Bay Area Tech Blog #30
暗号資産にまつわる最新動向
まだまだ残暑は続いていますが、もう8月も終わりますね。今月になってから暗号資産(Cryptocurrency)に関するニュースがたくさん出てきてます。例えば、ビットコインの価格が今年5月以来初めて5万ドルを超え、暗号通貨の総価値は9000億ドルを超えました。
そこで今回は暗号資産に関するニュースから以下2つをピックアップしたいと思います。
6億ドルの資産が盗難されたPoly Network事件
米国における暗号資産の規制強化
❙ 6億ドルの資産が盗難
暗号資産に関するニュースで耳目を引いたのはPoly Networkから6億ドル以上の暗号資産が盗み出されたことではないでしょうか?
これは約4億ドルのビットコインが盗まれた2014年のMt.Goxや、ハッカーが約5億5千万のデジタル資産を奪った2018年のCoincheckよりも大規模な事件として報道されています。
さらに興味深いことは盗み出された暗号資産が返還されたということです。日経新聞の記事によると半分以上が返され、Poly Network社は全額返還に向けて犯人側と交渉すると報じられています。犯人グループは自らを『ミスター・ホワイトハット』と称し、遊びでやったと日経新聞の記事には見出しがついていました。一方、別の記事を読むとPoly Networkが提供しているクロスチェーンプラットフォームの危険性を世の中に知らしめるために善意で行った犯行という声明が出ています。「ホワイトハット」は、たしかに善良のハッカーを指して使われる言葉ですが、完全に善意で行ったことかどうかは疑問の余地があるように思いました。
クロスチェーンプラットフォームとは?
さて、Poly Networkはクロスチェーンプラットフォームを提供している企業ですが、クロスチェーンプラットフォームとはなんでしょうか?
現在の暗号資産のプラットフォームは「サイロ化」されていて問題点もあります。クロスチェーンプラットフォームは、このサイロ化を解消するためのものです。ここでいうサイロ化というのは、例えばビットコインとイーサリアムが独立していて、暗号資産を相互に交換できないということを意味します。
いまのところ暗号資産は投機目的が強いのですが、成熟してくると通貨としての役割が大きくなると予想されます。そうなってくると、例えばある店舗がビットコインしか受け付けていない場合、ユーザー側の利便性は落ちてしまいます。ビットコインとその他の暗号資産に相互運用性があり、ユーザーはどの暗号資産でも支払いができるほうが便利です。
暗号資産、もっというとブロックチェーンのエコシステムを拡充していくには、この「相互運用性」が重要です。相互運用性とは、全く異なる2つ以上のシステムがお互いに話し合って価値を交換することを指します。従来の金融システムでは、決済インフラの大半が相互運用可能です。例えばデビットカードやクレジットカードを使えば、お店がどの通貨を受け入れているかにかかわらず、商品やサービスの代金を支払うことができます。また、銀行が発行したカードを持って海外に行けば、現地の通貨に関係なく、どこでもそのカードが使えることがわかっています。これが相互運用性です。ブロックチェーンの世界でも同様に相互運用性を確立しなければ、DeFiは成熟していきません。逆に言えば、各ブロックチェーンが相互に連携できるようになると、エコシステム全体が成長し、従来の金融の世界を引き継げる可能性も広がっていきます。
犯行の手口
Poly Networkに話を戻すと、彼らは上記のクロスチェーンプラットフォームを提供しています。そして、犯行の原因は、Poly Networkにおけるクロスチェーントランザクションを実行するためのEthCrossChainManagerコントラクトとEthCrossChainDataコントラクトに潜む脆弱性だったとPoly Network自身が説明しています。犯人は、その脆弱性を利用して、トークンを盗み出すことで不正に暗号資産を移転させることに成功しました。
具体的な動作については、ソフトウェアエンジニアのKelvin Fichter氏が、この脆弱性がどのように機能したのかについて詳細なツイートを残しています。
かなり詳しく記述されているので概要だけ要約しますと、Poly Networkには『EthCrossChainManager』という別のチェーンからメッセージをトリガーするための特権コントラクトがあります。
この特権機能は、verifyHeaderAndExecuteTxによって、クロスチェーンのトランザクションの実行と、ブロックヘッダーの整合性を照合します。ここでPoly Networkが問題だったのは、ユーザーがEthCrossChainDataコントラクトをコールできるようにしていたことでした。これがなぜ問題かというと、別のチェーンからくる認証データ(公開鍵のリスト)をトラックできてしまうからです。このリストを改ざんできてしまうと、ハッカーが秘密鍵に合わせて公開鍵のリストを書き換えてしまうことが可能で、事実上、秘密鍵が無効化されてしまっている状態でした。
このPoly Networkの脆弱性を利用して、ハッカーは暗号資産を移行させることに成功させたのです。
❙ 暗号資産の規制強化
冒頭で述べたように、暗号資産の規模が大きくなり、詐欺等の犯罪に悪用されたり、個人投資家にとってリスクの高い商品が作られるようになったりしたことで、規制を強化する動きが強まっています。
1. 米国における動き
米国証券取引委員会(SEC)のGary Gensler委員長は、以下のように述べ、現在の暗号資産の状況は「Wild West (無法地帯)」と表現しました。
Gary Gensler委員長:
基本的な投資家保護がなければ、多くの人が傷つくことになるでしょう。私は中立的な立場をとっていますが、もしこの技術(暗号資産)が成長するのであれば、投資家保護や不正行為の防止など、何らかの公共政策の枠組みの中で規制していくのがよいと思います。
そして、Wall Street Journalの記事によると、SEC関係者は「新しい枠組みが必要」と訴え、議会に対してSECの権限を拡大できるように働きかけているそうです。
ここでいう「新しい枠組み」というのは、バイデン大統領の「インフラ法案」に含まれる暗号資産についての条項を指しています。インフラ法案とは米上院議会から提出され、今後8年間で1.2兆ドル(約130兆円)を道路、橋、鉄道、港湾・空港、水道、高速通信網、電力網などの国内インフラへ投資することを提案している法案です。バイデン政権の経済分野の主要政策の1つであり、アメリカ各地で老朽化するインフラを一新することで、経済への刺激を図る狙いがあります。
ところが、暗号資産業界からはこのインフラ法案に対して強い批判が寄せられています。理由としては2つありまして、暗号資産の「ブローカー」に対する定義があまりにも広すぎて本来は納税義務がない人まで巻き込んでしまうこと、それから、納税義務が発生することで、暗号資産業界が米国から逃げ出してしまい結果としてイノベーションを阻害するからです。
現在、修正案が提出されブローカーの定義から「マイナー」が外され、カストディ企業、デベロッパーを外すかどうか審議されている状態です。
日本ではあまり馴染みがないですが、米国は法案が作成されるとロビイストが議員に働きかけを行います。これまで暗号資産業界では活発なロビー活動はなかったようですが、最近は共和党と民主党の政権で働いたことのある元国家安全保障通商担当官で、ゴールドマン・サックスのロビイストを15年間務めた人物がCoinbaseの取り組みを手伝うために雇われたり、テキサス州の共和党で8期務めた元下院議員が、別の暗号通貨企業と協力することになり、積極的にロビー活動が展開されているとWall Street Journalは報じています。
2. EUにおける規制
EU(欧州連合)では、MiCA(Markets in Crypto Assets Regulation)と呼ばれる新しいフレームワークの導入を検討していて、2024年までに発効される見込みです。実現すると、暗号資産を発行する際、個人投資家に開示しなければならない情報が定義されるようになります。暗号資産とそのサービスプロバイダーをEU内で規制し加盟国で共通した体制を作ることが目的です。
MiCA が採択されると、EUのすべての加盟国に適用されます。また、EUでビジネスを行おうとする企業にも影響があり、日本からの顧客開拓も規制対象となる見込みです。
実現はもう少し先の見通しですが、GDPRのようにEUの規制はかなり強い傾向にありますので、今後の動向に注視したいと思います。
3. 中国における規制
これまで中国はマイニングについて容認している状況、もしくは、推奨はしていないけれど明確に禁止もしていないという感じでした。ところが、ここ2, 3ヶ月で中国政府はマイニングを厳しく取り締まるようになっています。そのため、マイニング事業者は規制がゆるいと見られている香港、シンガポール、そして日本に移ってきていると言われています。
暗号資産に関するニュースは毎日のように取り沙汰されています。各国は規制強化に動いており、不正な金銭のやり取りに対して追跡できるような枠組みを作ろうとしています。特にアメリカは法案についての修正が行われているところなので今後の動向を見ていきたいと思っています。