クロスチェーンブリッジの安全な未来はありますか？

飛行機が着陸して停止します。 パスポートコントロールに向かうと、乗客のXNUMX人が自動販売機に立ち寄り、ソーダのボトルを購入します。ただし、このデバイスは、クレジットカード、現金、コイン、その他すべてにまったく無関心です。 機械に関する限り、それはすべて外国経済の一部であり、そのため、彼らは一滴のコークスさえも買うことができません。

現実の世界では、マシンはマスターカードまたはビザに非常に満足していたでしょう。 そして、空港の現金交換デスクは、同じように喜んで救助に来たでしょう（もちろん、多額のマークアップがあります）。 ただし、ブロックチェーンの世界では、資産をあるチェーンから別のチェーンに移動するために海外旅行を交換する限り、上記のシナリオは一部のコメンテーターにスポットを当てます。

分散型元帳としてのブロックチェーンは価値の移転を追跡するのに非常に優れていますが、各レイヤー1ネットワークはそれ自体がエンティティであり、非固有のイベントを認識していません。 このようなチェーンは、拡張により、相互に別個のエンティティであるため、本質的に相互運用可能ではありません。 これは、ビットコインを使用できないことを意味します（BTC）XNUMXつのブロックチェーンが通信できない場合を除き、イーサリアムエコシステムから分散型ファイナンス（DeFi）プロトコルにアクセスします。

この通信を強化するのは、いわゆるブリッジです。これは、ユーザーがトークンをあるネットワークから別のネットワークに転送できるようにするプロトコルです。 ブリッジは集中化できます（つまり、Binance Bridgeのように単一のエンティティによって運用されます）。または、さまざまな程度の分散化に構築できます。 いずれにせよ、彼らのコアタスクは、ユーザーが異なるチェーン間でアセットを移動できるようにすることです。これは、より多くのユーティリティ、つまり価値を意味します。

コンセプトが聞こえるほど便利ですが、現在コミュニティで多くの人に人気のあるものではありません。 一方では、ヴィタリック・ブテリン 最近、コンセプトについて懐疑的な見方をしました、クロスチェーンブリッジがクロスチェーン51％の攻撃を可能にする可能性があることを警告します。 一方、クロスチェーンブリッジへのなりすましベースのサイバー攻撃は、スマートコントラクトコードの脆弱性を悪用します。 ワームホール & キュービット、批評家に、クロスチェーンブリッジが純粋に技術的な観点からセキュリティ責任以外のものになり得るかどうかを考えるよう促しました。 それで、橋によって一緒に保持されたブロックチェーンのインターネットのアイデアをあきらめる時が来ましたか？ 必ずしも。

関連する クリプトは、鉄道と同様に、ミレニアムの世界トップのイノベーションのXNUMXつです。

契約が賢くなりすぎるとき

詳細は特定のプロジェクトによって異なりますが、1つのチェーンをスマートコントラクトサポートでリンクするクロスチェーンブリッジは通常、このように機能します。 ユーザーは、チェーン2でトークン（Catcoinsと呼びましょう。ネコもかっこいいです）をブリッジのウォレットまたはそこでのスマートコントラクトに送信します。 このスマートコントラクトは、チェーン2上のブリッジのスマートコントラクトにデータを渡す必要がありますが、直接連絡することはできないため、サードパーティのエンティティ（集中型または（ある程度）分散型の仲介者）は、データを渡す必要があります。メッセージを伝えます。 次に、Chain 2のコントラクトは、ユーザー提供のウォレットに合成トークンを作成します。 これで、ユーザーはチェーンXNUMXにラップされたCatcoinを手に入れることができます。これは、カジノでフィアットをチップに交換するのとよく似ています。

CatcoinをChain1に戻すには、ユーザーは最初に合成トークンをChain 2のブリッジの契約またはウォレットに送信する必要があります。次に、仲介者がChain 1のBridgeの契約にpingを送信して、特定のターゲットウォレットに適切な量のCatcoin。 チェーン2では、ブリッジの正確な設計とビジネスモデルに応じて、ユーザーが提出する合成トークンが燃やされるか、保管されます。

プロセスの各ステップは、実際には小さなアクションの線形シーケンスに分割され、最初の転送もステップで行われることに注意してください。 ネットワークは、最初にユーザーが実際に十分なCatcoinを持っているかどうかを確認し、ウォレットからそれらを差し引いてから、スマートコントラクトの量に適切な量を追加する必要があります。 これらのステップは、チェーン間で移動される値を処理する全体的なロジックを構成します。

ワームホールブリッジとQubitブリッジの両方の場合、攻撃者はスマートコントラクトロジックの欠陥を悪用して、ブリッジになりすましデータを提供することができました。 アイデアは、チェーン2のブリッジに実際に何もデポジットせずに、チェーン1の合成トークンを取得することでした。そして、正直なところ、両方のハックは、DeFiサービスに対するほとんどの攻撃で発生すること、つまり、金融の特定のプロセスを強化するロジックを悪用または操作することになります。利得。 クロスチェーンブリッジは1つのレイヤー2ネットワークをリンクしますが、レイヤーXNUMXプロトコル間でも同様の方法で機能します。

例として、非ネイティブトークンをyieldファームに賭ける場合、プロセスには、トークンとファームに電力を供給する30つのスマートコントラクト間の相互作用が含まれます。 基礎となるシーケンスにハッカーが悪用できる論理的な欠陥がある場合、犯罪者はそれを実行します。これが、GrimFinanceがXNUMX月に約XNUMX万ドルを失った方法です。 したがって、いくつかの欠陥のある実装のためにクロスチェーンブリッジに別れを告げる準備ができている場合は、スマートコントラクトをサイロ化して、暗号を独自の石器時代に戻すこともできます。

関連する DeFi攻撃が増加しています—業界は流れを食い止めることができるでしょうか？

習得するための急な学習曲線

ここで重要な点があります。欠陥のある実装の概念を非難しないでください。 ハッカーは常にお金を追いかけ、クロスチェーンブリッジを使用する人が増えるほど、そのようなプロトコルを攻撃するインセンティブは大きくなります。 同じ論理が、価値を保持し、インターネットに接続されているものすべてに適用されます。 銀行もハッキングされますが、それでも、銀行はより大きな経済の重要な部分であるため、急いですべての銀行を閉鎖することはありません。 地方分権化された空間では、クロスチェーンブリッジも大きな役割を果たしているので、私たちの怒りを抑えることは理にかなっています。

ブロックチェーンはまだ比較的新しいテクノロジーであり、その周りのコミュニティは、それがそうであるように広大で明るいものであり、最良のセキュリティプラクティスを理解しているだけです。 これは、プロトコルをさまざまな基本ルールに接続するために機能するクロスチェーンブリッジにさらに当てはまります。 現在、これらは、コンポーネントの合計よりも大きなものを構成するネットワーク間で価値とデータを移動するための扉を開く初期のソリューションです。 学習曲線があり、習得する価値があります。

ブテリンの主張は、その一部として、実装を超えていますが、それでも警告がないわけではありません。 はい、小さなブロックチェーンのハッシュレートまたは賭けられたトークンの51％を制御している悪意のあるアクターが、Etherを盗もうとする可能性があります（ETH）もう一方の端のブリッジにロックされています。 攻撃の量は、ブロックチェーンの時価総額を超えることはほとんどありません。これは、攻撃者がブリッジに預けることができる量の最大の仮想制限であるためです。 チェーンが小さいほど時価総額が小さいため、イーサリアムへのダメージは最小限に抑えられ、攻撃者の投資収益率は疑わしいものになります。

今日のクロスチェーンブリッジのほとんどには欠陥がないわけではありませんが、その根底にある概念を却下するには時期尚早です。 通常のトークンに加えて、このようなブリッジは、非代替トークンからゼロ知識識別証明まで、他の資産を移動することもでき、ブロックチェーンエコシステム全体にとって非常に価値があります。 より多くのオーディエンスにそれをもたらすことによってすべてのプロジェクトに価値を付加するテクノロジーは、純粋にゼロサムの用語で見られるべきではなく、接続性の約束はリスクを取る価値があります。

この記事には、投資に関するアドバイスや推奨事項は含まれていません。 すべての投資と取引の動きにはリスクが伴い、読者は決定を下す際に独自の調査を行う必要があります。

ここで表明された見解、考え、意見は著者だけのものであり、必ずしもCointelegraphの見解や意見を反映または表明するものではありません。