770万ドル分の流出事件から考察するEOSの将来性

23日、現在時価総額4位の仮想通貨EOSにおいて、ハッキングを受けたアカウントから209万EOS（約770万ドル相当）が流出した事が明らかになりました。取引の承認を行うブロックプロデューサー（以下BP）が、ブラックリストのアップデートに失敗したことが原因とされています。

取引速度が速く、取引手数料がかからないといった利点がある事から、急成長したEOSですが、今回の事件の経緯を解説すると共に、EOSの抱える課題についても紹介して行こうと思います。

EOSのブロックプロデューサーとは
流出事件の原因となったBPの障害
EOSの賛否とD-PoSの問題点
関連

EOSのブロックプロデューサーとは

今回の流出事件を語るために、簡単にEOSの仕組みを紹介します。EOSのネットワークにおいては、60秒毎にトークンホルダーによる投票が行われ、新しいブロックを生成する（取引記録をまとめて新しい帳簿を付け加える）権利を持つBPが21名、選出されます。

BPは取引承認作業やネットワークのメンテナンス作業の対価として、EOSのプラットフォームを利用するアプリ開発者からネットワーク利用料を受け取ります。これは、議会制民主主義をブロックチェーン上で再現するというコンセプトに基づいており、このコンセンサスアルゴリズムはD-PoS（Delegated proof of Stake）と呼ばれています。

流出事件の原因となったBPの障害

EOSには、ECAF(EOS Community Arbitration Forum)というフォーラムがあります。ECAFは、EOSのルールを規定するEOS Constitutionを制定する他に、不正ノードの報告を評価し、ブラックリスト認定を行い、必要に応じて、該当するノードに対して制裁措置を講じます。

各BPはECAFのブラックリスト認定に従い、ブラックリストのノードからの取引承認を拒否する事になっています。今回の流出事件は、BPであるgames.eos が、ECAFの命令に応じて、適切にブラックリストの情報をアップデートを行わなかった事により発生しました。

今回の事件を受けて、単一のブロックプロデューサーが取引を承認をするのではなく、複数のブロックプロデューサーが取引を承認するマルチシグや、取引の承認時間を延長などの改善案が提案されました。

故意ではなくミスだったとされていますが、いずれにせよ単一のＢＰの障害が原因で今回のような事件が起きた事は、分散型ネットワークにおいては危機的な事件だと言えます。

EOSの賛否とD-PoSの問題点

EOSは、スケーラビリティがある事、ユーザーは取引手数料がかからない事、イーサリアムに比べ開発者フレンドリーである事から注目を集めた仮想通貨ですが、兼ねてより指摘されていたEOSの問題点に関して、Ｄ-PoSに焦点を当てて紹介したいと思います。

1.富めるものがより富むシステム
2.賄賂と共謀
3.そもそもビザンチン耐性がない。
4.経済的合理性をアルゴリズム化する事の限界

1.富めるものがより富むシステム

D-PoSだけでなく、PoS全般に言える事ですが、ステークする（賭ける）トークンの量に応じて発言権が与えられるため、ネットワーク内で一度経済的クラスが固定されると、二度と変わらないのではという懸念が兼ねてよりありました。富めるものがより富むという設計に対する批判です。

EOSでは、BPは1分毎にトークンホルダーにより投票が行われるため、理論上は毎分BPは変わるのですが、実際は21人に選出されるノードは毎回同じ顔触れになっています。稼働から常にＢＰに選出されつづけているEOS New Yorkのようなノードもあります。

民主的に選ばれたBPがより資本力をつけ、格差を生むD-PoSのシステムは、今後EOSが成長していく上で重要な争点となるでしょう。

２．共謀と賄賂

投票ベースのコンセンサスアルゴリズムを導入する場合に問題となるのが共謀と賄賂です。BP同士で結託して票を融通しあったり、21人に選出されるために賄賂を支払う、といった不適切な行為に対して、D-PoSは脆弱だと言われています。

現在のところ、そういった問題が顕在化している訳ではありませんが、性善説に基づいてＢＰを信じる事以外に、ユーザーが出来る事はありません。

３．そもそもビザンチン耐性がない

P2Pネットワークにおいては、ビザンチン将軍問題は最も重要な課題でありました。ビットコインが革新的だったのは、実用に耐えうるレベルでのビザンチン耐性を持つP2Pネットワークだった事です。今回の流出事件のように、BPひとりがアップデートを怠っただけで不正取引が承認される事は、P2Pネットワークのセキュリティを考える上で、致命的な問題と言えます。