最新の墨汁マガジン

ホワイトハット(英:White Hat)とは・・・

ツイート

イーサリアムの”ホワイトハット”とはDeFiやNFTなどのスマートコントラクトにおける脆弱性をいち早く察知し、プロジェクトを助けるという善意を行動理由としてハッキングを行う善良なハッカーのことを指す。対して悪意を持って攻撃を行うハッカーを”ブラックハット(Black hat)”とも表現するが、日本においてはハッカーと一括りにされる傾向にある。

 

イーサリアムのホワイトハットの歴史

イーサリアムにおけるホワイトハットの歴史は長く、古くは2016年のThe DAO(ザ・ダオ)ハックまで遡る。DeFiの魁となるThe DAOはコントラクトに脆弱性があることを指摘されていたものの、複雑なコントラクト構成により修正できずに巨額のハッキング被害を受けた。このThe DAOハックの裏側で暗躍したのがホワイトハットであり、悪意あるハッカーは364万ETHを盗むことができたものの、ホワイトハットが735万ETHをドレインしたことで被害を抑えることに成功。

このようなホワイトハットによるハッキングがDeFiの被害を抑えることもよくあり、イーサリアムエコシステムを支えているとも言える。

 

悪意あるハッカーからホワイトハットへ

一方で悪意のある攻撃として行ったハッカーに対し、被害を受けたDeFiプロジェクトが被害額の10%を”ホワイトハットとしてのバグバウンティ報酬”として90%の返金を交渉するケースが定期的に見られる。だが本来のホワイトハットの定義としては善意でのプロジェクトを守る目的であることから、これらをホワイトハットと呼ぶことに関しては疑問が残る

 

ホワイトハットの必要性

イーサリアム(EVM)におけるスマートコントラクトが誰もがシームレスにいつでも利用できるという性質を維持するため、基本的にコントラクトをメインネットにデプロイしたあとは変更を行うことができない。つまりThe DAOのように脆弱性を知りつつも運営者がセキュリティのために自由にコントラクトを停止することができないというジレンマがあった。

ホワイトハットはこの脆弱性を悪意のあるハッカー(ブラックハット)よりも先に見つけることでプロジェクトの被害を最小限に抑え、イーサリアムエコシステムへのダメージを軽減している。善意で行われているものの、DeFiプロジェクト同氏のデベロッパーの助け合いなどもイーサリアムエコシステムを支えていると言えるだろう。

 

 

関連用語 : Vyper The DAO DeFi NFT
スポンサードリンク

人気仮想通貨用語辞典

イーサリアムのBase Feeとは大型アップデートの”ロンドン(London)”で実装されたEIP-1559による手数料方式で利用される基本となるイーサリアムの手数料を指す。
 
EIP-1559 EIP-1559ではイーサリアムネットワークの混雑具合で変動する基本手数料となる”Base Fee”と2022年8月マイナーに支払われる優先手数料である”Priority Fee”の2つの手数料を定義している。
この2つの手数料の合計が”Max Fee”となっており、Base FeeはEIP-1559によってバーン(償却)されるため、ETHの市場供給量が使われれば使われるほど減少していくという仕組み。
 
ロンドンアップデート前の手数料 ロンドンアップデートでEIP-1559が実装される前はビットコインと同じ”ブロックオークション性”を導入していた。だがこのブロックオークション性には欠陥があり、マイナーがスパムをして有利に釣り上げることや、MEVによる利益を享受するといった悪いインセンティブがあることからBase FeeをバーンするEIP-1559が実装された。
イーサリアム2.0としてShardingが実装されていくことで、EIP-1559の効果が高まり手数料が大幅に下がるように設計されている。
 
Base Feeはイーサリアムの重要指標 Base FeeはEIP-1559の仕組みから「イーサリアム自体の需要を示す重要な指標」である。