The DAO のハッキングから学ぶべきこと

The DAO のハッキング、気になりますよね。

ノン・プログラマーにもかかわらず、The DAO のハッキングを学習したいと思います。

 

今回 The DAO のハッキングを学習する理由

  • ビットコインは大丈夫?と思ったから
  • イーサリアム、大丈夫?と思ったから
  • 今後、魅力的な仮想通貨が出てきたときにどうすればいいか、の判断材料として
  • 日本語記事を読んでも、自分がノン・プログラマーのせいか理解できないため

 

 

The DAOハッキングの概要

日本時間 6月 17日お昼 1時ごろ、DAO のアカウントから 258 ether が連続して送金されている。
その状態が約 7時間続き、合計で約 80ミリオン・ドル(約80億円)抜かれる。

 

Ether を盗んでいる様子

258 Ether を 2万回以上送金しています。

http://etherscan.io/txsInternal?a=0x304a554a310C7e546dfe434669C62820b7D83490

http://etherscan.io/txsInternal?a=0x304a554a310C7e546dfe434669C62820b7D83490

盗んだ方のアドレス
http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490

盗まれた方のアドレス
http://etherscan.io/address/0xbb9bc244d798123fde783fcc1c72d3bb8c189413

 

 

ハッキングされた原因

The DAO の投票システムと報酬システムを巧みに使ったハッキングです。
ハッカーが使ったと思われる具体的なコードは、こちらでレッスンできます。
http://vessenes.com/deconstructing-thedao-attack-a-brief-code-tour

 

 

イーサリアムは?

大丈夫、という方の根拠

今回の攻撃に対してイーサリアムの提唱者ヴィタリック・ブテリン(Vitalik Buterin)は、イーサリアム自体の安全は損なわれていないと表明した

IT Pro 参照 http://itpro.nikkeibp.co.jp/atcl/column/14/377135/062000008/?rt=nocnt

 

大丈夫でない、という方の言い分

2015年のメリーランド大学による研究で、

イーサリアム上にプログラムを実装する上で、smart contract programming エラーが発生しやすい

と結論付けています。

 

またコーネル大学のエミン教授は、自身のブログ

イーサリアム用プログラミング言語の設計と実装は、重要な部分で使用されるフレームワークの標準規格から外れている

とコメントしています。

 

そして MIT テクノロジー・レビューのサンフランシスコ支局長は、

イーサリアムと The DAO は標準的な設計ではなく、プログラマーやコンピュータ学者がセキュリティ上の危険を容認するように開発。そのためオープンソースであるにもかかわらず、バグを発見できなかった

と述べています。(参考リンク

 

 

The DAO のハッキング情報まとめ

現在 The DAO の信頼を復活?させるべく開発チームによって様々な施策が講じられています。

しかし、技術者の中には The DAO が使っているイーサリアム事態にもエラーが発生しやすい環境があるのでは?と指摘しています。

中には「イーサリアムのプラットフォームは、ハッカーにアメちゃんをあげるようなもんだよ」と言っている方もいます。

MIT レビューのトム支局長は、投稿記事の最後に The DAO の信頼を回復するには時間がかかるだろうと予想しています。

結論からすると、The DAO のプロジェクトは優先順位を下げていいと考えます。

Ether も半分ぐらいの価格に落ちていますので、危険と個人的に判断します。

image : BitMEX

 

 

The DAO はハッキングされたみたいだけど、ビットコインは大丈夫?

恐らく大丈夫、と考えます。

The DAO 同様にビットコインもバグはつきものです。

しかし、ビットコインの場合、リリース以降、バグに対してたくさんディスカッションされて、改善されています。

ビットコインのバグ更新状況(GitHub)

世界中のプログラマーによって、ビットコインシステムの安定が図られていることが分かります。

また、ビットコイン以外のライトコインやダッシュについても、バグの修正は GitHub から確認できます。

しかし、現在は大丈夫と思いますが、将来的にプログラムの更新がされないようになった場合は、なんだかの攻撃によってハッキングされるリスクも 0 とは言えないと思います。

 

 

ハッキング、よくおきています

バングラデシュ中央銀行ハック!

ハッキング被害 80ミリオン・ドル(約88億円)
SWIFT システムへのアタック

参考記事 http://jp.reuters.com/article/usa-fed-bangladesh-typo-idJPKCN0WG19K

 

銀行ハック!

ハッキング被害 300ミリオン・ドル(約330億円)
ウイルス付きメールによるアタック

参考記事 http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?_r=1

 

The DAO

ハッキング被害 50ミリオン・ドル(約55億円)
プログラムの欠陥をついたアタック

 

 

今後投資したい!と思った仮想通貨が現れたら

  • 情報を集める(英語で)
  • 一応、プロジェクトの免責事項も見ておく
  • オープンソースならバグの情報が上がっているかチェックしてみる
  • あとは悩んでいても仕方ないので、思い切って投資してみる

 

 

 

Leave a Reply

will not be published