原文(英uk)クロスチェーンブリッジの呪い:ユーザーの資産を危険にさらす集中化とラップされたトークン
2022-02-16 21:17:49
イーサリアムの共同創設者ヴィタリック・ブテリン アラームが鳴った 先月、クロスチェーンブリッジのセキュリティについて、51%の攻撃が発生した場合にそのほとんどが非常に脆弱になっています。
ブテリンはRedditの投稿で、ブロックチェーンは「51%の攻撃後も保証の多くを維持する」が、クロスチェーンブリッジは、攻撃者がトークンを別のチェーンに移動することで資金を盗む可能性を開くと述べています。
これらのいわゆる「クロスチェーン」プロトコルによる他のチェーンへの資金のラッピングとロックは、信頼できないものでも分散型でもありません。 それが理由です ポータル、ビットコイン上に構築された真のクロスチェーンDEXは、ユーザーの資産の安全性を確保するために、ラップされたトークンやサードパーティの管理なしでマルチチェーンの未来を信じています。 各当事者の資金は、取引の実行中にのみロックされ、永遠に他のチェーンに再結合または複製されることはありません。
ポータルのチャンドラ・ダギララ会長は、次のように述べています。橋は推論して安全にするのは難しいです。 他のチェーンでアセットをラップすると、基本的にIOUの保証が継承されます。 数億ドルと数十億ドルが、不十分に設計されたシステムとテストされていないセキュリティ慣行を持つ管理者によって確保されている場合、ユーザーの資金を確保することは困難になります。 特にインセンティブのバランスを考えると、ハッカーと攻撃者は、パブリックブロックチェーンの「コードは法である」という性質のために基本的にジェイルフリーカードから抜け出さなければならないため、セキュリティは特に重要です。 私たちは、ビットコインが持っているシンプルで実績のある永続的な契約タイプとトランザクションモデルを信頼することと、実際のユーザーのお金に対するあらゆる種類の実験的アプローチが好きです。」
MultiChain、THORChain、pNetwork、Poly Networkは、2021年にセキュリティ侵害に見舞われたクロスチェーンプロトコルのほんの一部です。PolyNetworkは、6億ドル相当の史上最大のDeFiハッキングに見舞われましたが、資金は最終的に返還されました。
最近では、ワームホールは、暗号通貨の史上最大のハッキングの1つで、3億2100万ドルを超える価値のある120,000イーサリアム(ETH)を失いました。 クロスチェーンプロトコルは、すべての「保護者」アカウントの検証に失敗しました。これにより、加害者は保護者の署名をスプーフィングし、120,000ETHを薄気味悪い空気からミントすることができました。 ワームホールを開発したCertusOneを所有するJumpCryptoは、ワームホールの埋蔵量を補充しました。
暗号セキュリティエンジニアリング会社であるStagheadCryptoの責任者であるNeilPlayerは、次のように述べています。 「クロスチェーンブリッジには独自のセキュリティリスクがあり、これらのタイプのエクスプロイトは驚くべきことではありません。 ブロックチェーン上で実行される多くのアプリケーションがいかに最先端であるかを思い出させてくれます。 ワームホールで発生したようなエクスプロイトは、資産のブリッジングに関連するテクノロジーとテクニックが成熟するにつれて、ますます痛みを引き起こすと予想されます。」
クロスチェーンソリューションには2つの重要なリスクがあります。 まず、より広いネットワーク表面積にわたって資産の攻撃ベクトルの数を増やします。 第2に、ほとんどのクロスチェーンブリッジは、分散化されて信頼できないままではない可能性のある、さまざまな集中型フェデレーションおよび外部バリデーターを介した資産転送を容易にします。 要するに、それらはあまりにも集中化されています。
Liquid Federation(Blockstream)の発明者であるJohnny Dilleyは、次のように述べています。保管は困難です-DeFiの人々に、自分の資産が他の人の管理下にあることが多い理由を説明するのはさらに困難です! Moonbeamのようなプラットフォームからの盗難は、チェーン環境間での適切に安全で安全な転送手段に関連する困難を強調しています-絶え間ない警戒の姿勢なしで(専用のハードウェアセキュリティを備えたシステム、または厳格なキー所有権は所有権ポリシーで使用されるような) 、使用するシステムの信頼性を評価する能力のないユーザーは、引き続き盲目的に奪われます。 業界は、クロスチェーン資産の移動に対してよりスマートで永続的な答えを必要としています。ポータルは、その道を進むための最良の一歩を表しています。。 「「
ポータルを支えるピアツーピアのアトミックスワップは、真の分散化を提供し、ユーザーが遅延、ブロックされた資金、またはエクスプロイトなしで、異なるブロックチェーン間でネイティブのレイヤー1資産を取引できるようにします。 中央サーバーやホストがないため、ポータルは攻撃に対して非常に耐性があります。
アトミックスワップでは、トランザクション全体が完全に発生し、両方の当事者が交換された資産を受け取るか、トランザクションがロールバックされ、両方の当事者が既存の資産の所有権を保持します。 どちらの当事者も、トランザクションのどの段階でも悪用する余地はありません。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース