Cardanoネットワークで発生した“チェーン分岐”の全容──チャールズが語った一日の舞台裏
2025年11月22日、ロンドンからチャールズ・ホスキンソン氏が緊急配信を行い、Cardano メインネットで発生した ネットワークの一時的な分岐(パーティション) について詳細を説明しました。
落ち着いた口調ながらも、非常に重大な一日だったことがよく伝わる内容でした。
なにが起きたのか?──“毒入りトランザクション”によるチェーン分岐
今回の問題の原因は、
2022年から存在していた暗号ライブラリのバグを悪用した、特殊な形式の「delegationトランザクション」でした。
前日に同じタイプの攻撃がテストネットで発生し、
エンジニアチームは夜通しホットフィックスの準備を進めていました。
しかし翌朝、ロンドン時間の 8〜9 時頃、
この不正なトランザクションがメインネットにも送られます。
しかも宛先は、
チャールズ氏自身のプール(Rat’s Pool)。
明らかに“メッセージ性のある攻撃”でした。
これによってネットワークは一時的に 2つのチェーンに分岐。
ただし、ネットワークは停止せず、ブロック生産も継続していました。
Cardanoは止まっていない:プロトコル設計が想定した“最悪のケース”への耐性
チャールズは強調します。
- ネットワークは落ちていない
- 停止していない
- ブロックも作り続けている
- 設計どおり、片方のチェーンが正しい形で最終的に優位に立つ
つまり、今回の事象は確かに大規模なものではあるものの、
Cardanoのプロトコルが想定していた“最悪級シナリオ”の一つであり、正常に耐えているということです。
SPOはアップグレード必須──10.5.3への更新が鍵に
SPO(ステークプール運営者)に対しては、
新しいノードバージョン「10.5.3」へのアップグレードが絶対に必要です。
すでに多くのSPOが対応を進めており、
正常チェーンが徐々に優勢となって統合が進んでいます。
一般ユーザー(Daedalus や軽量ウォレットユーザー)は
なにもしなくて大丈夫です。
取引所も安全のため入出金を一時的に停止していますが、
チェーンの収束が完了すれば再開される見込みです。
犯人は誰?──ITN時代のウォレットからの攻撃が濃厚に
チャールズ氏が公開した情報によれば、
この攻撃に使われたウォレットは ITN(初期の報酬テストネット)参加者のものである可能性が高いとのこと。
委任先がチャールズ氏のプールだったことからも、
極めて個人的な動機による攻撃であると見られています。
そして、この行為は多くの国で
重大な犯罪(フェロニー)に分類されると説明しました。
Cardano Foundation、Intersect、Emurgo は
すでに調査・法的対応への協力体制を整えています。
2025年の苦難と、連携が生んだ希望
チャールズ氏は今回の一件を振り返りつつ、
2025年は Cardano にとって非常に厳しい一年だったと述べました。
- ADAバウチャー問題
- 市場の低迷
- 各団体間の摩擦
- 初年度ガバナンスでの混乱
しかし今回の対応を通じて、
Cardano Foundation/Intersect/Emurgo が完全に足並みを揃えて作業した
という事実に、大きな希望を感じたとも語ります。
まさに「家族としてのCardano」を象徴する出来事でした。
これから:チェーン統合 → トランザクション再送 → 事後分析
今後の流れは以下のとおりです。
- SPOのアップグレード完了により、チェーンが明日にも一本化
- 孤立チェーンの取引データを精査(Intersect のワーキンググループが担当)
- 必要なトランザクションを再送(replay)
- 今回の事象についての技術的な事後分析レポートを公開
- FBI等と協力して、攻撃者への告発プロセスへ
Cardanoの冗長性(redundancy)とコミュニティの協力体制は、
今回の事件で改めてその強さを証明したと言えるでしょう。
最後に:Cardanoは大丈夫。コミュニティは強い。
チャールズ氏は動画の最後をこう締めくくっています。
「みんなが素晴らしい働きをしてくれています。
Cardanoは大丈夫です。
今回も乗り越えます。」
ネットワークは動き続けており、
SPOの迅速なアップグレードが進むことで、
まもなく通常運転に戻る見込みです。
Cardanoは、今日も前に進んでいます。
以下はチャールズ・ホスキンソン氏動画「Update」を翻訳したものです。
チャールズ・ホスキンソン氏動画「Update」全翻訳
“it’s going to be a fun day.”
こんにちは、チャールズ・ホスキンソンです。
冷たくて薄暗くて、雨が降っていて、暗くて、古くて、たぶん昔のローマ兵の遺骨があちこちに埋まっていそうな……そんなロンドンからお届けしています。ワークショップのため、そしてもちろん Midnight Summit のためにここに来ています。いやー、今日は本当に色々ありましたね。
今日はエグゼクティブ向けのワークショップを行っていたんですが、朝起きたらマーケットが暴落していて、「うわ、これはマズい」と思ったんです。
そしたら会議の途中で呼び出されて、
「チャールズ、ネットワークのパーティションが起きています」
と言われました。
「テストネットのことだろ?昨日聞いたよ」
と言ったら、
「いえ、メインネットです」
とのこと。
そこで私は、「よし、今夜はウイスキーを飲むことにしよう。これは楽しい一日になりそうだ」と思ったわけです。
昨日テストネットで起きたのは、**とても特殊な形の“不正な delegaton トランザクション”**で、2022年から存在していた暗号ライブラリのバグを突いたものでした。かなりレアなケースですね。その結果テストネットでネットワークが分断されました。
そこで一晩中エンジニアたちがホットフィックスに取り組み、メインネットに攻撃が来る前に、急ぎパッチを配布していたという状況でした。
これが「誰かのミスだったのか」「意図的な攻撃なのか」、その時点ではまだ判断がついていませんでした。
そして今朝、ロンドン時間の朝8〜9時頃、同じタイプの不正 delegaton トランザクションが Cardano メインネットに送られました。
しかも 私あてに。Rat’s Pool への委任として送られました。
つまり、これをやった人物は明確に“メッセージ”を送ってきたということです。
“and um that is what it is.” ~ “Cardano didn’t go down.”
そしてその不正トランザクションが、ネットワークを分断しました。
つまり、チェーンが2つに分かれた状態になったんです。
そこで私たちはすぐにSPOの皆さんへ
「アップグレードしてください」
と呼びかけました。
現在起きていることとしては、SPOのみなさんが急いでノードをアップグレードしており、これからも一日を通してアップグレードが続くことになります。
そして、不正な“毒入り”トランザクションを含まない側の旧チェーンが、もう片方を追い越すことになります。
今のところ、どちらのチェーンでもブロックは作られ続けています。
ネットワークが停止したわけではありません。
そして最終的にチェーンが再び一本に収束したとき、
“毒入りチェーン”側のブロックは孤立(orphan)します。
その孤立チェーンに含まれる多くのトランザクションは、
正常なチェーンに再送(replay)できますが、一部できないものもあります。
そのため、その部分は後で調整が必要になります。
こうしたタイプの問題は、めったに起きませんが、
プロトコル自体がこの手の攻撃を耐えられる設計になっています。
しかも今回の攻撃は、
すでに修正済みの古いバグを利用した、非常に珍しいケースでした。
小売ユーザー、たとえば Daedalus やその他ウォレットユーザーの方は、
何もする必要はありません。
SPOの方々については、すでに連絡が届いているはずですが、
もしまだ確認していない場合は、
必ず最新のリリース 10.5.3 をインストールしてください。
今日から今夜にかけても、多くの人がアップグレードを進め続けると思います。
その後には調整やクリーンアップ作業が必要ですが、
これはいつものプロセスです。
Cardanoは止まっていません。
ネットワークは死んでいません。
停止もしていません。
ただ走り続けています。
そして、こうした重大なトラブルでも生き残れる設計になっています。
暗号資産としては最悪級のシナリオですが、こうしたことは起こり得ます。
“Now I want to say a few things.” ~ “that was a bright area in a day that wasn’t so bright.”
ここから少し、個人的なことを話したいと思います。
今日はまるで昔に戻ったかのように、一日中ウォールーム体制でした。
J と私は、ちょうどロンドンに来ていた Agalos と一緒に作業していました。彼は Cardano Foundation、Intersect、Emurgo とのワークショップのためにこの街に来ていたんです。
今回の件で、
Cardano Foundation、Intersect、Emurgo の皆さんには本当に感謝しています。
それぞれ立場や意見の違いはあっても、
みんながチームとして1つになり、プロフェッショナルとして協力してくれました。
全員が、それぞれ求められている役割をしっかり果たしてくれました。
私は、その働きぶりに心から誇りを感じています。
そして、
迅速で的確なコミュニケーションが継続的に行われたことにも感謝しています。
過去にいろいろ言われてきたことはありますが、
今回の件が、また新しい協力の関係へとつながることを願っています。
どうなるかはまだ分かりませんが、今日は本当に良い一日でした。
特に、CF(Cardano Foundation)から一緒に作業してくれた Marcus など、
いくつもの明るい光がありました。
暗い出来事が多かった一日の中で、その光は大きかったです。
“So the delegation transaction, the wallet responsible for it…” ~ “that’s some of the data there.”
では今回の委任トランザクションについてですが、
このトランザクションを送ったウォレットは、ここにあるウォレットです。
画面共有でいくつか説明しますね。
(※スクリーンを確認しながら)
このアドレスは、すでに引退したプールのものだったようです。
そしてそのウォレットから、私のアドレス(Rat’s Pool)へ委任が送られ、それがネットワークを壊したという形になっています。
つまり、これは明らかに個人的な攻撃でした。
さらにフォレンジック(分析)をしてみたところ、
このウォレットの持ち主は、ITN(Incentivized TestNet)時代の参加者だった可能性が高いことが分かりました。
スクリーンに映っているこの部分が、
その人物がITN時代にコミットしていた痕跡です。
そんなデータが確認できています。
“So obviously an investigation is going to be done…” ~ “once the two chains become one, we can work on reconciliation.”
当然ですが、今回の件については
徹底した調査が行われることになります。
今回のような行為は、いくつかの法域では重大な犯罪(フェロニー)に該当します。
デジタルネットワークを「改ざんし、損害を与える」行為だからです。
本人は「ちょっと遊びでやった」「チャールズのおもちゃを壊してやろう」
くらいの気持ちだったのかもしれません。
でも現実には、
これは何百万人もの人の資産、活動、商取引に影響を与える行為です。
国家のデジタル基盤をサイバー攻撃で止めようとするようなものです。
当然、結果には責任が伴います。
ただ今は、まずノードのアップデートを進めて、
ネットワークを正常化させることが先決です。
多くの人が現在進行形で作業してくれています。
ウォールーム(緊急対応チーム)はまだ解散していません。
テストネットで問題が見つかった時点から、すでに14時間以上ぶっ通しで作業を続けています。
一般の Cardano ユーザーがするべきことは特にありません。
少し休んでいて大丈夫です。
チェーンが一本に戻った段階で、
取引の再送(リプレイ)や調整作業(reconciliation)を行うことになります。
また、Intersect にはすでに Jack が中心となって
「孤立チェーンのデータを精査するためのワーキンググループ」
を立ち上げる準備ができています。
このワーキンググループは、
- 孤立(orphan)したチェーンのデータを分析
- どの取引が正常チェーンに再送可能か確認
- 再送できないものをどう扱うか決定
といった作業を行うことになります。
取引所については、
ほとんどがすでにウォレットをロックし、入出金を停止しています。
あとは最終的な同期と調整を待つだけです。
今のアップグレードの進み具合から考えると、
明日には2つのチェーンが再び1つに収束するはずです。
そうなれば、ほぼ通常運転に戻り、
あとは残作業としてチェーン上の細かい整理が行われる程度です。
近日中に、技術的な詳細をまとめた公式ブログ記事が公開されます。
おそらく Intersect から発信されるでしょう。
Intersect の技術委員会も素晴らしい働きをしてくれました。
Neil や Kevin Hammond をはじめ、多くのメンバーがウォールームに参加し、
全力で対応してくれました。
“It was a really wonderful day…” ~ “that bugs like these can’t slip through.”
今回の出来事は大変ではありましたが、
「視点を変えると、とても素晴らしい一日」でもありました。
なぜなら、多くの人が
“Cardano を守るため”という一つの目的のために協力し合ったからです。
Cardano は“家族”のようなものです。
時にはケンカもあるし、悪い日もあれば良い日もあります。
そして2025年は、私たち全員にとって本当にハードな一年でした。
たとえば:
- ADA バウチャー問題
- 市場の低迷
- 各団体間の対立
- 初年度のガバナンスでの混乱と学習 などなど……
本当に色々ありました。
でも、家族の本当の価値というのは、
困難な時に、みんなが自分の利害を横に置いて協力できるかどうかで決まります。
今回、まさにそれが実現しました。
みんなが大人として向き合い、
持っているスキルと知識を活かして、
問題を解決するために本気で協力してくれました。
ネットワークは生き残り、停止しませんでした。
そして最終的に攻撃は失敗しました。
私はそのことをとても誇りに思います。
もちろん、まだやるべきことはたくさんあります。
SPO の皆さんには、早急に新しいノード(10.5.3) をインストールしてもらう必要がありますし、
実際すでに多くの方が作業を進めてくれています。
SPO の皆さんへ:
必ず 10.5.3 にアップグレードしてください。
これは本当に重要です。
みなさんがしっかり対応してくれることで、
2つに分かれたチェーンは間もなく1つに戻り、
私たちは通常の開発・運用へと戻ることができます。
また、今後のコミュニケーションでは、
今回の攻撃の具体的な手法など、
さらに詳しい情報をお伝えしていく予定です。
犯人については、FBI をはじめ他の関係者と協力し、
可能な限りの刑事告発を行う方針です。
今回の件は経済的損害を引き起こしており、
多くのユーザーが「自分たちのソフトを使えなかった」という被害が出ています。
これは犯罪です。
そのため、正式な対応が行われます。
今回の件を通して、
ソフトウェアの品質保証や監視体制をもっと強化する必要があることも明らかになりました。
Haskell ノードには形式手法やプロパティテストもありますが、
それでも「もっとできることがある」という気づきが得られました。
こうしたバグが再び起きないよう、
Intersect を中心として、
全関係者による「事後分析(after-action review)」が行われるべきだと考えています。
今回利用されたのは、
2022年の暗号ライブラリに潜んでいた“超レアでマニアックなバグ”で、
3年後の2025年に偶然見つかったものです。
おそらく、Cardano にかなり精通した誰かが偶然それを見つけ、
「面白半分」で使ってみようと思ったのだと思います。
こうしたことは、ソフトウェアの世界では起こりうることです。
時には深刻な影響を及ぼすこともあります。
けれども、今回も示されたように、
正しい人材と十分な冗長性(redundancy)があれば、
必ず復旧できる道があります。
“So nobody had to shut the network off…” ~ “…and let’s go get this over the line.”
今回の対応では、
ネットワークを止めたり、リセットしたりする必要は一切ありませんでした。
ネットワークは今もブロックを作り続けています。
(皮肉なことに、この「ブロックを作り続ける」という性質が、
“誤ったチェーン”側でもブロックが生成されてしまう理由でもあります。)
しかし、その誤ったチェーンは、
やがて正しいチェーンに追い抜かれます。
SPO の皆さんへ:
すでにアップグレードをしてくれた方、本当にありがとうございます。
もしあなたの委任先のSPOが素早くアップデート対応してくれたなら、
そのSPOには追加の委任で報いてあげてください。
反対に、対応が遅れているSPOがいるなら、
ぜひ「すぐアップグレードして!」と声をかけてあげてください。
SPOにはその責任があります。
みんなで協力して、この問題を早く片付けましょう。
私はこの後すぐ、再びウォールームに戻らないといけません。
ただ、その前に「今どういう状況か」を皆さんに共有したかったのです。
関係する全ての人たちが全力で作業に取り組んでいます。
関係各団体も足並みを揃えて対応してくれています。
そして大丈夫、私たちはこの状況を乗り越えます。
ありがとうございます。
