バイビットのハッキングを受け、アダム・バック氏がEVMは「誤設計」と非難

仮想通貨取引所バイビットが14億ドル相当のイーサリアム（ETH）関連トークンを流出させた仮想通貨史上最大級のハッキング被害を受け、コミュニティ内でその原因を巡る議論が巻き起こっている。ビットコイン支持派はイーサリアム仮想マシン（EVM）の「誤設計」を問題視する一方、他の意見では運用上のセキュリティの失敗が主な要因であると主張している。

ブロックストリームの共同創設者であるアダム・バック氏は、2月23日のX（旧Twitter）投稿でEVM技術を 批判 。「EVMの度重なるハッキングに対する批判を誤解している人が多い。今回のバイビットの14億ドル流出は最大規模の事件だが、本質的な問題はそこではない。EVMがゼロになろうと誰も気にしない。EVMの信頼性の低さがエコシステム全体の信用を損ない、その悪影響が不当にビットコインにも及ぶことが問題なのだ」と述べた。

しかし、コミュニティの多くのメンバーはバック氏のEVM批判に反論し、EVMの設計ではなく、マルチシグ（複数署名）ウォレットの管理におけるセキュリティの脆弱性が問題だったと指摘している。

バック氏、「EVMは複雑すぎる」と批判

バック氏は2月22日にもXで「今日もまたEVMのスマートコントラクトがハッキングされた」と 投稿 し、EVM技術を「複雑で脆弱、盲目的に署名される、そして安全性を確保できない」と強く批判した。

「この数年間で何十億ドルもの損失が続いている。ETHの大規模ハッキングが再発しない日はゼロに等しい」と述べ、EVMの設計上の問題点を強調した。

Source: Adam Back

バック氏によると、今回のバイビットの事件はハードウェアウォレットのセキュリティ自体の問題ではなく、EVMの複雑性によってハードウェアウォレット上での適切な取引確認が困難になっていることが原因だという。また、ビットコインエコシステムにはこのような脆弱性が存在しないと主張した。

Source: Adam Back

「ハードウェアウォレットの目的は、デバイスの画面上で送金額と送金先アドレスを確認することだ。しかし、EVMの複雑性とステートサイズの影響でETHではそれが機能しない。これが問題なのだ」

「バイビットのハードウェアウォレット上では、ETHの送金アドレスすら表示されなかった」と指摘した。

ビットコインもマルチシグの脆弱性から無縁ではない

一方、バック氏の主張に反論する声も多い。

サイバーセキュリティ企業Hackenの共同創設者兼CEOであるディマ・ブドリン氏はコインテレグラフに対し、「バック氏の意見には敬意を表するが、バイビットのハッキングで指摘されている問題がイーサリアムやEVM特有のものだとは考えていない」と述べた。

Source: Toghrul Maharramov

「マルチシグの脆弱性や運用上の複雑さは、ビットコインを含むあらゆるエコシステムで共有される課題だ」とブドリン氏は指摘する。

「ビットコインのマルチシグも設計上シンプルではあるが、それでも人的ミス、フィッシング攻撃、署名デバイスやワークフローを標的とした高度な攻撃のリスクにさらされている」

スイスのブロックチェーン分析プラットフォームGlobal Ledgerの共同創設者兼CEOであるレックス・フィスン氏も同様の見解を示している。

「今回のハッキングでは、影響を受けたのは1つのETHコールドウォレットのみで、他のウォレットは無事だった」と指摘し、「EVMの根本的な設計欠陥ではなく、コールドウォレットの管理に関する運用上のセキュリティの脆弱性が問題だった可能性がある」と述べた。

フィスン氏はさらに、バイビットが被害を受けたウォレットはマルチシグであり、「攻撃者は署名者を騙し、悪意のある取引を承認させた可能性が高い」と推測した。

同氏は「EVM経由での攻撃である可能性はあるが、現時点では確証がない」としながらも、「ほぼすべての分散型取引所（DEX）はEVMを利用しているが、コインベースやバイナンス、クラーケンなどの中央集権型取引所は独自の取引エンジンを使用している」と説明。

「バイビットは分散型取引所ではないが、何らかの形でEVMを使用していた可能性がある。しかし、その詳細は不明だ」

現時点で、イーサリアムの共同創設者ヴィタリック・ブテリン氏はEVMのセキュリティ脆弱性に関する批判に公のコメントを発していない。

一方、バイビットのハッカーは世界で14番目に大きなETH保有者となり、フィデリティやブテリン氏の保有量を上回ったとの報道がある。

Source: Conor

バイビットは、EVMが今回のセキュリティ侵害に関与したかどうかについてのコメントを拒否している。