イーサリアムの”ホワイトハット”とはDeFiやNFTなどのスマートコントラクトにおける脆弱性をいち早く察知し、プロジェクトを助けるという善意を行動理由としてハッキングを行う善良なハッカーのことを指す。対して悪意を持って攻撃を行うハッカーを”ブラックハット(Black hat)”とも表現するが、日本においてはハッカーと一括りにされる傾向にある。
イーサリアムにおけるホワイトハットの歴史は長く、古くは2016年のThe DAO(ザ・ダオ)ハックまで遡る。DeFiの魁となるThe DAOはコントラクトに脆弱性があることを指摘されていたものの、複雑なコントラクト構成により修正できずに巨額のハッキング被害を受けた。このThe DAOハックの裏側で暗躍したのがホワイトハットであり、悪意あるハッカーは364万ETHを盗むことができたものの、ホワイトハットが735万ETHをドレインしたことで被害を抑えることに成功。
このようなホワイトハットによるハッキングがDeFiの被害を抑えることもよくあり、イーサリアムエコシステムを支えているとも言える。
一方で悪意のある攻撃として行ったハッカーに対し、被害を受けたDeFiプロジェクトが被害額の10%を”ホワイトハットとしてのバグバウンティ報酬”として90%の返金を交渉するケースが定期的に見られる。だが本来のホワイトハットの定義としては善意でのプロジェクトを守る目的であることから、これらをホワイトハットと呼ぶことに関しては疑問が残る
イーサリアム(EVM)におけるスマートコントラクトが誰もがシームレスにいつでも利用できるという性質を維持するため、基本的にコントラクトをメインネットにデプロイしたあとは変更を行うことができない。つまりThe DAOのように脆弱性を知りつつも運営者がセキュリティのために自由にコントラクトを停止することができないというジレンマがあった。
ホワイトハットはこの脆弱性を悪意のあるハッカー(ブラックハット)よりも先に見つけることでプロジェクトの被害を最小限に抑え、イーサリアムエコシステムへのダメージを軽減している。善意で行われているものの、DeFiプロジェクト同氏のデベロッパーの助け合いなどもイーサリアムエコシステムを支えていると言えるだろう。