クロスチェーンブリッジ攻撃により、ユーザーの資金が累積して数十億ドル損失されました。これらの事件は個人に損失をもたらしただけでなく、業界全体の発展を妨げ、堅牢なオンチェーン経済を確立し、毎日数兆ドルの取引量を実行する Web3 の能力にも影響を与えました。集中化と単一ネットワークのクロスチェーン ブリッジが放棄され、代わりに「多層防御」クロスチェーン ソリューションが採用され、複数のレベルで分散型アーキテクチャが確立され、オンチェーン リスク制御が実装されれば、業界は次のようなことが可能になります。クロスチェーン攻撃を効果的に回避します。この記事では、クロスチェーン セキュリティの 5 つのレベルを列挙し、Chainlink CCIP が業界向けに新しいクロスチェーン通信標準を開発し、DeFi と従来の金融向けに安全でスケーラブルなクロスチェーン経済を構築する方法について説明します。**レベル 1: 集中化**最も基本的なクロスチェーン ソリューションは、単一のエンティティが単一のサーバーを使用し、単一の秘密キーを使用してサーバーのセキュリティを確保することです。このアーキテクチャは、さまざまな主要な攻撃ベクトルと単一障害点につながり、ユーザー資金のセキュリティを深刻に脅かす利益相反を引き起こします。一元化されたクロスチェーン ソリューションは、最終的には Web2 ソリューションと比較して Web3 の利点を弱めることになります。集中型ネットワークは攻撃に対して非常に脆弱です**レベル 2: 表面的な分散化**このレベルでは、分散化は表面的なものにすぎません。このプロトコルは表面的には分散化されているように見えますが、実際には効果的な分散化は達成されていません。通常、単一のエンティティが 2 つ以上のサーバーの制御を担当するため、分散化されているように見えます。このクロスチェーンメカニズムは、誤った安全感を生み出し、ユーザーが十分な知識を持たずに使用するよう誘導する可能性があるため、特に危険です。マルチチェーンは典型的なケースです。 「マルチチェーンチームは以前、このプロトコルは分散化されているとユーザーに保証していましたが、その後、このプロトコルのマルチパーティコンピューティングサーバーと秘密鍵はすべてCEOのみによって管理されており、最終的には資産の損失と運用の停止に道を開いたことが明らかになりました。プロトコルにはサーバーがなくなり、秘密鍵は閉じることしかできなくなり、チームメンバーが行方不明になりました。」最近の事例としては Mixin Network があります。同プロトコルのクラウドサービスが攻撃され、約2億ドルの資金が盗まれた。このインシデントは、集中化と単一障害点のリスクを伴うクロスチェーン インフラストラクチャの脆弱性をさらに浮き彫りにしました。**レベル 3: モノリシック ネットワーク**このレベルでは、分散ネットワークは複数の独立したノードで構成され、それぞれが個別の秘密鍵を持ちます。第 2 層と比較して、第 3 層ではセキュリティが大幅に向上しました。ただし、単一のネットワークが単独で存在するだけでは拡張できず、大規模なクロスチェーン経済をサポートすることはできません。これは、単独で存在するブロックチェーンが Web3 経済全体をサポートできないのと同じです。すべてのクロスチェーン ブリッジのセキュリティを確保するために 1 つのネットワークを使用する場合、1 つのクロスチェーン ブリッジのトラフィックが急増すると、他のすべてのクロスチェーン ブリッジの信頼性に影響を及ぼします。さらに、分散型ネットワークが特定のインフラストラクチャ プロバイダー (クラウド サービスなど) に依存していることにも注意を払う必要があります。 Cisco 傘下のネットワーク インテリジェンス会社 ThousandEyes の調査によると、2022 年だけで 15,000 件のクラウド サービスの停止が発生すると予想されています。異種ネットワークと比較すると、モノリシック ネットワークの拡張性は限られています**レベル 4: 複数の分散ネットワーク**この層は、複数の独立した分散ネットワーク (DON) を活用して、クロスチェーン ソリューションを構築します。これにより、単一障害点のリスクが排除され、ネットワークがより多くのトランザクション量を処理し、トラフィックの急増に対処できるようになります。 DON が機能を実行するには、ネットワークの参加者の過半数の同意が必要です。クロスチェーン ブリッジを独立したネットワークにすることで、ユーザーは各クロスチェーン ブリッジのセキュリティ パラメーターをカスタマイズおよび拡張できます。 Chainlink サービスは 3 年以上レベル 4 を維持しており、8 兆 5,000 億ドルを超える取引量を確保することに成功しています。ただし、クロスチェーン転送は非常に複雑で、クロスチェーン資金の量が膨大であるため、追加のリスク管理テクノロジーとメカニズムを採用して、数兆ドルの価値転送をサポートする普遍的なクロスチェーン標準を作成する必要があります。Chainlink ネットワークは複数の分散型オラクル ネットワーク (DON) で構成されています**レベル 5: 多層防御**レベル 5 は、複数の分散型ネットワークを利用してすべてのクロスチェーン トランザクションを保護し、前例のないレベルの分散型セキュリティを実現します。さらに、このレベルでは、追加のリスク管理メカニズムを使用してリスクを特定し、クロスチェーンチャネルの緊急閉鎖やクロスチェーントークン数の上限(レート制限)の設定など、リスクを予防するための措置を積極的に講じます。このレベルでは、ユーザーが取得できるのは単一のネットワークではなく、特にクロスチェーン データやメッセージの送信のためにクロスチェーン ブリッジのセキュリティを確保するために連携する独立したノードで構成される複数のネットワークです。多くのクロスチェーン ブリッジ ソリューションでは、単一のノードまたは複数のノードを 1 人が完全に管理できるようになります (マルチチェーンなど)。一方、クロスチェーン セキュリティの 5 番目のレベルでは複数の独立したノードが使用され、各ノードには独立したキー ホルダーがあり、キー ホルダーはトランザクションを担当する DON ノード (トランザクション DON ノード) とリスク管理ネットワーク ノード (リスク管理ネットワーク ノード) の 2 つの異なるノード グループに分割することもできます。 CCIP の独立したネットワークのもう 1 つの重要な特徴は、2 つの独立したコード ベースを使用して 2 つの完全に独立した実装クラスを作成することです。したがって、CCIP はクロスチェーン相互運用性の分野で最高レベルのクライアントの多様化/分散化を実現します。CCIP を使用すると、次の結果が得られます。* 独立したキーホルダーによって複数の独立したノードが実行されます。* 3 つの分散ネットワークがすべてのクロスチェーン ブリッジ トランザクションを同時に実行および検証します。* トランザクションを担当する DON (トランザクション DON) とリスク管理ネットワーク (リスク管理ネットワーク) という 2 つの異なるノード オペレーター グループに責任を分割し、2 つのグループのノードは重複しません。* 分散化のレベルを向上させるために、2 つの独立したコード ベースに基づいて 2 つの実装クラスを作成します。コードは 2 つの異なる言語で書かれており、クロスチェーン領域で前例のないレベルのソフトウェア クライアントの多様性を実現しています。* 前例のないレベルのリスク管理を達成し、クロスチェーン分野での新たなリスクや攻撃に迅速に適応します。Chainlink Cross-Chain Interoperability Protocol (CCIP) は、コミット DON、リスク管理ネットワーク、およびユーション DON で構成されます。 CCIP は、クロスチェーンのトークン転送と第 5 レベルのメッセージ送信を実現できる唯一のクロスチェーン ソリューションです。次に、CCIP が複数の分散ネットワークを作成することで、クロスチェーンのセキュリティと信頼性に関する新しい業界標準をどのように設定するかを簡単に紹介します。**ステップ 1: DON をコミットする**コミット DON は、メッセージに対するコミットを行い、セキュリティの基盤を築く役割を担う分散型オラクル ネットワーク (DON) です。ソース チェーン上の CCIP メッセージに基づいてマークル ツリーを作成し、マークル ルートをターゲット チェーンに公開してメッセージにコミットします。CCIP メッセージのソース チェーンにマークル ツリーを作成し、ターゲット チェーンにマークル ルートを公開してメッセージを確認します。**ステップ 2: リスク管理ネットワーク**次に、別のプログラミング言語を使用して、別のテクノロジー スタック上に独立したリスク制御ネットワークを作成します。このリスク制御ネットワークは、DON のコミットを検証するために同じタスクを実行します。マークル ルートが一致する場合、チェーン上のマークル ルートは「祝福されている」ことになります。 2 つのネットワークは互いに独立しており、各ネットワークには独自のノードがあり、ノードは互いに重なり合いません。メッセージは、実行する前に、これら 2 つのノード ネットワークからコミットメントと承認を取得する必要があります。リスク制御ネットワークは、特定のリスクに基づいて追加の条件を設定することもできるため、新たな攻撃や脅威に迅速に対応できます。CCIP には、その他の徹底した防御メカニズムも含まれており、たとえば、リスク制御ネットワークが不審なアクティビティを検出すると、緊急シャットダウンをトリガーしたり、一定期間内に送信されるトークンの数に上限を設定したりできます。一定数の CCIP ノード オペレータが存在する場合、アップグレード提案を直接拒否することも、オンチェーン構成を通じて直接アップグレードすることもできます。リスク制御ネットワーク検証 CCIP メッセージ**ステップ 3: DON の使用**DON の使用は、実行のためにターゲット チェーンにメッセージを送信する責任があります。同時に、メッセージが「承認された」マークル ルートに含まれていることを示す暗号証拠も提出します。 CCIP は、これらの証明書を認可されたマークル ルートと照合して検証し、検証が成功すると、メッセージがターゲット チェーン上で実行されます。**Chainlink CCIP: Web3 と世界金融業界向けのレベル 5 相互運用性標準の作成**レベル 5 のクロスチェーン セキュリティは、堅牢なオンチェーン エコノミーを構築するために不可欠な部分です「CCIP だけが第 5 レベルのクロスチェーン セキュリティを達成し、多面的な分散化を実現できます。私たちは、将来、金融機関が数百億ドルの取引を安全に管理するために CCIP を必要とし、最終的には資本市場全体が必要になると考えています。オンチェーンで移動します。」 - セルゲイ・ナザロフ、Chainlink 共同創設者Chainlink CCIP は、レベル 5 セキュリティによるクロスチェーン相互運用性を Web3 プロトコルと金融機関にもたらします。したがって、Swift、DTCC、ANZ などのトップ金融機関、および Aave や Synthetix などのトップ DeFi プロトコルはすべて CCIP にアクセスして、クロスチェーン アプリケーション シナリオを検討しています。 CCIP は前例のないレベルのセキュリティと分散化を実現し、パブリック チェーンとプライベート チェーンを接続する普遍的な相互運用性標準となることは間違いありません。CCIP の基礎となるアーキテクチャとコードについてさらに詳しく知り、安全で信頼性の高いクロスチェーンのユースケースの開発を開始したい場合は、CCIP 開発者ドキュメントを確認してください。(リンクをコピーしてブラウザで開きます)
クロスチェーン セキュリティの 5 つのレベルを 1 つの記事で理解する
クロスチェーンブリッジ攻撃により、ユーザーの資金が累積して数十億ドル損失されました。これらの事件は個人に損失をもたらしただけでなく、業界全体の発展を妨げ、堅牢なオンチェーン経済を確立し、毎日数兆ドルの取引量を実行する Web3 の能力にも影響を与えました。集中化と単一ネットワークのクロスチェーン ブリッジが放棄され、代わりに「多層防御」クロスチェーン ソリューションが採用され、複数のレベルで分散型アーキテクチャが確立され、オンチェーン リスク制御が実装されれば、業界は次のようなことが可能になります。クロスチェーン攻撃を効果的に回避します。
この記事では、クロスチェーン セキュリティの 5 つのレベルを列挙し、Chainlink CCIP が業界向けに新しいクロスチェーン通信標準を開発し、DeFi と従来の金融向けに安全でスケーラブルなクロスチェーン経済を構築する方法について説明します。
レベル 1: 集中化
最も基本的なクロスチェーン ソリューションは、単一のエンティティが単一のサーバーを使用し、単一の秘密キーを使用してサーバーのセキュリティを確保することです。このアーキテクチャは、さまざまな主要な攻撃ベクトルと単一障害点につながり、ユーザー資金のセキュリティを深刻に脅かす利益相反を引き起こします。一元化されたクロスチェーン ソリューションは、最終的には Web2 ソリューションと比較して Web3 の利点を弱めることになります。
集中型ネットワークは攻撃に対して非常に脆弱です
レベル 2: 表面的な分散化
このレベルでは、分散化は表面的なものにすぎません。このプロトコルは表面的には分散化されているように見えますが、実際には効果的な分散化は達成されていません。通常、単一のエンティティが 2 つ以上のサーバーの制御を担当するため、分散化されているように見えます。このクロスチェーンメカニズムは、誤った安全感を生み出し、ユーザーが十分な知識を持たずに使用するよう誘導する可能性があるため、特に危険です。
マルチチェーンは典型的なケースです。 「マルチチェーンチームは以前、このプロトコルは分散化されているとユーザーに保証していましたが、その後、このプロトコルのマルチパーティコンピューティングサーバーと秘密鍵はすべてCEOのみによって管理されており、最終的には資産の損失と運用の停止に道を開いたことが明らかになりました。プロトコルにはサーバーがなくなり、秘密鍵は閉じることしかできなくなり、チームメンバーが行方不明になりました。」
最近の事例としては Mixin Network があります。同プロトコルのクラウドサービスが攻撃され、約2億ドルの資金が盗まれた。このインシデントは、集中化と単一障害点のリスクを伴うクロスチェーン インフラストラクチャの脆弱性をさらに浮き彫りにしました。
レベル 3: モノリシック ネットワーク
このレベルでは、分散ネットワークは複数の独立したノードで構成され、それぞれが個別の秘密鍵を持ちます。第 2 層と比較して、第 3 層ではセキュリティが大幅に向上しました。ただし、単一のネットワークが単独で存在するだけでは拡張できず、大規模なクロスチェーン経済をサポートすることはできません。これは、単独で存在するブロックチェーンが Web3 経済全体をサポートできないのと同じです。すべてのクロスチェーン ブリッジのセキュリティを確保するために 1 つのネットワークを使用する場合、1 つのクロスチェーン ブリッジのトラフィックが急増すると、他のすべてのクロスチェーン ブリッジの信頼性に影響を及ぼします。
さらに、分散型ネットワークが特定のインフラストラクチャ プロバイダー (クラウド サービスなど) に依存していることにも注意を払う必要があります。 Cisco 傘下のネットワーク インテリジェンス会社 ThousandEyes の調査によると、2022 年だけで 15,000 件のクラウド サービスの停止が発生すると予想されています。
異種ネットワークと比較すると、モノリシック ネットワークの拡張性は限られています
レベル 4: 複数の分散ネットワーク
この層は、複数の独立した分散ネットワーク (DON) を活用して、クロスチェーン ソリューションを構築します。これにより、単一障害点のリスクが排除され、ネットワークがより多くのトランザクション量を処理し、トラフィックの急増に対処できるようになります。 DON が機能を実行するには、ネットワークの参加者の過半数の同意が必要です。クロスチェーン ブリッジを独立したネットワークにすることで、ユーザーは各クロスチェーン ブリッジのセキュリティ パラメーターをカスタマイズおよび拡張できます。 Chainlink サービスは 3 年以上レベル 4 を維持しており、8 兆 5,000 億ドルを超える取引量を確保することに成功しています。
ただし、クロスチェーン転送は非常に複雑で、クロスチェーン資金の量が膨大であるため、追加のリスク管理テクノロジーとメカニズムを採用して、数兆ドルの価値転送をサポートする普遍的なクロスチェーン標準を作成する必要があります。
Chainlink ネットワークは複数の分散型オラクル ネットワーク (DON) で構成されています
レベル 5: 多層防御
レベル 5 は、複数の分散型ネットワークを利用してすべてのクロスチェーン トランザクションを保護し、前例のないレベルの分散型セキュリティを実現します。さらに、このレベルでは、追加のリスク管理メカニズムを使用してリスクを特定し、クロスチェーンチャネルの緊急閉鎖やクロスチェーントークン数の上限(レート制限)の設定など、リスクを予防するための措置を積極的に講じます。
このレベルでは、ユーザーが取得できるのは単一のネットワークではなく、特にクロスチェーン データやメッセージの送信のためにクロスチェーン ブリッジのセキュリティを確保するために連携する独立したノードで構成される複数のネットワークです。
多くのクロスチェーン ブリッジ ソリューションでは、単一のノードまたは複数のノードを 1 人が完全に管理できるようになります (マルチチェーンなど)。一方、クロスチェーン セキュリティの 5 番目のレベルでは複数の独立したノードが使用され、各ノードには独立したキー ホルダーがあり、キー ホルダーはトランザクションを担当する DON ノード (トランザクション DON ノード) とリスク管理ネットワーク ノード (リスク管理ネットワーク ノード) の 2 つの異なるノード グループに分割することもできます。 CCIP の独立したネットワークのもう 1 つの重要な特徴は、2 つの独立したコード ベースを使用して 2 つの完全に独立した実装クラスを作成することです。したがって、CCIP はクロスチェーン相互運用性の分野で最高レベルのクライアントの多様化/分散化を実現します。
CCIP を使用すると、次の結果が得られます。
Chainlink Cross-Chain Interoperability Protocol (CCIP) は、コミット DON、リスク管理ネットワーク、およびユーション DON で構成されます。 CCIP は、クロスチェーンのトークン転送と第 5 レベルのメッセージ送信を実現できる唯一のクロスチェーン ソリューションです。次に、CCIP が複数の分散ネットワークを作成することで、クロスチェーンのセキュリティと信頼性に関する新しい業界標準をどのように設定するかを簡単に紹介します。
ステップ 1: DON をコミットする
コミット DON は、メッセージに対するコミットを行い、セキュリティの基盤を築く役割を担う分散型オラクル ネットワーク (DON) です。ソース チェーン上の CCIP メッセージに基づいてマークル ツリーを作成し、マークル ルートをターゲット チェーンに公開してメッセージにコミットします。
CCIP メッセージのソース チェーンにマークル ツリーを作成し、ターゲット チェーンにマークル ルートを公開してメッセージを確認します。
ステップ 2: リスク管理ネットワーク
次に、別のプログラミング言語を使用して、別のテクノロジー スタック上に独立したリスク制御ネットワークを作成します。このリスク制御ネットワークは、DON のコミットを検証するために同じタスクを実行します。マークル ルートが一致する場合、チェーン上のマークル ルートは「祝福されている」ことになります。 2 つのネットワークは互いに独立しており、各ネットワークには独自のノードがあり、ノードは互いに重なり合いません。メッセージは、実行する前に、これら 2 つのノード ネットワークからコミットメントと承認を取得する必要があります。リスク制御ネットワークは、特定のリスクに基づいて追加の条件を設定することもできるため、新たな攻撃や脅威に迅速に対応できます。
CCIP には、その他の徹底した防御メカニズムも含まれており、たとえば、リスク制御ネットワークが不審なアクティビティを検出すると、緊急シャットダウンをトリガーしたり、一定期間内に送信されるトークンの数に上限を設定したりできます。一定数の CCIP ノード オペレータが存在する場合、アップグレード提案を直接拒否することも、オンチェーン構成を通じて直接アップグレードすることもできます。
リスク制御ネットワーク検証 CCIP メッセージ
ステップ 3: DON の使用
DON の使用は、実行のためにターゲット チェーンにメッセージを送信する責任があります。同時に、メッセージが「承認された」マークル ルートに含まれていることを示す暗号証拠も提出します。 CCIP は、これらの証明書を認可されたマークル ルートと照合して検証し、検証が成功すると、メッセージがターゲット チェーン上で実行されます。
Chainlink CCIP: Web3 と世界金融業界向けのレベル 5 相互運用性標準の作成
レベル 5 のクロスチェーン セキュリティは、堅牢なオンチェーン エコノミーを構築するために不可欠な部分です
「CCIP だけが第 5 レベルのクロスチェーン セキュリティを達成し、多面的な分散化を実現できます。私たちは、将来、金融機関が数百億ドルの取引を安全に管理するために CCIP を必要とし、最終的には資本市場全体が必要になると考えています。オンチェーンで移動します。」 - セルゲイ・ナザロフ、Chainlink 共同創設者
Chainlink CCIP は、レベル 5 セキュリティによるクロスチェーン相互運用性を Web3 プロトコルと金融機関にもたらします。したがって、Swift、DTCC、ANZ などのトップ金融機関、および Aave や Synthetix などのトップ DeFi プロトコルはすべて CCIP にアクセスして、クロスチェーン アプリケーション シナリオを検討しています。 CCIP は前例のないレベルのセキュリティと分散化を実現し、パブリック チェーンとプライベート チェーンを接続する普遍的な相互運用性標準となることは間違いありません。
CCIP の基礎となるアーキテクチャとコードについてさらに詳しく知り、安全で信頼性の高いクロスチェーンのユースケースの開発を開始したい場合は、CCIP 開発者ドキュメントを確認してください。
(リンクをコピーしてブラウザで開きます)