「ダークDAO」の脅威:投票の脆弱性が暗号を利用した電子投票を弱体化させる可能性

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

悪意のある集団があなたを陥れようとブロックチェーンで待ち伏せしているかもしれない。

これは少なくとも、コーネル大学の研究者、Philip Daian氏、Tyler Kell氏、Ian Miers氏、Ari Juels氏による最新の研究成果だ。彼らは先週出版された投票の改竄手法に関する論文の中でこの結論を導いているが、論文ではこの手法を「ダークDAO」(dark decentralized autonomous organization:悪意のある分散化された自律組織)と名付けている。

論文ではダークDAOを、スマートコントラクトを利用して設定した主体で、検知できず、統治システムを転覆させるためにユーザ投票権を購入し、嘘のメッセージを流したり市場操作を行ったりするもの、と説明している。

論文によるとそのような攻撃は、コインの所有者が意思決定に際して発言権を持つ統治形式のプロジェクトに悪用できるという点で広範囲に影響を与える可能性がある、とのことだ。

この調査結果に説得力を与えているのは、この特質は数十億ドルの価値がある増大する巨額の暗号通貨に当てはまる、ということだ。

例えば、EOS、Tezos、Tron、Decred、Polkadotのようなプロジェクトはどれも、各ソフトウェア上での意思決定を形式化する取り組みの中で、さまざまな形のブロックチェーン投票を展開している。

このようなシステムの中には、デリゲートされたプルーフ・オブ・ステークと呼ばれる技術に依存しているものもある。この技術はネットワーク上の取引を確認するために一定数のノードを必要とする。

そのためトークンホルダーはさらに投票できるように自分のコインを提供することが認められている。基本的には自分のコインをブロックチェーンに提供することでコインを管理できることを証明する。

主要なブロックチェーンが直面する統治上の障害を克服するため、ステークホルダーが技術上の変更、あるいはTezosでは「自己修正する暗号通貨台帳」と呼ぶものに投票することを認める動きもある。

そして、コーネル大学の研究者らによると、実験段階で既に障害に遭遇したプロジェクトの中もある一方で、ダークDAOは過去に例のない大損害を与える可能性があるとのことだ。

Juels氏はCoinDeskに次のように述べている。「分散化の活動全体は民主的な理想の上に成り立っているので、投票は自然な統治方式のように思えます。残念ながらこのことを正しく理解するのは難しく、大惨事が起こるまでは理論上の問題は具体化することはないと思いがちです」

Juels氏は、悪意のあるユーザがイーサリアム上に初めて構築されたDAOから360万イーサを盗み出した2016年のThe DAOハッキング事件を挙げて、次のように補足している。

2016年以降の世界では、選挙システムは転覆可能だということは明らかです。

過去の前例

研究者らによると、このジレンマはブロックチェーン分野の起業家が過去の分析を無視しているように見えるもう一つの事例とのことだ。

例えば、イーサリアムの創設者ヴィタリック・ブテリン氏とイーサリアム研究者Vlad Zamfir氏はチェーン上の投票方式を、暗号通貨を多く保有する富裕層が支配する「金権政治」だと非難している。

論文は次のように述べている。

現在のブロックチェーン分野は、予測どおりの結果だが、数十年に渡る研究成果を無視するという伝統を維持し、もっとも素朴な形式で投票を実現する道を選んでいる。

論文によると、ダークDAOは本質的には支配的な投票者が参加することで機能しているが、投票者数が少ないことによる影響を受けてからは混乱している、としている。

この論文が説明している「攻撃の特色」の一つに、「信頼されたハードウェア」の影響がある。このようなハードウェアはプルーフが承認される前に、「エンクレーブ」、つまり個人的な設定環境下で計算することを認めているので、論文の著者らは、不正を働く者は自分が誰であるかを明かさずに攻撃に参加できる、と論じている。

つまり、不正操作された投票は気付かれることがない、ということにもなる。

「潜在的には誰も、DAOの作者でさえも、DAOの参加者数や攻撃による被害額、あるいは攻撃の正確なロジックを知ることはできない」論文はこのように述べている。

このような悪意のある集団は暗号通貨を圧倒し、「秘密の閾値に達するまで極秘のうちにコインを収集し、その後でメンバーに通貨を売るように言う」と論文は続けている。

更なる攻撃

しかし、オンチェーンで支配されるブロックチェーンとは異なるシステムがとりわけ安全だというわけではない。

例えば、研究者らはイーサリアムのシグナルツールに対して行われるCarbon Voteと呼ばれる賄賂攻撃についても詳しく述べている(この攻撃の概念実証は論文発表と同時に公表されている)。

この例ではスマートコントラクトは単に投票権を購入するだけだが、秘密裏に行うこともできるし公開の場で行うこともできる。

このブログ投稿では、ブロックチェーンが互いにやり取りを始める相互運用性を持つようになると、競合するブロックチェーン間での報酬に基づくこのような攻撃がより頻繁に起こる恐れがある。

「スマートコントラクトシステムがただ一つだけある世界では、内部報酬は安定平衡につながる可能性がある」論文ではこのように述べ、以下のように補足している。

2人のプレーヤーのうち負けそうな側は相手への賄賂攻撃を奨励されているとする。このような平衡状態は邪魔され、変更され、破壊される可能性がある。

Decredプロジェクトを率いるJake Yocom-Piatt氏は、この手の攻撃は将来的に非常に問題となる一方で、オンチェーンとオフチェーン両方の投票方式を展開する双方のシステムにとってこの課題は一つだ、と認めている。

Jake Yocom-Piatt氏はCoinDeskに次のように述べている。「投票権の購入を防ぐのは難しいことで、どのように防御するのが一番良い方法かはこれまでのところ未解決の研究課題です」

脅威を緩和する

オンチェーンの統制方式を取る、Decred、Polkadot、Tezosの各プロジェクトの代表はCoinDeskに対し、決定的な防御戦略は攻撃のコストを上げることだ、と述べている。

Tezosプロジェクトの共同創設者、Arthur Breitman氏は次のように述べている。「結局のところ唯一実行可能な防御方式は、ネットワークに対する責任を保証するために、決定は十分な投資を伴うものであるようにすることです」

Breitman氏はまた、未来の市場が政策の決定を行うフュターキー(市場政治)を研究することが、オンチェーンの支配を前進させる手助けとなる、と述べている。

しかし論文では、そのような攻撃に対する唯一の防御策はより信頼性の高いハードウェアで、「あるユーザが自分の重要なもの(それゆえ強要されたり金の力になびいたりすることはない)にアクセスできることを知るためには、ユーザはその重要さを理解していると保証する必要がある」とのことだ。

それでも、Juels氏は信頼できるハードウェアに頼ることは「多くの暗号通貨コミュニティにとって受け入れ難い考え方」のように思われるだろう、と指摘した。そのためJuels氏は「社会的緩和」あるいは「選挙の破壊をコミュニティが抑止する」可能性を提言した。

しかし、Juels氏とDaian氏はその複雑さに注意するよう警告した。

そのような脅威を緩和することは第一に社会的なもので、多くの場合は不完全で複雑すぎるため、さらなる脆弱性や攻撃を招き兼ねません。

Daian氏によると、この種類の監視はブロックチェーン分野では一般的なものだという。

一般にブロックチェーン分野は極めて近視眼的です。現在提案されているアイディアの多くは長期間維持できるものではなく、安全が保証されたシステムは小規模あるいは十分な動機のある対抗相手には興味がわかないものであるため、機能しているだけなのです。

けれども、コーネル大学の研究者らは、このような攻撃を実行するチャンスを排除、あるいは少なくとも減らす可能性のある別の方法を考察する論文を間もなく発表する計画だ。

Daian氏は次のように述べている。「私は意思決定において投票の買収あるいは強制の影響を受けやすい投票方式に直接依存することについて強く警告したいと思います」

ダークであることを怖がらない

それでも、他の研究者はこの論文に懸念を覚えながらも特に困惑しているようには見えない。

イーサリアムベースの慈善団体Givethの創設者Griff Green氏は、2016年のThe DAOハッキング事件以降はスマートコントラクトベースの自律組織に参入する実験はほとんど行われていない、と述べた。そのためGreen氏によると、あるグループがダークDAOを既に作っている可能性は低いとのことだ。

DAOが作られたのは、共有資源に対する利害関係者の意思決定を分散化するためです。もしこの共有資源が『オンチェイン選挙を回避する』なら、もちろんいつかはそうなるかもしれませんが、まだ実際にDAOを世の中に出してさえいないのです。

「自分の選挙で他のDAOを回避するため、どのようにDAOを利用できるかということについて結論を導き出す根拠はありません」Green氏はこのように続け、この論文を「精神的自慰行為」だとして一蹴した。

DAO構築を目的とするイーサリアムアプリケーションAragonのプロジェクトメンバーであるLuke Duncan氏も同じように冷静であるようだ。

Duncan氏はダークDAOの持つ否定的な意味合いは認める一方で、ブロックチェーン業界はブロックチェーンを利用する組織や個人のプライバシーを保護することに関心を持っているので、見方を変えるとこの研究は肯定的な面に注意を向けることになる可能性がある。

Duncan氏は次のように補足している。

このように強力な技術を利用して、どのように有益なアプリケーションや対検閲用に利用できるか、そして同じ技術を使ってどのようにさらに不正なことに利用できるか、ということがあります。

The ‘Dark DAO’ Threat: Vote Vulnerability Could Undermine Crypto Elections