モナコイン(Monacoin)に対するWithholding Attackと顧客資産を流出させたLivecoin.netについて

2018年5月に発生した、モナコイン(Monacoin)に対するWithholding Attackを受けてLivecoin.net取引所(以下「Livecoin」)が顧客資産を流出させた事件(以下「本事件」)と被害に遭ったLivecoinユーザの可能な対応についての考察

法学的な視点から考えた、ユーザの意見の一つとして読んでいただけると幸いである。

絵の提供 金魚坂★なごみん師 『奪われし時の記憶

本事件の概要

2018年5月にLivecoinが攻撃を受け、Livecoinでモナコインを購入したユーザがモナコインを引き出すことができない状況に陥った。
攻撃者のとった手法は、Livecoinが攻撃者からのモナコインの送金を完了したとみなし、モナコインの売却が可能になった後に、モナコインのブロックチェーンを巻き戻(reorgnisation)すことで、Livecoinにモナコインがないのにもかかわらず、モナコインをLivecoinで売却が可能な状態を作り出してモナコインを売却して利益を不当に得たのである。

現在、Livecoinからの出金は停止中であり、Livecoinでモナコインを購入しても出金することはできない。

Monacoin Project(モナコイン開発者チーム)

本事件に関し、モナコインの開発者チーム(以下「Monacoin Project」)に対して対応を求める声があるが、以下の理由でMonacoin Projectに対応できることはない。

求められる対応内容として、
  1. Monacoin Projectの持つ財産を用いてLivecoinに補償をする
  2. ハードフォークを提案し、Livecoinの損失分を補填する。
1.については、モナコインは、MIT Licenceで提供されているため、損害がいかなる理由で発生したとしても開発者は免責され、責任を追及することはできない。
このような免責の規定がある場合でも、日本法のもとでは、故意や、故意と同一視できる過失(以下「重過失」)がある場合には免責が適用されない可能性があるが、本事件で発生したブロックチェーンの巻き戻りは暗号通貨としては正常な動作の結果(仕様)であるため、Monacoin Projectには一切の過失も認めることができず、補償を求めることは筋違いである。
また、このような損害発生時に公共の利益のためにMonacoin Projectから見舞金を搬出するということも、Monacoin Projectにはそのような財産を有していないので実行することができない。

MIT Licenceの概要
このソフトウェアを誰でも無償で無制限に扱って良い。ただし、著作権表示および本許諾表示をソフトウェアのすべての複製または重要な部分に記載しなければならない。
作者または著作権者は、ソフトウェアに関してなんら責任を負わない。
出典 Wikipedia(MIT License)

2.については、Monacoin Projectから提案することが可能であるが、ユーザの支持が得られないハードフォークは、通貨を複数に分裂させ、混乱を引き起こすのみである。
開発者は自由に開発できるのだが、モナコインが通貨として存在するためには、実質的に開発者は、モナコインユーザの無言の信託が必要不可欠であり、モナコインユーザが支持しない、または支持を失うような行為は慎むべきであり、個人的に本事件においてはハードフォークを提案すべきではないと考える。
もちろん、ユーザが補償について議論を呼びかけることは問題ないし、多数から支持を得られる状況で、開発者がハードフォークを提案しないのであれば、自らハードフォークを提案して、別のコインを誕生させても良い。

結論として、誰もMonacoin Projectに損害賠償を求めることはできず、その他Monacoin Projectにできることはない。

Livecoin運営とユーザ

Livecoinはユーザから売買手数料等の収益を得る営利事業である。
ユーザは利用時にLivecoinのUser Agreement(以下「利用規約」)に同意をする。

利用規約には、本事件のような場合にはLivecoinは免責される旨が規定されている。
利用規約の解釈について、適用法と裁判所管轄の定めがないが、仮に日本法を適用し、日本の裁判所にて訴訟を起こす場合には、重過失がある場合には免責が適用されない可能性があるが、以下の理由からLivecoinに重過失があるというのは難しい。

本事件発生の原因は、モナコイン送金を完了したとみなす認証回数をLivecoinが低く設定したことである。
通常、モナコインのマイニングで新たに誕生したコインは認証回数を101認証(150分程)で確定させているのに対し、Livecoinはそれよりも低く設定していたようであるが、Livecoinに重過失があるかというと、業界の運用状況を考えると難しいのではないか。
なぜなら、この事件が起こるまで、「なぜ、ビットコイン の6認証(60分程)と同様に、モナコインも6認証(9分程)で正当なブロックチェーンであると確定していいのか」ということが、あまり検討されなかったのである。

本事件を受けて、Bitbankはモナコイン入金時の認証回数を100認証(150分程)とするなどの対応が業界で行われている。

その他、KYC(顧客の本人確認)を精確に実施していない点や、モナコインのブロックチェーンが頻繁に巻き戻っていた状況の監視と対応を怠った点などその他技術的な部分で顧客の資産を保護する上で重過失がなければ、利用規約においてLivecoinは免責され、ユーザはLivecoinに対して損害の賠償を求めることはできない。

では、ユーザは犯人に直接請求できるかというと、ユーザの持つ情報では、不可能に近い。
その点、Livecoinは犯人に関する情報を最も保有しているという立場であり、顧客の資産に対し一定の行動を求められる立場であることから、実際に資金がかえってくるかは別問題としても、ユーザは警察機関と連携し顧客の資産を取り戻す努力を求めることが限界であると思われる。

過去の本事件に関連する記事はこちら。
MONACOIN CORE(0.16.2)の解説とBLOCK WITHHOLDING ATTACKとは

2019年2月現在では、モナコインのアルゴリズムに対応したASICが登場し、ネットハッシュレートがNicehashで購入できるハッシュレートと比較して大きくなっています。
その結果、同様の攻撃の成功するためのコストはさらに大きくなっています。

ASICについてはこちら。
LYRA2REV2対応のASIC MINERとモナコインの今後
Powered by Blogger.