巨額窃盗はWeb3ライフの一部となっている

高額の案が通貨の窃盗はWeb3ライフの一部となりつつある。分散型金融のアーリーアダプターは、複数の侵害で何百万ドルも失っている。誰がハックされたプラットフォームを再度使おうと思うだろうか。

巨額窃盗はWeb3ライフの一部となっている
Photo by FLY:D on Unsplash

人気のブロックチェーンゲーム「Axie Infinity(アクシーインフィニティ)」が、分散型金融の歴史上最大のセキュリティ侵害に見舞われる可能性があることが分かった。

ハッカーは先週、同ゲームの「Ronin Network」からの引き出しを偽造し、約6億1,500万ドルを奪った。法執行機関と協力して資金を回収し、Axie Infinity運営は数百ドルを前払いしてプレイしてもらっていたプレイヤーに払い戻しを行うと発表した。何人が被害に遭ったかは不明である。また、同様の「プレイして稼ぐ(Play-to-Earn)」ゲームの発売も延期している。この事件は、ブロックチェーン技術に基づいて構築されたデジタルサービスを表す総称であるWeb3にとって、課題が山積していることを示唆している。Web3のコードの記述ミスに起因する違反のリストは増加し、ブロックチェーンの大きな約束の1つであるセキュリティの強化が台無しになり、この技術が主流になるのを妨げている。

昨年8月、ハッカーはPoly Networkと呼ばれるブロックチェーン・プログラムから6億ドル以上を盗んだ。さらに2月には、人気の高い2つのブロックチェーン・ネットワーク、ソラナとイーサリアムの間で暗号資産を転送するためのいわゆるブリッジから約3億2,000万ドルが盗まれた。どちらのケースでも、すべてではないにせよ、ほとんどの資金は元の保有者に戻された。しかし、分散型金融(DeFi)、つまり従来の金融システムの代替として機能しようとしているブロックチェーン・ネットワークの一群は、大部分が自律的に実行されている様々なアプリケーションに閉じ込められた数十億ドルのおかげで、ハッカーにとって魅力的なターゲットになっているのである(最新のハッキングで盗まれたお金は、本稿執筆時点では攻撃者のウォレットから移動していない)

暗号通貨セキュリティ企業のCertiKによると、DeFiプロジェクトのハッキングによって失われた金額は、2021年に2倍以上になった。セキュリティサイト「CryptoSec.Info」の年表には、DeFiサービスの侵害が83件報告されており、2020年1月から2022年2月の間に約23億ドルが失われたことが記されている。

まだWeb3に投資する意思がある人はハッキングが続くことを覚悟して身を固めたほうが良いだろう。Axie Infinityを開発したSky Mavisの投資家は、今回のハッキングはブロックチェーンサービス、特にブリッジの根本的なセキュリティの弱点についてベンチャーキャピタルへの警告になるはずだと述べている。

アクシオン有料購読、初月無料キャンペーン

毎月70本追加される一流海外メディアとオリジナル記事にアクセス

1ヶ月無料で購読する

Roninの問題の1つは、オフチェーンで動作し、より迅速かつ安価に取引を行うためにイーサリアムのブロックチェーンの上に別のレイヤーとして動作することだった。トレードオフとして、二次的なレイヤーはブロックチェーンそのものほど安全ではない。

Ronin Networkはブログ記事でハッキングの仕組みについてあまり詳しく触れていないが、英国のDeFiスタートアップRadixの創設者であるDan Hughesによれば、攻撃者は一度に大量の取引の検証を要求し、その際に露出する脆弱性利用した可能性があるという。言い換えれば、Roninの攻撃者は、迷走するバグではなく、ネットワークのプロセスの弱点を突いた可能性があり、ブロックチェーンベースのアプリを構築することのより広範な困難の一部を指摘している。

イーサリアム向けのアプリを作成する開発者の多くは、ブロックチェーン上の単純なプログラムであるスマートコントラクト向けに設計されたSolidityというプログラミング言語を使用している。しかし、Solidityを使った構築は、プログラミングの中でも最も複雑な形態の一つ。コーダーは慎重に手順を考えなければならず、何かをうまくやるために何度も挑戦できるわけではない。ミスを犯すと、従来のウェブ上のサイトやアプリのように不具合が生じるだけではない。Web3アプリのうち金融系が占める割合が非常に高いため、多額の資金をリスクにさらす可能性がある。

「タイプミスのような単純なものが、経験豊富なハッカーに悪用されることもある」と、Hughesは先週、Bloomberg OpinionとのTwitter Spacesでの議論で述べている。彼は30日に、Ronin Networkのセキュリティ侵害の原因の背後に、スマートコントラクトのコーディングミスがある可能性は低そうだと付け加えた。

それでも、一連のハッキングが繰り返されることは、将来の投資家やWeb3企業自身にとって、非常に複雑なシステムを保護するためにもっと投資するようにという警鐘となるはずだ。

ヒューズによれば、Web3の開発には「速く動いて壊す」文化が蔓延しているという。しかし、このような文化は、アルゴリズム設計の失敗が経済的な破綻を招いたときに、ますます危険なものになりかねない。

「ハッキングの問題は、安全なシステムを構築する場合、何十万通りもの方法があり、それを正しく実行しなければならないことだ」とヒューズは付け加え、Web2.0がWeb3と同様に影響を与える問題を示唆している。「ハッカーは一度だけうまくやればいいんだ」

Parmy Olson. Expensive Crypto Hacks Are Becoming Part of Web3 Life. © 2022 Bloomberg L.P.

Read more

米国のEV革命は失速?[英エコノミスト]

米国のEV革命は失速?[英エコノミスト]

米国人は自動車が大好きだ。バッテリーで走らない限りは。ピュー・リサーチ・センターが7月に発表した世論調査によると、電気自動車(EV)の購入を検討する米国人は5分の2以下だった。充電網が絶えず拡大し、選べるEVの車種がますます増えているにもかかわらず、このシェアは前年をわずかに下回っている。 この言葉は、相対的な無策に裏打ちされている。2023年第3四半期には、バッテリー電気自動車(BEV)は全自動車販売台数の8%を占めていた。今年これまでに米国で販売されたEV(ハイブリッド車を除く)は100万台に満たず、自動車大国でない欧州の半分強である(図表参照)。中国のドライバーはその4倍近くを購入している。

By エコノミスト(英国)
労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

2010年代半ばは労働者にとって最悪の時代だったという点では、ほぼ誰もが同意している。ロンドン・スクール・オブ・エコノミクスの人類学者であるデイヴィッド・グレーバーは、「ブルシット・ジョブ(どうでもいい仕事)」という言葉を作り、無目的な仕事が蔓延していると主張した。2007年から2009年にかけての世界金融危機からの回復には時間がかかり、豊かな国々で構成されるOECDクラブでは、労働人口の約7%が完全に仕事を失っていた。賃金の伸びは弱く、所得格差はとどまるところを知らない。 状況はどう変わったか。富裕国の世界では今、労働者は黄金時代を迎えている。社会が高齢化するにつれて、労働はより希少になり、より良い報酬が得られるようになっている。政府は大きな支出を行い、経済を活性化させ、賃上げ要求を後押ししている。一方、人工知能(AI)は労働者、特に熟練度の低い労働者の生産性を向上させており、これも賃金上昇につながる可能性がある。例えば、労働力が不足しているところでは、先端技術の利用は賃金を上昇させる可能性が高い。その結果、労働市場の仕組みが一変する。 その理由を理解するために、暗

By エコノミスト(英国)
中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

脳腫瘍で余命いくばくもないトゥー・チャンワンは、最後の言葉を残した。その中国の気象学者は、気候が温暖化していることに気づいていた。1961年、彼は共産党の機関紙『人民日報』で、人類の生命を維持するための条件が変化する可能性があると警告した。 しかし彼は、温暖化は太陽活動のサイクルの一部であり、いつかは逆転するだろうと考えていた。トゥーは、化石燃料の燃焼が大気中に炭素を排出し、気候変動を引き起こしているとは考えなかった。彼の論文の数ページ前の『人民日報』のその号には、ニヤリと笑う炭鉱労働者の写真が掲載されていた。中国は欧米に経済的に追いつくため、工業化を急いでいた。 今日、中国は工業大国であり、世界の製造業の4分の1以上を擁する。しかし、その進歩の代償として排出量が増加している。過去30年間、中国はどの国よりも多くの二酸化炭素を大気中に排出してきた(図表1参照)。調査会社のロディウム・グループによれば、中国は毎年世界の温室効果ガスの4分の1以上を排出している。これは、2位の米国の約2倍である(ただし、一人当たりで見ると米国の方がまだひどい)。

By エコノミスト(英国)