チャールズ・ホスキンソン氏動画「Update」解説・全翻訳：SecondFi救済の最悪ケース設計、Groth16、そしてウォレット信頼回復への分岐点

チャールズ・ホスキンソン氏が語った「次の段階」

チャールズ・ホスキンソン氏が、自身のYouTubeチャンネルで「Update」と題した動画を公開しました。

今回の動画は、SecondFi/Yoroi系ウォレットのセキュリティ・インシデントをめぐる続報です。前回の動画が、事件の初期整理、責任範囲、透明性、ウォレット認証・保険といった大きな論点を示すものだったとすれば、今回の「Update」は、より実務的な問いに踏み込んでいます。

それは、もし最悪ケースに近い形で鍵や署名経路が危うくなっていた場合でも、正当な保有者へ資産を戻す技術的な道はあり得るのか、という問いです。

ホスキンソン氏は、週末にCardano Preview上でGroth16検証器を動かし、BLS系のGroth16証明をCardano上で検証できることを確認したと説明しています。ここでの発想は、利用者が自分の復元フレーズを持っていることを、復元フレーズそのものを公開せずに証明し、その証明の中に送金先アドレスを埋め込み、スマートコントラクトから資産を払い出すというものです。

ただし、これは「すぐに使える救済策」ではありません。

動画の中でホスキンソン氏は、独立したセキュリティ監査が、何が侵害され、何が侵害されていないのかを確定するまでは、責任ある救済策を提案することはできないと繰り返しています。復元フレーズが侵害されているなら、それを所有証明の手段にすることはできません。マスターキーや署名経路が侵害されているなら、署名だけでの救済も危険になります。

今回の動画の中心は、技術的なデモではなく、技術、監査、法的権限、組織の信頼回復を分けて考えることです。

SIPOとして重要だと見るのは、ここです。

SecondFiの問題は、Cardano本体がハックされたという話ではありません。しかし、ウォレットは利用者がCardanoへ入る入口です。その入口で起きた事故は、エコシステム全体に、利用者保護、透明性、標準化、保険、オープンソース、そして創設主体の説明責任という問いを突きつけます。

今回の「Update」は、その問いを一段深く掘り下げる動画です。

公開日：2026年6月30日
出典：チャールズ・ホスキンソン氏動画「Update」
動画：https://www.youtube.com/live/lxkAkFBTDoU?si=xddihnTtBu2A3VxQ
関連：SIPO記事「SecondFi流出事件、ウォレット認証、そしてCardanoが向き合うべき利用者保護」
https://sipo.tokyo/post-46350/

この動画で語られたこと：SIPO視点の解説

1. Groth16は「最悪ケースでも残るかもしれない救済オプション」を探る実験である

ホスキンソン氏が週末に試したのは、Groth16というゼロ知識証明をCardano上で検証し、復元フレーズの保有を証明できるかという実験です。

ポイントは、復元フレーズをオンチェーンに出すことではありません。利用者の端末側で証明を作り、その証明の中に新しい送金先アドレスを入れ、スマートコントラクトが正当な保有者だと確認できた場合に資産を払い出す、という方向です。

これは、すべてのケースで必要になる仕組みではありません。

もしマスタールートが安全であれば、署名による所有証明で足りるかもしれません。その場合、オンチェーンのゼロ知識証明は不要です。一方で、署名経路や派生経路に強い疑義があるが、復元フレーズだけは侵害されていないというケースでは、ゼロ知識証明が選択肢になる可能性があります。

つまり、Groth16は「派手な暗号技術を使いたいから使う」ものではありません。

どこまで侵害されたのかが分からない状況で、なお正当な保有者を識別するための最悪ケース設計として検討されているものです。

2. 監査が先であり、救済策はその後である

動画で最も強い線引きは、独立監査が終わる前に救済策を断定してはならない、という点です。

ホスキンソン氏は、現時点で自分が確認できたことは、個人的に逆アセンブルできたコードと、ブロックチェーン上のフォレンジックから来ていると説明しています。しかし、それだけでは不十分です。

問題のあるライブラリがどこで、どの範囲に影響し、署名側だけの問題なのか、鍵派生まで及ぶのか、クライアント側から外部へ何か情報が漏れたのか。これらを、独立したセキュリティ監査人がエンドツーエンドで確認する必要があります。

監査によってブラストラディウス、つまり被害範囲が確定しなければ、復元フレーズ、マスターキー、署名、スナップショット、白帽管理、スマートコントラクトのどれを信頼してよいのかが分かりません。

救済策は、善意だけでは作れません。

救済策は、何が壊れていて、何がまだ信頼できるかを確定した後にしか設計できません。

3. ホワイトハットによる資産保全には、技術だけでなく法的権限が必要になる

ホスキンソン氏は、ホワイトハット側ができる最善のこととして、資金をマルチシグの保管コントラクトへ移す道を挙げています。そうすれば、黒帽に盗まれた資金と、償還可能な資金を区別しやすくなります。

しかし、ここにも大きな問題があります。

第三者が非カストディアル・ウォレット利用者の資産を一時的に保管し、後で正当な保有者へ戻すには、どの法的権限に基づいてそれを行うのかが問われます。エンドユーザーライセンス契約や利用者との関係が、そのような白帽行為を許しているのか。誰が管理者になり、どの管轄で、どのルールに従って払い戻すのか。

ブロックチェーンは、技術的な所有証明を扱えます。しかし、法的な所有権、善管注意義務、代理権限、紛争解決までは、自動的には解決しません。

ここでホスキンソン氏は、MidnightとLegal Context Protocol、LCPに触れています。取引やウォレットの中に、法的意図、管轄、適用法、紛争解決の文脈を埋め込めれば、将来の救済や代理権限の設計はより明確になります。

SIPOとしては、この箇所が非常に重要だと見ています。利用者保護は、暗号技術だけでも、法務だけでも足りません。安全な救済には、技術的証明と法的文脈の両方が必要になります。

英語の white hat は、文脈上は white-hat hacker、日本語でいう ホワイトハッカー／善意のハッカー／倫理的ハッカー のことです。

ただし今回の文脈では、単に「ホワイトハッカー個人」というより、被害拡大を防ぐ目的で資産を先に安全な場所へ移す側の主体という意味で使われています。個人かチームか、公式に権限を持つ主体かは別問題です。

4. EMURGOが信頼を戻せるかは、技術的な修正だけでは決まらない

動画の中盤で、ホスキンソン氏は厳しい問いを投げかけています。

仮に救済がうまくいき、多くの人が資産を取り戻せたとしても、EMURGOはどのように再び信頼される主体になれるのか。

彼は、今回の問題を単なる「バグ」とは見ていません。オープンソースのYoroiからクローズドソースのSecondFiへ移行する過程で、明らかに十分な監査と監督を受けていないコードが入ったのではないか、という問題意識を示しています。

特に、署名生成のような、暗号資産ウォレットにとって極めて基本的で、すでに枯れた領域に手を加えた判断は、技術リーダーシップの能力と製品構築の判断を問うものだと述べています。

この部分は、単に「誰が悪いか」という話ではありません。

オープンソースからクローズドソースへ移るとき、利用者との社会的契約は変わります。利用者は、コードを検証できる環境から、提供者を信頼する環境へ移されます。そのときには、移行の選択肢、監査、説明責任、リスクの開示が必要です。

ホスキンソン氏は、NamiからLaceへの移行を例に挙げ、利用者に選択肢を与えることがベストプラクティスだと説明しています。

5. IntersectとSecurity Councilの役割は「客観的な現実」を作ることにある

ホスキンソン氏は、Intersect、Security Council、Intersectの理事会、Midnight Foundation、Cardano Foundationなどが状況を把握し、それぞれ何ができるかを検討していると述べています。

ここで重要なのは、IntersectのSecurity Councilが、独立監査人に質問し、説明を受け、技術的な検証に関われる仕組みです。

ホスキンソン氏の表現では、次の段階は「客観的な現実」を設定することです。誰かの広報文、誰かの善意、誰かの政治的な都合ではなく、どのコードが問題だったのか、どの鍵や署名が危ないのか、何が安全で何が安全でないのかを、技術的に明らかにすることです。

その上で初めて、救済、法的対応、組織的な信頼回復を議論できます。

SIPOとしては、これはCardanoガバナンスにとっても重要な試験だと考えます。Voltaire時代のCardanoでは、危機対応もまた、特定企業の密室協議ではなく、検証可能な制度と説明責任の中で扱われる必要があります。

6. ウォレット標準、認証済み暗号ライブラリ、SLSA、VibeSec

今回の動画では、ウォレット開発者全体を集め、共通の原則と標準を作る必要があるという話も出ています。

ホスキンソン氏は、ノード多様性ワークショップの例を挙げています。ノード開発者が集まり、共通の原則とベストプラクティスに合意したことで、多様なノード実装がHaskellノードと同じ水準で安全に近づけるという考え方です。

同じことを、ウォレットにも行うべきだというのが今回の提案です。

認証済みウォレット、認証済み暗号ライブラリ、検証可能なソフトウェア、SLSA準拠、そしてAI時代の開発パイプラインに組み込まれるセキュリティ・エージェント。ホスキンソン氏は、Vibe Codingの流れから生まれるVibeSecのような概念にも触れています。

この発想は、開発者を責めるためだけのものではありません。多くのウォレットチームは小規模で、資金も潤沢ではありません。そのようなチームでも、明らかなセキュリティ不変条件を破らないよう、パイプラインに自動検査を組み込むことができれば、事故の確率を下げられます。

SIPOとしては、ここにCardanoらしい現実解があると見ます。全員に巨大企業並みの監査部門を求めるのではなく、共有できる標準、共有できるライブラリ、共有できる検査基盤を整えることです。

7. 非カストディアルにも保険という第三の選択肢が必要になる

ホスキンソン氏は、ウォレット保険にも言及しています。

現在の暗号資産利用は、大きくカストディアルと非カストディアルに分かれます。カストディアルでは、規制や補償範囲がある程度存在します。一方、非カストディアルでは、利用者が鍵を持つ代わりに、事故が起きたときにすべてを失うことがしばしばあります。

しかし、それでは一般利用者、特に暗号資産に詳しくない人々が安心して入ってくるには負担が大きすぎます。

そこで、第三の選択肢として「保険付き非カストディアル」が考えられます。利用者は鍵を持ち続ける。しかし、認証済みウォレット、ベストプラクティス、アクセス管理、保険を組み合わせることで、ソフトウェア欠陥や予期せぬ事故が起きたときの下振れをカバーする。

これは、分散性を捨てるという話ではありません。

むしろ、分散型の自己管理を、一般利用者が現実的に使える安全域へ引き上げるための周辺制度です。

8. Cardano本体はハックされていないが、入口の安全性は全員の課題である

ホスキンソン氏は、動画の終盤で、Cardano本体はハックされていないと強調しています。チェーンは動き続け、ブロックは生成され、Cardanoは史上最大級のアップグレードに向かっています。Leios、RealFi、Bitcoin DeFi、Midnight、Partner Chainsなど、エコシステム全体の成長も続いています。

これは重要な整理です。

SecondFiの問題を、Cardanoプロトコル本体の問題として扱うのは正確ではありません。

しかし同時に、「本体は無事だから関係ない」とも言えません。利用者は、ウォレットを通じてCardanoに触れます。ウォレットの安全性、移行、監査、標準、事故時の保全は、Cardano全体の信頼に関わります。

今回の事件から得られる長期的な結果は、すべてのADA保有者がより安全なウォレットと、より多いセキュリティ選択肢を持つ方向へ進むことだ、とホスキンソン氏は述べています。

SIPOとしても、この読み方に賛同します。

痛みを伴う事件を、単なる炎上や責任追及で終わらせるのではなく、入口の安全性を制度化する方向へ変えること。それが、今回の動画の最も重要な論点です。

以下は、チャールズ・ホスキンソン氏動画「Update」の日本語全翻訳です。読みやすさのため、言い淀みや自動字幕由来と思われる乱れを一部整えています。固有名詞は文脈上明らかな範囲で補正し、判断が難しいものは透明性メモに記載しています。正確な表現は必ず原動画をご確認ください。

チャールズ・ホスキンソン氏動画「Update」全翻訳

冒頭：再びコードを書いている

こんにちは、チャールズ・ホスキンソンです。暖かく晴れたコロラドからライブ配信しています。いつも暖かく、いつも晴れ、時々コロラドです。

今日は2026年6月29日です。そして私はまたコードを書いています。どうですか。

週末にかなりの時間を使って、Cardanoが、払い出し用のスマートコントラクトから資金を回復・償還するために、どのような能力を持っているのかを調べていました。そして実際に、Cardano Preview上でGroth16検証器を動かすことができました。これは本当に楽しい作業でした。

今度のハードフォークで、私たちはかなり魅力的な新機能を追加しました。それによって、BLS系のGroth16証明を実際に検証できるようになります。

それが何を意味するかというと、基本的には、24語の復元フレーズだけがある場合でも、その派生パスに関連づけられたウォレットを自分が所有していることを証明できる、ということです。そして、その証明の中に送金先アドレスを埋め込むことができます。

つまり、クライアント側で何かを作成し、それをスマートコントラクトに提出します。その中には資金の送り先が埋め込まれていて、コントラクトに拘束されているすべての資金をそこへ送ることができます。

ですから、Preview上でかなり奇妙なトランザクションを見かけるかもしれません。それは、私が今テストしているものです。本当に面白い作業でした。

リポジトリを少しだけお見せします。これはプライベートです。なぜなら、中には攻撃を再現できてしまう情報が含まれており、問題がないという確認を待っているからです。

ご覧の通り、私が行ったコミットは306件ほどあります。MPCセレモニーのためのロジックを作り、Cardano上でGroth16やその他多くのものを実際に検証できるかを見るのは、とても楽しい作業でした。

SecondFiで起きたことについて分かっている範囲

この件を追っていない方のために説明すると、基本的にはSecondFiがハックされました。なぜそれが起きたのかは、まだ完全には明らかではありません。ただし、その一部がどのように起きたのかについては、おおよそ分かっています。

オープンソースだったYoroiからクローズドソースのコードへフォークされたときに、悪い暗号コードが変更されました。その悪いコードが脆弱性を生み、攻撃者がそれを利用しました。

その脆弱性の被害範囲、つまり署名側だけにとどまるのか、それとも鍵派生まで及ぶのか、そのソフトウェア内にどのようなリモート監視があったのか、クライアント側から外部の攻撃者へ何らかの情報が漏れたのかは、まだ不明です。

私たちの側では、Intersectと協力し、この段階で、独立したセキュリティ監査人がIntersectのSecurity Councilから指示を受ける、少なくとも質問に答える仕組みを持つべきだと勧告しました。そうすることで、客観性と公平性が一定程度確保されます。

私がこの攻撃について知っていることはすべて、個人的に逆アセンブルできたコードと、ブロックチェーン上のフォレンジックから確認できたことに限られます。

しかし、被害範囲は分かりません。独立したセキュリティ監査人がリポジトリをエンドツーエンドで完全にレビューし、どのライブラリが侵害されたのかを特定し、何が安全で何が安全でないのかを段階的に示せるようになるまでは、回復策を提案することは実際にはできません。

なぜGroth16の実験をしているのか

私がGroth16でこの演習をしている理由は、まだ回復可能な最悪ケースのシナリオを実行できるかどうかを見たかったからです。

その最悪ケースとは、復元フレーズ以外のすべてが侵害されている、というものです。

もしそうであれば、所有権を証明するには何らかのゼロ知識構造が必要になります。もしマスタールートが侵害されていないなら、そこから署名するだけで所有権を証明し、償還できます。その場合、オンチェーンのゼロ知識証明は必要ありません。

このすべてにおける嬉しい偶然は、Cardanoが新しいプリミティブを使って、かなり洗練された深い回路を扱えることが実証されたことです。

Kサイズは22です。パラメータはほぼ400万あります。非常に大きな回路ですが、それをCardano上で定数サイズの検証として証明できます。

つまり、Cardanoは非常に良いゼロ知識能力をかなり手に入れています。そしてこれは、基本的にはどのインターフェースやウォレットにも移植できます。これは良いことです。Cardanoが本当に前進し、多くの面白いことができるようになっており、ツールの多くがかなりうまく機能していることが分かるのは良いことです。

独立監査なしには回復経路を決められない

ただし、不幸な面として、独立したセキュリティ監査が出るまでは、利用者にとって実行可能な復旧経路、回復経路が何なのかは本当に分かりません。少なくとも、外から見ている私の意見ではそうです。

もし復元フレーズが侵害されていたなら、それは良い回復メカニズムにはなりません。もしマスターパス、マスタールートが侵害されていたなら、それも良い道にはなりません。

そして、破損したライブラリが徹底的に調べられ、セキュリティ監査人が完全な根本原因を特定できるまでは、私たちは分かりません。

また、YoroiユーザーでSecondFiへアップグレードされた人と、SecondFi内で新しくウォレットを生成した新規SecondFiユーザーとの間にも違いがあります。リスクプロファイルが異なる可能性があります。

さらに、Yoroi/SecondFiユーザーからEMURGOへどのような情報が送信されていたのかについても確認が必要です。それは単にウォレットの使われ方に関するログだけだったのか。それとも他の情報もあったのか。例えば、攻撃者がキーロガーやその他のものを注入したのかどうかです。

白帽が取り得る道と法的な難しさ

おそらく白帽ができる最善のことは、これは拘束力のない助言であり、あくまで一個人の意見ですが、大きな免責を付けた上で言うなら、資金をマルチシグの保管コントラクトへ移す道を見つけることです。

そうすれば、黒帽によって確実に盗まれたものと、償還可能なものを明確にできます。そして、そのマルチシグは、中立的な何らかの主体のガバナンス下に置かれ、償還がどのように機能するのかについて明確なルールを持つべきです。

課題は、エンドユーザーライセンス契約とベストプラクティスが、この種の白帽行為を実際に許しているのかが明らかではないことです。

また、どの法的権限の下で資金が移動されたのかも問題になります。これは、関係者がコミュニティに対して答えることを望む点です。なぜなら、法的権限がなければ、第三者がそれらの資金を保管し、償還することは難しいかもしれないからです。

これらは、この事件全体を通じて解決しなければならない、気まずい問いの一部です。

技術問題、法的問題、そして信頼回復

こうしたことが起きると、解決しなければならない問題が層になって現れることがよくあります。

一つは技術的な問題です。エンジニアや科学者、数学者、私のような人間は、この問題を解けるのかということに非常に興奮します。

ですから私は週末に、ゼロ知識証明、MPCセレモニー、WASMで動く証明器、信頼実行環境にこれを組み込んでスマートフォンで回復できるようにすること、Cardano上のスマートコントラクトがどのようなものになるか、会計処理がどう機能するか、スナップショットをどう入れるか、といったことを考えていました。

それが難しい技術問題です。

その問題を解決すると、誰かが古いウォレットから新しいウォレットへ移行し、新しいアドレスを取得し、そこへCNTとADAを払い出せるシステムができます。

しかし残念ながら、それは一つの問題の流れに過ぎません。SundaeやAnastasia、その他の人々を含め、その特定の問題を解くことに興奮するエンジニアはたくさんいます。

次に、別の問題があります。法的問題です。

資産を白帽へ掃き出すところから、どこか別の場所へ移し、償還するまで、それは法的にどう機能するのか。法的権利はどこで始まり、どこで終わるのか。集団訴訟やその他のことが賢明なのか。

これは別の問題群、法的問題です。合法性がトランザクション自体に埋め込まれていない限り、ブロックチェーンがそこについて語れることはほとんどありません。

MidnightとLegal Context Protocol

これは未解決の問題です。そして、私たちがMidnightを作った理由の一つでもあります。

Midnightを、LCPプロトコルのようなものと組み合わせるとどうなるか。LCPはLegal Context Protocolです。実際、とても興味深いアイデアです。

トランザクションの中に、基本的に法的な理解を埋め込むことができます。これは薄いラッパーで、その仕様の中には本当に面白いものがたくさんあります。

基本的には、これは、私たちがやっていることの背後にある法的意図、管轄、法律、紛争解決が何なのかを示せるようにするものです。

たとえば誰かがウォレットを作るとき、その理解をウォレットに埋め込むことができます。Integra Ledgerのように、今まさにこれに取り組んでいる会社もあります。私たちは彼らのCEOや他の人々に連絡を取り、こうした法的理解を構築し、それをどのように物事に埋め込むかを見ていくのは非常に面白いだろうと話しました。

そうすれば、法的な観点から回復問題を解決できます。なぜなら、非カストディアル・ウォレットであっても、何かのイベントが起きた場合に、ベストエフォートで対応できる委任権限を与え、その背後にある利用条件を定めることができるからです。

それが存在しなければ、どの管轄でも好きなように扱われる可能性があります。

EMURGOはどうすれば再び信頼されるのか

三つ目の問題があります。そして、これが最も難しい問題です。

仮に回復がうまくいき、ほとんどの人、あるいは全員が資金を取り戻せたとします。その場合、EMURGOはどのようにして再び信頼される主体になれるのでしょうか。

私はこのことをかなり考えました。

単に「バグがありました」と言うだけでは十分ではありません。なぜなら、これはバグではないからです。これは、何らかの理由で意図的にリポジトリに追加されたように見える悪いコードです。

そして、なぜこれが起きたのかについて、不満や問題を表に出し、独立した調査が行われなければなりません。関与した具体的な人物たちは、何を知っていたのか。なぜそれを行ったのか。その調査は公平で透明でなければなりません。

そのうえで、組織の責任者たちの判断について、より広い問いが必要になります。

組織の責任者を見るとき、なぜ彼らはそのようなことをしたのかを問わなければなりません。

彼らはオープンソースからクローズドソースへ移行しました。コミュニティが作り監査していたコードから、明らかに十分な監査と監督を受けていなかったコードへ移行しました。

そして、誰もが使っており明らかに良好に機能しているもの、たとえば署名生成のような、私たち全員が方法を知っていて解決済みの問題であるものに手を加えました。

これは、技術リーダーシップの能力を疑わせます。また、その製品がなぜそのように構築されたのかという判断も問われます。

NamiからLaceへの移行との比較

私たちがNamiウォレットを取得したとき、それは議論のないことではありませんでした。Namiユーザーには選択肢を与える必要がありました。

私たちはしばらくNamiを維持しました。その並行構成を作り、その後、利用者には選択肢がありました。復元フレーズを持って別の場所へ行くこともできましたし、Namiウォレットを終了するときにLaceウォレットへアップグレードすることもできました。

それが移行のベストプラクティスです。

人々を一つの体験から別の体験へ強制的に移行させてはいけません。なぜなら、社会的契約が変わるからです。

彼らはオープンソースからクローズドソースへ移りました。その境界では、セキュリティ上の性質が異なります。今回起きたことは、賢明には見えません。

ですから、EMURGOはコミュニティ全体の中で、何らかの信頼回復の道筋を示さなければなりません。

普段であれば、私はこうしたことを水面下で解決しようとし、彼らと話をします。しかし、これは水面下で人々と話すだけの出来事ではありません。これは社会的な出来事であり、コミュニティ全体の出来事です。

Leiosの話題がSecondFiに覆われたこと

このハックがLeiosの発表直後に起きたことも、私には重く受け止められています。

私は人生の10年をかけてLeiosを作り、市場に出そうとしてきました。私たちはテストネットに非常に興奮していました。本来、Cardanoをめぐる物語全体は、「見てください、ついにLeiosが来ました。私たちはブロックチェーンのトリレンマを解決しました」というものであるべきでした。

しかし、その代わりに、誰もLeiosについて話していません。人々はSecondFiハックについて話しています。それは起きるべきではなく、ベストプラクティスによって完全に防げたはずのものです。

ですから、そこの経営陣は、ただ「申し訳ありません」と言って、BPのようにSouth Parkのパロディを作られるだけでは済みません。

この組織が、もし可能だとしても、どのようなプロセスを経ればコミュニティの信頼を取り戻せるのかについて、本当に大人の会話が必要です。どのような譲歩とコミットメントがなされるのか。どのような透明性へのコミットメントがなされるのか。

もし彼らがそのコミットメントを示せない、あるいはそれを提供できないのであれば、少なくともInput Outputを代表して言うなら、その関係に前へ進む道はありません。

創設主体もエコシステムの上には立たない

私たちは、人々が犯罪者だと言っているわけではありません。人々が悪意を持って行動したと言っているわけでもありません。

私たちが言っているのは、大きな未解決の問いがあるということです。そしてそれは、人々に資金を返す方法を超えています。

それは、意思決定がどのように行われるのか、この組織が何をしているのか、Pentadにおけるその役割と機能、Intersectの理事会、そしてエコシステム内の他の場所における役割の核心に及びます。

もし彼らが良き市民でありたいのであれば、譲歩と透明性が必要です。「信じてください」ではいけません。独立した第三者によって検証されなければなりません。

私にとっての優先順位は、第一に、Cardano全体の完全性と、資産の合法的な保有者が元の状態に戻されることです。

第二に、Pentad構造とその完全性、そしてそれが誠実で信頼できる形で使命を果たす執行機能として働けることです。

第三に、全員に価値を生み出す関係やパートナーシップを維持し、守ることです。

もしエコシステム全体のために特定の主体を切り離す必要があり、第一と第二の目的がそれを求めるなら、Input Outputでは確実にそうします。それは常にそうでしたし、これからも常にそうです。

いかなる主体もエコシステム全体の上には立ちません。そして、必要なときには、全員が監督と透明性の対象になります。

ウォレット開発者全体の標準が必要である

私にとってもう一つ非常に重要なのは、Cardanoのすべてのウォレット開発者にまたがる標準です。

私は、エコシステムが成熟したことで、すべてのウォレット開発者が基本原則について協力しなければならない地点に来たと本当に考えています。

私たちはノード多様性ワークショップでこの地点に達しました。ノード開発者を集め、共通の原則に合意しました。Blink LabsやHarmonicのようなチームと、この多様性に取り組むのはとても楽しいことでした。

私たちは一緒に多くのことを達成しました。共通のベストプラクティスと標準に合意することで、互いをより良くしてきました。そして、これらの多様なノードが登場するとき、妥当な範囲でHaskellノードと同じくらい安全になるという高い確信を私は持っています。これはエコシステム全体にとって良いことです。

同じことを、今度はすべてのウォレット開発者に対して行う必要があります。

インフラとコストの一部を共有する必要があります。そして将来の資金調達ラウンドでは、ウォレットの事業運営や一般開発に資金を出す代わりに、そうした一般標準を満たすことを優先すべきです。

そうすれば、安全性が組み込まれます。

認証済みウォレット、認証済み暗号ライブラリ、VibeSec

認証済みウォレットという考え方。認証済み暗号ライブラリという考え方。検証可能なソフトウェア、SLSA準拠、その他のベストプラクティス。

これには、いくつかの次世代的な概念も含めることができます。

たとえば、Vibe Codingの中からVibeSecと呼ばれる新しい分野が出てきています。Checkmarxなど、これに取り組み、ツールを作っている素晴らしい企業があります。

これは実際に、情報セキュリティ専用のエージェントをパイプラインに組み込むものです。

たとえば、私がそのゼロ知識ライブラリに組み込んだものの一つに、VibeSecエージェントがあります。そこには、ゼロ知識証明、マルチパーティ計算プロトコル、その他の懸念、特に制約不足の回路に関する監査ベストプラクティスの集合が事前に読み込まれています。

そして、コードがコミットされるたびに、それらのセキュリティ不変条件に違反していないかをリアルタイムでチェックします。つまり、問題に巻き込まれないようにしてくれるのです。

このようなものがあれば、SecondFiウォレットにおける攻撃を自動的に発見していた、あるいは非常に高い確率で発見していたでしょう。そして、これらは完全に自動化されているため低コストです。実際にはAIによって行われます。

ですから、ウォレット開発者は集まり、そうした共通プラクティスをどのように構築するかについて話し合うことができます。多くのチームは小規模で、十分に資金があるわけではありません。そしてVibe Codingを使っています。それ自体は構いません。

しかし、明らかな問題が後からこちらを痛めつけないように、構築パイプラインに何かを組み込もうではありませんか。

ウォレット保険という第三の選択肢

さらに最後に、商品の統合があります。つまり、保険商品です。

私は、業界がウォレット保険について大人の会話を始められる地点に来たと考えています。

現在、私たちは二つの世界にいます。非カストディアルとカストディアルです。

カストディアルの世界にいる場合、何らかの関係する規制当局が存在し、もしハックされた場合にどの程度責任を負うのかについて一定の理解があります。

非カストディアルの世界にいる場合、毎回すべてのお金を失います。これは残念なことです。

業界として、「非カストディアルです。しかし何か一つでもミスが起きれば、すべてがなくなります」と主張しながら、一般の人々やおばあちゃんに入ってきてくださいと期待することはできません。それは普通の普及には負担が大きすぎます。

では、どうするのか。

第三の選択肢があります。それは、保険付き非カストディアルです。

利用者は自分の鍵にアクセスできます。しかし、その周囲に仕組みを置きます。ソフトウェアの欠陥や予期しないことが起きた場合、火災保険のように保険料を支払う意思がある、あるいはオンチェーンで行っている活動の一部を共有する意思があるなら、一部または全額のカバーが得られるというものです。

そして、それは、担保を提供する人に利回りを支払うリアルワールドアセットとして、オンチェーン商品になることができます。

私は、パートナーを通じて、このようなものを開発できると考えています。そして、それは消費者に測定可能な安全性をもたらします。

認証済みウォレットを使っている。私たちはベストプラクティスに従っている。自分もベストプラクティスに従っている。その上に保険がある。そうやって防御を重ねることができます。

適切なアクセス管理原則、復元フレーズのバックアップ方法、PGPを使ったペーパーウォレット、マルチシグ、優れた回復スキームを組み合わせれば、壊滅的な失敗の確率は非常に低くなると思います。

大多数の人々が、こうした事件に巻き込まれることなく、暗号資産の世界へ入ってくることに非常に安心感を持てるようになります。

Midnight Passportとプライベートな側面

課題は、こうしたすべてには通常、公開側に加えてプライベート側があることです。

そして、そのプライベート側には慎重な考えが本当に必要です。だからこそ私たちはMidnightを作り、Midnight Passportのようなものを作りました。こうした次元を整理し、必要な場所へ持っていく助けにするためです。

現在の要約：分岐点にいる

全体の要約を言えば、Intersectは素晴らしい仕事をしています。IntersectのSecurity Councilは素晴らしい仕事をしています。理事会も素晴らしい仕事をしています。

Midnight Foundationにも説明が行われており、彼らは自分たちに何ができるかを検討しています。Cardano FoundationのFredにも説明が行われており、もちろん彼らも何ができるかを検討しています。

そして私たちは今、道の分岐点にいます。

その分岐点での次の一歩は、Security Council of Intersectなどによるセキュリティ監査人への無制限のアクセスです。そうして客観的な現実を設定できるようにすることです。

それが設定されたら、この事件の被害範囲を完全に把握し、それが署名鍵だけに限定されているのか、それとも他の資産も侵害されているのかを確認します。

それが分かれば、責任ある成熟した監査済みの方法で、回復ソリューションを開発できます。

私は、もし白帽が本当に誠実で、適切なスマートコントラクトへ資金を展開するなら、請求者の大多数は、おそらくオンチェーンで自動化された方法で償還され得ると考えています。

これは、私の現在の理解に基づく現在の考えです。ただし、セキュリティ監査人が何を明らかにするかによって変わる可能性があります。

技術だけではない、法務と事業プロセスの問題

ただし、先ほど言ったように、それは解決策の一部に過ぎません。

法的な構成要素もあります。そして、事業プロセスの構成要素もあります。

それらが第一級の問題として解決されなければ、CardanoエコシステムにおけるPentadやその他の歴史的役割へ、当該主体が戻る道はないと私は考えます。

Input Output側では、できる限り多くのことを把握し、できる限り多くをオープンソース化しようと全力を尽くしています。

また、私はできるだけ頻繁に最新情報を提供し、自分が知っていることをできるだけ共有しようとしています。

私が知っていることは、公開声明、ソースコード、ブロックチェーン・フォレンジックから導き出せたものに基づいています。それが、私たちが知っていることの根です。

私は特定の情報への特権的なアクセスを得ていません。そして、公開情報だけで進めるところまでは進んだと思っています。

だからこそ、次の段階は、独立したセキュリティ監査人がSecurity Councilに対して説明と情報提供を始め、質問に答えることだと考えます。

Security CouncilとErgoSecは非常に適格であり、Cardanoプロトコルについて深い知識を持っています。その中にはウォレットを作っている人もいます。したがって、彼らの技術スキルは、フォレンジックが適切に収集されることを確実にする上で非常に価値があります。

それが何を意味するかは、潜在的な訴訟や法執行機関の行動の対象になる可能性があります。それは別の懸念です。

しかし、セキュリティ監査は、そのプロセスへ入力できる客観的な現実です。

信頼をどう取り戻すか

そして、信頼をどのように取り戻すかという社会的な懸念があります。

ボールは明らかに彼らの側にあります。私なら、すべてを公に開示し、「これが現実です」と言います。コミュニティには、物事を要求し、質問するあらゆる権利があります。

Input Output側では、ノード多様性のときと同じように、ウォレット開発者を集めようとします。標準を推し進めようとします。

この件の結果として、多くのベストプラクティスが公開されるでしょう。また、ウォレット保険商品の構築について、保険パートナーと話します。それはスタック全体に非常に大きな回復力を加えられると思います。

私たちはMidnight Passportに取り組み続けます。Token 2049の頃には、人々に示せるものがたくさんあるでしょう。それもまた、マルチチェーンベースで物事の状態とセキュリティを大幅に改善すると思います。

また、暗号技術全般にも取り組み続けます。

これは複雑なビジネスであり、多くの動く部品があります。誰かに大きな力を与えるとき、その人には大きなリスクも与えることになります。

しかし、Cardanoの基礎は健全です。

Cardanoはハックされていない

結局のところ、Cardanoはハックされていません。チェーンは今も動いています。ブロックはかなり一貫した速度で作られ続けています。そして私たちはまもなく、Cardano史上最大のアップグレードを迎えようとしています。

エコシステムは成長し続けています。

Bank the Unbankedという私たちの使命は、RealFiのローンチによってついに大きな一歩を踏み出しました。テストネットは7月6日に出ます。そしてその少し後にはオンチェーンに来ます。

Pogenは素晴らしい進展を見せています。Bitcoin DeFiは動き始めています。そしてもちろん、Midnightは驚くべき速度で進化しています。今年はMidnightを外に出し、全世界に向けて動かすためのベータ年であり、Partner Chainsモデルを実証する年です。

視野を広げてエコシステム全体の健全性を見ると、エコシステムは根本的に強いです。そして、エコシステムの制度は自己修復的で、自己修正的であり、このような打撃を受け止めることができます。

それらはCardanoを殺すような壊滅的なものではありません。むしろ私たちを強くします。

長期的には、すべてのADA保有者により安全なウォレットが残る

このハックの長期的な結果は、ADAを保有するすべての人が、より安全なウォレットと、セキュリティに関するより多くの選択肢を持つことになる、ということです。

また、オープンソースへのコミットメントが改めて強まり、オープンソースでないものに対する健全な懐疑が生まれると思います。それは、ここにいる全員にとって根本的な勝利です。

さらに、それは、創設主体が他の主体と何ら違わないことを証明します。創設主体も、他のあらゆる主体と同じ信頼の負担を負います。

彼らは過去の実績に頼ることはできません。何かを提案するなら、それはベストプラクティスに従い、同じ監督の対象にならなければなりません。

その標準は貫かれます。

また、これはCardanoのガバナンス制度が根本的に健全であることも証明しています。

Intersectはここでリーダーシップの役割にあります。彼らは受け身ではありません。彼らには背骨があります。そして私が彼らと話した限り、彼らは深く苛立っており、すべての関係者にとって友好的な解決を絶対に見たいと考えています。

彼らには、自分たちのメンバーで構成された多くのリソースがあります。それらを動員すれば、明確さと客観的な現実をもたらすことができます。

ただし、それはEMURGOがそのプロセスを受け入れる場合に限られます。

しかし結果がどうであれ、私は、私たちはこれによってより強いエコシステムになると信じています。

週末に動いた人々への感謝

Pentadの他のメンバー、コミュニティのメンバー、そして多くの開発ショップに感謝したいと思います。

多くの人々が週末に、夜遅くまで起きて、これをできる限り理解するために非常に重い作業を行いました。

最初の反応は、「どうやって助けるか」「どうやって火を消すか」でした。「かわいそうな自分」でも、「自分の問題ではない」でもありませんでした。

それは非常に勇気づけられることです。健全なエコシステムの印です。そして、その中の全員を本当に気にかけているエコシステムの印です。

それは良いことです。

金曜日までに開発会社へ渡すもの

私は次のステップがどうなるのか、そしてこの分岐点がどのように解決されるのかを見るのを楽しみにしています。

私としては、コードを書き続けます。そして、うまくいけば金曜日までに、すべての開発会社へ渡せるものを用意したいと思っています。

これによって、最悪ケースの回復がどのようなものになるかについて、良いベースラインが作られます。

もしGroth16のオンチェーン証明を採用するなら、償還システムを完全に実現するには、数週間ではなく数か月かかると思います。

なぜなら、素早くコードを書くことはできても、その解決策が信頼でき、監査人が気にかけるようなものになるために必要な保証水準を得るのは、かなり大きな作業だからです。

ゼロ知識は非常に繊細で、非常に扱いが難しく、非常に微妙で、非常に壊滅的な大きなミスを犯しやすいものです。

ですから、概念実証と本番システムはまったく違います。

私は暗号学者ではありません。結局のところ、私はプロダクトの人間です。

私ができるのは、何が必要だと考えるかを書き出し、多くのことを示し、Previewで動かすことです。それは確かにとても楽しいことです。

しかし、そのようなものを本番に持っていくには、非常に専門的な開発者集団が必要です。解決するには分野固有の知識を必要とする、非常に巧妙な攻撃があるからです。

私がやろうとしているのは、複雑さの桁感、適切なユーザー体験、その他の点をつかむことです。そうすれば、少なくともエコシステムとして一つの選択肢を持つことができます。

しかし最終的には、IOHK、その顧客、その他の関係者が、何を行い、どのような救済策を取るのかを決めることです。

16,000超のアドレス規模でZK償還を扱えるCardano

とはいえ、励みになることがあります。

Cardanoには、16,000を超えるアドレス規模で、複雑なゼロ知識償還を可能にするだけの表現力があるということです。

これは本当に並外れたことです。なぜなら、私たちは数年前にはこの能力を持っていなかったからです。

拡張UTXOモデルの中でここまで進化したという事実は、本当に特別なことです。特に、Bitcoinなどにはこれがありません。

ですから、Cardanoは本当に高度なものです。そして私たちのスマートコントラクトは非常に能力があります。

実際、これを開発している間、私はBlasterやその他のフレームワークを使って、適切な仕様を持つようにしていました。Blasterの作業は素晴らしいものでした。そしてUPLCも素晴らしいです。

Cardanoが開発プラットフォームとしてどれほど能力を持つようになったのかを見るのは、本当にわくわくします。

それほど遠くない過去には、長い時間軸で見れば、私たちにはスマートコントラクトすらありませんでした。

そして今では、スマートコントラクトがあるだけではありません。1KB未満の非常に小さな証明で、復元フレーズを持っていることや、その他多くのことを検証できるスマートコントラクトがあります。

そして、それらはWASMイメージで生成できます。

かなり面白いことです。

では、今日はここまでにします。情報が入り次第、また追加のアップデートをお届けします。

ありがとう。

透明性メモ

本記事は、チャールズ・ホスキンソン氏動画「Update」をもとに構成・翻訳しました。
自動字幕由来と思われる表記は、文脈上明らかな範囲で補正しました。例：second flight / Second Five は SecondFi、cross 16 は Groth16、Salsa compliance は SLSA compliance、I Mergo は EMURGO として扱っています。
24 keywords は、Cardanoウォレット文脈では24語の復元フレーズを指すものとして訳しました。
Pogen、Blaster、ErgoSec などは字幕表記または音声認識に揺れが残る可能性があります。本文では大きな論旨に影響しない範囲で原字幕に近い表記を残しています。
技術的な説明は、動画内の発言を読者向けに整理したものであり、救済策の実行手順、法的助言、金融助言ではありません。実際の対応は、独立監査、公式発表、各ウォレット・関係機関の案内を確認してください。

参考リンク

チャールズ・ホスキンソン氏動画「Update」：https://www.youtube.com/live/lxkAkFBTDoU?si=xddihnTtBu2A3VxQ
SIPO記事「SecondFi流出事件、ウォレット認証、そしてCardanoが向き合うべき利用者保護」：https://sipo.tokyo/post-46350/

エポックな日々, ニュース, ...