クロスチェーンプロトコルの安全性思考:LayerZeroを例に

ブロックチェーン技術が急速に発展している今日、クロスチェーンプロトコルの安全性問題がますます顕在化しています。ここ2年間に発生した各公チェーンの安全事件を見てみると、クロスチェーンプロトコルによる損失が最も多く、その重要性と緊急性はイーサリアムのスケーリングソリューションをも上回っています。クロスチェーンプロトコル間の相互運用性はWeb3を結ぶネットワークの内在的な要件ですが、大衆はこれらのプロトコルの安全レベルの認識があまり高くありません。

LayerZeroを例にすると、その設計アーキテクチャは一見シンプルですが、実際には潜在的なリスクがあります。このプロトコルはRelayerを使用してチェーン間通信を実行し、Oracleによって監視されています。このような設計は、従来の第三のチェーンのコンセンサス検証を省略し、ユーザーに迅速なクロスチェーン体験を提供しますが、安全性は低下します。

LayerZeroのアーキテクチャには少なくとも2つの問題があります。

1. 複数ノードの検証を単一のオラクル検証に簡素化することで、安全性が著しく低下しました。

2. RelayerとOracleが永遠に独立していると仮定すると、この信頼の仮定は長期的には成立しにくく、十分に分散化されていません。

Relayerをより多くの参加者に開放することは、根本的な問題を解決するものではありません。信頼できる主体の数を増やすことは、分散化と同じではなく、むしろ新たなセキュリティリスクを引き起こす可能性があります。設定ノードの変更を許可すると、攻撃者は自分が制御するノードに置き換えることができ、メッセージを偽造することができます。

LayerZeroは(ミドルウェア)のようなものであり、真正なインフラストラクチャ(ではありません。生態系プロジェクトに統一されたセキュリティ保証を提供することはできず、これは従来のインフラストラクチャの位置付けとは異なります。

! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ])https://img-cdn.gateio.im/webp-social/moments-7c412714a420661fc003083fd10af586.webp(

いくつかの研究チームは、LayerZeroに潜在的な脆弱性が存在することを指摘しています。例えば、攻撃者が構成アクセス権を取得した場合、コンポーネントを変更することでユーザー資産を盗む可能性があります。また、LayerZeroのリレイヤーには内部者によって悪用される可能性のある脆弱性も存在します。

ビットコインのホワイトペーパーを振り返ると、真の分散型システムはピアツーピアであり、信頼できる第三者に依存する必要がないことがわかります。しかし、LayerZeroはユーザーにRelayer、Oracle、およびそのSDK/APIを使用するアプリケーション開発者を信頼することを要求しており、これは「サトシコンセンサス」の核心理念に反しています。

クロスチェーンプロトコルを構築する際には、真の分散化と信頼不要を追求すべきです。資金調達の規模やトラフィックの大きさに依存するだけでは、プロトコルの長期的な安全性は保証されません。真の分散化安全を実現することで、プロトコルの攻撃耐性を強化し、長期的な安定運用を確保できます。

真の分散型クロスチェーンプロトコルを構築する方法として、ゼロ知識証明技術を使用することは探求する価値のある方向かもしれません。このアプローチは、安全性を保証しながら、クロスチェーンの効率とスケーラビリティを向上させることが期待されています。

! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(