This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
クロスチェーンプロトコルの安全性に関する考察:分散化と信頼不要の重要性
クロスチェーンプロトコルの安全性は常に業界のフォローの重点です。近年、クロスチェーンプロトコルの安全事件による損失規模は巨大で、その重要性はイーサリアムのスケーリングソリューションをも上回っています。クロスチェーンプロトコルの相互運用性はWeb3ネットワーク化の内在的な要求ですが、大衆はこれらのプロトコルの安全レベルを認識する能力が不足しています。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
ある有名なクロスチェーンプロトコルは、簡略化されたアーキテクチャ設計を採用しています。その通信プロセスはリレーターによって実行され、オラクルがリレーターを監視します。この設計は、従来の第三者チェーンのコンセンサス検証を回避し、ユーザーに迅速なクロスチェーン体験を提供します。ただし、このアーキテクチャには少なくとも2つの問題があります。
このプロトコルは「超軽量」クロスチェーンソリューションとして、メッセージの送信のみを担当し、アプリケーションの安全性には責任を負いません。リレーターの権限を開放し、より多くの参加者が運営できるようにしても、根本的な問題を解決することはできません。信頼できる主体の数を増やしても、クロスチェーンの安全性は向上せず、新たな問題を引き起こす可能性があります。
もしそのプロトコルを使用するクロスチェーントークンプロジェクトが構成ノードの変更を許可すると、攻撃者は自分のノードに置き換え、任意のメッセージを偽造する可能性があります。このリスクは複雑なシナリオではさらに深刻です。このプロトコル自体はこの問題を解決するのが難しく、安全事故が発生した場合、責任を外部アプリケーションに押し付ける可能性があります。
このプロトコルはインフラストラクチャよりもミドルウェアに近い。インフラストラクチャはすべてのエコシステムプロジェクトに一貫したセキュリティを提供すべきだが、このプロトコルはそれを実現できていない。そのSDK/APIに接続するアプリケーション開発者はセキュリティポリシーをカスタマイズできるが、それは共有セキュリティと同等ではない。
あるセキュリティチームは、このプロトコルがアプリケーション所有者が悪事を働かないと仮定するのは間違っていると指摘しています。もし悪意のある者が設定アクセス権を取得した場合、オラクルやリレイを制御されたコンポーネントに変更することができ、ユーザー資産を盗む可能性があります。別のチームは、このプロトコルのリレイに二つの重要な脆弱性が存在し、詐欺的なメッセージの送信やメッセージの改ざんを引き起こす可能性があることを発見しました。
ビットコインのホワイトペーパーを振り返ると、「中本聡コンセンサス」の核心的な特徴を抽出できます:信頼の不要性と分散型。クロスチェーン通信プロトコルは本質的にピアツーピアシステムであり、信頼できる第三者を必要としません。このコンセンサスを満たさないクロスチェーンプロトコルは、擬似分散型プロトコルと見なされる可能性があります。
このプロトコルは、リレイターとオラクルが共謀して悪事を働かないことを要求し、同時にユーザーがこのプロトコルを使用するアプリケーション開発者を信頼することを求めています。そのクロスチェーンプロセスでは、詐欺証明や有効性証明が生成されることはなく、これらの証明がチェーン上で検証されることもありません。したがって、このプロトコルは「中本聰コンセンサス」を満たしておらず、分散型で信頼不要のシステムとは呼べません。
安全上の問題に対する疑問に直面した際、このプロトコルの対応は多くの場合否定的である。しかし、資金調達の規模やトラフィックの大きさに関わらず、製品が真の分散型セキュリティを実現できなければ、攻撃耐性の不足により失敗する可能性がある。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
真の分散型クロスチェーンプロトコルを構築することは、業界が直面している重要な課題である。一部の新興技術、例えばゼロ知識証明が、この問題を解決するための新たなアプローチを提供する可能性がある。