著者:@IsdrsP(Lido Validator Supervisor)コンパイラ: Nicky, Foresight News5月10日の深夜、オラクルサービスプロバイダーのChorus Oneが、Lidoオラクルのホットウォレットがハッキングされ、1.46 ETHが盗まれたことを明らかにしました。しかし、安全監査によると、この孤立した事件の影響は限られており、関与したウォレットの設計はもともと軽量運用の目的でしかありませんでした。オラクルが攻撃を受けるのは確かに悪い響きですが、Lidoのアーキテクチャ設計、ステークホルダーの価値観、安全志向の貢献者文化は、このような事件の影響が非常に限られることを意味します — たとえオラクルが完全に破られても、壊滅的な結果には至りません。では、Lidoにはどのような独自の特徴があるのでしょうか?### 熟考されたデザインと多層の保護メカニズムLidoのオラクルは、コンセンサス層の情報を実行層に伝達し、プロトコルの動向を報告します。彼らはユーザー資金を管理していません。一つの障害のあるオラクルは小さな問題を引き起こすだけであり、仲裁プログラム(quorum)が攻撃されても壊滅的な結果にはなりません。#### **攻撃されたオラクルが試みる可能性のある悪意のある行為は何ですか?**A) 悪意のある報告を提出する(ただし、正直なオラクルによって無視される);B) 特定のオラクルアドレスの ETH 残高を使い果たす(このアドレスは取引の運営のみに使用されており、ステーキング者の資金は保管されていません)。#### **オラクルは一体どのような役割を果たしているのか?**Lidoのオラクルは本質的に9人の独立した参加者から成る分散型メカニズム(5/9の合意が必要)で、主にプロトコルの状態報告を担当しています。現在の主要な機能には以下が含まれます:• トークンインフレ報酬の配布(rebase)• 出金プロセス処理• CSM (Community Security Module) リファレンスのバリデータ出口とパフォーマンス監視これらのオラクルは、観察されたステータスの「レポート」をプロトコルに提出します。 これらのレポートは、毎日の累積報酬またはペナルティの計算、stETH残高の更新、引き出しリクエストの処理と確定、バリデーターの引き出しリクエストの計算、およびバリデーターのパフォーマンスの測定に使用されます。本質的に言うと、Lidoオラクルは一般的に理解されている「マルチシグ」とは異なります。オラクルは、ステーキング参加者やプロトコルの資金にアクセスすることも、プロトコル契約のアップグレードを制御することもできず、さらには自らをアップグレードしたり、メンバーシップを管理することもできません。代わりに、Lido DAOは投票を通じてオラクルリストを維持します。オラクルの機能は非常に限られています — 次の操作のみを実行できます:報告書を提出すること、これらの報告書は異なるプロトコルの目的のために設計された決定論的で監査済みのオープンソースアルゴリズムに厳密に従います;特定の状況下で取引を実行して報告結果を実施します(例えば、プロトコルの毎日の rebase 操作)。9つのオラクルのうち5つが攻撃された場合、最悪のシナリオはどうなるでしょうか?この場合、攻撃されたオラクルは悪意のある報告を提出するために共謀する可能性がありますが、いかなる報告もオンチェーンで強制されるプロトコルの妥当性チェックを通過しなければなりません。報告がこれらの合理性チェックに違反した場合、その処理時間は延長される(さらには永遠に「決済」できない可能性もある)ため、報告内の数値は特定の時間範囲(数日または数週間)内で許可される数値の変動範囲に適合しなければなりません。最悪のシナリオでは、stETHのようなリベース(正のものでも負のものでも)が効力を発揮するまでにより長い時間がかかることを意味する可能性があり、これはstETHの保有者に影響を及ぼすが、大多数の保有者には影響はほとんどない。ただし、誰かがDeFiでstETHをレバレッジとして使用する場合は別である。他にも可能性が存在します:もし悪意のあるオラクルとその共謀者が特定の情報を掌握していたり、コンセンサス層で大規模な罰則(例えば、大規模な没収)を実施する能力を持っている場合、実行層のstETH更新の遅延を利用して経済的利益を得ることができるかもしれません。例えば、大規模な没収が発生した場合、特定の人々はネガティブリベースが発効する前に、分散型取引所(DEX)で一部のstETHを売却する可能性があります。しかし、これはLidoを通じて直接行われるユーザーの引き出し操作には影響を与えません。なぜなら、プロトコルの「緊急モード」(bunker mode)が起動し、引き出しプロセスが公平に実行されることを保証するからです。### 即時かつ徹底した透明性始めから終わりまで、Lidoエコシステムのすべての参加者 — 貢献者、ノード運営者、またはオラクル運営者など — は常に透明性と善意を最優先し、ステーキング者の権益とエコシステム全体の健康な発展を優先的に保障しています。参加者は、詳細な事後分析レポートを積極的に公開すること、インフラのダウンタイムによって発生したステーキング損失を補償すること、予防的な観点からノードから自主的に退出すること、または迅速に包括的な事故レポートを公開することに関して、常に透明性を最優先事項としています。### 継続的なイテレーションとアップグレードLidoは常に技術開発の最前線に立ち、ゼロ知識証明(ZK)技術を用いてオラクルメカニズムの安全性と非信任化レベルの向上に努めています。初期段階から、チームは20万ドル以上の特別資金を投入し、ゼロ知識証明技術を通じてコンセンサス層データの信頼不要な検証を実現することを支援しました。これらの技術に関する探求は、SuccinctLabs チームによって開発された SP1 ゼロ知識オラクルの「二重確認」メカニズムが年内に正式にローンチされることにつながりました。このメカニズムは、検証可能なコンセンサス層データを通じて、潜在的なネガティブリベース操作に追加のセキュリティ検証レイヤーを提供します。現在、この種のゼロ知識技術はまだ発展段階にあり、関連するゼロ知識仮想マシン(zkVM)は実戦検証を経る必要があるだけでなく、計算速度が遅く、計算コストが高いという制限もあり、信頼できるオラクルを完全に置き換えることはできません。しかし、長期的には、この種のソリューションは既存のオラクルの信頼最小化の代替手段となる可能性があります。オラクル技術は非常に複雑であり、DeFi分野における適用シーンはさまざまです。Lidoプロトコルでは、オラクルがコアコンポーネントとして慎重に設計されており、効果的な分散型アーキテクチャ、役割分離メカニズム、そして多層検証システムを通じて、潜在的なリスクの影響範囲を大幅に低減しています。コンテンツソース:
1.4 ETH小小が盗まれた事件の背後:Lidoがどのように分散化設計を通じてリスク隔離を実現しているかを解析する
著者:@IsdrsP(Lido Validator Supervisor)
コンパイラ: Nicky, Foresight News
5月10日の深夜、オラクルサービスプロバイダーのChorus Oneが、Lidoオラクルのホットウォレットがハッキングされ、1.46 ETHが盗まれたことを明らかにしました。しかし、安全監査によると、この孤立した事件の影響は限られており、関与したウォレットの設計はもともと軽量運用の目的でしかありませんでした。
オラクルが攻撃を受けるのは確かに悪い響きですが、Lidoのアーキテクチャ設計、ステークホルダーの価値観、安全志向の貢献者文化は、このような事件の影響が非常に限られることを意味します — たとえオラクルが完全に破られても、壊滅的な結果には至りません。
では、Lidoにはどのような独自の特徴があるのでしょうか?
熟考されたデザインと多層の保護メカニズム
Lidoのオラクルは、コンセンサス層の情報を実行層に伝達し、プロトコルの動向を報告します。彼らはユーザー資金を管理していません。一つの障害のあるオラクルは小さな問題を引き起こすだけであり、仲裁プログラム(quorum)が攻撃されても壊滅的な結果にはなりません。
攻撃されたオラクルが試みる可能性のある悪意のある行為は何ですか?
A) 悪意のある報告を提出する(ただし、正直なオラクルによって無視される);
B) 特定のオラクルアドレスの ETH 残高を使い果たす(このアドレスは取引の運営のみに使用されており、ステーキング者の資金は保管されていません)。
オラクルは一体どのような役割を果たしているのか?
Lidoのオラクルは本質的に9人の独立した参加者から成る分散型メカニズム(5/9の合意が必要)で、主にプロトコルの状態報告を担当しています。現在の主要な機能には以下が含まれます:
• トークンインフレ報酬の配布(rebase)
• 出金プロセス処理
• CSM (Community Security Module) リファレンスのバリデータ出口とパフォーマンス監視
これらのオラクルは、観察されたステータスの「レポート」をプロトコルに提出します。 これらのレポートは、毎日の累積報酬またはペナルティの計算、stETH残高の更新、引き出しリクエストの処理と確定、バリデーターの引き出しリクエストの計算、およびバリデーターのパフォーマンスの測定に使用されます。
本質的に言うと、Lidoオラクルは一般的に理解されている「マルチシグ」とは異なります。オラクルは、ステーキング参加者やプロトコルの資金にアクセスすることも、プロトコル契約のアップグレードを制御することもできず、さらには自らをアップグレードしたり、メンバーシップを管理することもできません。代わりに、Lido DAOは投票を通じてオラクルリストを維持します。
オラクルの機能は非常に限られています — 次の操作のみを実行できます:報告書を提出すること、これらの報告書は異なるプロトコルの目的のために設計された決定論的で監査済みのオープンソースアルゴリズムに厳密に従います;特定の状況下で取引を実行して報告結果を実施します(例えば、プロトコルの毎日の rebase 操作)。
9つのオラクルのうち5つが攻撃された場合、最悪のシナリオはどうなるでしょうか?この場合、攻撃されたオラクルは悪意のある報告を提出するために共謀する可能性がありますが、いかなる報告もオンチェーンで強制されるプロトコルの妥当性チェックを通過しなければなりません。
報告がこれらの合理性チェックに違反した場合、その処理時間は延長される(さらには永遠に「決済」できない可能性もある)ため、報告内の数値は特定の時間範囲(数日または数週間)内で許可される数値の変動範囲に適合しなければなりません。
最悪のシナリオでは、stETHのようなリベース(正のものでも負のものでも)が効力を発揮するまでにより長い時間がかかることを意味する可能性があり、これはstETHの保有者に影響を及ぼすが、大多数の保有者には影響はほとんどない。ただし、誰かがDeFiでstETHをレバレッジとして使用する場合は別である。
他にも可能性が存在します:もし悪意のあるオラクルとその共謀者が特定の情報を掌握していたり、コンセンサス層で大規模な罰則(例えば、大規模な没収)を実施する能力を持っている場合、実行層のstETH更新の遅延を利用して経済的利益を得ることができるかもしれません。
例えば、大規模な没収が発生した場合、特定の人々はネガティブリベースが発効する前に、分散型取引所(DEX)で一部のstETHを売却する可能性があります。しかし、これはLidoを通じて直接行われるユーザーの引き出し操作には影響を与えません。なぜなら、プロトコルの「緊急モード」(bunker mode)が起動し、引き出しプロセスが公平に実行されることを保証するからです。
即時かつ徹底した透明性
始めから終わりまで、Lidoエコシステムのすべての参加者 — 貢献者、ノード運営者、またはオラクル運営者など — は常に透明性と善意を最優先し、ステーキング者の権益とエコシステム全体の健康な発展を優先的に保障しています。
参加者は、詳細な事後分析レポートを積極的に公開すること、インフラのダウンタイムによって発生したステーキング損失を補償すること、予防的な観点からノードから自主的に退出すること、または迅速に包括的な事故レポートを公開することに関して、常に透明性を最優先事項としています。
継続的なイテレーションとアップグレード
Lidoは常に技術開発の最前線に立ち、ゼロ知識証明(ZK)技術を用いてオラクルメカニズムの安全性と非信任化レベルの向上に努めています。初期段階から、チームは20万ドル以上の特別資金を投入し、ゼロ知識証明技術を通じてコンセンサス層データの信頼不要な検証を実現することを支援しました。
これらの技術に関する探求は、SuccinctLabs チームによって開発された SP1 ゼロ知識オラクルの「二重確認」メカニズムが年内に正式にローンチされることにつながりました。このメカニズムは、検証可能なコンセンサス層データを通じて、潜在的なネガティブリベース操作に追加のセキュリティ検証レイヤーを提供します。
現在、この種のゼロ知識技術はまだ発展段階にあり、関連するゼロ知識仮想マシン(zkVM)は実戦検証を経る必要があるだけでなく、計算速度が遅く、計算コストが高いという制限もあり、信頼できるオラクルを完全に置き換えることはできません。しかし、長期的には、この種のソリューションは既存のオラクルの信頼最小化の代替手段となる可能性があります。
オラクル技術は非常に複雑であり、DeFi分野における適用シーンはさまざまです。Lidoプロトコルでは、オラクルがコアコンポーネントとして慎重に設計されており、効果的な分散型アーキテクチャ、役割分離メカニズム、そして多層検証システムを通じて、潜在的なリスクの影響範囲を大幅に低減しています。
コンテンツソース: