The DAO事件とは? DAO のプロジェクト、事件の概要を解説します!

▼おすすめの取引所ランキング

仮想通貨に関心のある方は、「The DAO 事件」を耳にしたことがあるかと思います。

世間では「DAO Hack」や「DAO Attack」などと呼ばれています。

今回は、「The DAO 事件」の全貌をご紹介いたします。

DAO とは?

DAO は仮想通貨のトークンです。

プロジェクト名が「The DAO」であり、それに使用される仮想通貨がDAOとなります。

「DAO」は分散型の自立組織のことを指します。

【DAO】

Decentralized Autonomous Organizarion(分散自律組織) – 価値の交換を含む社会活動を、既存の価値体系での信用を用いずに行う組織であり、ビットコインやその発展系の共同体を表す基本概念。

(wikipediaから引用)

DAO は分散型システムを投資ファンドに適用し、仮想通貨の世界で実現しようとしたコインであるのです。

つまり、従来の金融システムのような中央集権型からの脱却を目指したコインこそが「DAO」であったのです。

「The DAO」 の概要

前述したように、仮想通貨である「DAO」を使って非中央集権型(自律分散型)の投資ファンドを構築することを目指したプロジェクトが「The DAO」です。

「The DAO」はドイツのスタートアップである「Slock.it」によって始められました。

また、DAO はイーサリアムブロックチェーン上に成り立っており、イーサリアムのスマートコントラクトを利用したサービスの一つが「The DAO」という事になります。

中央集権型とは?

中央集権型の分かりやすい例としては、政府や日本銀行を管理主体として持つ円があげられます。円の金融システムにおいて、それらの管理主体は通貨供給量(マネーストック)をコントロールすることができます。

また、一般的な投資ファンドにおける管理主体はファンドマネージャーであり、ファンドマネージャーにその資金をコントロールする権利があります。

「The DAO」の仕組み

一般的な投資ファンドの性質と比べながら仕組みを見ていきましょう。

【一般的な投資ファンド】(中央集権型

特定の運営が様々な投資家から資金をかき集める

運営が投資先を決定する

運営が利益を得たら、配当として投資家たちに利益を配分する

【The DAO】(自律分散型

資金を集めたり、投資先を決定したりする運営が存在しない

DAOトークンを購入することで、この投資ファンド(The DAO)に参加することができる

購入時に支払われた金額は、ザ・ダオ(The DAO)の資金プールへと送られる

DAOトークン保有者たちの投票で投資先を決定し、資金プールから一定額投資される

事業の成果に応じて還元された売り上げが、DAOトークン保有者にも還元される

投資対象となったプロジェクトは、前もって投資額に対する売り上げの一定量を「The DAO」に還元する契約を結びます。

契約内容はプログラミングコードによって明文化されます。

ではもう少し詳しく見ていきましょう

①投資先の提案

一般的な投資ファンドのような運営が存在しない代わりに、「The DAO」にはキュレーターと呼ばれる人が存在します。

キュレーターはDAOの保有者たちが「The DAO」に寄せた提案を管理する役割を担います。(キュレーターはDAO保有者たちの投票によって選ばれる)

提案内容はキュレーターが情報を整理したのち、「The DAO」のネットワークに共有されます。

②投資対象の決定

共有された提案内容に関して、DAO保有者達は二週間ほどのスパンで議論します。

議論の期間を終えると、投票に移ります。投票ではDAO保有者全員が有権者となりますが、投票を行わなかった場合は棄権と判断され、結果として票数の多い側を支持することとなります。

可決されたプロジェクトに対する投資額は、提案時に定められます。

③投資する

投票結果が賛成多数だった提案に関しては、資金プールからの投資が行われます。

提案時に資金プールに対して何%を投資するかが定められているので、それに基づいた額が投資されます。

④配当

プロジェクトで定められた額が資金プールから投資されるわけですが、個人に対する配当はどうなっているのでしょうか。

配当はリワードトークンと呼ばれるものに準じて配分されます。

詳しく説明すると、

例えば私が50DAO保有しており、プロジェクトに対する投資額が資金プールに対して5%だったとします。すなわち、私は実質2.5DAOを投資したことになります。

すると、この2.5DAOに対応したリワードトークンが配布され、利益が出るとそれに準じた配当が支払われるという流れです。

⑤スプリット

スプリットではDAOをイーサリアム(ETH)に変換することができます。

機能としては、DAOの運営に賛同をしない場合、自分がDAOに対してプールを行った資金をDAOから切り離して新しいDAOを別に作成できるというものです。

スプリットはDAO保有者自信がプロポーザルを提案提出しなければなりません。

プロポーザルを提出して1週間後に、大本の資金プールとは別のアドレスに新しい資金プールが作られ、そこに自分の資金だけ移動します。28日間はそのアドレスから資金を移動することはできません。そして、自分の任意のアドレスにイーサの送金を行うプロポーザルを行うことで完了します。

「The DAO」事件とは?

2016年6月、360万ETH(当時の価格で43億円ほど)がハッキングによって盗み出されました。調達した資金がハッカーによって不正送金されてしまったのです。

ハッキング手口

ハッキングでは、先ほどご紹介したスプリット機能が悪用されました。

DAOの開発コードの脆弱性が仇となり、ハッカーはスプリットを行って364万1694ETHをDAOプールから切り離し、別のアドレスに送金したのです。個人で分離させた資金は、本人のみ動かすことができます。

しかし、前述したように、スプリットで自分の資金を別のアドレスに分離した後、28日間はそのアドレスから資金を移動することはできません。

ハッカーも28日間以内に資金を動かすことはできませんでした。

つまり、DAO保有者たちには28日間の猶予が与えられたことになります。

対処方法の提案

DAO保有者たちは残りの27日間でこの問題にどう対応していくかという議論を行いました。

議論の中で、3つの対処方法が提案されました。

①ソフトフォークにより、ハッカーの利用アドレスの取引を無効化

DAOをハッキングした者が資金の移動先に使ったアドレスを凍結するという方法です。

②ハッカーに資金を明け渡す

残りの27日間何もすることなく、犯人に資金を盗ませるということです。

③ハードフォークにより、この取引事実を抹消する

ブロックチェーンの記録を360万ETHが送金される前まで遡らせ、この不正な取引がそもそもなかったもののようにする方法です。フォークを実行するには、イーサリアムコミュニティの過半数の賛成が必要です。

現実的に、DAO保有者が救われる唯一の手段だったといわれています。

対策の実行

こられの3つの対策に対してイーサリアムコミュニティで議論が続きました。

最終的には、事件発生から約3週間でイーサリアムコミュニティの過半数の賛成を得て、ハードフォークが実施されました。

したがって、イーサリアム上の取引はハッカーによる不正送金が起こる前の記録にまで遡ることになりました。

つまり、イーサリアムのブロックチェーン上において、この不正送金の事実はなかったことにされたのです。

問題点

事件の流れを見ると、ブロックチェーンを利用しているイーサリアム自体に脆弱性があったと勘違いする方が多くいます。

しかし、脆弱性があったのはイーサリアム上のプロジェクトである「The DAO」内のコードであって、イーサリアムのスマートコントラクトに異常があったわけではないのです。

また、ハッカーに資金を分離させられたものの、「The DAO」上のコードが忠実に実行されているため、27日間の足止めをできています。

したがって、今回浮き彫りになった脆弱性はイーサリアムではなく、「The DAO」の中に潜んでいたのです。

The DAO事件に対する「はじめてのビットコイン」の意見

今回は「The DAO 事件」に関して紹介しました。

最近でもコインチェックのNEM流出事件など、仮想通貨の技術的な安全面で不安が膨らむばかりです。

そもそも、ソフトウェアのバグが数百億もの資産のロックや盗難につながるという事自体が、プラットフォームとしてのイーサリアムの欠陥であるということもできます。

自分が書いたプログラムコードで巨額の資産が飛ぶ可能性を考えると、開発者としても容易にアプリケーションをリリースすることが困難だからです。

しかし、この失敗はイーサリアムの今後の方針に影響を与え、問題を解決するための議論を巻き起こしました。

当メディアでは、実際にイーサリアムのセキュリティ問題の解決に取り組むスタートアップ、quantstampへのインタビューも行っていますので是非ご覧ください。

動画インタビュー *QSP(クアントスタンプ)については次の「QSP(クアントスタンプ)とは?」の項にて解説していますので、下記を読んでから視聴す

今後、仮想通貨やイーサリアムがセキュリティの問題とどのように折り合いをつけて世の中を変えていくのかに注目しましょう。


イーサリアム (ethereum) 仮想通貨 用語解説