# クロスチェーンプロトコルの安全性の課題と分散化の重要性近年、クロスチェーンプロトコルはブロックチェーン分野においてますます重要な役割を果たしています。しかし、その適用範囲の拡大に伴い、セキュリティ問題も日増しに顕著になっています。過去2年間のデータによると、クロスチェーンプロトコルに関連するセキュリティ事件による損失は、さまざまなブロックチェーンセキュリティ事件の中で最も多く、その重要性はイーサリアムのスケーリングソリューションをも上回っています。クロスチェーンプロトコル間の相互運用性はWeb3エコシステムの発展における内在的なニーズです。このようなプロジェクトは通常、大額の資金調達を受けることができ、その総ロックアップ価値(TVL)や取引量も継続的に増加しています。しかし、一般のユーザーはこれらのプロトコルのセキュリティレベルを正確に評価することが難しいため、潜在的なリスクが増加します。ある有名なクロスチェーンプロトコルを例に挙げると、その設計アーキテクチャは一見シンプルに見えるが、実際には潜在的なリスクが存在する。このプロトコルはRelayerを使用してチェーン間通信を実行し、Oracleによって監視される。このような設計は従来の第三者チェーン合意検証プロセスを省略し、ユーザーに「迅速なクロスチェーン」体験を提供するが、安全性のリスクももたらす。! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ](https://img-cdn.gateio.im/social/moments-7c412714a420661fc003083fd10af586)まず、多ノード検証を単一のオラクル検証に簡素化することは、間違いなくセキュリティ係数を大幅に低下させます。次に、この設計はリレイヤーとオラクルが完全に独立していることを前提とする必要がありますが、この信頼の前提は実際の運用において永続的に保証することが難しく、十分な分散化の特性が欠けています。オープンなリレイヤー接続権限を開放することでセキュリティが向上すると考える意見もあります。しかし、このアプローチは本質的に参加者の数を増やすだけであり、製品の特性やセキュリティを根本的に改善するものではありません。むしろ、新たな問題を引き起こす可能性があります。もしあるクロスチェーンプロジェクトが使用するノードの設定を変更できる場合、攻撃者は自分が制御するノードに置き換える可能性があり、メッセージを偽造することができます。このリスクは複雑なシナリオではさらに深刻になる可能性があります。また、エンドユーザーはこのプロトコルを使用する各プロジェクトの安全性を自ら判断する必要があるため、エコシステムの構築の難易度が間違いなく増します。真の分散化インフラは、そのエコシステム内のすべてのプロジェクトに一貫した安全性を提供できるべきです。しかし、インフラストラクチャを自称するいくつかのプロジェクトは実際にはミドルウェア(Middleware)のようなものであり、アプリケーション開発者が安全ポリシーをカスタマイズできるようにしますが、エコシステム全体の安全性を保証することはできません。いくつかのセキュリティチームは、特定のクロスチェーンプロトコルに存在する潜在的な脆弱性を指摘しています。たとえば、攻撃者がプロトコルの設定にアクセスできる場合、彼らはオラクルやリレイヤーを自分が制御するコンポーネントに変更し、クロスチェーン取引を操作する可能性があります。また、オラクルとマルチシグ署名の後にメッセージを変更できる脆弱性も存在しており、これらはユーザーの資金が盗まれる原因となる可能性があります。! [なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか? ](https://img-cdn.gateio.im/social/moments-4ae6fe229aae8e5de5195fe7f4212410)ビットコインのホワイトペーパーを振り返ると、真の分散化システムはピアツーピアであり、信頼できる第三者に依存する必要がないことがわかります。この「中本聡合意」は、去信任化(Trustless)と分散化(Decentralized)の重要性を強調しています。しかし、自己を分散化と称する特定のクロスチェーンプロトコルは、実際には依然として複数の信頼できる役割に依存しており、真の分散化の理念に反しています。真の分散化されたクロスチェーンプロトコルを構築することは、依然として大きな課題です。ゼロ知識証明などの新興技術は、この問題を解決するための新たなアプローチを提供する可能性があります。いずれにせよ、真に分散化されたセキュリティを実現したプロトコルだけが、将来のブロックチェーンエコシステムにおいて地位を確立することができます。
クロスチェーンプロトコルの安全上の懸念:分散化が鍵である
クロスチェーンプロトコルの安全性の課題と分散化の重要性
近年、クロスチェーンプロトコルはブロックチェーン分野においてますます重要な役割を果たしています。しかし、その適用範囲の拡大に伴い、セキュリティ問題も日増しに顕著になっています。過去2年間のデータによると、クロスチェーンプロトコルに関連するセキュリティ事件による損失は、さまざまなブロックチェーンセキュリティ事件の中で最も多く、その重要性はイーサリアムのスケーリングソリューションをも上回っています。
クロスチェーンプロトコル間の相互運用性はWeb3エコシステムの発展における内在的なニーズです。このようなプロジェクトは通常、大額の資金調達を受けることができ、その総ロックアップ価値(TVL)や取引量も継続的に増加しています。しかし、一般のユーザーはこれらのプロトコルのセキュリティレベルを正確に評価することが難しいため、潜在的なリスクが増加します。
ある有名なクロスチェーンプロトコルを例に挙げると、その設計アーキテクチャは一見シンプルに見えるが、実際には潜在的なリスクが存在する。このプロトコルはRelayerを使用してチェーン間通信を実行し、Oracleによって監視される。このような設計は従来の第三者チェーン合意検証プロセスを省略し、ユーザーに「迅速なクロスチェーン」体験を提供するが、安全性のリスクももたらす。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
まず、多ノード検証を単一のオラクル検証に簡素化することは、間違いなくセキュリティ係数を大幅に低下させます。次に、この設計はリレイヤーとオラクルが完全に独立していることを前提とする必要がありますが、この信頼の前提は実際の運用において永続的に保証することが難しく、十分な分散化の特性が欠けています。
オープンなリレイヤー接続権限を開放することでセキュリティが向上すると考える意見もあります。しかし、このアプローチは本質的に参加者の数を増やすだけであり、製品の特性やセキュリティを根本的に改善するものではありません。むしろ、新たな問題を引き起こす可能性があります。
もしあるクロスチェーンプロジェクトが使用するノードの設定を変更できる場合、攻撃者は自分が制御するノードに置き換える可能性があり、メッセージを偽造することができます。このリスクは複雑なシナリオではさらに深刻になる可能性があります。また、エンドユーザーはこのプロトコルを使用する各プロジェクトの安全性を自ら判断する必要があるため、エコシステムの構築の難易度が間違いなく増します。
真の分散化インフラは、そのエコシステム内のすべてのプロジェクトに一貫した安全性を提供できるべきです。しかし、インフラストラクチャを自称するいくつかのプロジェクトは実際にはミドルウェア(Middleware)のようなものであり、アプリケーション開発者が安全ポリシーをカスタマイズできるようにしますが、エコシステム全体の安全性を保証することはできません。
いくつかのセキュリティチームは、特定のクロスチェーンプロトコルに存在する潜在的な脆弱性を指摘しています。たとえば、攻撃者がプロトコルの設定にアクセスできる場合、彼らはオラクルやリレイヤーを自分が制御するコンポーネントに変更し、クロスチェーン取引を操作する可能性があります。また、オラクルとマルチシグ署名の後にメッセージを変更できる脆弱性も存在しており、これらはユーザーの資金が盗まれる原因となる可能性があります。
! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?
ビットコインのホワイトペーパーを振り返ると、真の分散化システムはピアツーピアであり、信頼できる第三者に依存する必要がないことがわかります。この「中本聡合意」は、去信任化(Trustless)と分散化(Decentralized)の重要性を強調しています。しかし、自己を分散化と称する特定のクロスチェーンプロトコルは、実際には依然として複数の信頼できる役割に依存しており、真の分散化の理念に反しています。
真の分散化されたクロスチェーンプロトコルを構築することは、依然として大きな課題です。ゼロ知識証明などの新興技術は、この問題を解決するための新たなアプローチを提供する可能性があります。いずれにせよ、真に分散化されたセキュリティを実現したプロトコルだけが、将来のブロックチェーンエコシステムにおいて地位を確立することができます。