最近、ユーザーの安全性にとってブロックチェーンのアーキテクチャの選択がどれほど重要であるかを示す出来事が起こった。ある人がワンクリックでほぼ$50 百万USDTを失った — その要点は以下の通りだ。

すべては単純に始まった。ユーザーが大手取引所から資金を引き出し、そのアドレスに$50 百万が送られてきた。ウォレットは2年間動作しており、主にUSDTの取引に使われていた。特に変わったことはなさそうだ。最初はテスト用の少額を送った — これは標準的な手順だろう？数分後に全額を送金しようとしたが、間違ったアドレスを選んだ。

そこに罠があった。詐欺師は事前にアドレスの汚染攻撃を仕掛けていた。特定のアドレスから少額のUSDTを送信し、そのアドレスは実際に使っていたアドレスに似せて作られていた。ユーザーが取引履歴からアドレスをコピーしたとき、誤って汚染されたアドレスを選んでしまった。結果は一クリックで$50 百万の完全な喪失だった。

カルダノの創設者チャールズ・ホスキンソンはこの状況に即座にコメントし、アーキテクチャの根本的な違いを指摘した。彼の見解では、これはUTXOベースのシステムでは絶対に起こり得なかったことだ。そして彼はまさに正しい。ホスキンソンは、これがUTXOの方がより堅牢なモデルである理由の一つだとも述べている。

理由は、EthereumやほとんどのEVMネットワークがアカウントベースのモデルを採用している点にある。そこではアドレスは履歴上、単なる文字列として表示される。ウォレットは過去の取引からアドレスをコピーすることを奨励している。ハッカーはこれをよく知っており、それを悪用している。

一方、BitcoinやCardanoは異なる仕組みだ。これらはUTXOモデルに基づいており、各取引は新たな出力を生成する。ウォレットは明示的にUTXOを選択して取引を構築し、再利用された終端点からではない。アドレスの状態を常に持ち続ける必要はなく、視覚的に汚染されることもない。履歴からアドレスをコピーする必要もない。

ホスキンソンは正しく指摘した。これはプロトコルの脆弱性やスマートコントラクトのバグではなく、人間の性質と相互作用する設計だったのだと。そして、これにより誰かが$50 百万を失ったのは一時間もかからなかった。こうした事例を見ると、ブロックチェーンの基本モデルのアーキテクチャ的決定がいかに重要かが理解できる。これは単なる技術的な議論ではなく、ユーザー資産の実際の安全性に関わる問題なのだ。