DAO攻撃はイーサリアムだけでなくR3ブロックチェーンコンソーシアムにも脅威となる

ブロックチェーンのセキュリティに対する評判が高まっていることを考えると、The DAO 攻撃の影響は The DAO と Ethereum だけでなく、R3 銀行コンソーシアムとそのメンバーにとっても大惨事となる可能性が高いです。

スマート コントラクトが失敗した場合はどうなりますか?

「ハードフォーク」とは、すべての取引を盗難前の時点に戻すことを意味します。 「ソフトフォーク」を使用することは、攻撃者のアドレスからのすべてのトランザクションをブロックすることと同じです。代替案は、何もしないことです。なぜなら、「すべてが正常に機能する」からです。

もちろん、DAO トークン保有者は資金を取り戻したいと考えていたため、ハードフォークもソフトフォークも行わずに何もしないという選択肢はありませんでした。しかし、ハードフォークは、その堅実な響きにもかかわらず、分散型自律台帳の基本原則に完全に反しています。

ハーバード大学バークマンセンターの弁護士兼研究員であるパトリック・マーク氏は次のように述べた。

「スマート コントラクトはコードです。それは止められないコードであり、破られないコードであり、自動実行され、自律的です。ただし、問題が発生するまでは。その場合、『いやいや、これは盗難だ』というのは、コード自体ではなく、コードに付加される何らかの社会的規範であり、その後、システム全体を停止します。スマート コントラクトが失敗するたびに、私たちはこれをやっているのでしょうか。それとも、DAO には損失を被ったイーサリアムの関係者がたくさんいるからでしょうか。」

言い換えれば、脆弱性がコード内にある場合、それは実際には契約の一部となります。自立型スマートコントラクトが元に戻る場合、いわゆるスマートとは何でしょうか?

イーサリアムの創設者ヴィタリック・ブテリン氏はソフトフォークを提案した。

「マイナーとマイニングプールは通常通り取引を続けるべきであり、イーサリアムエコシステムがこの道を進むことに同意するのであれば、ソフトフォークコードを待って、ダウンロードして実行する準備をすべきだ。DAOトークン保有者とイーサリアムユーザーは様子を見て、冷静でいるべきである。取引所はイーサリアムの取引を再開しても安全だと感じるはずだ。」

現在の進捗状況

イーサリアム財団の主任開発者アレックス・ヴァン・デ・サンデ氏は、Redditで何が起こったかについての最新情報を投稿した。そして、ホワイトハットによる反撃があった。

攻撃者がDAOコミュニティからイーサを流出させ続ける中、「ロビンフッド」と名乗る独立開発者がホワイトハットの反撃を仕掛け、DAO自身の「子DAO」から700万イーサ以上を転送した。

Dapp開発者のファビアン・フォーゲルステラー氏はツイッターで、盗まれたイーサリアムを救うためにソフトフォークが現在進行中であると述べた。

イーサリアム財団は、Geth クライアント ソフトウェアの新しいバージョンを公開し、DAO から盗まれたすべての資金を凍結して事実上使用できないようにするアップデートを提供しました。ハッカーはこれらの資金を奪うことはできません。

R3 ブロックチェーン コンソーシアムは DAO 攻撃にどのように対応しましたか?

「DAO危機は、若いバスケットボール選手の将来を早まって判断するようなものだ」と、R3の共同創設者で製品責任者のトッド・マクドナルド氏はR3CEVブログに書いた。 「非常に若いプラットフォームで1億ドル以上を調達し、誰もハッキングを試みないと想定するのは考えられないことだ」と彼は指摘した。 American Banker が述べているように、分散型自動化システムは今日非常に魅力的に思えますが、人間の介入は必要であると思われます。

R3の上級戦略研究員であるキャスリーン・ブライトマン氏も同様に、ブロックチェーンコミュニティが目を覚まし、分散型台帳のセキュリティと管理についてより徹底的に考える時が来たと考えています。ブライトマン氏によれば:

「一部のコンピューター科学者がDAOに欠陥を発見し、プロジェクトの一時停止を求めたが、DAO管理チームは耳を傾けず、すぐに攻撃を受けた。」

つまり、R3 は、DAO 事件の責任をブロックチェーン自体ではなく、DAO の経営陣に負わせようとしているようです。次に何が起こるかと言えば、このハッキングが将来同様の問題を回避するための教訓となるだろう。