クロスチェーンプロトコルの安全性探討：LayerZeroを例に

クロスチェーンプロトコルの安全問題は、Web3分野のホットな話題であり続けています。近年、クロスチェーンプロトコルに関連する安全事件による損失額は巨額であり、イーサリアムのスケーリングソリューションが直面する課題をも上回っています。クロスチェーンプロトコルの相互運用性は、Web3ネットワークの相互接続における重要な要素ですが、一般の人々はこれらのプロトコルの安全レベルについて十分な認識がなく、そのリスクを正確に評価することが難しいです。

LayerZeroを例にとると、その設計アーキテクチャはRelayerによるチェーン間通信を採用し、OracleがRelayerを監視するモデルです。この設計は、従来の第三のチェーンの合意と複数ノードの検証を省き、ユーザーに迅速なクロスチェーン体験を提供します。しかし、この軽量設計には潜在的な問題も存在します：

1. 複数ノード認証を単一オラクル認証に簡素化し、安全係数を大幅に低下させました。
2. RelayerとOracleが永遠に独立していることは非現実的であり、根本的に共謀による悪事を防ぐことはできません。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

LayerZeroは「超軽量」クロスチェーンソリューションとして、メッセージ伝送のみを担当し、アプリケーションのセキュリティには責任を負いません。複数のパーティがリレーターを運営することを許可しても、本質的にセキュリティを向上させることは難しく、新たな問題を引き起こす可能性があります。

LayerZeroがLayer1やLayer2のようにセキュリティを共有できないのであれば、真のインフラとは言えません。それはむしろミドルウェアのようなもので、アプリケーション開発者が自らセキュリティポリシーを定義する必要があります。このような設計は、エコシステムプロジェクトが統一されたセキュリティ基準を共有することを難しくする可能性があります。

いくつかの研究チームは、LayerZeroに潜在的なセキュリティリスクが存在することを指摘しています。たとえば、攻撃者が設定アクセス権を取得した場合、オラクルやリレイアーコンポーネントを変更することでクロスチェーン資産を操作する可能性があります。また、LayerZeroのリレイアーにも内部の人間が悪用する可能性のある脆弱性があることが発見されました。

ビットコインのホワイトペーパーを振り返ると、非中央集権と信頼できる第三者が不要であることがブロックチェーン技術の核心理念であることがわかります。しかし、LayerZeroの設計はこの理念と乖離しているようです。それは、ユーザーにRelayer、Oracle、およびLayerZeroを使用してアプリケーションを構築する開発者を信頼することを要求し、複数の署名の主体も事前に指定されています。さらに重要なのは、全体のクロスチェーンプロセスには詐欺証明や有効性証明のオンチェーン検証メカニズムが欠けていることです。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

したがって、LayerZeroが市場で注目を集めているにもかかわらず、分散化と信頼不要の観点から見ると、これらの核心理念に完全には合致しない可能性があります。本当に分散化されたクロスチェーンプロトコルを構築することは、依然として探求する価値のある方向であり、ゼロ知識証明などのより先進的な技術を導入することを考慮する必要があるかもしれません。

クロスチェーンプロトコルを評価する際には、本源に立ち返り、真に分散化されているか、信頼不要の特性が実現されているかに注目する必要があります。セキュリティを保証することができて初めて、真に信頼できるWeb3相互運用性のインフラを構築することができます。