テク

クロスチェーンブリッジの呪い:ユーザーの資産を危険にさらす集中化とラップされたトークン

02/16/2022
ビットコインイーサリアムニュース

Ethereumの共同設立者Vitalik Buterin 警報が鳴った 先月、クロスチェーンブリッジのセキュリティをめぐって議論が行われたが、そのほとんどは51%攻撃を受けた場合に非常に脆弱である。 

ブテリン氏はレディットへの投稿で、ブロックチェーンは「51%攻撃を受けた後でも保証の多くを維持する」一方、クロスチェーンブリッジは攻撃者がトークンを別のチェーンに移動させて資金を盗む可能性を開くと述べた。 

これらのいわゆる「クロスチェーン」プロトコルによる他のチェーンへの資金のラッピングとロックは、トラストレスでも分散化でもありません。 それが理由です ポータルは、ビットコインに基づいて構築された真のクロスチェーン DEX であり、ユーザーの資産の安全性を確保するために、ラップされたトークンやサードパーティによる保管のないマルチチェーンの未来を信じています。 各当事者の資金は取引実行中のみロックされ、永久に再結合または他のチェーンに複製されることはありません。

ポータルの執行会長チャンドラ・ドゥギララ氏は次のように述べています。橋は推論して安全にするのは難しいです。 他のチェーンでアセットをラップすると、基本的にIOUの保証が継承されます。 数億ドルと数十億ドルが、不十分に設計されたシステムとテストされていないセキュリティ慣行を持つ管理者によって確保されている場合、ユーザーの資金を確保することは困難になります。 特にインセンティブのバランスを考えると、ハッカーと攻撃者は、パブリックブロックチェーンの「コードは法である」という性質のために基本的にジェイルフリーカードから抜け出さなければならないため、セキュリティは特に重要です。 私たちは、ビットコインが持っているシンプルで実績のある永続的な契約タイプとトランザクションモデルを、実際のユーザーのお金に対するあらゆる種類の実験的アプローチと比較して信頼しているのが好きです。 

MultiChain、THORChain、pNetwork、Poly Network は、2021 年にセキュリティ侵害を受けたクロスチェーン プロトコルのほんの一部です。Poly Network は、600 億ドル相当の史上最大の DeFi ハッキングを受けましたが、資金は最終的に返還されました。

最近では、仮想通貨史上最大規模のハッキングの 120,000 つで、ワームホールは 321 億 120,000 万ドル以上相当の XNUMX イーサ (ETH) を失いました。 クロスチェーンプロトコルはすべての「保護者」アカウントの検証に失敗したため、攻撃者は保護者の署名を偽装し、何もないところから XNUMX ETH を鋳造することができました。 ワームホールを開発したサータス・ワンを所有するジャンプ・クリプトは、ワームホールの埋蔵量を補充した。

暗号セキュリティエンジニアリング会社スタッグヘッド・クリプトの責任者ニール・プレイヤー氏はこう語った。 「クロスチェーンブリッジには独自のセキュリティリスクがあり、これらのタイプのエクスプロイトは驚くべきことではありません。 ブロックチェーン上で実行される多くのアプリケーションがいかに最先端であるかを思い出させてくれます。 ワームホールで発生したようなエクスプロイトは、資産のブリッジングに関連するテクノロジーとテクニックが成熟するにつれて、ますます痛みを引き起こすと予想されます。」

クロスチェーン ソリューションには XNUMX つの重要なリスクがあります。 まず、より広いネットワーク表面積にわたって資産に対する攻撃ベクトルの数が増加します。 第 XNUMX に、ほとんどのクロスチェーン ブリッジは、分散型でトラストレスな状態を維持できない可能性がある、さまざまな集中型フェデレーションや外部バリデーターを通じて資産の移転を促進します。 要するに、中央集権的すぎるのです。

Liquid Federation (Blockstream) の発明者である Johnny Dilley 氏は次のように述べています。保管は難しい — DeFi の人々に、自分の資産が他人に保管されることが多い理由を説明するのはさらに難しい! Moonbeam のようなプラットフォームからの盗難は、(専用のハードウェア セキュリティや厳密なキー所有権ポリシーを備えたシステムで使用されるような) 常に警戒する姿勢がなければ、チェーン環境間で適切に安全かつ確実に転送する手段に関連する難しさを浮き彫りにしています。自分が使用するシステムの信頼性を評価する能力のないユーザーは、今後も盲目的に強盗されることになるでしょう。 業界は、クロスチェーン資産の移動に対する、よりスマートで永続的な答えを必要としています。Portal は、その道への最善の前進となります。。 "

Portal を支えるピアツーピア アトミック スワップは真の分散化を実現し、ユーザーが遅延、資金のブロック、エクスプロイトを発生させることなく、異なるブロックチェーン間でネイティブのレイヤー 1 資産を取引できるようにします。 中央サーバーやホストがないため、ポータルは攻撃に対して非常に耐性があります。 

アトミック スワップでは、トランザクション全体が完全に実行され、両当事者が交換された資産を受け取るか、トランザクションがロールバックされ、両当事者が既存の資産の所有権を保持します。 どちらの当事者も取引のどの段階でも悪用する余地はありません。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

出典: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk