クロスチェーンプロトコルの安全性チャレンジとLayerZeroの限界

近年、クロスチェーンプロトコルの安全事件が頻発しており、被害規模は巨大で、イーサリアムのスケーリングソリューションによる問題をも上回っています。これは、クロスチェーンプロトコルの安全問題を解決する重要性と緊急性を浮き彫りにしています。しかし、一般の人々はこれらのプロトコルについての認識が限られており、その安全レベルを正確に評価することが難しいです。

多くのクロスチェーンソリューションの中で、LayerZeroは一見シンプルなアーキテクチャ設計を採用しています。それはRelayerを通じてチェーン間通信を実行し、Oracleによって監視されます。この設計は、従来の第三のチェーンのコンセンサスプロセスを省き、ユーザーに迅速なクロスチェーン体験を提供します。しかし、この簡素化されたアーキテクチャは潜在的なセキュリティリスクももたらします。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

まず、LayerZeroは複数ノードの検証を単一のオラクル検証に簡略化し、安全係数を大幅に低下させました。次に、このモデルはリレイヤーとオラクルが互いに独立しているという仮定に基づいていますが、この信頼の仮定は永続的に維持することが難しく、暗号ネイティブの理念に反し、共謀による悪行を根本的に防ぐことはできません。

オープンリレイヤーへの接続がこれらの問題を解決する可能性があるという意見があります。しかし、オペレーターの数を増やすことは分散化と同じではなく、これはシステムを無許可にするだけであり、安全性を向上させるものではありません。LayerZeroのリレイヤーは本質的に信頼された第三者であり、オラクルに似ています。

より重要なのは、LayerZeroがアプリケーションのセキュリティに責任を負わないということです。LayerZeroを使用するプロジェクトが設定ノードの変更を許可する場合、攻撃者は自分のノードに置き換えることができ、メッセージを偽造する可能性があります。この潜在的なリスクは、複雑なシナリオではさらに深刻になる可能性があります。

本質的に言えば、LayerZeroは真のインフラストラクチャではなく、ミドルウェアのようなものです。これは、従来のインフラストラクチャとは本質的に異なり、エコシステムプロジェクトに統一されたセキュリティ保障を提供することはできません。

いくつかのセキュリティチームはLayerZeroの潜在的な脆弱性を指摘しています。例えば、悪意のある行為者がLayerZeroの設定にアクセスする権限を得た場合、システムを操作して資金が盗まれる可能性があります。また、LayerZeroのリレイヤーにも重大な脆弱性が発見されており、内部の人員や既知の身元を持つチームメンバーによって悪用される可能性があります。

ビットコインのホワイトペーパーを振り返ると、非中央集権と信頼の排除という核心的理念が見えてきます。しかし、LayerZeroの設計はこれらの原則に反しているようです。ユーザーはRelayer、Oracle、そしてLayerZeroを使ってアプリケーションを構築する開発者を信頼する必要があり、マルチシグの主体も事前に設定された特権的な役割です。さらに重要なのは、LayerZeroのクロスチェーンプロセスでは、詐欺証明や有効性証明が生成されておらず、これらの証明をブロックチェーンに記録して検証することは言うまでもありません。

したがって、LayerZeroが分散型インフラストラクチャを自称しているにもかかわらず、実際には「中本聡コンセンサス」の核心原則に完全には準拠していません。もしあるクロスチェーンプロトコルが真の分散型セキュリティを実現できない場合、その資金調達規模がどれほど大きく、ユーザーのトラフィックがどれほど高くても、最終的には攻撃耐性の不足によって失敗する可能性があります。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

真の分散型クロスチェーンプロトコルの構築において、業界はまだ多くの探索と革新を行う必要があります。例えば、ゼロ知識証明などの技術を使用してクロスチェーンプロトコルの安全性と分散化の程度を向上させることを考慮すべきだという意見があります。しかし、これらの問題を真に解決するためには、まず既存のソリューションの限界を正視し、ブロックチェーンの核心理念に合ったソリューションを追求し続ける必要があります。