目次

    全ての目次を見る
  1. イーサリアムでよく聞く『Dao』って何?
  2. イーサリアムの『(The)Dao事件』とは
  3. イーサリアムの『Dao』とは~自律分散型組織~
  4. The Daoとは~自律分散型投資ファンドの概要~
  5. イーサリアムのDao事件はなぜ起こったのか
  6. Dao事件に対するイーサリアムの対応
  7. 《まとめ》イーサリアムのDao
Large ethereum

イーサリアムの『Dao』といえば、『Dao 事件』を連想される方が多いかもしれませんね。

しかし、イーサリアムで『Dao』には『概念・事件』の2つを表すことがあるのをご存知でしょうか。

この記事では、イーサリアムの『Dao事件の詳細』に加え、Dao事件を引き起こした『The Dao 』というサービスの概要、そのサービスが目指した、Daoという概念について解説しています。

まずは、Dao事件とは何なのか確認していきましょう。

(The)Dao事件とはドイツのSlock itが始めた『The Dao』というサービスの脆弱性をつかれ、50億円以上ものイーサリアムがハッカーによって盗まれた事件のことです。

Dao事件とは、あくまで、The Dao というサービスの脆弱性が原因であって、イーサリアムのシステムの脆弱性が原因となったわけではありません

概要を理解したところで、Dao事件の詳細について解説していきたいのですが、『Dao事件』について理解するためには、『The Dao というサービスの概要』、『Daoという概念は何か』について理解する必要があります。

まずは、Daoという概念について理解していきましょう

そもそもDaoとは『Distributed(Decentralized) Autonomous Organization』の略語で、自律分散型組織という意味があります。

自律分散型組織に関しては一般的な中央集権的な組織と比較した下図をご覧ください。

上図のように自律分散型組織とは、従来の中央集権的な組織とは異なりブロックチェーンで管理された改ざんできないプロトコルによって組織(サービス)が人の手を介さずに機能します。

この考えが『Dao』です

Daoの概念を理解したところで、イーサリアムの『Dao事件』について詳しく解説していきますね。

まずは、The Dao というサービスについてみていきましょう。

The Daoとは、ドイツのSlock itが始めた『自律分散型投資ファンド』サービスのことです。

従来の投資ファンドとは、中央管理者(企業)が顧客から集めた資金をさまざまな投資商品に投資します。

しかし、このThe Daoでは、投資対象は出資した参加者の投票によって決定します。

投票によって決定された投資内容(契約)を、改ざんのできないブロックチェーンに記載します。

イーサリアムのブロックチェーンにはスマートコントラクトが実装されているので、この契約内容は管理者が存在しなくても自動で実行されるのです。


参考情報

このサービスは事前にICO(Initial Coin Offering)によって資金調達が行われたのですが、当時としては最高額の約150億円の資金を約一ヶ月で集めました。

ICOに参加するにはイーサリアムの独自通貨Ether(イーサ)と引き換えに、The Daoが発行するトークンを獲得しなくてはなりませんでした。


Dao事件はThe DaoのSplit機能送金のバグを悪用されたことで起こりました。

先ほど投資先は参加者によって投票で行われることは確認しましたね。

Tha Daoでは、投資先の意思決定に賛同できない場合、自分が出資した資金をThe DAOが出資金を管理するアドレス(親Dao)から切り離し、自分が管理するアドレス(子Dao)に移すことができました。

これがSplit機能です。

そして、The Dao では本来、報酬を自分のアドレスに1度しか送ることができないのですが、これが複数かい送られる欠陥が存在しました。

ハッカーはこれらの機能を使用し、以下の手順で約50億円分のイーサリアムを盗むことに成功しました。

  • ①Split機能で、子Dao(ハッカーのアドレス)を作成

  • ②子Daoに報酬を送金する指令を送る

  • ③機能のバグにより、何度も報酬の送金が繰り返される

  • ④50億円分のイーサリアムが盗まれる。

Split機能とは、DAOの運営に賛同をしない場合、自分がDAOに貯めていた資金をDAOから切り離し、新しいDAOを作成できる機能です。

coinchcke公式ブログ

ここで注意したい点は、この時点ではまだハッカーが資金を使用できる状態ではなかったということです。

子Daoに一度移した資金は27日経過しなければ使用できないという規定があったためです。

この27日という期限内に、ハッキングに対する対応策を考えなければなりませんでした。

では、次にTha Dao事件に対する対応策についてみていきましょう。


Dao事件に対しては、ブロックチェーンをハッキング被害前の状態に戻すという、ハードフォークを伴う仕様変更案が採用され、実行されました。

これにより、ハッカーが奪った資金(イーサリアム)は使用不可能となりました。

実はこのとき、ハードフォーク案を含めて、3つの対応案が検討されていました。

参考『イーサリアム公式ブログ』:Hard Fork Completed

ソフトフォークによって、既存のルールを変更することで資金を回収しようとする試みが検討されていました。

このソフトフォーク案が、ハッキングに対する案として採用されかけました。

しかし、『Dos攻撃に対する脆弱性が発見されたこと』や『資金の回収に時間がかかること』などの懸念点があったため、結局ソフトフォークは実行されず、ハードフォークが実行されました。

参考『イーサリアム公式ブログ』:DAO Wars: Your voice on the soft-fork dilemma

参考『イーサリアム公式ブログ』:Security Alert – DoS Vulnerability in the Soft Fork

今回のハッキング事件に関して『なんの対処もしない』という意見もありました。

今回のハッキング被害に関してはプロトコル(イーサリアムの中枢システム)の異常ではなく、The Daoというサービスの脆弱性でしたね。

このようなプロトコル以外の問題に関して対応策を講じるというのは、『非中央集権的なイーサリアムプラットフォームの理念に反する』、という考えを持つコミュニティによってこの案は提唱されました。

結局、ハードフォークが実行されたため、『なにもしない案』を提唱していたコミュニティは、フォーク前のブロックチェーンを活用した、イーサリアムクラシックを新たに誕生させました。

この記事の内容をまとめると以下の通りです。

  • Daoとは自律分散型組織という概念

  • Daoを実現する、自律分散型投資ファンドの『The Dao』が原因で、Dao事件が起きた

  • Dao事件に対しては、ハードフォーク案が実行され、ハッキング事態がなかったことに

  • ハードフォーク案に反対したグループによって、イーサリアムクラシックが誕生

この『Dao事件』とはイーサリアムの脆弱性ではなく、The Daoの脆弱性によって引き起こされたことで、イーサリアムのシステム自体には、何ら問題はありませんでした。

しかし、このDao事件に対する対応策がきっかけとなり、『非中央集権的な仮想通貨に、中央集権的な介入があって良いのか』という議論が起きました。

非中央集権的な仮想通貨の実現を目指しているのが、イーサリアムクラシックです。

イーサリアムクラシックについて気になる方は、以下の『イーサリアムクラシックとは』の記事をご覧ください。