安全事故が多発している場合でも、鎖橋は使用できますか?

昨夜、Axie Infinityの専用サイドチェーンRoninが、6億2,400万ドル相当の暗号資産（173,600 ETHと2,550万USDCを含む）を盗んだことが発覚しました。これは、これまでで最も深刻なクロスチェーンブリッジのセキュリティ事故でもあります。

恥ずかしいのは、このハッキング事件がわずか6日前に起こったことだ。

それで、Ronin はどうやって盗ま​​れたのでしょうか?イーサリアムサイドチェーンとして、Ronin のクロスチェーンブリッジは MPC しきい値署名テクノロジーを使用します。設定された 9 つのバリデータ キーのうち、入出金トランザクションを承認するには 5 つ以上のバリデータ キーが必要です。

4 つのキーは同じ人物 (Sky Mavis) によって管理されています。つまり、攻撃者が Sky Mavis のキーを制御し、さらに別のバリデータ キーを制御している限り、Ronin ネットワーク全体の資金がハッカーによって制御されることになります。

現在、ほとんどのクロスチェーンブリッジプロジェクトでは、このマルチ署名技術が使用されています。したがって、理論的には、これらのプロジェクトも同様の攻撃を受ける可能性があります。

すでに登場しているクロスチェーン攻撃の手法

秘密鍵攻撃は、クロスチェーンブリッジを攻撃する方法の 1 つにすぎません。

たとえば、以前の Poly Network ( O3およびその他のプロジェクト) のハッキング事件では、ハッカーは秘密鍵を盗むことで攻撃を完了したのではなく、契約の権限の脆弱性を利用して攻撃を実行しました。

もうひとつの例は、少し前に事故があったワームホール鎖橋です。また、攻撃者はクロスチェーンブリッジの契約抜け穴を利用し、複数の署名者の署名を騙し、12万ワームホールETHを鋳造し、最終的にロックされた8万ETHを攻撃者自身のウォレットに転送しました（注：詳細な攻撃手法については、DeFi Roadがまとめた「Solanaクロスチェーンブリッジプロジェクトワームホールがハッカー攻撃を受け、約3億ドルの損失」を参照）。

さらに、偽造通貨のチャージや偽のウェブサイトなど、基本的には秘密鍵と契約の抜け穴を狙ったクロスチェーン攻撃が過去にも発生しています。

LayerZero (スターゲート) のセキュリティリスク

次に、最近人気のクロスチェーン プロジェクト LayerZero と、このプロトコルに基づく最初のクロスチェーン アプリケーション stargate について説明します。

記事執筆時点で、スターゲイトのプールにはすでに33億8000万ドル相当のステーブルコインが保有されている。

しかし、このクロスチェーンプロジェクトのセキュリティリスクも懸念されます。

たとえば先週、Optimism チームは、誰かが Stargate に対して異常な攻撃を試み始めたと警告し、Stargate チームは samczsun などのホワイトハットハッカーに支援を求め、その後この重大な脆弱性を修正しました。しかし、スターゲイトの問題はそれだけでは終わらない。数日前、Stargate のコア コントラクトはすべて EOA アドレスの秘密鍵によって制御されていることが明らかになりました。つまり、この秘密鍵が漏洩したり、プロジェクト所有者が悪事を働こうとしたりした場合、結果は悲惨なものになります。

現在、Stargate は 2/3 マルチ署名メカニズムに変更されていますが、Ronin Network と同様の管理キー攻撃のリスクに直面する可能性があります。

(注: この記事は、Stargate が採用したリピーターとオラクルのクロスチェーン モデルに価値がないという意味ではなく、基盤となるインフラストラクチャが他のクロスチェーン ブリッジ プロジェクトと同じであるという意味です)

鎖橋には多くのセキュリティ上の問題がありますが、本当に希望はないのでしょうか?

信頼度を最小化したクロスチェーンブリッジ

絶対的ではありませんが、クロスチェーンはまだ初期段階にあります。トラストレスアプローチを採用することで、潜在的な攻撃対象領域を減らし、システムのセキュリティを向上させることができます。

ノマドは詐欺の証拠に頼っている

たとえば、Nomad はクロスチェーン通信のセキュリティを向上させるために楽観的なメカニズムを使用しており、新しい暗号化の使用を回避し、不正証明と公開証明に依存してチャネル障害を防止します。

プロトコルのコア設計は許可ではなく失効です。つまり、キー マネージャーはアクセスを取り消すことはできますが、アクセスを許可することはできません。つまり、攻撃者がシステムの管理キーをすべて制御したとしても、資金を盗むことはできず、最悪の場合、ネットワーク全体に対する DoS 攻撃が行われることになります。

注意: Nomad には依然として契約の脆弱性のリスクが残る可能性があります。

IBC、レインボーブリッジ付近など、ライトクライアント使用

長年にわたり、軽量クライアントとリレーを使用したクロスチェーン通信プロトコルは、最も安全なクロスチェーン方式であることが証明されています。たとえば、Cosmos エコシステムの IBC 通信プロトコルは、Tendermint コンセンサスの最終性からセキュリティを得ています。その設計では、信頼できる第三者を導入しません。最初に、接続する 2 つのチェーン間でハンドシェイク (TCP/IP ハンドシェイクを模倣) が開始され、確認されます。トランザクションを確認するために、一方のチェーンの有効性ルールがもう一方のチェーンの IBC ライト クライアントに直接エンコードされ、これらのルールに従って状態検証が実行されます。

ライト クライアントは、トランザクションに関連付けられたブロック ヘッダーの Merkle 証明を、相手方のチェーンの最新の一貫した状態と照合して検証し、それによって IBC トランザクションのもう一方の端のチェーンの状態を検証できます。

この状態検証テクノロジーと、パケットをやり取りするリレー オペレータのリアルタイム ネットワークにより、IBC は高度なセキュリティと許可不要のセキュリティを維持できます。

ただし、軽量クライアント アプローチを使用しているため、IBC は現在独自のエコシステムに限定されており、Ethereum などの EVM エコシステムに効果的に拡張することはできません。

さらに、IBC を介したクロスチェーンは絶対に安全ではありません。 Vitalik が 2 か月前に書いた投稿で述べたように、クロスチェーン プロトコルが接続するブロックチェーンが増えるほど、問題は悪化します。 IBC を介して相互に接続されたブロックチェーンが 100 個ある場合、これらのチェーン間には相互依存する dapp が多数存在することになり、チェーンの 1 つに対する 51% 攻撃によってシステム感染も発生し、エコシステム全体の経済が脅かされることになります。

記事の冒頭の文章を見直してみましょう。クロスチェーン相互運用性のセキュリティは、最も弱い（または最も信頼できる）リンクに依存します。これは実際には、今年の Cosmos の焦点でもある共有セキュリティの問題を解決しなければ、Cosmos エコシステムがより多くのロングテール チェーンに拡大することは困難になることを意味します。

もちろん、ヴィタリック氏は、これらの問題がすぐに現れるわけではないとも述べています。どのような PoS チェーンでも 51% 攻撃は非常にコストがかかりますが、彼の警告は確かに注目に値します。

信頼度を最小化したロールアップクロスチェーンブリッジ

イーサリアム エコシステムが現在最も依存しているロールアップ クロスチェーン ブリッジについて簡単に説明しましょう。サイドチェーン クロスチェーン ブリッジと比較すると、現在のロールアップ クロスチェーン ブリッジは、根本的に異なるようには見えないかもしれません。どちらも n-of-m 連邦信頼モデル (つまり、マルチ署名) に依存していますが、ロールアップ クロスチェーン ブリッジは、開発の過程でこの信頼モデルを削除することができます。最終的なリスクポイントはスマートコントラクト自体にありますが、サイドチェーンのクロスチェーンブリッジはこの連邦信頼モデルにのみ依存でき、スマートコントラクトのリスクと51％攻撃のリスクにも直面します。

いくつかの簡単な提案

クロスチェーン水は複雑すぎます。ほぼすべてのソリューションは、複数の潜在的な攻撃に直面します。システム設計が複雑になるほど、攻撃を受ける可能性が高くなります。したがって、著者は、既存のクロスチェーンブリッジを介してパブリックチェーン間であまり多くの資産を転送することを推奨しません。本当に必要な場合は、攻撃を受けるリスクを軽減するために、次のアプローチを取ることをお勧めします。

1. より安全な集中型取引所を通じて対応するチェーンのネイティブ資産を交換し、その後対応するチェーンに引き出して、スマートコントラクトのリスクを回避します。

2. IBC、Nomad、成熟したロールアップ クロスチェーン ブリッジなど、信頼が最小限に抑えられたクロスチェーン ブリッジを使用します。

3. 今のところ TVL インジケーターを見ずに、この値が高いほど、クロスチェーンブリッジがハッカーに攻撃される可能性が高くなります。

4. 長期間存在し、セキュリティ インシデントが発生したことのないクロスチェーン ブリッジを使用し、異なるエコシステム間でのクロスチェーン ブリッジの使用は避けるようにしてください。

最後に、鎖橋がますます安全になることを心から願っています。