23日、現在時価総額4位の 仮想通貨EOSにおいて、ハッキングを受けたアカウントから209万EOS(約770万ドル相当)が流出した事が明らかになりました。取引の承認を行うブロックプロデューサー(以下BP)が、ブラックリストのアップデートに失敗したことが原因とされています。
取引速度が速く、取引手数料がかからないといった利点がある事から、急成長したEOSですが、今回の事件の経緯を解説すると共に、EOSの抱える課題についても紹介して行こうと思います。
EOSのブロックプロデューサーとは
今回の流出事件を語るために、簡単にEOSの仕組みを紹介します。EOSのネットワークにおいては、60秒毎にトークンホルダーによる投票が行われ、新しいブロックを生成する(取引記録をまとめて新しい帳簿を付け加える)権利を持つBPが21名、選出されます。
BPは取引承認作業やネットワークのメンテナンス作業の対価として、EOSのプラットフォームを利用するアプリ開発者からネットワーク利用料を受け取ります。これは、議会制民主主義をブロックチェーン上で再現するというコンセプトに基づいており、このコンセンサスアルゴリズムはD-PoS(Delegated proof of Stake)と呼ばれています。
流出事件の原因となったBPの障害
EOSには、ECAF(EOS Community Arbitration Forum)というフォーラムがあります。ECAFは、EOSのルールを規定するEOS Constitutionを制定する他に、不正ノードの報告を評価し、ブラックリスト認定を行い、必要に応じて、該当するノードに対して制裁措置を講じます。
各BPはECAFのブラックリスト認定に従い、ブラックリストのノードからの取引承認を拒否する事になっています。今回の流出事件は、BPであるgames.eos が、ECAFの命令に応じて、適切にブラックリストの情報をアップデートを行わなかった事により発生しました。
今回の事件を受けて、単一のブロックプロデューサーが取引を承認をするのではなく、複数のブロックプロデューサーが取引を承認するマルチシグや、取引の承認時間を延長などの改善案が提案されました。
故意ではなくミスだったとされていますが、いずれにせよ単一のBPの障害が原因で今回のような事件が起きた事は、分散型ネットワークにおいては危機的な事件だと言えます。
EOSの賛否とD-PoSの問題点
EOSは、スケーラビリティがある事、ユーザーは取引手数料がかからない事、イーサリアムに比べ開発者フレンドリーである事から注目を集めた仮想通貨ですが、兼ねてより指摘されていたEOSの問題点に関して、D-PoSに焦点を当てて紹介したいと思います。
1.富めるものがより富むシステム
2.賄賂と共謀
3.そもそもビザンチン耐性がない。
4.経済的合理性をアルゴリズム化する事の限界
1.富めるものがより富むシステム
D-PoSだけでなく、PoS全般に言える事ですが、ステークする(賭ける)トークンの量に応じて発言権が与えられるため、ネットワーク内で一度経済的クラスが固定されると、二度と変わらないのではという懸念が兼ねてよりありました。富めるものがより富むという設計に対する批判です。
EOSでは、BPは1分毎にトークンホルダーにより投票が行われるため、理論上は毎分BPは変わるのですが、実際は21人に選出されるノードは毎回同じ顔触れになっています。稼働から常にBPに選出されつづけているEOS New Yorkのようなノードもあります。
民主的に選ばれたBPがより資本力をつけ、格差を生むD-PoSのシステムは、今後EOSが成長していく上で重要な争点となるでしょう。

2.共謀と賄賂
投票ベースのコンセンサスアルゴリズムを導入する場合に問題となるのが共謀と賄賂です。BP同士で結託して票を融通しあったり、21人に選出されるために賄賂を支払う、といった不適切な行為に対して、D-PoSは脆弱だと言われています。
現在のところ、そういった問題が顕在化している訳ではありませんが、性善説に基づいてBPを信じる事以外に、ユーザーが出来る事はありません。
3.そもそもビザンチン耐性がない
P2Pネットワークにおいては、ビザンチン将軍問題は最も重要な課題でありました。ビットコインが革新的だったのは、実用に耐えうるレベルでのビザンチン耐性を持つP2Pネットワークだった事です。今回の流出事件のように、BPひとりがアップデートを怠っただけで不正取引が承認される事は、P2Pネットワークのセキュリティを考える上で、致命的な問題と言えます。
4.経済的合理性をアルゴリズム化する事の限界
D-PoSは議会制民主主義と共に、経済的合理性をP2Pネットワークに導入するという考えに基づいています。私利を最大化する事を個々人に任せればネットワーク全体の利益が達成されるという、いわゆる、「神の見えざる手」です。そのためPoSは経済ベースのコンセンサスアルゴリズムとも呼ばれます。
しかし、人類は未だに、普遍的な自由経済のモデルを数式で表現できていません。人は非合理的な経済行動をとる事もあります。信頼できる自由経済のモデルをブロックチェーン内で実現する日が来るのは、不確実要素が多すぎて非現実的だと言われています。
経済ベースのコンセンサスアルゴリズムの問題点に関しては、リーモン・ベアード博士が、この動画で分かりやすく説明しているので参考にしてみて下さい。
さて、今回はEOSの流出事件からEOSの課題についてもまとめてみました。ICO史上最高額を調達したEOSは、コーディングの平易さや、ユーザビリティの高さから、注目されている一方で、課題や限界もあります。その将来性を検討する上で参考にしていただければ幸いです。