This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
クロスチェーンプロトコルの安全な課題:真の分散化の重要性と実現
クロスチェーンプロトコルの安全性の課題と真の分散化の重要性
近年、クロスチェーンプロトコルはブロックチェーンエコシステムにおいてますます重要な役割を果たしています。しかし、これらのプロトコルは厳しいセキュリティの課題にも直面しています。過去2年間のデータによると、クロスチェーンプロトコルによって引き起こされたセキュリティ事件による損失は、さまざまなブロックチェーンセキュリティ事件の中で最も高く、その重要性と緊急性はイーサリアムのスケーリングソリューションを上回っています。
クロスチェーンプロトコル間の相互運用性はWeb3ネットワーク化の内在的なニーズです。このようなプロトコルは通常、巨額の資金調達を得ることができ、その総ロック資産価値(TVL)と取引量も持続的に増加しています。しかし、大衆はこれらのプロトコルのセキュリティレベルの認識度が低く、そのリスクを正確に評価することが難しいです。
まず、典型的なクロスチェーン通信アーキテクチャを分析しましょう。このアーキテクチャでは、Chain AとChain Bの間の通信はRelayerによって実行され、OracleがRelayerを監視します。この設計の利点は、従来の方法で必要とされる第三のチェーン(通常はdAppを展開しない)を使ってコンセンサスアルゴリズムやマルチノード検証の複雑さを回避し、ユーザーに「迅速なクロスチェーン」の体験を提供することです。アーキテクチャが軽量でコード量が少なく、既存のOracleソリューション(Chainlinkなど)を利用できるため、このようなプロジェクトは迅速に立ち上げやすいですが、同時に模倣されやすく、技術的なハードルが低くなります。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
しかし、このアーキテクチャには少なくとも2つの主要な問題があります:
いくつかのクロスチェーンソリューションは、この「超軽量」モードを採用しています。独立したセキュリティタイプの軽量クロスチェーンソリューションとして、彼らはメッセージの送受信のみを担当し、アプリケーションのセキュリティに対して責任を負わず、その責任を負う能力もありません。
誰かが尋ねるかもしれませんが、Relayerをオープンにして、より多くの参加者にリレイアを運営させることで、上記の問題が解決できるでしょうか?しかし、運営者の数を単に増やすことは分散化と同じではありません。分散化は、参加者の数の増加や接続のオープン性を指すだけではなく、これは市場側の変化であり、製品自体の安全性とはあまり関係がありません。いくつかの提案では、Relayerは本質的に情報を転送する仲介者であり、Oracleに似ており、信頼できる第三者に属します。信頼主体の数を増やすことでクロスチェーンの安全性を向上させようとする試みは無駄であり、製品の本質的な特性を変えることなく、新たな問題を引き起こす可能性があります。
もしあるクロスチェーンプロジェクトがそのノード設定を変更できる場合、攻撃者は自分が制御するノードに置き換えることができ、任意のメッセージを偽造することが可能です。このような状況では、当該プロトコルを使用しているプロジェクトは重大なセキュリティリスクに直面する可能性があり、特に複雑なシナリオではさらに深刻です。巨大なシステムの中で、1つの段階が置き換えられるだけで、連鎖反応を引き起こす可能性があります。一部のクロスチェーンプロトコル自身はこの問題を解決できない可能性があり、安全事故が発生した場合、外部アプリケーションに責任を押し付けるかもしれません。
もし自称「インフラストラクチャー」のプロジェクトがLayer 1やLayer 2のようにセキュリティを共有できないのであれば、本当にインフラストラクチャーと呼ばれることはできません。インフラストラクチャーが「基盤」である理由は、エコシステム全体に一貫したセキュリティを提供できるからです。したがって、一部のクロスチェーンプロトコルは、インフラストラクチャーではなく、より正確にはミドルウェア(Middleware)として説明されるかもしれません。
いくつかのセキュリティチームは、特定のクロスチェーンプロトコルの潜在的なリスクを指摘しています。例えば、アプリケーションの所有者(または秘密鍵を持っている人)がプロトコルの設定にアクセスできる場合、彼らはオラクルやリレイを自分が制御するコンポーネントに変更し、クロスチェーン取引を操作する可能性があります。また、一部のプロトコルのリレイには重要な脆弱性が存在する可能性があり、現在はマルチシグによって保護されているかもしれませんが、内部関係者や既知の身元のチームメンバーによって悪用されるリスクがあります。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
クロスチェーンプロトコルを評価する際には、ブロックチェーン技術の本源に遡るべきです。ビットコインのホワイトペーパー『ビットコイン:ピアツーピア電子通貨システム』で提唱された核心理念である、分散化と信頼不要の特性は、後のすべてのインフラ開発者が共に追求する目標となっています。これらの特性を満たさないクロスチェーンプロトコルは、真の分散型クロスチェーンプロトコルと呼ばれるのが難しいかもしれません。
真の分散化クロスチェーンプロトコルは、信頼できる第三者に依存せず、ピアツーピアの直接通信を実現できる必要があります。それは、攻撃に対する耐性を備え、検証可能な詐欺証明または有効性証明を生成できる必要があります。これらの証明は、オンチェーンに配置され、チェーン上で検証されるべきであり、システムの安全性と信頼性を確保します。
真の分散化されたクロスチェーンプロトコルを構築することは、難しい課題です。ゼロ知識証明技術を使用するなどのいくつかの革新的なアプローチは、これらの問題を解決するための新しいアイデアを提供する可能性があります。しかし、重要なのは、プロトコル開発チームが既存のセキュリティ課題を直視し、問題の存在を単に否定するのではなく、改善策を積極的に模索する必要があるということです。
ブロックチェーン技術が進化し続ける今日、私たちはより慎重かつ責任を持ってクロスチェーンプロトコルを評価し設計する必要があります。本当に分散化され、信頼不要の特性を実現することで、安全で信頼性が高く、長期的な価値を持つクロスチェーンインフラストラクチャを構築し、ブロックチェーンエコシステム全体の健全な発展を促進することができます。