5分でわかるブロックチェーン講座

イーサリアムのセカンドレイヤーOptimismでバグ発見、報告者には2.3億円の報奨金

マーシャル諸島が世界初となるDAOの法人化を承認

  • 田上 智裕(株式会社techtec代表取締役)

2022年2月22日 09:25

 暗号資産・ブロックチェーンに関連するたくさんのニュースの中から見逃せない話題をピックアップ。1週間分の最新情報に解説と合わせて、なぜ重要なのか筆者の考察をお届けします。

イーサリアムのセカンドレイヤーOptimismでバグ報告

 イーサリアムのスケーリングソリューションOptimismでバグが修正された。幸いにも悪用された形跡はなく、バグの報告者には200万ドルの報酬が支払われている。

 Optimismは、長らくイーサリアムのスケーラビリティ問題の解消に取り組んできたプロジェクトであり、イーサリアムの共同創業者であるVitalik氏も重要なソリューションだと言及している。

 今回のバグが悪用された形跡がないにも関わらず注目を集めたのは、バグの報告者がプロジェクト外部の人物であった点と、その人物に200万ドルが支払われた点だ。

 暗号資産・ブロックチェーンプロジェクトのようなOSSの場合、必ずしもプロジェクト内部のメンバーだけが開発に関わるわけではない。特に今回のようなバグの発見やテストなどは、外部のユーザーやコミッターの力があってこそだと言える。

 ブロックチェーンそして暗号資産(トークン)の革新性は、OSSプロジェクトがトークンを発行できるようになった点にある。トークンを発行することで、プロジェクトの貢献者に対して報酬を支払うことができるようになったのだ。

参照ソース


    Disclosure: Fixing a critical bug in Optimism’s Geth fork
    Optimism

マーシャル諸島がDAOを法人として認める方針

 オセアニアの小国マーシャル諸島が、DAO(Decentralized Autonomous Organzation:自律分散組織)を法人として認める法案を可決した。国家がDAOを法人として認めるのは初の事例となる。

 DAOは、スマートコントラクトによって全ての意思決定及び契約の実行が成立する新たな組織だ。DeFiやNFTなど、Web3.0として注目を集めるブロックチェーンプロジェクトは、特定の管理者を置かない非中央集権的な組織であるDAOによって運営される。

 2021年4月に、DAOを法人として認める最初の事例 が、米ワイオミング州で可決され大きく話題となっていた。今回は、国家全体として認める初めての事例となる。

 マーシャル諸島では、DAOに対して既存形態であるLLC(Limited Liability Company:日本でいう合同会社)と同等の権利を与えることになるといい、不動産の保有も可能になるようだ。小国の戦略としては最も一般的なものだが、今後世界中のDAOがマーシャル諸島で登録を行う流れになることが予想される。

 これに先立ち、マーシャル諸島でDAOの設立を支援するプログラムも開始されている。また、すでに国内初のDAOとなるAdmiralty LLCの登録が完了しているという。

参照ソース


    How the Marshall Islands Is Trying to Become a Global Hub for DAO Incorporation
    CoinDesk

今週の「なぜ」Optimismのバグ報告はなぜ重要か

 今週はOptimismのバグ報告とマーシャル諸島のDAO法案に関するトピックを取り上げた。ここからは、なぜ重要なのか、解説と筆者の考察を述べていく。

【まとめ】

ブロックチェーンプロジェクトはバグバウンティに数億円を用意
ハッキングしても資金を現金化することは困難になっている
ハッキングするよりもプロジェクトに報告して報酬を得る動きが定着

 それでは、さらなる解説と共に筆者の考察を説明していこう。

OSSのバグバウンティ

 今回Optimismで発見されたバグは、バグそのものではなく、バグを修正した後の対応に注目が集まった。バグを発見した開発者のJay Freeman氏に、200万ドル(約2.3億円)の報酬が支払われたのである。

 OSSでは、プロジェクト外部の人物でもコードレビューを行うことが可能だ。通常、より良いコードの提案やバグの報告はGitHubを通してプルリクエストが送られることになり、アクセプトされればコミッターとしてアカウントが掲載されることになる。

 しかし、ブロックチェーンプロジェクトの場合は、貢献の度合いに応じて莫大な報酬が支払われる。特にバグの特定に対しては、数億円単位の報酬が珍しくない。サードパーティ製のバグバウンティプログラムを使用することも一般的であり、報酬総額は数十億円にのぼることもある。

 開発者は、バグバウンティを主な職業にしているケースも増えてきており、エコシステム全体で開発に取り組むまさにWeb3.0的な思想を感じ取ることができるだろう。

クラッカーとホワイトハッカー

 2月の上旬に、異なるブロックチェーンを繋ぐブリッジの機能を提供するWormholeで、3億ドル(約340億円)規模のハッキング事件が発生した。この事件のハッカー(クラッカー)は、盗んだ資金を持ち逃げし、結果的にプロジェクト側が資金を補填する対応に追われている。

 一方、今回のOptimismの件では、ハッカー(ホワイトハッカー)はバグを悪用せずにプロジェクトに報告する道を選んだ。つまり、バグを突いて資金を盗むよりも、バグをチームに報告して報奨金を受け取った方がリターンが大きいと判断したということである。

 ブロックチェーンプロジェクトはハッキングと常に隣り合わせとなっている。しかし、ブロックチェーンでハッキングが発生した場合でも、透明性の高さから資金の流出経路を追うことができてしまうため、昨今は取引所を通して法定通貨に換金するのが難しくなっているのだ。

ハッキングに対する業界の傾向

 OSSであり直接的に資産を扱うブロックチェーンプロジェクトである以上、ハッキングをゼロにすることは不可能だ。

 しかし、昨今はハッキングをするのではなくバグを見つけたらプロジェクトチームに内密に報告することで、チームから多額の報奨金を受け取るケースが増えている。こうすることで、ハッキングそのものはゼロにはできないものの、ハッキングするよりも大きなリターンが得られるという状況を作り出している。

 今回Optimismの件で主役となったJay Freeman氏は、金銭リターンだけでなく業界全体から賛辞の声を集め、英雄のように扱われている。プロジェクト側も、バグの報告者には惜しみない報酬を支払う方針を決め、業界全体としてこのような傾向が続くことが期待される。