Cardano Pentadとは何か、SecondFiインシデント後になぜEMURGOは離脱するのか
EMURGOはSecondFiウォレットのセキュリティインシデントを受けてCardano Pentadから退いた。この動きにより、論点は単なるウォレットのエクスプロイトを越え、創設団体、トレジャリー資金によるインフラ、ユーザー保護が同じ土俵で交わるCardanoのより広いガバナンス構造へと移っている。
By SongMarketCap
Cardanoの創設団体の一つであるEMURGOは、調整グループでの職務を離れることを他のPentadメンバーに正式に通知した。同社は、影響を受けたウォレットから約1600万 ada が流出したインシデントを受け、直近の最優先事項はSecondFiの回復プロセスだと述べた。
Cardano Pentadとは何か
Cardano PentadはCardano Critical Integrations Budgetを中心に組成された調整グループであり、ステーブルコインアクセス、カストディ、ブリッジ、オラクル、アナリティクスといったインフラの加速を目的とするトレジャリー資金のプログラムだ。Intersectは当初の提案を、Input Output、EMURGO、Cardano Foundation、Intersect、Midnight Foundationが関与する7000万 ada の予算と説明した。
5つのメンバーはInput Output Group、Cardano Foundation、EMURGO、Intersect、Midnight Foundationだった。Input OutputはCardanoのプロトコル開発を大きく担っている。Cardano Foundationは標準化、機関導入、エコシステムの代表機能に注力する。Intersectは会員制の組織で、ガバナンス調整、技術ワーキンググループ、運営に関与する。Midnight FoundationはMidnightのプライバシー重視のエコシステムと結び付いている。EMURGOは採用促進、プロダクト、Web3事業開発に焦点を当てるCardanoの商業的創設団体として機能してきた。
PentadはCardanoのオンチェーンガバナンス、DRep投票、トレジャリー承認を代替するものではない。その役割は、技術、法務、商業、管理の能力を持つ組織間のオペレーショナルな調整だ。Critical Integrationsの枠組みにおける自らの役割を、Intersectは資金の管理者、法的契約、予算オペレーションと説明しており、デリバリーの責任は組織横断のワークストリームで担われるとしている。
SecondFiのエクスプロイト後にEMURGOが離脱する理由
EMURGOは、SecondFiの回復プロセスに資源を集中させるためPentadから退くと述べた。この決定は、監査完了後であってもSecondFiは通常運用を再開しないという同社の先の更新に続くものだ。EMURGOは、SecondFiにおける今後の自らの役割は、被害ユーザーへの資産返還に特化したアセットリカバリチームに限定されるとした。
SecondFiは4月にYoroi Walletの進化形として発表された。EMURGOはこれを、ユーザーが資産の管理権を維持したまま、支出、取引、運用、貯蓄ができるセルフカストディのネオファイナンスプラットフォームと説明していた。この移行は、Yoroiを従来型ウォレットの枠を越え、Cardanoユーザー向けのより広い金融インターフェースへと進める狙いだった。
しかし6月のインシデント後にプロダクトの方向性は変わった。CoinDeskは、このエクスプロイトにより374のウォレットが影響を受け、独自のウォレット生成ソフトウェアの欠陥を通じて約1600万 ada が流出し、さらに別の1億2900万 ada は攻撃者に到達される前に保全されたと報じた。この問題は、Cardanoプロトコルの不具合ではなく、ウォレットとソフトウェアのレベルでのインシデントだと説明された。
SecondFiの公式セキュリティ更新は、回復プロセスにAsset Recovery Wallet Checker、偽のサポートチャネルへの警告、被害ユーザー向けのリカバリファンドのアドレスが含まれると付記した。チームは、このチェッカーがユーザーにトランザクションへの署名を求めることはないとし、秘密鍵、リカバリフレーズ、ウォレットの認証情報を共有しないよう注意を促した。
EMURGOの離脱がCardanoガバナンスに意味するもの
EMURGOの離脱により、これまで世論で併走していた二つの論点が切り分けられる。一つ目は、ユーザー向けウォレットアプリケーションとしてのSecondFiに関するプロダクトの責任だ。二つ目はエコシステムの責任であり、EMURGOはCardanoのインフラ調整とトレジャリー資金による実行に結び付くPentadの一員でもあったためだ。
PentadはInput Output Group、Cardano Foundation、Intersect、Midnight Foundationで継続する。Critical Integrationsの枠組みで既に定義されたプロジェクトは、一人のメンバーが離れたからといって自動的に止まるわけではないが、この離脱はデリバリーの責任、公開報告、将来の調整提案、そしてIntersectが以前説明していたPentad V2の取り組みを含め、運用面の課題を生む。
SecondFiのユーザーにとっては、当面は公式の回復ツール、安全な移行経路、詐欺的なサポートチャネルの回避に焦点が当たる。Cardanoのガバナンスにとっては論点はより広い。重大なウォレットインシデントを抱えた創設団体が、エコシステムのインフラ提供を支援するために設計された調整機関を離れたという事実だ。次の公式アップデートは、プロダクトの説明責任の線引き、ユーザーの回復をどう扱うか、EMURGO抜きで残るPentadメンバーがどのように作業を続けるかを定義する上で重要になる。
実務上の試金石は今、四つにある。リカバリファンド、外部監査、技術的なポストモーテム、そしてPentadが後押しするインフラ作業の継続だ。これらが、SecondFiのインシデントがウォレットの不具合として収束するのか、それとも創設団体のプロダクトがエコシステムレベルの影響を生んだときにCardanoが説明責任をどう扱うかという永続的なガバナンスのケーススタディとなるのかを左右する。