ハッカーはThe DAOから5000万ドル相当のイーサを盗み、逃走しました。もう 1 つの誤りは、コミュニティを 2 つの陣営に分割する必要があるというものです。つまり、イーサを取り戻すためにフォークを望む利己的な「フォーク賛成派」と、フォークに反対する理想主義者です。

Slock.itの創設者であり、イーサリアムの元CCOであるスティーブン・トゥアル氏

こうした不自然で不自然な議論は素晴らしい見出しになるだろうが、現実はそれよりはるかに複雑だ。実際のところ、攻撃者がこれらの資金を返還できればそれが最善です。

強制的なテクノロジーはナンセンス

攻撃者はこの状況を利用して、当時分離したばかりで、作成フェーズが 7 月 14 日に終了する子 DAO にアクセスしました。その日、攻撃者は再び分岐して孫 DAO にジャンプし、不正に取得したすべてのイーサを自分自身に送るための提案を提出する必要がありました (このプロセスにはさらに 14 日かかります)。

それが十分に複雑でないなら、以前にインスタンス化された分離に対する模倣攻撃が多数あります。簡単に言うと、イーサを回復するためのハードフォークの期限は 7 月 16 日です。

DAO に対する模倣攻撃はすべて同じというわけではないため、開発者が数千イーサを回復するためだけにハードフォークを実行するインセンティブは限られています。目的が単に大規模な攻撃者を阻止することであれば、7 月 21 日はハードフォークを完了するのに十分な時間です。

攻撃者がイーサを返還したほうが得策な理由

「エーテルを返せ！しかし、なぜこの邪悪な攻撃者はこんなことをするんだ？」まず第一に、攻撃者が金銭的利益を目的としていた場合、攻撃者は世界中の取引所でイーサリアムを空売りすることで金儲けできた可能性があります。

しかし、ハードフォーク前にイーサを返却することで、攻撃者は金銭的に利益を得続けました。価格が急落したとき、攻撃者は多くのDAOトークンを割引価格で購入することができました。資金の返還により、トークンは 100:1 に近い評価額で返還されることが保証されますが、一方でハードフォークでは、複雑なソフトウェア開発、開発者間の合意、コミュニティの承認が必要となるため、必ずしもこれが保証されるわけではありません。

最後に、攻撃者はソフトフォークを予想していた可能性があります (ソフトフォークの脆弱性は攻撃後に発見されたことを思い出してください)、または自分の子 DAO 内のイーサを気にしていなかった可能性があります。これは、攻撃者の攻撃中の行動によって示されており、具体的には、(a) 攻撃者はできるだけ早い「終了」日を設定するために子 DAO をフォークしなかったこと、(b) DAO の資金をすべて吸い上げなかったことです。

私の意見では、盗んだ資金を保持することが攻撃者の本当の目的ではなかった。ほんの短い、刺激的な可能性かもしれません。

フランス革命記念日（7月14日、フランス建国記念日）

攻撃者はイーサを返却できたが、それは前日ではなく7月14日のみだった。どうやってやるんですか？攻撃者が攻撃したDAOのキュレーターは既知であり協力的であったため、払い戻し契約をホワイトリストに登録するか、DAOキュレーターのマルチシグを単に再度ホワイトリストに登録して、イーサを再配布することが可能でした。

一方、攻撃者がイーサを返却すれば、イーサリアムのハードフォークを防ぐことができます。フォーク賛成派でさえも同意するだろうと思います。それは良いことだからです。結局のところ、「フォーク賛成派」がフォークを好む理由は、フォークすることによってのみ間違いを修正し、盗まれたイーサを回復できると信じているからです。

一方、何もしなければ、DAO への模倣攻撃が復活し、イーサリアムの 98% しか回復できません。

結論は

何も保証されません。攻撃者は金銭的利益を目的としていたのかもしれないし、行き過ぎた実験や誇大宣伝だったのかもしれないが、いずれにしても手遅れだ。

攻撃者は、ホワイトハット賞金稼ぎや法執行機関からの圧力を軽減するために、資金を返還することを検討する可能性があります。逆に、攻撃者は、あらゆる通信がさらに検閲にさらされる可能性があると考える可能性があります。攻撃者は 1 人または複数人の場合があり、それぞれ異なる目的と価値観を持ち、利益を追求する人もいれば、そうでない人もいます。

いずれにせよ、7月14日のフランス革命記念日は花火で有名です。今年は間違いなく期待を裏切らないでしょう。