オリジナル | Odaily Planet Daily ( @OdailyChina )

著者｜jk

Circleのリバーシブルトランザクション研究

CircleのCEO、ヒース・ターバート氏は最近、フィナンシャル・タイムズ紙に対し、詐欺やハッキングが発生した場合に決済のファイナリティ（確定性）を維持しながら取引を元に戻せる仕組みを検討していると語った。同氏は「元に戻せるかどうかを検討中ですが、同時に決済のファイナリティ（確定性）も維持したいと考えています」と述べた。

簡単に言えば、詐欺に遭ったりハッキングされたりした場合でも、理論的にはお金を取り戻すことができます。

この可逆的な取引メカニズムは、現在開発中のCircleのArcブロックチェーンに直接実装されるのではなく、クレジットカードのチャージバックの仕組みに似た「リバースペイメント」レイヤーを上に追加することで実装されます。Arcは、Circleが金融機関向けに設計したエンタープライズグレードのブロックチェーンであり、2025年末までに完全リリースされる予定です。

ターバート氏はまた、従来の金融システムには現在の暗号資産世界に欠けている利点があると指摘し、一部の開発者は、ある程度の不正防止機能とリバース機能が必要だと考えていると述べ、これは普遍的な合意事項です。Circleは、USDCを従来の金融商品に近づけ、銀行や大規模な機関が安心して利用できるようにすることを目指しています。

しかし、この提案は暗号通貨コミュニティで激しい議論を巻き起こしており、批評家たちはこれがDeFiエコシステムの中央集権化につながるのではないかと懸念している。Circleが恣意的に取引を取り消すことができれば、暗号通貨界の「中央銀行」になってしまうのではないか？

ステーブルコイン発行者に対する既存の介入メカニズム

実際、ステーブルコイン発行者は常にアカウントを凍結する権限を有しています。二大ステーブルコイン発行者であるTetherとCircleは、ハッカー攻撃や違法行為に対処するために、比較的成熟したアカウント凍結メカニズムを構築しています。

テザーの積極的介入モデル

資料によると、 TetherはUSDTスマートコントラクトに「ブラックリスト」と「バックドア」の仕組みを組み込んでおり、特定のアドレスを凍結し、それらのアドレスからのUSDTの出金を停止し、さらには破棄と再発行の操作を実行できるようになっています。この仕組みにより、USDTは極端な状況下でも「ウォレットレベルのエラーを修正」することが可能になります。

2020年9月にKuCoin取引所がハッキングされた際、Tetherはさらなる送金を阻止するため、約3,500万ドル相当のUSDTを緊急凍結しました。2021年8月にPoly Networkクロスチェーンブリッジがハッキングされた際には、Tetherはハッカーのアドレスから約3,300万USDTを即時凍結しました。2024年9月時点で、Tetherは世界中の180の機関と協力し、違法行為の疑いのある少なくとも1,850のウォレットを凍結し、約18億6,000万ドル相当の資産の回収を支援したと主張しています。

Circleの慎重なコンプライアンスアプローチ

対照的に、Circleはコンプライアンス重視のアプローチを採用しています。USDCコントラクトには、特定のアドレスからのトークン転送をブロックするブラックリスト機能も備わっていますが、Circleは通常、有効な法執行機関または裁判所の命令を受け取った場合にのみアドレスを凍結します。Circleの利用規約には、USDCのオンチェーン転送が完了すると、トランザクションは元に戻すことができず、Circleには一方的にそれを取り消す権利がないことが明記されています。

この矛盾は実際には非常に顕著です。ユーザーがUSDCを詐欺師のアドレスに送金した場合、Circleは通常、法執行機関が介入しない限り、詐欺師のアドレスを積極的に凍結することはありません。これは、技術的に実現可能な特定のシナリオにおいてユーザーを支援するTetherの姿勢とは全く対照的です。

2022年8月に米国がプライバシーツール「Tornado Cash」を制裁対象とした後、Circleは制裁措置に従い、制裁対象のイーサリアムアドレスに保有されていた約7万5000ドル相当のUSDCを凍結しました。2023年9月には、アルゼンチン当局の要請を受け、Circleは詐欺とされる「LIBRA」アルトコインチームに属する2つのSolanaアドレスに保有されていた約5700万USDCを凍結しました。

これらの事例は、Circleは概して保守的であるものの、明確なコンプライアンス要件に直面した際には断固たる行動をとることを示しています。一方、Tetherはより積極的で、ユーザーや法執行機関と協力する姿勢を示しています。両社のガバナンススタイルは実に大きく異なります。

イーサリアムのトランザクション可逆性提案の進化

最大のスマートコントラクトプラットフォームであるイーサリアムは、トランザクションの可逆性をめぐる議論の的となってきました。2016年のDAO事件から近年の様々な提案に至るまで、この問題は常にコミュニティ全体の懸念材料となってきました。

EIP-779: DAOハードフォークの歴史

EIP-779は新機能を提案するものではなく、2016年のThe DAOハッキングを受けて行われたハードフォークのアクションを文書化し、説明しています。当時、ハッカーはDAOコントラクトの脆弱性を悪用し、約360万ETHを送金しました。激しい議論の末、コミュニティはハードフォークを選択し、ブロックチェーン史上に残る「不規則な状態変化」を生み出しました。

このハードフォークは、厳密にはブロック履歴をロールバックするものではありません。特定のアカウントの残高を変更し、「Child DAO」コントラクトからハッカーによって盗まれたETHを差し引いて払い戻しコントラクトに移転することで、元のDAO投資家が保有するETHを引き出せるようにしました。2016年7月に実施されたこの措置により、被害者の資金は直接的に回復しましたが、コミュニティの分裂も引き起こしました。「コードは法なり」という原則を重んじる一部のメンバーは、この変更を認めず、フォークされていないチェーンを使い続けました。その結果、現在のETCコミュニティが誕生しました。

EIP-156: 一般的にスタックするアカウントのイーサ回復

2016年にヴィタリック・ブテリン氏が提案したEIP-156は、特定の種類のETHの損失を回復するためのメカニズムを提供することを目的としています。これは、ウォレットソフトウェアのバグや操作ミスにより、一部のユーザーが管理されていないアドレスにETHを放置しているという事実に起因しています。この提案では、証明メカニズムの導入が想定されています。つまり、ユーザーが一定量のETHが失われたことを数学的に証明でき、かつ特定の条件を満たしている場合、損失したETHを新しいアドレスに移転するための出金リクエストを発行できるということです。

しかし、EIP-156は提案の議論段階に留まっており、イーサリアムのアップグレードには組み込まれていません。2017年から2018年にかけて発生したParity Walletのインシデントを受けて、Parityのロックアウトに対処するためにEIP-156を拡張する提案もありましたが、この提案はコントラクトコードのないアドレスにのみ適用され、Parityのようにコントラクトは存在するものの自己消滅してしまうような状況では効果がないことが判明しました。

EIP-867: 標準化された回復プロセスをめぐる論争

2018年初頭に提案された「メタEIP」であるEIP-867は、「標準化されたイーサリアム復旧提案（Standardized Ethereum Recovery Proposal）」の略称です。EIP自体は具体的な復旧作業を実行するものではなく、失われた資金の復旧を要求する将来の提案のためのテンプレートとプロセスを定義します。その主な目的は、復旧要求に必要な情報と客観的な基準を規定し、そのような提案のための枠組みを提供することです。

EIP-867がGithubに提出された後、コミュニティ内で激しい議論が巻き起こりました。当時EIP編集者であった平井洋一氏は、Ethereumの理念に反するとして、EIP-867をドラフトに統合することを拒否しました。その後、彼は作業を進めることが日本の法律に違反する恐れがあると懸念し、辞任しました。反対派は「コードは法」であり、頻繁な資金回収は不変台帳としてのEthereumの信頼性を損なうと主張しました。多くの人が、EIP-867が可決された場合、Ethereum Classicへの支持を切り替える意向を示しました。

支持者は柔軟性を重視し、資金の所有権が明確で他者への影響が最小限である場合に復元を認めるべきだと主張した。しかし最終的に、EIP-867はコミュニティの意思を測るリトマス試験となり、大多数が不変性という礎石を守ることを選択し、提案は否決された。

EIP-999: Parityマルチシグウォレットの解凍に失敗しました

2018年4月にParityチームが提出した提案であるEIP-999は、2017年11月にParityのマルチシグウォレットに重大な脆弱性が発見され、凍結された膨大な資金に対処することを目的としています。この脆弱性により、Parityのマルチシグライブラリコントラクトが誤って自己破壊し、約513,774 ETHが凍結され、送金が不可能になりました。EIP-999は、自己破壊したライブラリコントラクトコードをEthereumプロトコルレベルで復元し、影響を受けたすべてのウォレットのロックを解除することを提案しています。

コミュニティの意見を測るため、Parityは2018年4月17日に1週間にわたるコイン投票を実施しました。結果は僅差でしたが、反対がわずかに多数を占めました。投票者の約55%が「実装なし」を選択し、39.4%がEIP-999を支持し、5.6%が中立でした。過半数の支持を得られなかったため、EIP-999は最終的にその後のイーサリアムのアップグレードには含まれませんでした。

反対派は、完全なロールバックには至らないものの、コントラクトコードの変更は不変性を侵害し、Parityとその投資家の利益を明らかに優先すると主張しています。より根深い反対意見は原則的な問題に起因しています。Parityマルチシグライブラリは自律的なコントラクトとして、完全にコードに従って動作しており、その状態を逆転させることは、変更されるべきではないオンチェーン状態への人間による介入に相当すると主張する人もいます。

ERC-20 RとERC-721 R：リバーシブルトークン標準の探究

ERC-20 RとERC-721 Rは、スタンフォード大学のブロックチェーン研究者によって2022年9月に提案された新しいトークン規格です。「R」は可逆性（reversible）を意味します。これらの規格は、現在普及しているERC-20（トークン）およびERC-721（NFT）規格を拡張し、トークン移転の凍結と取消を可能にするメカニズムを導入することを目指しています。

ERC-20 Rベースの送金が行われると、短い紛争期間が設けられます。この期間内に、送金者はトランザクションがエラーまたはハッキングによるものであると主張し、関連する資産の凍結を申請できます。分散型の「審査員」パネルが証拠を審査し、トランザクションをロールバックするかどうかを決定します。

この提案は、暗号通貨関連のTwitterや開発者コミュニティで大きな反響を呼びました。支持者たちは、2020年の暗号資産盗難額が78億ドル、2021年には140億ドルに達しており、完全に不可逆な取引モデルが主流への導入の障壁となっていると考えています。可逆的なメカニズムを導入することで、ハッカーによる損失を大幅に軽減できると考えています。

しかし、反対意見も明らかです。提案されている「分散型裁判官」メカニズムに魅力を感じる人が多く、これはDeFiのトラストレス原則に反すると考えています。批判的な人々は、人間の介入によって検閲や規制介入が生じ、政府がそれを悪用して取引を覆し、ブロックチェーンの検閲耐性を損なう可能性があることを懸念しています。

当時、ブロックチェーンの「後悔の薬」事件は

ブロックチェーンの発展の歴史における「ロールバック」に関連する主要な出来事を整理することで、このメカニズムの実際の応用と影響をより明確に理解することができます。

2016年：DAO事件とイーサリアムフォーク

2016年6月と7月に発生したDAOインシデントは、ブロックチェーンの歴史において、ハッキングが意図的に「元に戻された」最初の事例と言えるでしょう。ハッカーがDAOコントラクトから約360万ETHを盗んだ後、イーサリアムコミュニティは7月にハードフォークの実施を投票で決定し、盗まれたETHは返金コントラクトに移管され、投資家に返還されました。この動きはコミュニティを分裂させ、反対派はアンロールされたチェーンに留まり、イーサリアムクラシックを形成しました。これは、その後のリバーシビリティに関する慎重な姿勢の基盤となりました。

2017年：パリティウォレットにとってのダブルパンチ

2017年7月、Parityマルチシグウォレットが初めてハッキングを受け、ハッカーは脆弱性を悪用して約15万ETHを盗み出しました。この脆弱性が修正された後、11月に別のインシデントが発生しました。開発者のミスによりParityマルチシグコントラクトが自己破壊し、約51万3000ETHが凍結されました。このインシデントは、EIP-999などの復旧提案の作成に直接つながりましたが、最終的にコミュニティの支持を得ることはできませんでした。

2018年：EOSの仲裁実験と失敗

2018年6月のEOSメインネットローンチから1週間以内に、仲裁機関であるECAFは合計34のアカウントを2回にわたり凍結しました。このオンチェーン仲裁はコミュニティから様々な反応を受け、最終的にシステムを弱体化させました。この経験は、高度に中央集権化されたガバナンスに対する反発を如実に示しており、EOSの評判を損ない、分散型コミュニティが過度の人間による介入を本質的に嫌うことを示しています。

2022年：BNBチェーンのストップロス成功

2022年10月、ハッカーはビットコイントークン（BSC）のクロスチェーンブリッジの脆弱性を悪用し、約200万BNB（約57億ドル相当）を不正に取得しました。この異常を発見したBinanceチームは、直ちにBNBチェーンのバリデーターと連携し、ブロックチェーンを緊急停止しました。数日後、脆弱性を修正するハードフォークアップグレードをリリースし、ハッカーのアドレスに保管されていた残りのBNBの大部分を凍結しました。Binanceによると、約1億ドルの資金がオフチェーンに送金され、残りの資金の大部分は現在、管理下にあるとのことです。

この事件は、少数の信頼できる主体によって管理されるブロックチェーンでは、たとえ多額の資金であっても、ロールバックや凍結を実行するためのコンセンサスが迅速に得られることを示しています。しかし、これは分散型ブロックチェーン派からの批判も招いています。彼らは、BNBチェーンはむしろデータベースのようなもので、自由に改ざんでき、パブリックブロックチェーンに期待される検閲耐性を欠いていると主張しています。

ステーブルコインの凍結の成功例

チェーンレベルのロールバックが不可能な場合、ステーブルコインの凍結メカニズムは資金回収のための重要なツールとなります。2020年9月のKuCoin取引所ハッキング事件の後、協調的な対応によりTetherは約3,500万USDTを凍結し、様々なプロジェクトが契約をアップグレードして盗難トークンを凍結することで、資産の半分以上を回収しました。2021年8月にPoly Networkクロスチェーンブリッジが大規模ハッキングを受けた際も、Tetherは3,300万USDTを迅速に凍結しました。他のオンチェーン資産は凍結できませんでしたが、ステーブルコインの清算が困難だったこともあり、ハッカーは最終的にすべての資金を回収しました。

結論: 不変性とユーザー保護のバランスを見つける

Circleによる可逆トランザクションの探求は、根本的な葛藤を反映しています。それは、ブロックチェーンの不変性という中核的価値を維持しながら、ユーザーに必要な保護メカニズムを提供する方法というものです。技術開発の観点から見ると、完全な不可逆性と現実世界の複雑なニーズの間には、確かに葛藤が存在します。

現在のソリューションは階層化されており、基盤となるブロックチェーンは不変のままですが、アプリケーション層、トークン層、ガバナンス層において様々な「ソフトな可逆性」オプションが提供されています。ステーブルコインの凍結メカニズム、マルチシグウォレットにおける遅延承認、スマートコントラクトの仲裁インターフェースなどは、オンチェーンの履歴を変更することなく、ある程度のリスク管理を実現しています。

Circleの提案が実現すれば、ステーブルコインセクターは従来の金融基準に近づくことになるだろう。しかし、その成功は技術的な実装だけでなく、暗号資産コミュニティによる受け入れにもかかっている。歴史的に、取引を定期的にロールバックしようとする提案は、いずれも強い抵抗に遭ってきた。Circleがユーザー保護と分散型システムへの信頼維持という微妙なバランスをうまく取れるかどうかは、まだ不透明だ。