マルチチェーンに何かが起きましたが、事件の経過はいまだ混乱しており、真実は完全には明らかになっていません。確かなのは、マルチチェーンに流動性を提供するLPと、マルチチェーンが発行するマッピング資産であるanyTokenを保有するユーザーがおそらく苦しむだろうということだ。今回影響を受けた資産の額が大きすぎるので、最終的な損益をカバーする人が出てくるかどうかは分かりません。
7 月 6 日、1 億 2,600 万米ドル以上の資産が MPC の保管場所から人為的に移管されましたが、契約監査チーム Beosin の分析によると、資金移管は完全に手動で行われ、契約の脆弱性とは何の関係もなかったことが証明されました。マルチチェーンの MPC 保管アドレスは個人的に所有されており、キーは外部の力によって管理されていました。
マルチチェーンが7月14日に発表した公式声明では、マルチチェーンの創設者であるZhaojun氏が5月21日に警察に連行されたことが明確に発表された。しかし、驚くべきことは、その声明で、Multichain の 24 個の MPC ノードの秘密鍵はすべて Zhaojun によって管理されており、すべてのノード サービスは完全に彼の個人サーバーで実行されていると述べられていることです。なんと!
事件の進展は依然として混乱しており、真相はまだ完全には明らかになっていない。確かなのは、マルチチェーンに流動性を提供するLPと、マルチチェーンが発行するマッピング資産であるanyTokenを保有するユーザーがおそらく苦しむだろうということだ。マルチシグ ブリッジの集中化リスクは、太った灰色のサイのようなもので、そこに存在し、誰もがそれを見ることができますが、人々はそれを選択的に無視します。重要なのは、このサイが今でも数百億ドル相当の莫大な資産を保有しているということだ!
現在、市場にあるトップ TVL クロスチェーン ブリッジのほぼすべてがマルチシグネチャ ブリッジです。マルチチェーン以前には、Axie Infinity の公式ブリッジである Ronin Bridge と Harmony Chain の公式ブリッジである Horizen ブリッジが秘密鍵の漏洩により爆発し、それぞれ 6 億 2,000 万米ドルと 1 億米ドル近くの損失を引き起こしました。
一般的に、クロスチェーンブリッジには、ライトクライアント型(ネイティブ検証)、監視型(外部検証)、ハッシュタイムロックに基づくアトミックトランザクション型(ローカル検証)の3種類があります。
その中で、ハッシュ タイム ロックに基づくアトミック トランザクションは、ユーザー エクスペリエンスが低く (ユーザーは 2 つ以上の操作を実行する必要がある)、任意のメッセージ配信をサポートできないため、ほとんど使用されません。ライトクライアント クロスチェーン ブリッジは、エンジニアリング実装が比較的難しく、新しいチェーンとの互換性にはコストがかかるため、現在、少数のチェーンをサポートするだけでよい一部の専用ブリッジでのみ使用されています。ウィットネスタイプのクロスチェーンブリッジは、開発と実装が比較的簡単で、複数のチェーンに簡単に適応でき、より優れたパフォーマンス(高速、低コスト)を備えており、ほとんどのプロジェクトで選択されています。
監視型ブリッジは、外部ブリッジ ノードのグループを介してクロスチェーン メッセージに対してコンセンサス署名を実行し、メッセージの信頼性を検証するため、マルチ署名ブリッジとも呼ばれます。クロスチェーンブリッジは通常、ロックミントロジックを使用してチェーン間でアセットを転送します。ユーザーは、ソースチェーン (USDC など) のネイティブアセットをロックすることによって、ターゲットチェーン (USDC など) にマップされたアセットをミントします。これらのロックされたアセットは TVL になります。一旦盗まれると、ユーザーまたは LP の手にあるマッピングされた資産は元の資産から切り離され、全額を償還することはできません。しかし、これらの外部ブリッジ ノードが共謀したり、秘密鍵のフラグメントを適切に保管できなかったりして、秘密鍵の 2/3 以上がハッカーによって取得された場合、このようなことが起こります。
ほとんどのマルチシグネチャ ブリッジには、最小で 1 桁のブリッジ ノードがあり、最大で 20 を超えるブリッジ ノードがあります。 TVL が低い場合、これらの主体は悪を行うために共謀しないかもしれませんが、マルチ署名ブリッジの TVL が数億ドルに達すると、彼らが誘惑されないという保証は誰にもありません。利害が十分に大きい場合、20 ノードと共謀することはそれほど難しくありません。これは、多くのクロスチェーン ブリッジの多くのノードが、関連性の高い関心を持つ「友人」であることが多く、一部のクロスチェーン ブリッジでさえ、1 つの主体が複数のノードを制御する状況があることをまだ考慮していません。 Ronin Bridge では、Star Mavis Company によって制御されているノードが 4 つあり、マルチチェーンの状況はさらに極端で、1 人が 24 ノードすべてを制御しています。
大人の特徴は、人間の本性が時の試練に耐えられるとはもはや信じていないことです。
多国籍イベントは、クロスチェーンブリッジの分野における変革の機会となる可能性があります。集中化によってもたらされるセキュリティ リスクを誰もが許容できなくなると、当然、「マルチシグネチャ ブリッジ」は使用できなくなります。 「マルチシグネチャブリッジ」が席巻する時代がクロスチェーンブリッジの1.0時代だとすれば、1.0時代は加速的に遠ざかり、クロスチェーンブリッジ2.0時代の主役はより安全なクロスチェーンブリッジに属さなければなりません。
では、どのような種類のクロスチェーン ブリッジを使用すべきでしょうか。また、許容可能なパフォーマンスを確保しながら集中化のリスクを排除するには、クロスチェーン ブリッジをどのように改善できるでしょうか?業界には、ZKbridge、Optimistic Brige、TEE Bridge という 3 つの主要な方向性があることがわかりました。
ZK の物語の過熱により、クロスチェーンに ZK テクノロジーを使用するという最近の探求も大きな注目を集めており、この方向の多くのプロジェクトが資金提供を受けています。
ZKBridge は、ライト クライアントの拡張に ZK テクノロジーを使用するクロスチェーン ブリッジ ソリューションです。ライト クライアントのクロスチェーン ブリッジのセキュリティは非常に高いことがわかっています。その本質は、ターゲット チェーンのコンセンサス層が、サードパーティの信頼を前提とすることなく、ソース チェーンからのメッセージを直接検証することです。ただし、ライト クライアントは、次のことを行う必要があります。ソース チェーンを継続的に維持するチェーンのブロック ヘッダー シーケンスでは、新しいブロック ヘッダーをそれぞれ検証する必要があり、これにより次の 2 つの大きな問題が発生します。
ZK テクノロジー導入後:
ただし、ZKbridge のパフォーマンス限界はマルチシグネチャ ブリッジよりもまだ弱く、EVM を例にとると、ZK プルーフを検証するための最小コストは 500k ガスであり、これはマルチシグネチャの 21k ガスのほぼ 25 倍です。ブリッジでは 1 つの署名のみを検証する必要があり、最終的にはフロントエンド ユーザーにとって高額なクロスチェーン料金に変わります。バッチ処理では、複数のトランザクションで 1 つの処理のコストを分担できますが、これによりユーザーの待ち時間が長くなります。
さらに、ライト クライアント ブリッジとして、Zkbridge はスマート コントラクトをサポートするアクセス チェーンを必要とし、BTC タイプの非スマート コントラクト チェーンにはアクセスできません。
オプティミスティック ブリッジは、マルチシグネチャ ブリッジの信頼のルートを改良したものです。マルチサインブリッジに基づいて、オプティミスティックブリッジはチャレンジウィンドウ期間の概念と「チャレンジャー」と呼ばれる役割を導入します。
マルチシグネチャブリッジでのメッセージの配信プロセスは次のようになっていることがわかっています
① 開始: ユーザーはソースチェーン上のソース dApp と対話してクロスチェーンメッセージングを開始します。
② オフチェーン署名: メッセージはブリッジノードに渡され、コンセンサス署名が完了した後、ターゲットチェーンに渡されます。
③ チェーン上の署名を検証します。ターゲット チェーンは、メッセージが正しいブリッジ ノードによって署名されているかどうかを検証します。
④ 実行: 検証されたメッセージは実行のためにTaregt dAppに送信されます。
Optimistic Bridge では、ステップ③の完了後、メッセージはすぐにステップ④に入るのではなく、タイミングリンクに入ります。タイマーが切れた後、メッセージに質問する挑戦者がいない場合、メッセージは実行リンクに入ります。 、ターゲットによって実行されます。 dApp。
挑戦者がメッセージに質問した場合、メッセージは「信頼できない」とマークされ、「信頼できない」メッセージは実行リンクに入ることはありません。挑戦者は、ソース チェーンの仲裁契約による仲裁のためにメッセージをソース チェーンに送信します。メッセージがソース チェーンに実際に存在する場合は、チャレンジャーが誤検知を行ったことを証明し、メッセージがソース チェーンに存在しない場合は、ブリッジ ノードが不正であり、偽のメッセージに署名されたことを証明します。仲裁が終了すると、正直な側が褒美を与えられ、不正直な側が罰せられます。
このメカニズムを通じて、オプティミスティック ブリッジはマルチシグネチャ ブリッジの信頼のルートを m-of-n から 1-of-n に改善します。正直な挑戦者がいる限り、ブリッジは信頼できます。
Optimistic Bridge の欠点は、ユーザーの待ち時間が長くなることであり、これは通常約 30 分です。ユーザーは、クロスチェーン操作を完了するためにチャレンジ ウィンドウ期間の終了を待つ必要があります。これは多くのシナリオでは実現不可能であり、ユーザーはこの忍耐をしないでください。実際には、オプティミスティック ブリッジはデュアル モデル メカニズムを採用することがよくあります。少量の転送または機密性の低い操作はチャレンジ ウィンドウ期間を直接スキップします。大量の転送または機密性の高い操作のみがチャレンジ ウィンドウ期間を持ちます。特定のしきい値は次のとおりです。アプリケーションによってカスタマイズされるか、ユーザーがフロントエンドで選択することもできます。
Optimistic Bridge のメカニズムは、セキュリティを保証するだけでなく、パフォーマンスも考慮したマルチシグネチャ ブリッジに比べて大幅に改善されているのは間違いありません。しかし残念ながら、セキュリティとパフォーマンスは両方とも真に両立するものではなく、セキュリティとパフォーマンスのどちらを優先するかをユーザーに選択させるだけでは完璧な解決策とは言えません。
さらに、オンチェーン仲裁はコントラクトを通じて実装する必要があるため、このソリューションは依然として BTC などの非スマート コントラクト チェーンをサポートできません。
TEE ブリッジはマルチシグネチャ ブリッジを指し、すべてのノードが TEE デバイスを使用してネットワークにアクセスする必要があります。 TEE は Trusted Execution Environment (Trusted ute Environment) の略で、エンクレーブのようにメイン オペレーティング システムから隔離された特定のデバイス上で実行されるコンピューティング環境です。この隔離はハードウェアによって強制されます。
TEE Bridge では、ノードは TEE デバイスを使用して秘密鍵のフラグメントを保存し、署名プログラムは完全に TEE 内で実行されるため、外部のハッカーが盗むことが困難になります。 ZKbridge や Optimistic Bridge とは異なり、TEE Bridge はチェーン上の検証メカニズムを変更するのではなく、ノード ハードウェアを使用してクロスチェーン ブリッジのセキュリティを向上させます。
TEE ブリッジの利点は次のとおりです。
しかし、TEE Bridge には依然として内部共謀のリスクが存在します。大多数のノードの 2/3 が共謀した場合でも、ブリッジを攻撃することができます。
次に、より独創的なクロスチェーン ブリッジ パラダイムである ZK-TEE Bridge を紹介します。これは、クロスチェーン ブリッジ プロジェクト Bool Network によって開発されました。 Bool Network は TEE Bridge をベースにしており、ZK テクノロジーと組み合わせることでノードの完全な匿名性を実現し、共謀を不可能にし、ブリッジの超高度なセキュリティを確保します。
Bool Network 自体は多数の TEE ノードで構成される非許可ネットワークであり、主体は Bool Network を通じて 1 つ以上の DHC (Dynamic Hidden Committee) の設立を申請できます。特定の主体が 10 チェーンをサポートするクロスチェーン ブリッジを構築する必要がある場合、対応する 10 の DHC に申請するだけです。各 DHC は MPC 秘密鍵シャードのセットを管理し、クロスチェーン ブリッジの検証と署名を担当します。チェーンメッセージ。
DHC には通常 10 ~ 20 の TEE ノード メンバーが含まれており、これらは DHC の作成者によって設定され、署名のしきい値は通常 2/3 ですが、DHC の作成者はより高いしきい値を設定することもできます。
Bool Network はすべての DHC にメンバーをランダムに割り当て、定期的にシャッフルして再分配します。 ZK テクノロジーの助けを借りて、Bool Network は、メンバーの割り当てプロセスが完全にランダムであることを実現でき、割り当てが完了した後、各 TEE ノードは自分がどの DHC に割り当てられているか、どのノードが割り当てられているかを知りません。同じ DHC に割り当てられているだけでなく、他のノードがどの DHC に割り当てられているかを知ることもできません。この気分は仮面舞踏会に参加しているようなもので、誰が誰であるかは誰にもわかりません。
これは、Bool Network の Ring VRF アルゴリズムによって実現されます。具体的には、リング VRF は、DHC がノード メンバーを割り当てるときに、各 TEE ノードに一時的な ID を与えます。この一時的な ID は、ノードが現在の DHC に属していることを証明できる ZK 証明として表示されますが、ノードの特定の情報は公開されません。 。 DHC メンバーは一時的な ID を通じてお互いを識別し、暗号化された通信を通じて MPC 署名の作業を完了します。現在のエポックが終了すると、Ring VRF はすべての DHC メンバーを再シャッフルし、この時点ですべての一時 ID が無効になり、Ring VRF は各ノードに新しい一時 ID を割り当てます。
つまり、Bool Network は、ZK テクノロジーと TEE テクノロジーを巧みに組み合わせてノード間の完全な匿名性を実現し、共謀の可能性を排除し、TEE ブリッジに基づいてセキュリティをさらに向上させます。
### まとめ
ZKbridge、Optimistic Bridge、TEE Bridge はいずれも非常に優れたソリューションであり、よりトラストレスなクロスチェーン ブリッジを構築し、集中化のリスクを排除し、クロスチェーン ブリッジのセキュリティを向上させることを目指しています。ただし、ZKBridge と Optimistic には依然としてパフォーマンスの犠牲とスケーラビリティの欠点があり、TEE-Bridge には共謀攻撃の可能性があります。
BOOL Network が提案する ZK TEE-Bridge は、あらゆる面で完璧なソリューションであり、次のような利点があります。
14k 人気度
7k 人気度
143k 人気度
1852k 人気度
マルチチェーン崩壊、クロスチェーンブリッジはどこにつながるべきか?
マルチチェーンに何かが起きましたが、事件の経過はいまだ混乱しており、真実は完全には明らかになっていません。確かなのは、マルチチェーンに流動性を提供するLPと、マルチチェーンが発行するマッピング資産であるanyTokenを保有するユーザーがおそらく苦しむだろうということだ。今回影響を受けた資産の額が大きすぎるので、最終的な損益をカバーする人が出てくるかどうかは分かりません。
7 月 6 日、1 億 2,600 万米ドル以上の資産が MPC の保管場所から人為的に移管されましたが、契約監査チーム Beosin の分析によると、資金移管は完全に手動で行われ、契約の脆弱性とは何の関係もなかったことが証明されました。マルチチェーンの MPC 保管アドレスは個人的に所有されており、キーは外部の力によって管理されていました。
マルチチェーンが7月14日に発表した公式声明では、マルチチェーンの創設者であるZhaojun氏が5月21日に警察に連行されたことが明確に発表された。しかし、驚くべきことは、その声明で、Multichain の 24 個の MPC ノードの秘密鍵はすべて Zhaojun によって管理されており、すべてのノード サービスは完全に彼の個人サーバーで実行されていると述べられていることです。なんと!
事件の進展は依然として混乱しており、真相はまだ完全には明らかになっていない。確かなのは、マルチチェーンに流動性を提供するLPと、マルチチェーンが発行するマッピング資産であるanyTokenを保有するユーザーがおそらく苦しむだろうということだ。マルチシグ ブリッジの集中化リスクは、太った灰色のサイのようなもので、そこに存在し、誰もがそれを見ることができますが、人々はそれを選択的に無視します。重要なのは、このサイが今でも数百億ドル相当の莫大な資産を保有しているということだ!
現在、市場にあるトップ TVL クロスチェーン ブリッジのほぼすべてがマルチシグネチャ ブリッジです。マルチチェーン以前には、Axie Infinity の公式ブリッジである Ronin Bridge と Harmony Chain の公式ブリッジである Horizen ブリッジが秘密鍵の漏洩により爆発し、それぞれ 6 億 2,000 万米ドルと 1 億米ドル近くの損失を引き起こしました。
マルチシグネチャブリッジが信頼できないのはなぜですか?
一般的に、クロスチェーンブリッジには、ライトクライアント型(ネイティブ検証)、監視型(外部検証)、ハッシュタイムロックに基づくアトミックトランザクション型(ローカル検証)の3種類があります。
その中で、ハッシュ タイム ロックに基づくアトミック トランザクションは、ユーザー エクスペリエンスが低く (ユーザーは 2 つ以上の操作を実行する必要がある)、任意のメッセージ配信をサポートできないため、ほとんど使用されません。ライトクライアント クロスチェーン ブリッジは、エンジニアリング実装が比較的難しく、新しいチェーンとの互換性にはコストがかかるため、現在、少数のチェーンをサポートするだけでよい一部の専用ブリッジでのみ使用されています。ウィットネスタイプのクロスチェーンブリッジは、開発と実装が比較的簡単で、複数のチェーンに簡単に適応でき、より優れたパフォーマンス(高速、低コスト)を備えており、ほとんどのプロジェクトで選択されています。
監視型ブリッジは、外部ブリッジ ノードのグループを介してクロスチェーン メッセージに対してコンセンサス署名を実行し、メッセージの信頼性を検証するため、マルチ署名ブリッジとも呼ばれます。クロスチェーンブリッジは通常、ロックミントロジックを使用してチェーン間でアセットを転送します。ユーザーは、ソースチェーン (USDC など) のネイティブアセットをロックすることによって、ターゲットチェーン (USDC など) にマップされたアセットをミントします。これらのロックされたアセットは TVL になります。一旦盗まれると、ユーザーまたは LP の手にあるマッピングされた資産は元の資産から切り離され、全額を償還することはできません。しかし、これらの外部ブリッジ ノードが共謀したり、秘密鍵のフラグメントを適切に保管できなかったりして、秘密鍵の 2/3 以上がハッカーによって取得された場合、このようなことが起こります。
ほとんどのマルチシグネチャ ブリッジには、最小で 1 桁のブリッジ ノードがあり、最大で 20 を超えるブリッジ ノードがあります。 TVL が低い場合、これらの主体は悪を行うために共謀しないかもしれませんが、マルチ署名ブリッジの TVL が数億ドルに達すると、彼らが誘惑されないという保証は誰にもありません。利害が十分に大きい場合、20 ノードと共謀することはそれほど難しくありません。これは、多くのクロスチェーン ブリッジの多くのノードが、関連性の高い関心を持つ「友人」であることが多く、一部のクロスチェーン ブリッジでさえ、1 つの主体が複数のノードを制御する状況があることをまだ考慮していません。 Ronin Bridge では、Star Mavis Company によって制御されているノードが 4 つあり、マルチチェーンの状況はさらに極端で、1 人が 24 ノードすべてを制御しています。
大人の特徴は、人間の本性が時の試練に耐えられるとはもはや信じていないことです。
クロスチェーンブリッジはどのように改善されるのでしょうか?
多国籍イベントは、クロスチェーンブリッジの分野における変革の機会となる可能性があります。集中化によってもたらされるセキュリティ リスクを誰もが許容できなくなると、当然、「マルチシグネチャ ブリッジ」は使用できなくなります。 「マルチシグネチャブリッジ」が席巻する時代がクロスチェーンブリッジの1.0時代だとすれば、1.0時代は加速的に遠ざかり、クロスチェーンブリッジ2.0時代の主役はより安全なクロスチェーンブリッジに属さなければなりません。
では、どのような種類のクロスチェーン ブリッジを使用すべきでしょうか。また、許容可能なパフォーマンスを確保しながら集中化のリスクを排除するには、クロスチェーン ブリッジをどのように改善できるでしょうか?業界には、ZKbridge、Optimistic Brige、TEE Bridge という 3 つの主要な方向性があることがわかりました。
ZKブリッジ
ZK の物語の過熱により、クロスチェーンに ZK テクノロジーを使用するという最近の探求も大きな注目を集めており、この方向の多くのプロジェクトが資金提供を受けています。
ZKBridge は、ライト クライアントの拡張に ZK テクノロジーを使用するクロスチェーン ブリッジ ソリューションです。ライト クライアントのクロスチェーン ブリッジのセキュリティは非常に高いことがわかっています。その本質は、ターゲット チェーンのコンセンサス層が、サードパーティの信頼を前提とすることなく、ソース チェーンからのメッセージを直接検証することです。ただし、ライト クライアントは、次のことを行う必要があります。ソース チェーンを継続的に維持するチェーンのブロック ヘッダー シーケンスでは、新しいブロック ヘッダーをそれぞれ検証する必要があり、これにより次の 2 つの大きな問題が発生します。
ZK テクノロジー導入後:
ただし、ZKbridge のパフォーマンス限界はマルチシグネチャ ブリッジよりもまだ弱く、EVM を例にとると、ZK プルーフを検証するための最小コストは 500k ガスであり、これはマルチシグネチャの 21k ガスのほぼ 25 倍です。ブリッジでは 1 つの署名のみを検証する必要があり、最終的にはフロントエンド ユーザーにとって高額なクロスチェーン料金に変わります。バッチ処理では、複数のトランザクションで 1 つの処理のコストを分担できますが、これによりユーザーの待ち時間が長くなります。
さらに、ライト クライアント ブリッジとして、Zkbridge はスマート コントラクトをサポートするアクセス チェーンを必要とし、BTC タイプの非スマート コントラクト チェーンにはアクセスできません。
楽観的な橋
オプティミスティック ブリッジは、マルチシグネチャ ブリッジの信頼のルートを改良したものです。マルチサインブリッジに基づいて、オプティミスティックブリッジはチャレンジウィンドウ期間の概念と「チャレンジャー」と呼ばれる役割を導入します。
マルチシグネチャブリッジでのメッセージの配信プロセスは次のようになっていることがわかっています
① 開始: ユーザーはソースチェーン上のソース dApp と対話してクロスチェーンメッセージングを開始します。
② オフチェーン署名: メッセージはブリッジノードに渡され、コンセンサス署名が完了した後、ターゲットチェーンに渡されます。
③ チェーン上の署名を検証します。ターゲット チェーンは、メッセージが正しいブリッジ ノードによって署名されているかどうかを検証します。
④ 実行: 検証されたメッセージは実行のためにTaregt dAppに送信されます。
Optimistic Bridge では、ステップ③の完了後、メッセージはすぐにステップ④に入るのではなく、タイミングリンクに入ります。タイマーが切れた後、メッセージに質問する挑戦者がいない場合、メッセージは実行リンクに入ります。 、ターゲットによって実行されます。 dApp。
挑戦者がメッセージに質問した場合、メッセージは「信頼できない」とマークされ、「信頼できない」メッセージは実行リンクに入ることはありません。挑戦者は、ソース チェーンの仲裁契約による仲裁のためにメッセージをソース チェーンに送信します。メッセージがソース チェーンに実際に存在する場合は、チャレンジャーが誤検知を行ったことを証明し、メッセージがソース チェーンに存在しない場合は、ブリッジ ノードが不正であり、偽のメッセージに署名されたことを証明します。仲裁が終了すると、正直な側が褒美を与えられ、不正直な側が罰せられます。
このメカニズムを通じて、オプティミスティック ブリッジはマルチシグネチャ ブリッジの信頼のルートを m-of-n から 1-of-n に改善します。正直な挑戦者がいる限り、ブリッジは信頼できます。
Optimistic Bridge の欠点は、ユーザーの待ち時間が長くなることであり、これは通常約 30 分です。ユーザーは、クロスチェーン操作を完了するためにチャレンジ ウィンドウ期間の終了を待つ必要があります。これは多くのシナリオでは実現不可能であり、ユーザーはこの忍耐をしないでください。実際には、オプティミスティック ブリッジはデュアル モデル メカニズムを採用することがよくあります。少量の転送または機密性の低い操作はチャレンジ ウィンドウ期間を直接スキップします。大量の転送または機密性の高い操作のみがチャレンジ ウィンドウ期間を持ちます。特定のしきい値は次のとおりです。アプリケーションによってカスタマイズされるか、ユーザーがフロントエンドで選択することもできます。
Optimistic Bridge のメカニズムは、セキュリティを保証するだけでなく、パフォーマンスも考慮したマルチシグネチャ ブリッジに比べて大幅に改善されているのは間違いありません。しかし残念ながら、セキュリティとパフォーマンスは両方とも真に両立するものではなく、セキュリティとパフォーマンスのどちらを優先するかをユーザーに選択させるだけでは完璧な解決策とは言えません。
さらに、オンチェーン仲裁はコントラクトを通じて実装する必要があるため、このソリューションは依然として BTC などの非スマート コントラクト チェーンをサポートできません。
TEE ブリッジ
TEE ブリッジはマルチシグネチャ ブリッジを指し、すべてのノードが TEE デバイスを使用してネットワークにアクセスする必要があります。 TEE は Trusted Execution Environment (Trusted ute Environment) の略で、エンクレーブのようにメイン オペレーティング システムから隔離された特定のデバイス上で実行されるコンピューティング環境です。この隔離はハードウェアによって強制されます。
TEE Bridge では、ノードは TEE デバイスを使用して秘密鍵のフラグメントを保存し、署名プログラムは完全に TEE 内で実行されるため、外部のハッカーが盗むことが困難になります。 ZKbridge や Optimistic Bridge とは異なり、TEE Bridge はチェーン上の検証メカニズムを変更するのではなく、ノード ハードウェアを使用してクロスチェーン ブリッジのセキュリティを向上させます。
TEE ブリッジの利点は次のとおりです。
しかし、TEE Bridge には依然として内部共謀のリスクが存在します。大多数のノードの 2/3 が共謀した場合でも、ブリッジを攻撃することができます。
BOOL :ZK-TEEブリッジ
次に、より独創的なクロスチェーン ブリッジ パラダイムである ZK-TEE Bridge を紹介します。これは、クロスチェーン ブリッジ プロジェクト Bool Network によって開発されました。 Bool Network は TEE Bridge をベースにしており、ZK テクノロジーと組み合わせることでノードの完全な匿名性を実現し、共謀を不可能にし、ブリッジの超高度なセキュリティを確保します。
Bool Network 自体は多数の TEE ノードで構成される非許可ネットワークであり、主体は Bool Network を通じて 1 つ以上の DHC (Dynamic Hidden Committee) の設立を申請できます。特定の主体が 10 チェーンをサポートするクロスチェーン ブリッジを構築する必要がある場合、対応する 10 の DHC に申請するだけです。各 DHC は MPC 秘密鍵シャードのセットを管理し、クロスチェーン ブリッジの検証と署名を担当します。チェーンメッセージ。
DHC には通常 10 ~ 20 の TEE ノード メンバーが含まれており、これらは DHC の作成者によって設定され、署名のしきい値は通常 2/3 ですが、DHC の作成者はより高いしきい値を設定することもできます。
Bool Network はすべての DHC にメンバーをランダムに割り当て、定期的にシャッフルして再分配します。 ZK テクノロジーの助けを借りて、Bool Network は、メンバーの割り当てプロセスが完全にランダムであることを実現でき、割り当てが完了した後、各 TEE ノードは自分がどの DHC に割り当てられているか、どのノードが割り当てられているかを知りません。同じ DHC に割り当てられているだけでなく、他のノードがどの DHC に割り当てられているかを知ることもできません。この気分は仮面舞踏会に参加しているようなもので、誰が誰であるかは誰にもわかりません。
これは、Bool Network の Ring VRF アルゴリズムによって実現されます。具体的には、リング VRF は、DHC がノード メンバーを割り当てるときに、各 TEE ノードに一時的な ID を与えます。この一時的な ID は、ノードが現在の DHC に属していることを証明できる ZK 証明として表示されますが、ノードの特定の情報は公開されません。 。 DHC メンバーは一時的な ID を通じてお互いを識別し、暗号化された通信を通じて MPC 署名の作業を完了します。現在のエポックが終了すると、Ring VRF はすべての DHC メンバーを再シャッフルし、この時点ですべての一時 ID が無効になり、Ring VRF は各ノードに新しい一時 ID を割り当てます。
つまり、Bool Network は、ZK テクノロジーと TEE テクノロジーを巧みに組み合わせてノード間の完全な匿名性を実現し、共謀の可能性を排除し、TEE ブリッジに基づいてセキュリティをさらに向上させます。
### まとめ
ZKbridge、Optimistic Bridge、TEE Bridge はいずれも非常に優れたソリューションであり、よりトラストレスなクロスチェーン ブリッジを構築し、集中化のリスクを排除し、クロスチェーン ブリッジのセキュリティを向上させることを目指しています。ただし、ZKBridge と Optimistic には依然としてパフォーマンスの犠牲とスケーラビリティの欠点があり、TEE-Bridge には共謀攻撃の可能性があります。
BOOL Network が提案する ZK TEE-Bridge は、あらゆる面で完璧なソリューションであり、次のような利点があります。