クロスチェーンプロトコルの安全性探討：LayerZeroを例に

Web3分野では、クロスチェーンプロトコルのセキュリティ問題がますます顕著になっています。近年、クロスチェーンプロトコルによる損失は各種セキュリティ事件の中で最も多く、その重要性はイーサリアムのスケーリングソリューションをも上回っています。しかし、一般の人々はこれらのプロトコルのセキュリティレベルについての認識がまだ不十分です。

特定のクロスチェーンプロトコルは、Relayerを使用してChain AとChain B間の通信を実行し、Oracleによって監視されるなど、簡素化されたアーキテクチャ設計を採用しています。この設計は確かに「迅速なクロスチェーン」のユーザー体験をもたらしますが、潜在的なリスクもあります。

主要な問題は次のとおりです：

1. マルチノード検証を単一のオラクル検証に簡素化し、安全係数を大幅に低下させました。
2. RelayerとOracleが永遠に独立していると仮定すると、この信頼の仮定は長期的に維持することが難しい。

特定のプロトコルは複数の当事者がリレーを実行することを許可していますが、このpermissionlessな設計は真の分散化とは同等ではありません。信頼できる主体の数を増やすことは根本的なセキュリティ問題を解決するわけではなく、むしろ新たなリスクを引き起こす可能性があります。

例えば、プロジェクトが構成ノードを変更することを許可している場合、攻撃者は自分のノードに置き換えることができ、メッセージを偽造する可能性があります。このような場合、そのプロトコルを使用しているプロジェクトは深刻なセキュリティリスクに直面する可能性があり、特に複雑なシナリオではより深刻です。

注目すべきは、一部の自称「インフラストラクチャ」プロジェクトが実際にはミドルウェアのように見えることです。真のインフラストラクチャは、すべてのエコシステムプロジェクトに一貫したセキュリティを提供するべきであり、外部アプリケーションに責任を押し付けるべきではありません。

いくつかのセキュリティチームは、特定のクロスチェーンプロトコルに潜在的な脆弱性があることを指摘しています。例えば、詐欺的なメッセージを送信したり、メッセージ署名後に変更を加えることを許可するリスクが存在し、これによりユーザーの資金が盗まれる可能性があります。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

ビットコインホワイトペーパーを振り返ると、分散化と非信頼化が暗号通貨の核心理念であることがわかります。本当の分散型クロスチェーンプロトコルは、これらの原則に従い、信頼できる第三者に依存することを避けるべきです。

しかし、一部のプロジェクトは自らを分散型であると主張しているにもかかわらず、実際には特定の役割が共謀して悪事を働かないことに依存しているか、ユーザーにアプリケーション開発者を信頼することを要求しています。このような設計は「中本聡コンセンサス」に反しており、真の分散型および信頼不要とは言い難いです。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

未来、クロスチェーンプロトコルの発展方向は、本当の分散型の安全性を実現することにあるべきです。十分な攻撃耐性を備えて初めて、Web3エコシステムの中で長期的な発展が可能になります。ゼロ知識証明のような革新的な技術は、クロスチェーンプロトコルの安全性向上に新しい視点を提供するかもしれません。