スマートコントラクトの変更権限に関する制約 - DAO 危機後のスマートコントラクト資産保護が直面する問題

著者について: Haopu Information Technology Co., Ltd.のCEO、Ma Haobo。2013年にビットコインとライトコインの初期のマイナーとして活躍し、2014年にXu Yijiと共同でGemPayを設立し、CTOを務めました。彼は中国で初めてビットコイン決済を導入し、マルチブロックチェーン資産デジタルウォレットであるJingfubaoを開発した。 2015年にYuanbao.comと提携し、デジタル取引プラットフォームAllCoinを設立した。 2016年6月にHaopu Information Technology Co., Ltd.を設立し、主にブロックチェーン技術のコンサルティングサービスに従事し、ブロックチェーンの2Cアプリケーションも積極的に模索しています。

成熟したファンドの場合、資金の使い道はGP（ファンドマネージャー）によって決定され、ファンド会社はGPを制約する明確な規制を持っています。一部のファンドには清算ラインも設けられており、純価値が低すぎる場合は強制的に償還されます。私はDAOについて常に懸念を抱いていました。実名制の現実世界では、厳しい法律があっても大株主が小株主の利益を侵害することが多々あります。では、比較的匿名性の高い環境では、DAO 資産の 60% を保有する者が小株主の富を略奪することが容易になるのでしょうか?主要株主は、自身に関連するプロジェクトへの投資を開始し、自らが投資を主導し、他の人々がそれに追随しました。他人の資金が横領される大きなリスクはありますか?このビジネスモデルに対する懸念から、The DAO が巨額の資金をクラウドファンディングした後も、私はあまり注目していませんでした。

しかし、予想外だったのは、DAO に実際にコードの脆弱性があり、それが大量の資産の盗難につながったことです。これによって興味深い疑問が浮かび上がります。ハッカーが故意に洗面器の水を地面にこぼした場合、その水を洗面器に戻す権利は誰にあるのでしょうか?

システム全体を構成しているのは誰なのかを分析してみましょう。 DAO は Ethereum をベースとしており、Ethereum 開発チーム、Ether 保有者、Ethereum マイナーで構成されています。まず、Ethereum がどのようにルールを変更するかについて説明しましょう。開発チームは一般の人々（コイン保有者）から意見を集め、立法（コードを修正）してマイナーに提出します。マイナーは、一般の人々が実行することを選択したノードに基づいて（足で投票して）新しいバージョンを受け入れるかどうかを決定します。 Ethereum は現在 POW (Proof of Work) に基づいていますが、マイナーはコードの変更について独自の決定を下すことはできません。彼らは依然として一般大衆（コイン保有者）の意志を考慮する必要があります。マイナーがコードを更新し、人々の意志に反する新しいアルゴリズムを実行すると、マイナーは独自の分離されたチェーンしか実行（フォーク）できなくなり、人々は分離されたチェーン上でマイナーが採掘したイーサリアムを認識できなくなります。これにより、非常に興味深い現象が生まれます。POW システムのコードをアップグレードする必要がある場合、コンセンサス アルゴリズムは POS (Proof of Stake) であり、これは人々 (コイン保有者) によって決定されます。しかし興味深いのは、人々は判断力を欠き、混乱しやすく、公式の声明を信じてしまうことが多いため、イーサリアムの公式サイトが更新されれば、誰もがアップグレードする可能性があるということです。時には、情報を広める英雄がいなければ、ハードフォークのアップグレードは難しくありません。ですから、この観点から見ると、公的権力は非常に大きいのです。鉱山労働者に関しては、私はあまり心配していません。イーサリアムのマイナーはビットコインのマイナーほど集中していない可能性があり、マイニング機器もそれほど高度ではありません。アップグレードに関しては、利益を追求するマイナーは多数のコイン保有者と足並みを揃えるしか選択肢がないようだ。なぜなら、彼らが同期していなければ、すべてのマイニングが無駄になってしまうからだ。

イーサリアムのアップグレードに関する決定権はコイン保有者の手に委ねられています。これは POS に似た株式投票プロセスですが、役員が大きな権限を持つため、事態はより複雑になります。イーサリアムはさまざまな資産を運ぶことができます。実際、The DAO のクラウドファンディング後、The DAO のトークンは新しいタイプの資産として分類されるはずです。この種の資産は、主権国家の中央銀行が 1 兆ドルの債券を発行し、それをイーサリアムに置くことで創出される資産と何ら変わりないはずです。では、The DAO の Ether とは何でしょうか? The DAO を企業として考えると、The DAO の Ether は現金です。

会社の現金が盗まれ、株主の権利が侵害された場合、株主は事件を報告する必要があります。当然ながら、The DAO の株主はそのトークンの保有者です。株主は誰にこの件を報告すべきでしょうか?最初の反応は、DAO の開発者を見つけることですが、DAO の開発者はトランザクション ロールバック メカニズムを設定していないため、コードのアップグレードを通じてのみ実行できます。 DAO の開発者は、理論的には、DAO のすべての株主に、古い契約の実行を停止し、代わりに新しい契約を実行して、さらなる現金の損失を防ぐように要求できます。 27 日間のロックアップ期間のあるコインの転送を無効にするための何らかのメカニズムが使用される可能性さえあります。しかし、ゲームはそれほど単純ではありません。 The DAO を運営するのは The DAO の株主だけではありません。 Ethereum ノードを実行するすべての人が、DAO のスマート コントラクトを実行および検証しています。実行中のスマート コントラクトと矛盾する場合は、実行を拒否します。マイナーもノードを実行し、同じ問題を抱えています。

そのため、問題は大きくなり、DAO の現金は失われ、DAO の設計者は無力になり、Ethereum の役員に頼ることしかできなくなりました。前回の記事で分析したように、分散型システムであるため、理論的にはイーサリアムを保有するユーザーには決定権があります。では、イーサリアムが正式にバージョンアップデートを開始した場合、承認されるのでしょうか?

システムにフォークが発生すると、非常に混乱した状況が発生します。おそらく、このシステムでは私のイーサリアムは A に転送され、別のシステムでは私のイーサリアムは B に転送されます。計画外のハードフォークにより、イーサリアムの価値が変動する可能性があります。

それでは、イーサリアムの保有者とThe DAOの保有者の関係を分析してみましょう。 The DAO のコイン保有者の中には元々イーサリアムを保有していた人もいましたが、The DAO プロジェクトに惹かれて法定通貨またはビットコインでイーサリアムを購入し、それを The DAO のシステムに投資した人もいます。 DAO の適切な運用は、結局のところ、イーサリアムのサブシステムに依存しているため、イーサリアムの価値を高めることができます。しかし、Ether 保有者と The DAO 保有者の利益は必ずしも一致していないようです。イーサリアム保有者は現在、ハードフォークのリスクを負うか、DAO保有者の利益を守るために世論の圧力を受けるリスクを負うかという選択に直面しています。興味深いのは、決定が一人ではなくグループによって行われることです。グループが合格したかどうかをどうやって判断するかも非常に面倒な問題です。イーサリアムにはまだ投票メカニズムがないようです。つまり、投票はハードフォークを通じてのみ実行できるということですか?

最後に、ハッカーについて見てみましょう。ハッカー攻撃の原理がわからないため、ハッカーがThe DAOのクラウドファンディングに参加したのか、The DAOのトークンを購入したのかはわかりません。ハッカーが The DAO のトークンを所有していた場合、彼は The DAO の株主となるでしょう。 The DAO の会社憲章とは何ですか?スマートコントラクト以外には何もありません。 DAO がどのように投資を行うかもスマート コントラクトに記述されています。

さて、質問させてください。会社の定款に、特定の期間内にお金を引き出せると記載されているのをハッカーだけが知っていて、他の全員がこの詳細を無視していたらどうなるでしょうか。その結果、会社の定款に従って、ハッカーだけが金銭を引き出しました。あなたが裁判所だったら、どのように判断しますか?ハッカーと大多数のユーザーは同じスマート コントラクトを参照し、ハッカーはコントラクトによって付与された権限を行使します。ハッカーの法的責任はどこにあるのでしょうか?

DAO 危機は、パブリック ブロックチェーンにとって良い疑問を提起します。ブロックチェーン上の資産 (DAO トークン) がブロックチェーン自体の資産 (Ether) と競合した場合、どのように判断すべきでしょうか?記事では、もし国の中央銀行がブロックチェーン上で1兆ドルの資産証明書を発行し、The DAOと同様の問題が発生してハッカーに盗まれた場合、どのように判断するのかについても触れました。

パブリック チェーン上に N 種類の資産がある場合、その利害関係者の数とシステム自体の数は N+1 種類の資産になるはずです。これらの N+1 種類の資産は、当然 N+1 の利益団体に対応します。これにより、N 個の資産の運命が 1 つの資産によって決定される可能性があるという問題が発生します。これは、パブリックチェーンのトークン資産が N 種類の資産の合計よりも大きいことを意味しますか?しかし、それでも彼らの利益は依然として分裂している。
したがって、現段階では、私は専用チェーンについてはまだ楽観的です。このようなチェーンには多くの資産が含まれる場合がありますが、それらはすべて同じスマート コントラクトに基づいて異なる発行者によって発行されます。このような排他的なチェーンでは、さまざまな資産の保有者は、特定の方法でシステムエクイティを保有することが推奨されます。こうすることで、スマート コントラクトに問題が発生した場合、全員が一致して行動することになります。

どのようなコンセンサス アルゴリズムを使用する場合でも、最終的に到達する必要があるのは人間のコンセンサスです。どのようなスマート コントラクトを使用する場合でも、最終的に制約されるのは人々の関係です。ルールは人間によって作られ、最終的にルールを覆すのは関係者です。ブロックチェーンとスマートコントラクトは、人々の間のコミュニケーションを簡素化するテクノロジーです。現実世界の問題は、やはり現実世界で分析する必要があります。