クロスチェーンプロトコルの安全性の重要性とLayerZeroの不足

クロスチェーンプロトコルの安全性問題は近年特に注目されています。過去2年間に各ブロックチェーンで発生した安全事件による損失金額を見ると、クロスチェーンプロトコルに関連する安全事件の損失が最も多いです。クロスチェーンプロトコルの安全問題を解決する重要性と緊急性は、イーサリアムのスケーリングソリューションを上回っています。クロスチェーンプロトコル間の相互運用性は、Web3エコシステムがネットワークとして接続されるための内在的な要求です。この種のプロトコルは通常巨額の資金調達を受け、その総ロックアップ価値(TVL)と取引数も硬直した需要に押されて増加しています。しかし、一般の人々はこれらのプロトコルの識別度が低く、それらの安全性を正確に評価することが難しいです。

典型的クロスチェーン製品設計アーキテクチャを見てみましょう。Chain AとChain Bの間の通信プロセスでは、Relayerが具体的な操作を実行し、OracleがRelayerを監視します。このアーキテクチャの利点は、従来の方法で必要とされる第三のチェーン（通常dAppがデプロイされていない）を避け、合意アルゴリズムと複数のノード検証の複雑なプロセスを完了できるため、エンドユーザーに「迅速なクロスチェーン」の体験を提供できることです。アーキテクチャが軽量で、コード量が少なく、既存のChainlinkをOracleとして直接使用できるため、このタイプのプロジェクトは迅速に立ち上げることが容易ですが、同時に模倣されやすく、技術的なハードルはほぼゼロです。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

しかし、このアーキテクチャには少なくとも2つの問題があります：

1. 数十のノードの検証プロセスを単一のOracle検証に簡略化し、安全係数を大幅に低下させました。

2. 単一の検証に簡素化された場合、リレイヤーとオラクルが相互に独立していると仮定しなければなりません。この信頼の仮定は永続的に成立することが難しく、暗号通貨の原則に反し、両者が共謀して悪行を行わないことを根本的に保証することはできません。

いくつかのクロスチェーンプロトコルは、この基本的なモデルを採用しています。独立したセキュリティタイプの「超軽量」クロスチェーンソリューションとして、それらはメッセージの送信のみを担当し、アプリケーションのセキュリティには責任を負わず、その責任を負う能力もありません。

複数の当事者によるリレーアーの運用を許可しても、上述の問題を根本的に解決することはできません。まず、分散化は単に運営者の数が増えることや誰でも接続できることを意味するわけではありません。需要側は常に許可不要であり、供給側も許可不要にすることは革新的な変革ではなく、市場側の変化に過ぎません。これは製品自体の安全性とはあまり関係がありません。特定のプロトコルのリレイヤーは、本質的に情報を転送する仲介者に過ぎず、オラクルと同様に信頼された第三者に属します。信頼の主体を1から30に増やすことでクロスチェーンの安全性を向上させようとする試みは無駄であり、製品の特性を変えることなく、新たな問題を引き起こす可能性があります。

クロスチェーントークンプロジェクトが設定を変更できるノードを許可している場合、攻撃者が自分のノードに置き換える可能性があり、任意のメッセージを偽造することができます。結果として、このプロトコルを使用しているプロジェクトは依然として巨大的なセキュリティリスクに直面する可能性があり、この問題はより複雑なシナリオではさらに深刻になるでしょう。巨大なシステムでは、1つのプロセスが置き換えられるだけで連鎖反応を引き起こす可能性があります。特定のクロスチェーンプロトコル自体はこの問題を解決する能力を持っておらず、もし本当にセキュリティ事故が発生した場合、それらは外部アプリケーションに責任を転嫁する可能性が高いです。

あるプロトコルがLayer1やLayer2のようにセキュリティを共有できないのであれば、それはインフラストラクチャとは呼べません。インフラストラクチャが「基礎」と呼ばれる理由は、それがセキュリティを共有できるからです。もしあるプロジェクトが自らをインフラストラクチャと称するのであれば、それは他のインフラストラクチャと同様に、そのエコシステム内のすべてのプロジェクトに一貫したセキュリティを提供すべきです。つまり、すべてのエコシステムプロジェクトがそのインフラストラクチャのセキュリティを共有します。したがって、正確に言うと、特定のクロスチェーンプロトコルはインフラストラクチャではなくミドルウェアです。このミドルウェアのSDK/APIに接続するアプリケーション開発者は、自分たちのセキュリティポリシーを自由に定義することができます。

いくつかの研究チームは、アプリケーションの所有者（または秘密鍵を持つ人）が悪意を持たないと仮定することは正しくないと指摘しています。悪意のある行為者がクロスチェーンプロトコルの設定にアクセスできる場合、彼らはオラクルやリレイをデフォルトのコンポーネントから自分たちが制御するコンポーネントに変更し、そのメカニズムを使用するスマートコントラクトを操作してユーザーの資産を盗む可能性があります。

さらに、ある研究によると、特定のクロスチェーンプロトコルのリレーに重大な脆弱性が存在することが示されています。現在はマルチシグネチャの状態にありますが、これらの脆弱性は内部者または既知の身元を持つチームメンバーによってのみ利用可能であり、それでも潜在的なリスクが存在します。これらの脆弱性は、マルチシグネチャから詐欺的なメッセージを送信したり、オラクルおよびマルチシグネチャがメッセージやトランザクションに署名した後にメッセージを変更したりすることを許可する可能性があり、すべてのユーザーの資金が盗まれる可能性があります。

ビットコインの起源を遡ると、中本聡がホワイトペーパーで提唱した核心的な理念を見ることができます：金融機関を介さず、オンラインでの支払いが一方からもう一方に直接送信される完全なピアツーピア電子通貨システム。この理念は、非中央集権化と信頼不要の特性を強調しており、これが後のすべてのインフラ開発者が共に追い求める目標となりました。

しかし、いくつかのクロスチェーンプロトコルは、実際の運用においてRelayerとOracleの二つの役割が共謀して悪事を働かないことを要求し、同時にユーザーがそのプロトコルを使用してアプリケーションを構築する開発者を信頼できる第三者とみなすことを求めます。「マルチシグ」に参加する信頼主体はすべて事前に配置された特権的な役割です。さらに重要なのは、全体のクロスチェーンプロセスにおいて詐欺の証明や有効性の証明が一切生成されず、これらの証明をオンチェーンに載せてオンチェーン検証を行うことは言うまでもありません。したがって、これらのプロトコルは実際には「中本誠志の合意」を満たしておらず、真の分散型で信頼不要のシステムとは呼べません。

安全問題に直面したとき、一部のクロスチェーンプロトコルの対応はしばしば「否定」から「否定」へと進む。しかし、歴史は私たちに、ビットコイン以前に多くの電子通貨の試みがあったが、すべて失敗したことを教えている。それらはすべて、分散化、攻撃耐性、内在的価値を持つという目標を達成できなかったからだ。クロスチェーンプロトコルも同様で、資金調達の規模がどれほど大きく、ユーザーの流入がどれほど高く、「血統」がどれほど純粋であっても、製品が真の分散化された安全性を実現できなければ、攻撃耐性の不足により最終的に失敗する可能性が高い。

真の分散型クロスチェーンプロトコルを構築することは、複雑な挑戦です。ゼロ知識証明技術を使用してクロスチェーンプロトコルをアップグレードするような新興の解決策は、この分野に新しい突破口をもたらす可能性があります。しかし、重要なのはプロトコル開発者が自身の問題を認識し、改善のために必要な措置を講じる意欲があるかどうかです。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?