クロスチェーン・ブリッジはより高い安全性を求める



クロスチェーン・ブリッジはより高い安全性を求める

アルゴランドのState Proofs:セキュリティの次なるフロンティア


概要


アルゴランドのState Proofsは、ブロックチェーン間の距離を縮め、クロスチェーン・ブリッジに脆弱なサードパーティの検証ネットワークに代わる安全な手段を提供します。


アルゴランドの活動の安全なスナップショットをエクスポートすることで、State Proofsは、仲介者を信頼することなくアルゴランドを他のブロックチェーンに持ち込みます。この新しい技術は...


  1. ブロックチェーン・エコノミー全体でより安全かつ簡単に価値を移動できるようにします。

  2. 開発者がサードパーティの検証ネットワークに依存することなく、より安全にクロスチェーンDappsを構築する方法を提供します。

  3. ブリッジの攻撃対象が減り、信頼モデルが他のブロックチェーン・アプリと同じになります。

  4. トラストレスな分散化された方法でクロスチェーンの活動を確実に証明するという本当に難しい部分を解決することで、ブリッジの開発を簡素化します。

  5. どのProof of Stakeブロックチェーンでも実装可能で、ユーザーに安全でシンプルな相互運用性レールを提供します。



クリプト国家を繋ぐ


ブロックチェーンは、誰もが仲介者に頼ることなく価値を創造し、移転するための安全なプラットフォームを提供します。広義のWeb3の世界には、資産や情報を交換する開発者、アーティスト、ミュージシャン、起業家、コミュニティがあふれています。しかし、ブロックチェーンは互いにネイティブに通信しないため、これらの価値はすべてサイロ化したエコシステムの中に閉じ込められています。1兆ドル以上の資産が複数のブロックチェーンに分散しているため、人々は新しいプロジェクトやエコシステムを探索するためのシンプルで安全な方法を探しています。


ブリッジは、ブロックチェーン間で資産を移動させる便利な方法を提供します。人気のあるトークン、NFT、情報を移動させることで、人々はより簡単にクリプト経済間を飛び回り、新しいプロジェクトや機会を探求することができるのです。しかし、多くの新しいテクノロジーと同様に、これらはリスクがあります。過去1年間にブロックチェーン・ブリッジからおよそ20億ドルが盗まれ、クロスチェーンの流動性を確保しようとするスマートコントラクトやバリデーターは大きなターゲットとなっています。



信頼の問題


あるブロックチェーンから別のブロックチェーンに資金を橋渡しする場合、人々は以下を信頼しなければなりません。


  1. 両方のブロックチェーンのセキュリティ(そうでなければそもそも使いません)

  2. ブリッジのスマートコントラクトの品質(チームを吟味し、監査を見るか、ソースコードを直接読むか)

  3. 各ブロックチェーンの活動を確実に証明するブリッジの能力 (希望と祈り?)


最初の2つの信頼はどのブロックチェーン・アプリにも当てはまりますが、クロスチェーン・アプリは相互運用が難しいという課題があります。ブロックチェーン同士はネイティブに会話することができないため、ブリッジは通常、それらを接続するために独自のサードパーティ・グループを導入する必要があります。これらの仲介者は、ブリッジがクロスチェーンの預金や取引を確認できるように、複数のブロックチェーンを代表して通信する必要があります。便利な反面、ブリッジとユーザーには新たな障害点が発生し、ブリッジはその最も弱いリンクとしてのみ安全です。


セキュリティを高めるために、ブリッジの中には承認ネットワークを拡大したり、悪い行動を罰するインセンティブを設けたり、他のチェーンでコンセンサスを得るために独自の仲介ブロックチェーンを導入したりするものもあります。これらのテクニックは、これらの仲介者の脆弱性を軽減することができますが、それでも、基盤となるブロックチェーン自体の仕事を代替する新しいネットワークを信頼する必要があります。



脆弱なバリデータ(検証者)


例えば、ブリッジされたETHをアルゴランドからイーサリアムに引き出したいとします。アルゴランドで引き出しを開始した後、イーサリアム側は対応するアルゴランドのトランザクションを確認するために、いくつかの仲介業者に依頼することになります。ほとんどの場合、ミドルマンは引き出し要求を正しく検証し、ブリッジ・アプリがイーサリアム上に適切な量のETHを吐き出すことになります。


しかし、ハッカーが十分な数のバリデータを危険にさらすことができた場合、アルゴランド上で不正な引き出し要求を偽造し、ブリッジ・アプリが本来よりも多くのETHを吐き出させてしまう可能性があるのです。例えば、ハッカーはブリッジを騙して、ブリッジのすべての資産に対して有効な引き出し要求を開始したと思わせ、すべてのユーザー資金を流出させ、「ラップ」された資産を無価値にすることができます。このようなハッキングは、最近でもいくつか見受けられ、あるフィッシング攻撃では、十分な数のバリデータにアクセスした後、ブリッジから6億ドル以上の資金が流出したそうです。もし、このようなクロスチェーンDappsから検証の負担を取り除き、単純に基盤となるブロックチェーンに自身の活動状況を尋ねることができたらどうでしょうか?



より安全な解決策


そこで登場するのが「State Proofs」です。


アルゴランドは、ブロックチェーン・ブリッジを構築する上で本当に難しい部分の一つであるクロスチェーンの活動をトラストレスで分散的に検証することを簡素化し、安全にするState Proofsと呼ばれる新しいインフラを開発しました。

State Proofsは、アルゴランドの状態(State)を安全にエクスポートするための暗号化証明です。各State Proofsは、アルゴランド・ネットワークによって署名された最近の取引を要約した短い手紙のようなものです。アルゴランドの活動を証明するために仲介者に頼るのではなく、これらの保証はレイヤー1のブロックチェーン・ネットワーク自体から直接得られます。State Proofは、他のブロックチェーン上のアプリの内部で暗号的に検証することができ、そのエコシステム内のすべてのアプリにアルゴランドの活動に対する信頼できる窓を提供します。


ブリッジの例に戻ると、ブリッジは仲介者を信頼する代わりに、イーサリアム上で動作するState Proofスマートコントラクトにアルゴランド側からのブリッジ要求を確認するよう依頼するだけでよいのです。State Proofスマートコントラクトはアルゴランドとイーサリアムのブロックチェーンの信頼前提を継承しているので、クロスチェーンの活動を証明するブリッジの能力を信頼する必要はなくなります。ブロックチェーンのセキュリティを基礎となるネットワーク自体に委ねることで、このブリッジはそのコア・コンピテンシーに集中でき、高品質のブロックチェーンに依存し、高品質のスマートコントラクト・コードを書く必要がある他のDeFiアプリのようになります。



新たな相互運用性基準


ブロックチェーンは、企業、クリエイター、コミュニティに対して、閉じた金融システムに代わる安全でオープンな選択肢を提供します。組織がそれぞれのニーズに合ったさまざまなブロックチェーンを採用し続けているため、私たちの業界はそれらをつなぐ信頼性の高いインフラストラクチャを必要としています。アルゴランドは、ユーザーにシンプルで安全な相互運用性レールを持たせたいProof of Stakeブロックチェーンならどこでも実装できるオープンソースのソリューションを開発しました。


State Proofsの仕組みとプロジェクトへの組み込み方法については、技術概要をご覧ください。



元記事:https://medium.com/algorand/cross-chain-bridges-demand-better-security-2a27cb80f7f4