世界最大のクラウドファンディングプロジェクトの技術的抜け穴と法律専門家の未来

著者について: 蔡欣、検察官（補佐官）、法科大学院を卒業し、独学でプログラミングを学び、百度プログラミングマラソン賞を2年連続で受賞、現在はブロックチェーン技術を学んでいます。この新興技術に関心のある法律専門家は、WeChat Lawup2 に参加して法の支配について議論することを歓迎します。

著者: 蔡欣

6月17日金曜日、午後に仕事を終えようとしていたとき、ブロックチェーンWeChatグループが突然爆発しました。しばらく党規約のコピーをやめて、WeChatグループでの熱い議論を詳しく見てみました。すると、イーサリアムの創設者であるVitalik Buterin氏がSlock.itコミュニティで、DAOに脆弱性があり攻撃を受​​け、大量のイーサが盗まれる可能性がある（おそらくそうなるだろう）と発言していたことが判明しました。詳細な情報を得るために技術コミュニティを訪問したところ、問題はDAOからの償還に関するスマートコントラクトのコード抜け穴によって発生し、ハッカーがDAOから自分に属さないEtherを盗むことができたことが判明しました。このニュースはDAOコイン自体の価値の急落を引き起こしただけでなく、イーサリアムにも影響を与え、1時間で20%近く下落しました。イーサリアムネットワークがブロック生成を停止したなど、さまざまな噂が流れました。（本当に世界が混乱しないかと危惧している人は多いですね！）

もちろん、通貨の価格も一つの側面です。一方、コミュニティ内の熱心な人々や技術専門家も、この問題をできるだけ早く解決する方法を見つけようとしています。ブロックチェーンとその上のスマート コントラクトは、一度開始されると誰にも干渉されたり停止されたりすることはできないため、脆弱性を修正するためにパッチを送信できる従来の集中型アプリケーションとは異なり、分散型アプリケーション (dapp) である DAO は、脆弱性が見つかった場合でも、実行が継続されるのを監視することしかできません。ガスが使い果たされた後にのみプログラムを停止し、コードを変更し、修復が成功するまで再度デプロイして再起動することができます。

本当にこれ以前に方法はないのでしょうか？泥棒が犯罪を犯し、確立されたルールの抜け穴を利用して多額の富を盗むのをただ見ているだけで、誰もが何もできない無力なのですか?いいえ、人間は自然を征服することができます。コミュニティのメンバーは合意に達し、DAOからイーサが償還された後の凍結期間を利用して泥棒の引き出しを遅らせ、イーサリアムをフォークすることを決定しました。その後、Ethereum プロトコルを更新することで、この期間中のすべての DAO 関連トランザクションが無効になり、DAO の資産価値が維持されます。この動きにより、一時的に事態は収拾し、これまでで世界最大のクラウドファンディングプロジェクトであったDAOは失敗から救われた。しかし、やるべきことはまだたくさんあります。将来、ブロックチェーン技術は開発に関して依然として多くの根深い問題に直面しています。特に、このような救済アプローチは、分散化の精神を尊重する良い方法ではなく、技術と価値や富との妥協です。さまざまな界隈がこの話題について議論しています。わずか2時間足らずで起こったこの事件は、法律家としての私にも深い反省を促しました。

私がビットコインに触れ始めたのは 2013 年の初めです。そうです、2009 年の初めに誕生したこの暗号通貨は、現在では広く普及しつつある「ブロックチェーン」技術の最初の応用例です。もちろん、人々は最初はビットコインの経済的価値にしか注目しませんでしたが、その後、その中核技術であるブロックチェーンが信用価値を運び、伝達できることを徐々に発見しました。そこで、ビットコインブロックチェーンに基づいた存在証明アプリケーション（公証、土地や財産の登録、本人確認など）の開発を始める人もいました。他の人たちはさらに一歩進んで、ニック・サボの「スマートコントラクト」の概念を復活させ、他人が信頼でき、人間が改ざんしたり操作したりできず、ネットワークプロトコルによって自動的に実行できるブロックチェーンに基づく「コードコントラクト」を作成しようとしました。

2013年末、当時18歳の天才だったヴィタリック・ブテリンがイーサリアムのアイデアを提唱した（彼が天才と呼ばれる理由は、例えば、ロシア系カナダ人として3か月で中国語を習得し、現在は中国で流暢な中国語を話しており、これはFacebookのマーク・ザッカーバーグよりもはるかに優れているからだ）。彼は、ビットコインと、ビットコインのコードをフォークしていくつかのパラメータを変更し、いくつかの新しい属性を追加した「競合コイン（アルトコイン）」は、さまざまな目的のための物理的な計算機のようなものだと考えています。シナリオごとに 1 つずつ構築するのは不必要であり、一貫性がありません。なぜプラットフォームを作成し、誰もがこのプラットフォーム上の統一されたコードを使用して、さまざまなアプリケーション シナリオ用のスマート コントラクトを作成できないのでしょうか? Ethereum のコンセプトは、ブロックチェーン上のアプリ ストアのようなものです。 「計算機」は単なるアプリですが、イーサリアムネットワーク上でビットコインのようなデジタル通貨を発行するには、少なくとも 3 行のコードで実行できます。テクノロジーはもはや限界ではなく、信頼こそが真の限界です。

ヴィタリック・ブテリン

時が経つにつれ、ヴィタリック・ブテリンが構想したイーサリアムはすでにいくつかのバージョンをリリースし、安定的かつ急速な発展の段階に入りました。人々は徐々にブロックチェーンの力に気づき始めています。ビットコインに最初に強く反対した金融機関が、ブロックチェーン技術の発展を推進するリーダーとなった。国際的には、バークレイズやHSBCなどの銀行や金融機関がR3アライアンスを立ち上げています。中国企業である平安保険もこの同盟に加わった。中国では、ChinaLedgerとBankLedgerが相次いで設立されました。ブロックチェーン技術の研究・推進を目的とした学術機関「万向ブロックチェーン研究所」が設立され、活動している。 IBMやMicrosoftなどの伝統的なテクノロジー大手は、このゲームに多額の投資を行ってきました。これは、輝かしい 1980 年代のように、テクノロジーのヒーローたちの新たな時代となるでしょう。人々はブロックチェーンを30年前のインターネットと比較します。まだ非常に不完全ですが、その将来に無限の期待を抱かせます。同時に、国家の力を過小評価すべきではない。連邦準備制度理事会は、世界中の90の中央銀行を集め、本部でブロックチェーン会議を開催した。欧州連合（EU）離脱を目前にしている英国は、英ポンドに代わる通貨としてビットコインを導入するかどうかを検討している。カナダ銀行はブロックチェーンベースの法定通貨発行の開発を発表した。スウェーデンなどの国々は、土地の所有権を登録するためにブロックチェーンの使用をテストしています。もちろん、中国中央銀行の周小川総裁も1月初旬に「デジタル通貨」を発行すると発表しました...

もう一度イーサリアムについて話しましょう。 2016年にHomeSteadバージョンがリリースされた後、その経済的インセンティブのキャリアであるEtherの価格は、わずか数か月で数十倍に上昇しました。春から夏にかけて、Slock.it が開発した DAO (Decentralized Autonomous Organization) と呼ばれるプロジェクト (実際には Ethereum ブロックチェーン上のコード) がクラウドファンディングされ、1 か月で約 3 億ドル相当の Ether が調達されました。伝統的な経済界の人々は信じられないという表情を見せたが、その後、誰もが、大小を問わず、いかなる機会においてもブロックチェーンについて言及せずに他の人に挨拶するのは恥ずかしいと感じるようになった。

クラウドファンディングに参加する人の大多数は富を得るという夢を抱いていると思いますが、中には「コードは法である」という信念を持ち、テクノロジー民主主義を最初に試してみたいと考えている人もいるはずです。 DAO プロジェクトのホワイト ペーパーには、その非常に豊かな意味合いが示されています。資金集めは最初の一歩に過ぎません。その本質は、人間が干渉できないビジネス組織をブロックチェーン上に構築し、テクノロジーを通じて直接的に民主主義を実現することです。クラウドファンディングに参加し、DAO コインを取得したイーサリアム アカウントには、従来の企業の株主と同様の投票権が与えられます。透明性の高い規約と投票を通じて外部からの干渉を受けずに権利を行使し、組織の運営に関する決定を下すことができます。 DAOは6月初旬に投票機能を開始しました。明らかに、DAO は通常の企業ではありません。その開始、運用、紛争解決はすべて、従来の法律では表現できない時間と空間で行われます。この点については、上海世澤法律事務所の弁護士である孫明氏（愛称「高品質ブルーカラー」）が記事を書いて分析している。私の理解は彼ほど深くないので、ここでは詳しく述べません。

ほんの数日前、「DAO の一時停止を求める訴え」というタイトルの記事がコミュニティ内で広まりました。この記事は主に、システム設計の観点からDAOのルールに潜む抜け穴を指摘した。もちろん、おそらくその技術はあまりにも不明瞭であり、システム設計は、まだ起こっていないことを常に探求しており、それは皆の直感から少し離れているため、富だけを追い求めている大多数の人々には警戒されませんでした。今週の金曜日の午後まで、DAO でイーサリアムを換金するための技術的な抜け穴が悪意のある人々によって利用され、通貨の価格が急落しました。 DAO が完全な技術的民主主義を達成するまでには、まだ長く困難な道のりがあることを人々は認識しました。

私は弁護士です。私は独学で10年以上プログラミングの経験がありますが、ブロックチェーン技術についてはまだ大規模に学習している段階なので、技術的で詳細な問題について軽率な発言は控えさせていただきます。私はこの DAO の教訓を活用して、大多数の弁護士に時代の新しい事柄に注意を払うよう思い出させたいと思っています。 2014年に「Prosecution Technology and Informatization」誌に掲載された長文の論文「ビットコインによって変わる法曹界」の中で、私は弁護士が注目すべきブロックチェーンに関するいくつかの側面を指摘しました。 2年が経過した今、弁護士が注意を払う必要があるブロックチェーン関連の問題のリストは次のようにまとめられます。

1. 法律専門家は暗号通貨の基礎知識を理解しておく必要があります。そうでないと、将来の訴訟で当事者が何について話しているのか全く分からなくなってしまいます。基礎を理解していない弁護士は、「ブロックチェーンは不変ではないのか？取引所が逃げ出すなんてあり得るのか？」といった低レベルの質問をするかもしれない。また、クライアントのウォレットの秘密鍵を封印して没収するなど、軽微なミスを犯しながらも、資産をクライアントに転送してしまう可能性があります。これらの場面は、未婚の裁判官が結婚と家族に関する訴訟を審理するのと同じくらいばかげている。

2. 司法鑑定機関はブロックチェーン技術の研究を行い、ブロックチェーンの証拠基準を確立する必要がある。一般的な科学普及資料では、ブロックチェーンは変更不可能な「ネットワーク全体の分散型台帳」であると指摘されています。しかし、ブロックチェーンの原理を理解したとしても、それを一般化することはできません。ブロックチェーンのセキュリティは、実際には暗号化アルゴリズムに基づく一種の「確率的セキュリティ」です。非対称暗号化アルゴリズムは、公開鍵から秘密鍵を導出できないということではなく、限られた時間とコストでそれを行う価値がないということです。 「51% 攻撃」も確率の表現であり、安全と非安全の間の絶対的な境界ではありません。スペースの制限により、ここではこれについて詳しく説明しません。私が言いたいのは、ブロックチェーン上の「存在証明」は独自のシステムを形成し、伝統的な公証業界を覆すと主張することさえできるが、少なくとも今のところ、誰かが証拠価値のある情報（署名された契約書のハッシュ値など）をブロックチェーンに格納した場合、紛争に遭遇したときに、この情報が自動的に問題解決に役立つことはなく、裁判官が判決を下すための一種の証拠として裁判所に提出することしかできないということです。現時点では、ブロックチェーンの情報が真実であるかどうかは別として、当事者が何らかの技術的な抜け穴を利用して偽のブロックチェーン情報を偽造した可能性や、ブロックチェーン自体のセキュリティに疑問があるのでしょうか?これらには、鑑定機関が十分に検討された一連の識別基準を持つことが求められます。このようにして初めて、ブロックチェーン上の情報は真に客観的な証拠となり、裁判官を惑わす「武器」にはならないのです。

3. 法律界は「スマート コントラクト」に重点を置くためにエネルギーの一部を費やす必要があります。今日の法律事務所は白黒の法的条項に関するサービスを提供していますが、将来的には、法律事務所は「スマートコントラクト」を運ぶ表現である技術コードに関するサービスも提供するようになります。 AとBはお互いを知らず、数千マイル離れていますが、現在のTaobaoのように、イーサリアムブロックチェーンを通じて販売契約を締結し、買い手が支払い、お金が凍結され、売り手が商品を発送し、商品の到着が確認され、売り手が代金を受け取ります。違いは、現在、実体企業であるタオバオが第三者として信用仲介者として機能しているのに対し、ブロックチェーン上のスマートコントラクトでは、ブロックチェーンネットワークが信用仲介者として機能し、実際の第三者の介入はないため、ここでは（脆弱な）信頼と権威は必要ないという点です。では、弁護士はこの時点で何をすべきでしょうか?弁護士は、イーサリアムプログラミング言語Solidityで書かれたスマートコントラクトのコードをレビューして、それが国の法律に準拠しているかどうか、買い手と売り手の両方にとって公平かどうか、救済チャネルが完全かどうかなどを確認する必要があります。法律言語は別の言語システムであるとよく言われます。この傾向は今後ますます顕著になるでしょう。ブロックチェーン技術が成熟するにつれ、コストを削減し、効率を高め、業務のセキュリティを強化するために、ブロックチェーン技術を全面的に適用する企業が増えるでしょう。このように、スマートコントラクトの検討は新たな産業となるでしょう。

金曜日のDAOコインの大量盗難後、ライトニングはWeChatグループで次のように嘆いた。

「これらのDAO投資家の多くは盲目です。起業時に何も考えずに契約書にサインし、会社の財務問題が起こったときに唖然とするのと同じです。さらに、DAO契約はさらに残酷です。一度展開されると、常に自動的に実行されます。抜け穴が見つかっても、止めることはできません。操作の余地はありません。過去には、紙の契約書を理解できなかったために人々は苦しみました。そして今、デジタル契約書を理解できないために苦しんでいます。したがって、私はプロのスマートコントラクトライターが将来必ず現れると予測しています。これは新しい業界であり、新しいチャンスです。」

はい、プロのスマート コントラクト作成者だけでなく、プロのスマート コントラクト レビュー担当者も存在すると思います (ここでは、「スマート コントラクト」と「デジタル コントラクト」は同じものを指します)。これらの人々こそが、新時代の弁護士に他なりません。これは、将来の法律事務所がインターネット企業に似たものになることを示しています...信じませんか?いずれにせよ、ほとんどの法律専門家よりも情報技術をよく理解している私は、それを信じています!