整理 & 編纂:深潮 TechFlowゲスト:Griff Green、Arbitrum セキュリティ委員会メンバー司会者:Zack Guzmaポッドキャスト源:Coinage元タイトル:Why Arbitrum Decided To Take Back $72M North Korea Stole放送日:2026年4月23日**編集導入文**--------過去数日間、イーサリアムと暗号通貨界全体がKelp DAO(流動性再担保プロトコル)がハッカー攻撃を受け、Aave(分散型貸付プラットフォーム)に波及した事件に注目している。Arbitrum セキュリティ委員会は緊急権限を行使し、疑わしい北朝鮮ハッカーが管理するアドレスから約7200万ドルの資産を凍結・回収した。これは現在の暗号業界で初めて、「L2チェーンが“神の権限”を行使して特定アドレスの資金を凍結した」事例である。このポッドキャスト放送前、コミュニティ内では意見が分かれ、議論の焦点は、Arbitrumが正しい行動を取った一方で、一つのチェーンが「特定アドレスの資産を移動させる能力」を持つことに対し、その能力の範囲や分散化に疑問を投げかけている。このエピソードのゲストは、Arbitrumがこの決定を下す権限を持つセキュリティ理事会のメンバーの一人、Griff Greenである。また、Griffは2016年のThe DAOハッカー事件の経験者であり、イーサリアムのハードフォーク推進者の一人でもある。彼はインタビューの中で、Circle(USDC発行者)が北朝鮮ハッカー事件において「継続的に何もしなかった」ことを批判し、Tetherの積極的な凍結行動と比較し、Circleの意思決定は完全に財務報告に基づいていると指摘した。**エッセンス・クオート**--------**ブロックチェーンの「改ざん不可」は誤解である*** 「人々はブロックチェーンは改ざん不可だと思っているが、実際には、ブロックチェーンの基盤は社会的合意にある。全員がプロトコルのアップグレードに同意すれば、ルールを変更できる。イーサリアムやビットコインもそうだ。」* 「だから今、ビットコインコミュニティでは中本中のトークンを凍結する議論が出ている。これは技術的には完全に可能だ。なぜなら、ブロックチェーンはもともと絶対的に不変ではなく、ルールがあるだけだから。」**分散化の真の基盤は市場行動である*** 「もし私たちの決定を気に入らなければ、人々はトークンを売るだろう。ビットコインネットワークが人々の資金を盗むために調整されたら、保有者も売るだろう。分散化の本当の土台は市場行動であり、市場の動きの役割はこの件で過小評価されている。」* 「正直なところ、私たちが何もしなくても誰も責めないだろう。何もしないことにはほとんどリスクがないので、少し冒険心が必要だ。」**北朝鮮ハッカーの攻撃パターン*** 「北朝鮮はスマートコントラクト層の攻撃はほとんどしない。多くの場合、攻撃されるのはコードではなく人だ。社会工学を通じて、特定の権限を持つ鍵保持者を見つけ出し、コンピュータや鍵へのアクセスを得る。」* 「彼らが資金をアドレスに2日間放置した理由はわからない。多分、連続で3日働いて、日曜日に休み、月曜日に遅れたのかもしれない。これが我々のチャンスだ。」**CircleとTetherの比較*** 「はっきり言うと、Circleには明らかに善人はいない。彼らはずっと何もしないことを選んでいる。一方、Tetherは北朝鮮の資金を継続的に凍結し、回収額は7000万ドルを超えている。」* 「Circleの起源はゴールドマンサックスであり、彼らの意思決定は財務報告の見栄え次第だ。北朝鮮の資金を凍結して利益を得られるなら、彼らはそうするだろう。」**セキュリティ問題は暗号業界の最大の障壁*** 「現代の技術レベルでは、PayPalや銀行よりも安全なものを作ることは十分可能だ。銀行やPayPalのインフラを持ち込み、管理者を排除した非管理型のバージョンを作ることは、すでに技術的に実現している。」* 「フィッシングに遭った後、銀行口座の資金が盗まれた人は知らないが、フィッシングで暗号資産を失った人はたくさん知っている。」* 「私は公共の利益のために構築を続けている。政府よりも良いものを作ろうとしているが、何度も同じ問題に阻まれている。それは、この技術が今のところ一般の人が安全に使える状態になっていないということだ。」**神の権限を行使する**----------**Zack Guzman:** 多くの人が事態の展開に注目している。議論も絶えない。まず、Arbitrum セキュリティ委員会の構造について話そう。あなたは委員会のメンバーであり、あなたの投稿でもこれは非常に重大な決定だと述べている。全体の経緯を教えてもらえるか?**Griff Green:** Kelp DAOが攻撃を受けた。責任の所在はKelp DAOかLayerZero(クロスチェーンメッセージングプロトコル)かについても議論があるが、影響は確かにAaveに及んだ。これはクロスチェーンブリッジ攻撃で、もともとLayer 2上の約3億ドルのトークンがハッカーに盗まれ、その後イーサリアムメインネットとArbitrum上のAaveに預けられ、担保としてETHを借り出した。北朝鮮ハッカーはETHを入手した後、数日間ウォレットに放置していた。これにより、我々は救援の調整時間を得た。Arbitrumは開発中のStage 1ロールアップ(一定の安全性はあるが、完全な分散化には至っていない)であり、安全委員会を設置している。これは9人のメンバーからなるマルチシグ(12人中9人の署名が必要)だ。私たちはSeal 911(暗号業界のセキュリティ緊急対応組織)と協力し、緊急権限を使って資金を北朝鮮管理のアドレスから移し、アクセスできない新しいアドレスに凍結した。**ブロックチェーンの根幹**----------**Zack Guzman:** 9-of-12の閾値が必要だとは知らなかった。多くの人もArbitrumにこの能力があることを知らなかっただろう。あなたもこの機能の存在を知られたくないだろう。**Griff Green:** 実はこれは完全に公開情報だ。人々はブロックチェーン技術に誤解を持っていると思う。ブロックチェーンの根幹はオープンソースのコード、サーバー上で動作するノード、そして社会的合意にある。私の最初のプロジェクトはThe DAOだった。当時、1億5000万ドルを募り、その後ハッキングされた。詳しく知りたいならLaura Shinの『The Cryptopians』を読むと良い。そこにはこの事件について100ページ以上が割かれている。最終的にイーサリアムのハードフォークを行い、今回Arbitrumでやったのと似たことをした:ハッカーの許可なく、ルールを破って資金をハッカーページから移動させた。イーサリアムやビットコイン上で可能だし、どのチェーンでもできる。ブロックチェーンは社会的合意の上に成り立っているからだ。今、ビットコインコミュニティでは中本中のトークンを凍結する議論も出ている。全員が同意すれば実現できる。Arbitrumでは少し違いがあり、全ネットワークのノード運営者を説得する必要はなく、二つのルートがある:ARBトークンの保有者が投票して同じ操作を行うか、または安全委員会の9-of-12マルチシグが緊急時に実行する。これまで安全委員会の権限はバグ修正やプロトコルのアップグレードに使われてきたが、資金凍結は初めての事例だ。私の知る限り、これが初の大規模L2によるオンチェーン資金凍結事例である。**二つの事件の比較**----------**Zack Guzman:** DAOハッカー事件と今回の事件を比較して、感じたことは?**Griff Green:** 今回はずっと楽だった。The DAOは自分のプロジェクトで、15億ドルをハッキングされて、はるかに大きなプレッシャーだった。今回は私個人の資金損失はなく、セキュリティ委員会の一員として介入しただけだ。インフラも格段に良くなり、何が起きたかをより早く理解できる。あの時、The DAOがハッキングされたときは、ハッカーが誰かもわからなかった。今回はSeal 911がFBIと連携し、攻撃者が北朝鮮ハッカーであることをほぼ確定できた。これらの情報は、長年築いてきた裏のネットワークから得たものだ。**重要議題の討議**----------**Zack Guzman:** 決定の議論の中で、何もしなければ北朝鮮に資金を残すことになるが、その一方で、これがDeFiに冷や水を浴びせるのではないかという懸念もある。議論の過程はどうだった?**Griff Green:** まず技術的な課題だ。完璧な技術方案を見つけるのにかなり時間をかけた。見つけたこと自体がすごいことで、背後の技術者たちの功績だ。技術的に可能だと確信した後、次は本当にやるべきかどうかの議論に入った。私の個人的な立場では、攻撃者はほぼ確実に北朝鮮で、7200万ドルに関わる。DeFiは存亡の危機に直面している。私の役割はArbitrumの憲法を守り、正しいと思うことをやることだ。何もしないことに責任を問われることはなく、ほぼリスクゼロだ。だから少しの冒険精神も必要だ。一部の人は不快に感じるかもしれない、「9人だけでこんなことができるのか」と。しかし、リスクを極度に嫌う安全の専門家9人が一致して行動に移すのは、すべての潜在的問題を排除した後でも、想像以上に難しい。中本中のトークンを凍結するための調整よりも難しいかもしれない。重要なのは、システムは依然として分散化されていることだ。これは構造だけでなく、市場の感情や価格行動にも表れている。もし私たちの決定を気に入らなければ、人々はトークンを売るだろう。これこそが分散化の真の基盤であり、市場の動きの役割はこの件で過小評価されている。**Zack Guzman:** セキュリティ委員会はARBトークン保有者の選挙で選ばれる。今回の事件は、イーサリアムエコシステム内のハッカー事件に対する態度を変える先例になるのか?**Griff Green:** 一つ見落とされている点は、ハッカーは資金をアドレスに2日間放置しないことがほとんどだということだ。彼らが動かさなかったからこそ、我々には行動のチャンスがあった。以前のArbitrumの事件では、こうした状況はなかったと思う。なぜ彼らが資金を移さなかったのかはわからない。多分、三日間連続で働いて疲れた、日曜日に休んだ、月曜日に遅れたのかもしれない。だから、私はこの件について人々はもっとオープンになると思う。技術的に可能になったからではなく(ずっと可能だった)、実際に操作を見たからだ。L2Beat(イーサリアム財団支援のL2安全評価プロジェクト)には、安全委員会が緊急アップグレード権限を持つと明記されている。ハッカーはいつでも資金を動かせるが、我々は幸運だった。**安全上の教訓**--------**Zack Guzman:** 安全に関する教訓は?**Griff Green:** 第一に、技術リスクの分析をより良く行う必要がある。Aaveは低時価総額・高変動のトークンの管理には優れているが、流動性担保トークン(LST)の管理は甘い。これらのトークンの基盤資産はETHで、経済リスクは低いが、技術リスクの面では審査を強化すべきだ。これはAaveだけの問題ではなく、Morpho、Compound、Skyなど、すべての貸付プロトコルに共通する課題だ。Kelp DAOの設定には単点故障(one-of-one、重要な一点を突破すれば成功)という問題もあるが、より大きな問題は運用の安全性(opsec)だ。つまり、鍵が攻撃された場合のリスク管理だ。北朝鮮はスマートコントラクト層の攻撃は少なく、多くの場合、コードではなく人を攻撃している。社会工学を通じて、特定の権限を持つPCや鍵へのアクセスを得る。対策は二つ:一つはセキュリティ基準の強化だ。大規模資金を管理するなら、そのPCのセキュリティは伝統的な大手テック企業のCEO並みに高めるべきだが、暗号業界はまだそこまで到達していない。**7200万ドルの資金の処理**-----------------**Zack Guzman:** 回収した7200万ドルは今後どうする?投票で決めるのか?**Griff Green:** そうだね、非常に興味深い。AaveとKelp DAOのエコシステムのユーザーは改善されるだろうが、具体的な方針は難しい。DAO内部の調整はもともと難しく、政府や大組織と同じだ。特に最終的な決定者がいない場合は。以前はAaveとKelp DAOが責任のなすりつけ合いをしていたが、今やArbitrumも加わり、三つのDAOが協力しなければならなくなった。良い点は、実際の資金配分が始まったことで、AaveとKelp DAOは責任のなすりつけだけでは済まなくなり、公開で方針を決める必要が出てきたことだ。この7200万ドルをどう返還するかは、最終的にArbitrum DAOのトークン保有者の投票に委ねられる。私個人の立場は、ユーザーに100%直接返還しない限り、Arbitrum DAOはこの資金を解放すべきではない。なお、セキュリティ委員会は緊急時のみ行動する。私たちはこの資金を0x0000DAOというアドレスに送った。この「DAO」というサフィックスは意図的に選ばれたもので、今この資金はDAOコミュニティの所有物だという意味だ。私はArbitrum DAOの委託者でもある。ただし、投票権は総計2億票のうち私には約1000万票、つまり約5%しかない。より大きな権重を持つ人も多い。**現在取り組んでいるプロジェクト**---------**Zack Guzman:** 今やっているプロジェクトについて教えて、セキュリティに関わる内容だね。**Griff Green:** DAO事件以降、この業界での構築を続けている。私が関わるプラットフォームの一つはGiveth(分散型寄付プラットフォーム)で、多くの非営利団体の資金調達を支援している。これらの団体が資金を送る際に、さまざまな方法で資金を失っているのを目の当たりにしてきた:正しいアドレスに送ったが間違ったチェーンに送った、フィッシングに遭った、スマートコントラクトの脆弱性、取引所のハッキングなど。現状の技術レベルでは、PayPalや銀行よりも安全な仕組みを作ることは十分可能だ。技術はすでに到達している。しかし、実際には、フィッシング後に銀行口座の資金を盗まれた人は知らないが、フィッシング後に暗号資産を失った人はたくさんいる。そこで私たちはDAOセキュリティ基金を設立した。目的は、イーサリアムを銀行よりも安全にすることだ。約1.7億ドルのステーキング資産を持ち、その収益を長期的な資金源とする。第一ラウンドの大規模資金援助は明日開始。qf.giveth.ioで安全性向上のための寄付を受け付けている。寄付の方向性に応じて、100万ドルの助成金プールが各安全プロジェクトに比例配分される。しかし、資金以上に重要なのは、プロジェクトの発見だ。市場には数百の無料オープンソースの安全ツールがあるが、多くの人はそれらの存在を知らない。このラウンドの核心は、それらのプロジェクトを一箇所に集めて、発見できるようにすることだ。資金はこれらのプロジェクトの存続に役立つが、真に影響を与えるのは、市場のシグナルだ:どのプロジェクトが最も必要とされているか、どの方向により多くの投資をすべきか。**CircleとTetherの比較**----------------------**Zack Guzman:** セキュリティ委員会の仕組みがないと、実質的に中心化されたステーブルコイン発行者(例:Circle)が資産凍結の問題に直面することになる。あなたはこの二つのモデルについてどう考える?**Griff Green:** この問題を解決できる能力があれば、その責任もある。古い格言に、「善人が何もしなければ悪人が勝つ」というのがある。はっきり言うと、Circleには明らかに善人はいない。彼らはずっと何もしない選択をしている。一方、Tetherは北朝鮮の資金を継続的に凍結し、回収額は7200万ドルを超えている。逆のことをすべきだと思うかもしれないが、私の見解は、Tetherの創設チームはDeFiや暗号の原生的な価値観を持つ人たちであり、古い暗号の価値観を一部保持しているということだ。Circleの起源はゴールドマンサックスであり、意思決定は財務報告の見栄え次第だ。北朝鮮の資金を凍結して利益を得られるなら、彼らはそうする。私はTetherの極端主義者ではなく、むしろ分散化を支持する立場だが、この件に関してはCircleの対応は理解し難い。私たちがUSDCを売ることで市場にフィードバックを与える必要があるのかもしれない。北朝鮮の攻撃は、我々の投資ポートフォリオだけでなく、現実世界の安全も脅かしている。誰もが北朝鮮を止めないことで損をしている。**Zack Guzman:** ブロックチェーンの政治性は、多くの人が思っている以上に複雑だ。**Griff Green:** その通りだ。金融やハードコアな技術だと思われがちだが、実際には多くの政治的議論がある。自己規制や、新しい枠組みの中で社会をどう構築するかについて深い議論が行われている。しかし、これらを現実世界に落とし込もうとすると、最終的には安全性の問題にぶつかる。北朝鮮の大規模なプロトコル攻撃は一つの側面だが、もっと根本的な問題もある。例えば、Coinbaseのカスタマーサポートを偽装した詐欺電話や、ユーザー体験の改善点などだ。多くの問題は国家レベルの攻撃ではなく、私たち自身の技術の未熟さに起因している。私は2013年に暗号通貨に入り、2016年にこの分野で最初の修士号を取得した。公共の利益のために構築を続けているが、何度も同じ問題に阻まれている。それは、この技術が今のところ一般の人が安全に使える状態になっていないということだが、今こそ変革の大きなチャンスだと考えている。
対話アルビトラム委員会メンバー:なぜ「神の権限」を有効にして北朝鮮ハッカーの資金を凍結したのか
整理 & 編纂:深潮 TechFlow
ゲスト:Griff Green、Arbitrum セキュリティ委員会メンバー
司会者:Zack Guzma
ポッドキャスト源:Coinage
元タイトル:Why Arbitrum Decided To Take Back $72M North Korea Stole
放送日:2026年4月23日
編集導入文
過去数日間、イーサリアムと暗号通貨界全体がKelp DAO(流動性再担保プロトコル)がハッカー攻撃を受け、Aave(分散型貸付プラットフォーム)に波及した事件に注目している。
Arbitrum セキュリティ委員会は緊急権限を行使し、疑わしい北朝鮮ハッカーが管理するアドレスから約7200万ドルの資産を凍結・回収した。これは現在の暗号業界で初めて、「L2チェーンが“神の権限”を行使して特定アドレスの資金を凍結した」事例である。このポッドキャスト放送前、コミュニティ内では意見が分かれ、議論の焦点は、Arbitrumが正しい行動を取った一方で、一つのチェーンが「特定アドレスの資産を移動させる能力」を持つことに対し、その能力の範囲や分散化に疑問を投げかけている。
このエピソードのゲストは、Arbitrumがこの決定を下す権限を持つセキュリティ理事会のメンバーの一人、Griff Greenである。また、Griffは2016年のThe DAOハッカー事件の経験者であり、イーサリアムのハードフォーク推進者の一人でもある。彼はインタビューの中で、Circle(USDC発行者)が北朝鮮ハッカー事件において「継続的に何もしなかった」ことを批判し、Tetherの積極的な凍結行動と比較し、Circleの意思決定は完全に財務報告に基づいていると指摘した。
エッセンス・クオート
ブロックチェーンの「改ざん不可」は誤解である
分散化の真の基盤は市場行動である
北朝鮮ハッカーの攻撃パターン
CircleとTetherの比較
セキュリティ問題は暗号業界の最大の障壁
神の権限を行使する
Zack Guzman: 多くの人が事態の展開に注目している。議論も絶えない。まず、Arbitrum セキュリティ委員会の構造について話そう。あなたは委員会のメンバーであり、あなたの投稿でもこれは非常に重大な決定だと述べている。全体の経緯を教えてもらえるか?
Griff Green: Kelp DAOが攻撃を受けた。責任の所在はKelp DAOかLayerZero(クロスチェーンメッセージングプロトコル)かについても議論があるが、影響は確かにAaveに及んだ。これはクロスチェーンブリッジ攻撃で、もともとLayer 2上の約3億ドルのトークンがハッカーに盗まれ、その後イーサリアムメインネットとArbitrum上のAaveに預けられ、担保としてETHを借り出した。
北朝鮮ハッカーはETHを入手した後、数日間ウォレットに放置していた。これにより、我々は救援の調整時間を得た。Arbitrumは開発中のStage 1ロールアップ(一定の安全性はあるが、完全な分散化には至っていない)であり、安全委員会を設置している。これは9人のメンバーからなるマルチシグ(12人中9人の署名が必要)だ。私たちはSeal 911(暗号業界のセキュリティ緊急対応組織)と協力し、緊急権限を使って資金を北朝鮮管理のアドレスから移し、アクセスできない新しいアドレスに凍結した。
ブロックチェーンの根幹
Zack Guzman: 9-of-12の閾値が必要だとは知らなかった。多くの人もArbitrumにこの能力があることを知らなかっただろう。あなたもこの機能の存在を知られたくないだろう。
Griff Green: 実はこれは完全に公開情報だ。人々はブロックチェーン技術に誤解を持っていると思う。ブロックチェーンの根幹はオープンソースのコード、サーバー上で動作するノード、そして社会的合意にある。
私の最初のプロジェクトはThe DAOだった。当時、1億5000万ドルを募り、その後ハッキングされた。詳しく知りたいならLaura Shinの『The Cryptopians』を読むと良い。そこにはこの事件について100ページ以上が割かれている。最終的にイーサリアムのハードフォークを行い、今回Arbitrumでやったのと似たことをした:ハッカーの許可なく、ルールを破って資金をハッカーページから移動させた。
イーサリアムやビットコイン上で可能だし、どのチェーンでもできる。ブロックチェーンは社会的合意の上に成り立っているからだ。今、ビットコインコミュニティでは中本中のトークンを凍結する議論も出ている。全員が同意すれば実現できる。
Arbitrumでは少し違いがあり、全ネットワークのノード運営者を説得する必要はなく、二つのルートがある:ARBトークンの保有者が投票して同じ操作を行うか、または安全委員会の9-of-12マルチシグが緊急時に実行する。これまで安全委員会の権限はバグ修正やプロトコルのアップグレードに使われてきたが、資金凍結は初めての事例だ。私の知る限り、これが初の大規模L2によるオンチェーン資金凍結事例である。
二つの事件の比較
Zack Guzman: DAOハッカー事件と今回の事件を比較して、感じたことは?
Griff Green: 今回はずっと楽だった。The DAOは自分のプロジェクトで、15億ドルをハッキングされて、はるかに大きなプレッシャーだった。今回は私個人の資金損失はなく、セキュリティ委員会の一員として介入しただけだ。
インフラも格段に良くなり、何が起きたかをより早く理解できる。あの時、The DAOがハッキングされたときは、ハッカーが誰かもわからなかった。今回はSeal 911がFBIと連携し、攻撃者が北朝鮮ハッカーであることをほぼ確定できた。これらの情報は、長年築いてきた裏のネットワークから得たものだ。
重要議題の討議
Zack Guzman: 決定の議論の中で、何もしなければ北朝鮮に資金を残すことになるが、その一方で、これがDeFiに冷や水を浴びせるのではないかという懸念もある。議論の過程はどうだった?
Griff Green: まず技術的な課題だ。完璧な技術方案を見つけるのにかなり時間をかけた。見つけたこと自体がすごいことで、背後の技術者たちの功績だ。
技術的に可能だと確信した後、次は本当にやるべきかどうかの議論に入った。
私の個人的な立場では、攻撃者はほぼ確実に北朝鮮で、7200万ドルに関わる。DeFiは存亡の危機に直面している。私の役割はArbitrumの憲法を守り、正しいと思うことをやることだ。何もしないことに責任を問われることはなく、ほぼリスクゼロだ。だから少しの冒険精神も必要だ。
一部の人は不快に感じるかもしれない、「9人だけでこんなことができるのか」と。しかし、リスクを極度に嫌う安全の専門家9人が一致して行動に移すのは、すべての潜在的問題を排除した後でも、想像以上に難しい。中本中のトークンを凍結するための調整よりも難しいかもしれない。
重要なのは、システムは依然として分散化されていることだ。これは構造だけでなく、市場の感情や価格行動にも表れている。もし私たちの決定を気に入らなければ、人々はトークンを売るだろう。これこそが分散化の真の基盤であり、市場の動きの役割はこの件で過小評価されている。
Zack Guzman: セキュリティ委員会はARBトークン保有者の選挙で選ばれる。今回の事件は、イーサリアムエコシステム内のハッカー事件に対する態度を変える先例になるのか?
Griff Green: 一つ見落とされている点は、ハッカーは資金をアドレスに2日間放置しないことがほとんどだということだ。彼らが動かさなかったからこそ、我々には行動のチャンスがあった。以前のArbitrumの事件では、こうした状況はなかったと思う。なぜ彼らが資金を移さなかったのかはわからない。多分、三日間連続で働いて疲れた、日曜日に休んだ、月曜日に遅れたのかもしれない。
だから、私はこの件について人々はもっとオープンになると思う。技術的に可能になったからではなく(ずっと可能だった)、実際に操作を見たからだ。L2Beat(イーサリアム財団支援のL2安全評価プロジェクト)には、安全委員会が緊急アップグレード権限を持つと明記されている。ハッカーはいつでも資金を動かせるが、我々は幸運だった。
安全上の教訓
Zack Guzman: 安全に関する教訓は?
Griff Green: 第一に、技術リスクの分析をより良く行う必要がある。Aaveは低時価総額・高変動のトークンの管理には優れているが、流動性担保トークン(LST)の管理は甘い。これらのトークンの基盤資産はETHで、経済リスクは低いが、技術リスクの面では審査を強化すべきだ。これはAaveだけの問題ではなく、Morpho、Compound、Skyなど、すべての貸付プロトコルに共通する課題だ。
Kelp DAOの設定には単点故障(one-of-one、重要な一点を突破すれば成功)という問題もあるが、より大きな問題は運用の安全性(opsec)だ。つまり、鍵が攻撃された場合のリスク管理だ。北朝鮮はスマートコントラクト層の攻撃は少なく、多くの場合、コードではなく人を攻撃している。社会工学を通じて、特定の権限を持つPCや鍵へのアクセスを得る。
対策は二つ:一つはセキュリティ基準の強化だ。大規模資金を管理するなら、そのPCのセキュリティは伝統的な大手テック企業のCEO並みに高めるべきだが、暗号業界はまだそこまで到達していない。
7200万ドルの資金の処理
Zack Guzman: 回収した7200万ドルは今後どうする?投票で決めるのか?
Griff Green: そうだね、非常に興味深い。AaveとKelp DAOのエコシステムのユーザーは改善されるだろうが、具体的な方針は難しい。DAO内部の調整はもともと難しく、政府や大組織と同じだ。特に最終的な決定者がいない場合は。
以前はAaveとKelp DAOが責任のなすりつけ合いをしていたが、今やArbitrumも加わり、三つのDAOが協力しなければならなくなった。良い点は、実際の資金配分が始まったことで、AaveとKelp DAOは責任のなすりつけだけでは済まなくなり、公開で方針を決める必要が出てきたことだ。この7200万ドルをどう返還するかは、最終的にArbitrum DAOのトークン保有者の投票に委ねられる。
私個人の立場は、ユーザーに100%直接返還しない限り、Arbitrum DAOはこの資金を解放すべきではない。
なお、セキュリティ委員会は緊急時のみ行動する。私たちはこの資金を0x0000DAOというアドレスに送った。この「DAO」というサフィックスは意図的に選ばれたもので、今この資金はDAOコミュニティの所有物だという意味だ。私はArbitrum DAOの委託者でもある。ただし、投票権は総計2億票のうち私には約1000万票、つまり約5%しかない。より大きな権重を持つ人も多い。
現在取り組んでいるプロジェクト
Zack Guzman: 今やっているプロジェクトについて教えて、セキュリティに関わる内容だね。
Griff Green: DAO事件以降、この業界での構築を続けている。私が関わるプラットフォームの一つはGiveth(分散型寄付プラットフォーム)で、多くの非営利団体の資金調達を支援している。これらの団体が資金を送る際に、さまざまな方法で資金を失っているのを目の当たりにしてきた:正しいアドレスに送ったが間違ったチェーンに送った、フィッシングに遭った、スマートコントラクトの脆弱性、取引所のハッキングなど。
現状の技術レベルでは、PayPalや銀行よりも安全な仕組みを作ることは十分可能だ。技術はすでに到達している。しかし、実際には、フィッシング後に銀行口座の資金を盗まれた人は知らないが、フィッシング後に暗号資産を失った人はたくさんいる。
そこで私たちはDAOセキュリティ基金を設立した。目的は、イーサリアムを銀行よりも安全にすることだ。約1.7億ドルのステーキング資産を持ち、その収益を長期的な資金源とする。
第一ラウンドの大規模資金援助は明日開始。qf.giveth.ioで安全性向上のための寄付を受け付けている。寄付の方向性に応じて、100万ドルの助成金プールが各安全プロジェクトに比例配分される。
しかし、資金以上に重要なのは、プロジェクトの発見だ。市場には数百の無料オープンソースの安全ツールがあるが、多くの人はそれらの存在を知らない。このラウンドの核心は、それらのプロジェクトを一箇所に集めて、発見できるようにすることだ。資金はこれらのプロジェクトの存続に役立つが、真に影響を与えるのは、市場のシグナルだ:どのプロジェクトが最も必要とされているか、どの方向により多くの投資をすべきか。
CircleとTetherの比較
Zack Guzman: セキュリティ委員会の仕組みがないと、実質的に中心化されたステーブルコイン発行者(例:Circle)が資産凍結の問題に直面することになる。あなたはこの二つのモデルについてどう考える?
Griff Green: この問題を解決できる能力があれば、その責任もある。古い格言に、「善人が何もしなければ悪人が勝つ」というのがある。
はっきり言うと、Circleには明らかに善人はいない。彼らはずっと何もしない選択をしている。一方、Tetherは北朝鮮の資金を継続的に凍結し、回収額は7200万ドルを超えている。
逆のことをすべきだと思うかもしれないが、私の見解は、Tetherの創設チームはDeFiや暗号の原生的な価値観を持つ人たちであり、古い暗号の価値観を一部保持しているということだ。Circleの起源はゴールドマンサックスであり、意思決定は財務報告の見栄え次第だ。北朝鮮の資金を凍結して利益を得られるなら、彼らはそうする。
私はTetherの極端主義者ではなく、むしろ分散化を支持する立場だが、この件に関してはCircleの対応は理解し難い。私たちがUSDCを売ることで市場にフィードバックを与える必要があるのかもしれない。北朝鮮の攻撃は、我々の投資ポートフォリオだけでなく、現実世界の安全も脅かしている。誰もが北朝鮮を止めないことで損をしている。
Zack Guzman: ブロックチェーンの政治性は、多くの人が思っている以上に複雑だ。
Griff Green: その通りだ。金融やハードコアな技術だと思われがちだが、実際には多くの政治的議論がある。自己規制や、新しい枠組みの中で社会をどう構築するかについて深い議論が行われている。しかし、これらを現実世界に落とし込もうとすると、最終的には安全性の問題にぶつかる。
北朝鮮の大規模なプロトコル攻撃は一つの側面だが、もっと根本的な問題もある。例えば、Coinbaseのカスタマーサポートを偽装した詐欺電話や、ユーザー体験の改善点などだ。多くの問題は国家レベルの攻撃ではなく、私たち自身の技術の未熟さに起因している。
私は2013年に暗号通貨に入り、2016年にこの分野で最初の修士号を取得した。公共の利益のために構築を続けているが、何度も同じ問題に阻まれている。それは、この技術が今のところ一般の人が安全に使える状態になっていないということだが、今こそ変革の大きなチャンスだと考えている。