ビットコインダンジョン

Bitcoin (ビットコイン)やブロックチェーンを技術に詳しくない人たちのために、面白おかしく、そして真面目に語ります。独自暗号通貨を使った、日本初の読者参加報酬型ブログ。

The DAOに関する報道訂正記事につっ込む笑

今回のThe DAO事件に関する日本語の記事がメインストリームメディアでも出てきました。

headlines.yahoo.co.jp

 

ただし、その内容があまりにもひどいというか間違いばかりで、それを訂正する記事をコンセンサスベースの志茂さんが書いています。

 

blocktech.hateblo.jp


ただし、この記事に自分は突っ込みたいのですが、ここまでざっくりした説明読んでもこれじゃマスコミの人わかりませんよ、志茂さん!笑

というわけで、軽めのノリでYahooの元記事と上記の訂正記事を訂正、というか補足します。(全て便乗してアクセス稼ぎのためです笑)そして自分の記事をさらに訂正する人が出てきて・・・、という展開もありかも笑

 

 

まず、理解するのに必要な基礎知識

  • Ethereum: 新しいスマートコントラクトや分散型アプリケーションのためのプラットフォーム。これだけでは意味がわからないでしょうが、ビットコインの機能を拡張した独自のプラットフォームとお考え下さい。
  • Ether: Ethereum上で利用される内部トークン、内部通貨。
  • DAO: 自律的分散組織 (一般名詞で、様々なDAOが存在します。)
  • The DAO: DAOを実現した一つのプロジェクト、実装。150億円程資金をetherで集めた。Ethereumプラットフォーム上のプログラムとして動作。

 
いやいや、こんなさらっとEthereumとDAO、The DAOの話してもこれでは基礎知識として不十分ですよ!笑むしろ元の記事がちんぷんかんぷんなのはここらへんの理解が浅いからでは?

 

まずEthereum、「ビットコインの機能を拡張した独自のプラットフォーム」というのは間違いではないですが、おそらくメディアの人たちはThe DAOの前にここらへんですでにつまづいていると思います。Ethereumは何かというのを全て説明するのは大変だし、面倒だからしませんが(手抜きw)、ビットコインのような送金だけでなく、もう少し複雑な命令のようなものをブロックチェーン上で実行できるもの、とでも言いましょうか。

ビットコインは比較的シンプルな送金しかできないのに対し、「何々したら何しろ」という条件のようなものの設定と実行をブロックチェーン上で自律的に出来るようにしたのがEthereumです。この説明でもおそらく不十分ですが、この前提がないとThe DAOの話までいけないので。


で、肝心のThe DAOは上記のようなEthereumのスマートコントラクトを利用して、事前にブロックチェーン上で決めたルールに従ってみんなのお金を集めて投票し、投票が条件を満たしたら自動的に特定のプロジェクトに投資します。投資の結果利益が出たら、同じく事前にみんなで同意したルールに従って自動的に利益分配されます、といった感じの仕組みです。

 

今回の「盗難された」と言われる資金も、このThe DAOにみんなで集めておいて、勝手に移動されるはずがなかったはず、のお金がコードのバグをつかれて3分の1ほど投票を通さずに勝手に移動されてしまったということです。

 

 

間違っている点

  • Ethereumの不具合や問題が原因ではなく、The DAOのプログラムの不具合が原因です。
  • 脆弱性があると指摘されていたのは、The DAOのプログラム(=コード、コントラクト)です。
  • 不正送金と言えど、その暗号通貨(ether)は、まだThe DAOの中にあります。The DAOの中で不正送金はされていますが、まだ攻撃者の自由に動かせる状態ではありません。不正送金は、明確に間違いではありませんが、一般の方が持つイメージと違うかと思います。

 

 

はい、繰り返しですが、なのでEthereum自体の問題ではなく、The DAOのプログラムの不具合が今回の事件の真相です。ビットコインとMt.Goxの関係性のように、Mt.Goxに預けていた資金がとられてしまったのがビットコインプロトコル自体のせいでないように、The DAOに預けていたはずの資金がコードの不具合で取られてしまったとしても、それはEthereumプロトコルの責任ではなく、せいぜいコードを書いた人たちの失態です。

 

不正送金という言葉のイメージは確かにおかしいですね、というか不正送金ってどういう意味で使ってるのか自分には全くわかりません笑そもそもコードが甘くて、そのバグをつかれてお金が移動されたとしても、それは「不正 」なのかわかりませんし、そこらへんは現在進行形で議論されている状況です。とりあえずEthereum自体の致命的なバグにより「不正送金」が起きたわけでもないということは強調する必要があるでしょう

 

実際に起こったこと

実際に起きたことは以下の様なことです。

  • Ethereumというプラットフォームには、問題、不具合が起きてはいない。
  • The DAOにあるetherが、そこから分割したDAO(子DAO)に送金された。
  • ただ、27日間攻撃者も子DAOからetherを引き出すことができない。つまり、27日間資金は子DAOにロックされている状態。
  • Ethereumプラットフォーム側の対応 現在、子DAOから送金させないようにする変更をEthereumプラットフォーム側でするという案がある その後、その資金を元に戻す変更をするという提案もある (ただ、コミュニティ内で意見が割れている)

 

 

一つ目のポイントは上述。で、この子DAOとかどうのとかって話は細かい話でこんなことを言ってもマスコミの人はよくわからないでしょう。そもそもThe DAOの仕組みとか調べる必要が出てきますし、それをある程度以上理解している人は業界内でもそんな多くないと思いますし笑しかもここらへんのルールもハードフォークするならもうあまり意味をなさなくなりますしね。

 

要は、ハック攻撃(と呼ぶべきかどうかは別として)によって取られてしまったEtherを取り戻すことは実は不可能ではなくて、それについて事件後議論されているわけです。ただし、それをすることはEthereumのそもそもの分散ネットワークという理念に反しかねないものでコミュニティー内でかなり物議をかもしており、今後どうなるかワクドキっていう感じの状態です。

 

その他元記事への突っ込み


ただ、ニューヨーク・タイムズは、ここ数か月間コンピューターの専門家の間から、イーサリアム・プロジェクトのコードに脆弱(ぜいじゃく)性があると指摘する声が上がっていたと伝えている。


これは何か勘違いしているのでは?The DAOが出来たのはせいぜい1が月前くらいの話ですし、今回の流出に関連したコードのバグについて指摘があったのは確か1週間前くらいの話。これはEthereum自体に問題があったかのようにもとらえられますし、いずれにせよEthereumかわいそうなのでやめてあげてください笑

 

17日の米紙ニューヨーク・タイムズ(New York Times)によると、安全性を実証する目的で行われていた仮想通貨プロジェクト「イーサリアム(Ethereum)」から、5000万ドル(約52億円)相当以上がハッカーによって不正に送金された。

 

こ、これはもはやなんといえばよくわかりませんが、Ethereumは安全性を実証する目的ではないですよ。ビットコインでは出来ない複雑なコントラクトの作成やスマートコントラクト言語実装をして、まあちょっと微妙な言い方ですが、ビットコインを超える分散ネットワークを作るのが目的でしょう。安全性というかセキュリティはビットコインより課題がまだ多いですし、それが今回露呈されました。

 

そしてEthereumから52億円相当がハッカーから盗まれて不正に送金されたというのは間違いです。しいていうなら、Slock.itという会社が作ったThe DAOというプロジェクトが預かっていたお金のうち52億円相当が不正に(意図してなかった形で)送金されてしまったという感じでしょうか。

 

 

結論

 

  • 今回の事件はEthereum自体の問題ではなく、Etherem上の一つのプログラムThe DAOのコード確認が甘かったことが主要因
  • Mt.Gox事件で「ビットコインは終わった」かのように報道が出ていたのと同じように、プロトコル自身とその上に存在する企業やプログラムの失態を勘違い、ごちゃまぜにして誤報道をしている
  • (多分)終わったのはThe DAO。Ethereum自体では本当はないのだが、Ethereum自体とThe DAOの結びつきが強いのが、Mt.Goxとビットコインの関係性との違いでは。ビットコインではMt.Goxはものすごい被害になったが、プロトコル自体には文字通り何の影響もない
  • とりあえず不正送信という言葉が、誰の何に対して不正なのかよくわからないので、言葉の定義するか表現を変えた方がよいのでは?
  • ビットコイン業界内の人たちは理解してもらえるように説明するのもっと頑張った方がいいかも笑


というわけで最初から全部書くのも大変だったので、いい感じに志茂さんの記事に便乗させてもらいました笑

もう少し詳しい内容、今回の事件が露呈した現実、その他のEthereum系のプロジェクト(Augurなど)に与える影響などの考察は「ビットコイン&ブロックチェーン研究所」の方に今週寄稿する予定です。というわけで最後は宣伝で締めます笑

それでは。

 

Donate with IndieSquare

 

 

***

このブログではトークンを使った実験として、寄付+トークンという切り口で実験をしています。この記事が役にたった、もしくは面白かった場合は、上記の寄付ボタンをクリックして、IndieSquare Walletからビットコインで是非寄付をお願いします!このブログの独自コインCNPCOINをお返しします。

 

CNPCOINを集めると、CNPCOINを持っている人にしか見れないトークンフォーラムで自分のぶっちゃけ話を読めたり、トークンを使ったブロックチェーンゲームのカードの購入などに使えます!CNPCOINについて詳しくはこちらのページを参考にしてください。(もしくはサイドバーのCNPCOINについてという部分)

 

また、寄付金額やこのブログのアクセス数の推移により、お返しのCNPCOINのレートは変わっていきます。(初期に応援してくれる人ほどインセンティブがあるようにしています)最初は、CNPCOIN=1円から始めて、2016年5月時点でCNPCOIN=2.3円のレートでビットコイン寄付に対してお返ししています。