ブロックチェーン企業のスマートコントラクトはスマートではない

クレイジーな解説：ゴールドマン・サックスとリビア投資庁の投資協力が決裂し、訴訟は英国ロンドン裁判所に持ち込まれた。連邦エネルギー規制委員会がカリフォルニア州の送電網運営者規則を悪用したとしてJPモルガン・チェースに罰金を科したという昔の事件もあった。これは、6,000万ドルの損失をもたらした最近のDAOハッキングを思い出させます。誰が正しくて誰が間違っているかについては多くの議論があり、誰もが自分の意見を持っています。著者によると、既存の法律は現実世界からかけ離れたDAOのルールには注意を払わず、DAOコードを中核的な判断基準として使うことは、人間に奉仕するというコード本来の意図にも反する。しかし、DAO がスマート コントラクト コードを変更することを選択した場合、それは理想的なスマート コントラクトに対する人々の期待に反することになります。このハッカー攻撃がどのように対処されるかを予測するのは非常に困難です。

翻訳: Annie_Xu

現在ロンドンでは、リビア投資庁（LIA）が取引相手であるゴールドマン・サックスに対して訴訟を起こすという信じられない訴訟が進行中だ。簡単に言えば、LIA はゴールドマン・サックスに一定の金額を渡し、ゴールドマン・サックスがその金銭を返還しなければならない状況と金額を規定した複雑な契約書に署名しました。しかし、お金はすべて一瞬で消えてしまいました。これは12億ドルという巨額なので、リビアは激怒し、訴訟を起こすことにしました。

LIAは訴訟で多くの主張を展開したが、そのどれもが「ゴールドマン・サックスが我々にこれらの契約金額を支払う義務があった」ことを証明することはできなかった。契約書には、ゴールドマンが受け取る金銭（主に銀行株の価格）とリビアに支払うべき金銭の条件が明記されていた。契約条件は明確であり、契約の解釈や契約の有効条件に関して争いはありません。総ドル利益はゼロであることに誰もが同意します。

それどころか、リビアはこう主張した。「これらの契約は我々の意図を反映するものではなく、我々はそれを理解せず、我々は契約に署名するよう騙され、ゴールドマン・サックスの銀行家たちに抑圧され、銀行家たちの早期、中期、後期の利益保証に誘惑されたのだ。」私たちには経験がなく、ゴールドマン・サックスが利益をもたらしてくれると信じています。私たちが考えていたことと実際の結果が一致しませんでした。

彼らの論争についてあなたがどう思うかは別として、私たちの考えは複雑です。一方で、契約条件が重要であるという彼らの主張は裁判所に受け入れられる。ほとんどの場合、デリバティブ契約は次のようになります。私はコール オプションのプレミアムを支払い、あなたは価格が本当に上がった場合に私にお金を支払うことを約束します。上がらなかったら、自分の不運を責めなければなりません。私たちは自分たちが何をしているのか分かっており、望んでいたものを手に入れました。しかし、多くの場合、他の人は理解せず、損失に遭遇すると文句を言いに走ります。通常、一方はやるべきことをやったと主張し、双方が望んだものを獲得します。一方、相手側は取引が不公平だと主張し、条件の変更を要求します。

私の好きな物語の一つをお話ししましょう。カリフォルニア州の送電事業者は、電気の発電、送電、支払いに関する規則を定めています。それらのルールは本当にひどくて愚かです。規約を注意深く読むと、途方もなく高い電気料金を請求される可能性がありますが、それはあなたが発電した電気にそれだけの価値があるからではなく、規約を悪用して利益を上げる抜け穴を見つけたからです。 JPモルガンはまさにそれを実行し、規制の愚かだが明確な規定を公然と正直に利用した。連邦エネルギー規制委員会（FERC）はこれに対して4億1000万ドルの罰金を科した。 JPモルガン・チェースも素直に罰金を支払った。 JPモルガンの行為は規則に完全に準拠していたことは明らかだが、だからといってそれが可能だったわけではない。ルールは愚かだが、人々は賢いので、ルールを利用するのは間違っています。

我々は以前、投資を受け付け、投資家の希望に応じてプロジェクトに投資し、スマートコントラクトによって規制されることになっていたイーサリアムブロックチェーンに基づく分散型自律組織であるThe DAOへの攻撃について論じました。しかし、DAO は誤ってハッキングされ、約 6,000 万ドル相当のイーサが盗まれました。ほとんどの人と同じように、私は「ハッキングされた」や「盗まれた」という言葉を使います。しかし、それは真実ではないのかもしれません。以下の DAO ハッキングに関する興味深い報道をご覧ください。

「ハッカーは契約条件を正常に解釈し、ユーザーのお金を盗みましたが、DAOの意志に違反しました。しかし、DAOの法的契約によると、盗難の概念はなく、意図はまったく重要ではありません。重要なのはスマートコントラクト自体だけです。したがって、規定の機能と違法使用の間に法的区別はありません。すべては認知的観点の問題です。たとえば、私たちがよく知らない再帰分割機能自体は、ユーザーがDAOサブシステムに資金を投入するために使用できる機能です。ある意味では、これはSlock.itが独自の意志で行ったことと何ら変わりありませんが、前者は投票システムを経由せず、スマートコントラクトから派生したものです。元の資金提供者の観点から見ると、これは元のマーケティング戦略からの大きな逸脱かもしれませんが、DAOの観点から見ると、両者の間に本質的な違いはありません。そして、法的契約はDAOに基づくことを選択しているようです。」

つまり、DAO は、投資を得て投資家の希望に応じて他のプロジェクトに投資し、スマート コントラクトに従う分散型自律組織として宣伝されています。 (DAO が大々的に宣伝されたのは、これまで試みられたことのない新しいタイプの人間組織だからではなく、投票に基づくベンチャー キャピタルとして大々的に宣伝されすぎていたからだと思います)。ウェブサイトとフォーラムでは、DAO の使用方法、セキュリティ機能などについて説明しています (DAO に関する技術的な説明は、Slock.it によって行われています)。しかし、解釈には別のモデルがあります。

「DAO 作成の概念は、Ethereum ブロックチェーンのスマート コントラクト コード 0xbb9bc244d798123fde783fcc1c72d3bb8c189413 で説明されています。他の解釈、文書、または議論によって、DAO コードで提供されているものを超える義務や保証を変更したり追加したりすることはできません。すべての解釈用語または説明は、知識を広めることのみを目的としており、ブロックチェーン上の DAO コードの説明を上書きしたり変更したりすることはできません。」

あるいは、先月 DAO のホームページで説明されていた内容を見てみましょう。

「DAO は不変で、止められず、疑問の余地のないコンピュータ コードとして存在し、そのメンバーによって完全に運営され、DAO トークンを作成した Ether によって稼働していました。」

説明自体は重要ではなく、重要なのはコードです。ハッキングの原因は説明ではなくコードです (定義により、コードがハッキング可能な場合は、コードがハッキングの原因であるとみなします)。 DAO コードの脆弱性はコード内の欠陥ではなく、説明内の欠陥でした。これらのコードは純粋に楽しみのために記述されています。 DAOのウェブサイトは、コードによってハッカーが再帰分割関数を使って6000万ドルを盗むことが可能になったことを投資家に説明していなかった。代わりに、再帰分割関数は DAO コードの一部であり、したがって DAO の一部です。それを使用することはハッキングではなく、資金を得るために使用することは盗難ではありません。それはDAOの意図に従う行為です。意図を測る唯一の基準は、「変更不可能、阻止不可能、疑問の余地のない」規範によって許可される行動です。

「ハッキング」と「盗難」は、DAO コードの使用方法に関する人為的で標準的な推定です。しかし、コードはまったく気にしません。コードはハッキングできません。悪用されるだけです。その適用に関する規範的な説明はありません。あるツイッターユーザーはこう言った。「これが裁定取引か？」

もちろんこれは幼稚で愚かなことです。これは人間の組織が機能する方法ではありませんが、スマート コントラクトの理想的な世界は、将来の組織が機能することが期待される方法です。つまり、「変更不可能、阻止不可能、疑問の余地がない」、人間の偏見、愚かさ、干渉、そして冷たい論理的なコードのない理想的な世界です。人間の期待は、コードに正確に書き込まれたものを除いて、無関係です。前回DAOについて話したとき、私はこう言いました:

「米国の法制度は、投資家が多かれ少なかれ望むものを手に入れることができるように、冗長だが魅力的な安全策のシステムを構築している。米国の上場企業に投資する場合、法律用語で書かれた登録証明書と定款に署名する。また、投資条件を平易な英語で説明した目論見書も受け取る。その後、あなたがどのように投票したか、会社があなたに対してどのような義務を負い、どのような権利を持っているかに関係なく、投資条件は、連邦証券法、州法、証券取引所の上場要件、保険会社の調査、公共政策、慣習、伝統などの要因によって左右される。投資先の会社の定款に、取締役会があなたを犠牲にすることができると規定されていたとしても、これらの条項が執行される可能性は低い。なぜなら、標準条件から逸脱する余地は常にあるからだ。スマートコントラクトにイーサリアムを使用する場合は、契約の内容が自分の考えと一致していることを確認するのが最善だ。契約自体は一つのものであり、唯一重要なのは、解釈や期待は役に立つかもしれないが、影響力はないということだ。これは先鋭的な世界であり、理想主義者や技術理想主義者がこの世界を好むのは理解できるかもしれないが、投資家は理解できない。」

1 か月前、この厳しい世界は DAO の技術的理想主義者、少なくとも彼らの財布を傷つけました。

DAOの指導部とそれを作成したイーサリアムブロックチェーンのコミュニティは、脆弱性を修正し、次のステップを議論するためにハッカーの資金を凍結しようとしている。しかし、それはそれほど単純ではありません。

「裁判所がどのような判決を下すかは分かりませんが、ハッカーをスマートコントラクトに準拠した正当な運営者とみなし、その後スマートコントラクトを変更しようとした者が法律違反者とみなす可能性が非常に高いです。そしてハッカーはこれについてSlock.itに対して苦情を申し立てる可能性があります。」

物事がこのようになることを願っています。通常の管轄権に従う通常の裁判官の裁判所が、DAO の免責事項が意図するとおりの判決を下すと信じる理由はありません。いかなる広告や期待も「ブロックチェーン上の DAO コードを上書きまたは変更することはできない」という免責事項を Web サイトに掲載するだけでは、まったく意味がありません。ゴールドマン・サックスとLIAの間の契約に、契約当事者が合意に達し、契約条件を理解しており、契約外のいかなる言葉や行為も契約条件に優先したり変更したりすることはできないという免責事項が含まれていれば、裁判所はLIAの訴訟の審理を打ち切らなかっただろう。それはゴールドマンの主張に有利に働いたかもしれないが、裁判所は契約内容だけでなく現実世界の事実のみを尊重する。 DAO がハッキングを発見して法廷に持ち込んだ場合、連邦エネルギー規制委員会 (FERC) が JP モルガンの電力取引に関する見解に同意しなかったのと同じように、裁判所がハッキングがシステムの一部であると認めるかどうかはわかりません。暗号通貨、ブロックチェーン、スマートコントラクトの原理主義者は、国家の法制度の外に自らを置く傾向がありますが、国家の法制度は、物事がブロックチェーン上で起こることに同意しません。

DAO ハッキングで最も興味深いのは、これらの問題が明らかにされた点です。スマートコントラクトを真に信じる人々は問題があるとは考えていません。システムは完璧であり、問​​題のあるコードを書いたり、攻撃を予測できなかったりするのは、単なる小さな人為的ミスです。彼らは将来、完璧なスマートコントラクトを作成するだけでしょう。スマート コントラクトを熱心に信じる人々にとって、たとえそれが DAO に対する全員の合理的な期待に応えるためであったとしても、事後にコードを変更することは、スマート コントラクトの理想に対する裏切りです。

さらに、DAO の英語の説明を解釈し、自分自身の合理的な期待に従って投資した人にとって、彼らの損失は非常に重要です。金融システムの将来を人間ではなくコンピューターに賭けることはできません。いかなる場合でも不変のコードを信頼することはできません。金融システムは人類に奉仕すべきである。コードが人間を搾取するのであれば、そもそもコードを書く目的が達成されません。