# クロスチェーンプロトコルの安全性と分散化について探討するクロスチェーンプロトコルのセキュリティ問題は近年注目を集めています。過去2年間に各ブロックチェーンで発生したセキュリティ事件による損失を見ると、クロスチェーンプロトコルに関連するセキュリティ事件の損失が最も多いです。クロスチェーンプロトコルのセキュリティ問題を解決する重要性と緊急性は、イーサリアムのスケーリングソリューションを上回るものです。クロスチェーンプロトコル間の相互運用性はWeb3の相互接続の内在的な要求です。この種のプロトコルは通常、資金調達規模が巨大で、総ロックアップバリュー(TVL)や取引量も剛性な需要に後押しされて増加し続けています。しかし、一般の人々はこれらのクロスチェーンプロトコルについての認知度が低いため、彼らのセキュリティレベルを正確に評価することが困難です。典型的クロスチェーン製品設計アーキテクチャを見てみましょう。Chain AとChain Bの間の通信プロセスでは、Relayerが具体的な操作を実行し、OracleがRelayerを監視します。このアーキテクチャの利点の一つは、従来の方法で必要な第三のチェーン(通常はdAppをデプロイしない)を避け、合意アルゴリズムや数十のノード検証のプロセスを完了できるため、エンドユーザーに「迅速なクロスチェーン」の体験を提供できることです。アーキテクチャが軽量で、コード量が少なく、OracleがChainlinkのような既存のサービスを直接利用できるため、この種のプロジェクトは迅速に立ち上げることが容易ですが、一方で模倣されやすく、技術的なハードルが低いです。! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ](https://img-cdn.gateio.im/social/moments-7c412714a420661fc003083fd10af586)しかし、このアーキテクチャには少なくとも二つの問題があります:1. 数十のノードの検証プロセスを単一のOracle検証に簡素化し、安全係数が大幅に低下します。2. 単一の検証に簡素化された場合、RelayerとOracleが相互に独立していると仮定する必要があります。しかし、この信頼の仮定は永遠に成り立つものではなく、十分な分散化の特性が欠如しているため、両者が共謀して悪事を働かないことを根本的に保証することはできません。誰かが尋ねるかもしれませんが、Relayerをオープンにして、より多くの参加者がリレーヤーを運営することで、上記の問題が解決できるのでしょうか?実際、運営者の数を単に増やすことは分散化と同じではありません。誰でもシステムに接続できるようにすることは、許可不要(Permissionless)を実現しただけであり、市場側の変化であって、製品自体の安全性とはあまり関係がありません。Relayerは本質的に情報を転送する仲介者であり、Oracleと同様に信頼できる第三者に分類されます。信頼主体の数を増やすことでクロスチェーンの安全性を高めようとする試みは無駄であり、製品の本質的な特性を変えることはなく、新たな問題を引き起こす可能性すらあります。もしあるクロスチェーントークンプロジェクトが使用するノード設定の変更を許可している場合、攻撃者は自分が制御するノードに置き換えることができ、任意のメッセージを偽造する可能性があります。このようなセキュリティリスクは、より複雑なシナリオではより深刻な結果を引き起こす可能性があります。巨大なシステムでは、1つのプロセスが置き換えられるだけで連鎖反応を引き起こす可能性があります。また、特定のクロスチェーンプロトコル自体はこの種の問題を解決する能力を持っていない場合があり、実際にセキュリティ事故が発生した場合、責任は外部アプリケーションに押し付けられる可能性が高いです。インフラストラクチャー(Infrastructure)であると主張するプロジェクトについて、Layer 1やLayer 2のように共有のセキュリティを提供できない場合、その"インフラストラクチャー"の位置づけは疑問視されるべきです。本当のインフラストラクチャーが"基盤"とされる理由は、それがエコシステム全体に一貫したセキュリティを提供できるからです。したがって、特定のクロスチェーンプロトコルのより正確な位置づけは、インフラストラクチャーではなくミドルウェア(Middleware)である可能性があります。いくつかのセキュリティチームは、特定のクロスチェーンプロトコルに潜在的な脆弱性が存在することを指摘しています。例えば、悪意のある行為者がプロトコル設定へのアクセス権を取得した場合、彼らはオラクルやリレイヤーを自分が制御するコンポーネントに変更し、スマートコントラクトを騙すことができ、その結果、ユーザーの資産が盗まれる可能性があります。また、いくつかの研究では、特定のプロトコルのリレイヤーに重要な脆弱性が存在することがわかりました。現在はマルチシグによって保護されていますが、内部の人間や既知の身元を持つチームメンバーによって悪用される可能性があります。クロスチェーンプロトコルを評価する際には、本源に立ち返り、ビットコインのホワイトペーパーに示された核心的理念を参考にすべきです。中本聡コンセンサスの核心的特徴は、信頼できる第三者の排除であり、信頼不要(Trustless)および分散化(Decentralized)を実現することです。クロスチェーン通信プロトコルは本質的にビットコインのように、ピアツーピアのシステムであるべきであり、一方がChain Aから直接Chain Bのもう一方に送信できることを許可し、信頼できる仲介者を介さずに行うべきです。! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ](https://img-cdn.gateio.im/social/moments-4ae6fe229aae8e5de5195fe7f4212410)分散化と信頼不要の特性を持つ「中本聡コンセンサス」は、後のすべてのインフラ開発者が共に追い求める目標となっています。このコンセンサスを満たさないクロスチェーンプロトコルは、真の分散化クロスチェーンプロトコルとは言い難く、軽々しく「分散化」や「信頼不要」といった高度な用語で自社の製品特性を表現すべきではありません。真の分散化クロスチェーンプロトコルは、クロスチェーンプロセス全体で詐欺証明または有効性証明を生成し、これらの証明をブロックチェーン上で検証できる必要があります。これによってのみ、真の分散化と信頼のない状態を実現できるのです。革新的な技術(例えばゼロ知識証明)を使用してクロスチェーンプロトコルをアップグレードすると主張するプロジェクトにとって、重要なのは彼らが自らの問題を本当に認識しているかどうかです。問題に直面することでのみ、技術の進歩を促進し、より安全で分散化されたクロスチェーンエコシステムを構築することができます。
クロスチェーンプロトコルの安全性と分散化のデプスについての深い考察
クロスチェーンプロトコルの安全性と分散化について探討する
クロスチェーンプロトコルのセキュリティ問題は近年注目を集めています。過去2年間に各ブロックチェーンで発生したセキュリティ事件による損失を見ると、クロスチェーンプロトコルに関連するセキュリティ事件の損失が最も多いです。クロスチェーンプロトコルのセキュリティ問題を解決する重要性と緊急性は、イーサリアムのスケーリングソリューションを上回るものです。クロスチェーンプロトコル間の相互運用性はWeb3の相互接続の内在的な要求です。この種のプロトコルは通常、資金調達規模が巨大で、総ロックアップバリュー(TVL)や取引量も剛性な需要に後押しされて増加し続けています。しかし、一般の人々はこれらのクロスチェーンプロトコルについての認知度が低いため、彼らのセキュリティレベルを正確に評価することが困難です。
典型的クロスチェーン製品設計アーキテクチャを見てみましょう。Chain AとChain Bの間の通信プロセスでは、Relayerが具体的な操作を実行し、OracleがRelayerを監視します。このアーキテクチャの利点の一つは、従来の方法で必要な第三のチェーン(通常はdAppをデプロイしない)を避け、合意アルゴリズムや数十のノード検証のプロセスを完了できるため、エンドユーザーに「迅速なクロスチェーン」の体験を提供できることです。アーキテクチャが軽量で、コード量が少なく、OracleがChainlinkのような既存のサービスを直接利用できるため、この種のプロジェクトは迅速に立ち上げることが容易ですが、一方で模倣されやすく、技術的なハードルが低いです。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
しかし、このアーキテクチャには少なくとも二つの問題があります:
数十のノードの検証プロセスを単一のOracle検証に簡素化し、安全係数が大幅に低下します。
単一の検証に簡素化された場合、RelayerとOracleが相互に独立していると仮定する必要があります。しかし、この信頼の仮定は永遠に成り立つものではなく、十分な分散化の特性が欠如しているため、両者が共謀して悪事を働かないことを根本的に保証することはできません。
誰かが尋ねるかもしれませんが、Relayerをオープンにして、より多くの参加者がリレーヤーを運営することで、上記の問題が解決できるのでしょうか?実際、運営者の数を単に増やすことは分散化と同じではありません。誰でもシステムに接続できるようにすることは、許可不要(Permissionless)を実現しただけであり、市場側の変化であって、製品自体の安全性とはあまり関係がありません。Relayerは本質的に情報を転送する仲介者であり、Oracleと同様に信頼できる第三者に分類されます。信頼主体の数を増やすことでクロスチェーンの安全性を高めようとする試みは無駄であり、製品の本質的な特性を変えることはなく、新たな問題を引き起こす可能性すらあります。
もしあるクロスチェーントークンプロジェクトが使用するノード設定の変更を許可している場合、攻撃者は自分が制御するノードに置き換えることができ、任意のメッセージを偽造する可能性があります。このようなセキュリティリスクは、より複雑なシナリオではより深刻な結果を引き起こす可能性があります。巨大なシステムでは、1つのプロセスが置き換えられるだけで連鎖反応を引き起こす可能性があります。また、特定のクロスチェーンプロトコル自体はこの種の問題を解決する能力を持っていない場合があり、実際にセキュリティ事故が発生した場合、責任は外部アプリケーションに押し付けられる可能性が高いです。
インフラストラクチャー(Infrastructure)であると主張するプロジェクトについて、Layer 1やLayer 2のように共有のセキュリティを提供できない場合、その"インフラストラクチャー"の位置づけは疑問視されるべきです。本当のインフラストラクチャーが"基盤"とされる理由は、それがエコシステム全体に一貫したセキュリティを提供できるからです。したがって、特定のクロスチェーンプロトコルのより正確な位置づけは、インフラストラクチャーではなくミドルウェア(Middleware)である可能性があります。
いくつかのセキュリティチームは、特定のクロスチェーンプロトコルに潜在的な脆弱性が存在することを指摘しています。例えば、悪意のある行為者がプロトコル設定へのアクセス権を取得した場合、彼らはオラクルやリレイヤーを自分が制御するコンポーネントに変更し、スマートコントラクトを騙すことができ、その結果、ユーザーの資産が盗まれる可能性があります。また、いくつかの研究では、特定のプロトコルのリレイヤーに重要な脆弱性が存在することがわかりました。現在はマルチシグによって保護されていますが、内部の人間や既知の身元を持つチームメンバーによって悪用される可能性があります。
クロスチェーンプロトコルを評価する際には、本源に立ち返り、ビットコインのホワイトペーパーに示された核心的理念を参考にすべきです。中本聡コンセンサスの核心的特徴は、信頼できる第三者の排除であり、信頼不要(Trustless)および分散化(Decentralized)を実現することです。クロスチェーン通信プロトコルは本質的にビットコインのように、ピアツーピアのシステムであるべきであり、一方がChain Aから直接Chain Bのもう一方に送信できることを許可し、信頼できる仲介者を介さずに行うべきです。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
分散化と信頼不要の特性を持つ「中本聡コンセンサス」は、後のすべてのインフラ開発者が共に追い求める目標となっています。このコンセンサスを満たさないクロスチェーンプロトコルは、真の分散化クロスチェーンプロトコルとは言い難く、軽々しく「分散化」や「信頼不要」といった高度な用語で自社の製品特性を表現すべきではありません。
真の分散化クロスチェーンプロトコルは、クロスチェーンプロセス全体で詐欺証明または有効性証明を生成し、これらの証明をブロックチェーン上で検証できる必要があります。これによってのみ、真の分散化と信頼のない状態を実現できるのです。
革新的な技術(例えばゼロ知識証明)を使用してクロスチェーンプロトコルをアップグレードすると主張するプロジェクトにとって、重要なのは彼らが自らの問題を本当に認識しているかどうかです。問題に直面することでのみ、技術の進歩を促進し、より安全で分散化されたクロスチェーンエコシステムを構築することができます。