ビットコインコア開発チームのリーダーであり、BlockStream CEO であるアダム・バック氏は、「優れたデザインは非常にシンプルに見えますが、実際にはそのデザインのプロセスは非常に複雑です。」という格言を持っています。ただし、LayerZero のように、シンプルに見えるすべての製品デザインが優れているとは言えません。
クロスチェーンプロトコルは事故が起きる前は安全で問題ないと誰もが感じていますが、ひとたび事故が起きると恐ろしい出来事になります。過去2年間に各チェーンで発生したセキュリティインシデントによる損失件数をみると、クロスチェーンプロトコル上のセキュリティインシデントによる損失がトップとなった。
クロスチェーンプロトコルのセキュリティ問題を解決することの重要性と緊急性は、イーサリアムの拡張計画をも超えています。クロスチェーン プロトコル間の相互運用性は、Web3 がネットワークを形成するための固有の要件です。
このような契約では巨額の資金が調達されることが多く、TVL と取引数も厳格な需要によってますます増加しています。しかし、一般の認知度が低いため、これらのクロスチェーンプロトコルのセキュリティレベルを認識することは不可能です。
まず製品設計アーキテクチャを見てみましょう。間のコミュニケーションプロセス チェーンA & チェーンB によって実行されます リレイヤー, オラクル リレーを監督します。
まず第一に、このアーキテクチャの利点の 1 つは、従来の相互間の通信が不要になることです。 チェーンA & チェーンB、そして 3 番目のチェーン (通常、このチェーンには dApp はデプロイされません) はコンセンサス アルゴリズムと数十のノード検証を完了するため、エンド ユーザーに 「素早いクロスチェーン」ユーザーエクスペリエンス。
軽量なアーキテクチャと少量のコードのため、 オラクル 既製のものがあります チェーンリンク, そのため、この種のプロジェクトはオンライン化されやすいですが、模倣されやすいとも言えます。技術的な限界はゼロであると言えます。
上記のアーキテクチャには少なくとも 2 つの問題があります。
- レイヤーゼロ 数十のノード検証が 1 つの Oracle 検証に削減され、安全係数は当然大幅に減少します。
- 単一の検証に単純化した後は、Relayer と Oracle が独立していると仮定する必要があり、この信頼仮定は永久に確立されることはなく、これでは十分ではありません。 暗号資産 ネイティブ そして、この二人が悪を謀ることが共謀できないということを根本的に保証することはできない。
これが採用される基本パターンです レイヤーゼロ。独立したセキュリティ タイプの「超軽量」クロスチェーン ソリューションとして、メッセージの転送のみを担当し、アプリケーションのセキュリティについては責任を負いません。また、責任を負う能力もありません。
では、Relayerがリリースされ、誰もがリレーを実行できるようになれば、上記の問題は解決されるのでしょうか?図2は図1の数字を増やしたものです。 まず、分散化といっても事業者が増えて誰でもアクセスできるようになるわけではありません。それをパーミッションレスといいます。需要側は常にパーミッションレスであり、供給側もパーミッションレスにすることは画期的な変化ではありません。
これは市場側の変更であり、製品自体の安全性とは関係ありません。 LayerZero の Relayer は情報の転送を担当する単なる仲介者であり、その本質は オラクル、ある 信頼できるサードパーティ。信頼できるサブジェクトの数を 1 から 30 に増やしてクロスチェーンのセキュリティを向上させようとしても無駄です。製品の特性が変わらないばかりか、新たな問題も発生します。
クロスチェーン トークン プロジェクトで構成済みの LayerZero ノードの変更が許可されている場合、攻撃者がそれを独自の「LayerZero」ノードに置き換えて、任意のメッセージを偽造する可能性があります。その結果、Layerzero を使用するプロジェクトには依然として大きなセキュリティ問題が存在し、この問題はより複雑なシナリオではより深刻になるでしょう。巨大なシステムの一つのリンクが入れ替わる限り、連鎖反応を引き起こす可能性があります。
LayerZero 自体にはこの問題を解決する可能性はありません。セキュリティインシデントが発生した場合、LayerZero は当然のことながら責任を外部アプリケーションに移します。エンドユーザーはLayerZeroを使用して各プロジェクトの安全性を慎重に判断する必要があるため、これらの「ユーザー指向」プロジェクトは同じエコロジーに属する悪意のあるアプリケーションによって汚染されないように慎重にLayerZeroにアクセスすることになるため、エコロジー構築の難易度は小さくありません。
Layer-0 が次のようなセキュリティを共有できない場合 Layer-1 & Layer-2をタップし、その後、 Layer-0 インフラストラクチャが「ベーシック」である理由は、セキュリティを共有できるためです。プロジェクト当事者がインフラストラクチャであると主張する場合、他のインフラストラクチャと同様に、すべてのエコロジカル プロジェクトに一貫したセキュリティを提供する必要があります。つまり、すべてのエコロジカル プロジェクトはインフラストラクチャのセキュリティを共有します。したがって、正確に言うと、LayerZero はインフラストラクチャではなく、ミドルウェアです。このミドルウェア SDK/API にアクセスするアプリケーション開発者は、実際にセキュリティ ポリシーを自由に定義できます。
L2BEAT チームは一度 公表 記事、 「レイヤー 0 の回避: 分離されたセキュリティはセキュリティではない理由?」 on 2023 年 1 月 5 日、アプリの所有者(または秘密鍵を持っている人)が悪を行うことができないという彼らの仮定は間違っていると指摘しています。悪者のボブは、LayerZero 構成へのアクセスを取得しました。
彼は、オラクルとリピーターをデフォルトのコンポーネントから自分が制御するコンポーネントに変更し、イーサリアムのLayerZeroメカニズムを使用してスマートコントラクトを説得して、善人のトークンをすべて引き出すことができます。 アリス on Ethereum.
Nomad チームは次の文書を発行しました。 2023 年 1 月 31 日は、LayerZero リピータには 2 つの重要な脆弱性があり、現在 2 パーティのマルチ署名状態にあるため、これらの脆弱性を悪用できるのは内部関係者または既知のチーム メンバーのみであると指摘しています。
これらの脆弱性の 1 つ目では、LayerZero マルチシグから不正なメッセージが送信される可能性があり、2 つ目では、オラクルやマルチシグによって署名された後のメッセージまたはトランザクションの変更が可能になり、両方ともすべてのユーザーの資金が盗難されるという結果になりました。
On 2008 年 10 月 31 日、ビットコインのホワイトペーパーが出ました。の上 2009 年 1 月 3 日、BTCジェネシスブロックが誕生しました。ホワイトペーパーの概要 ピアツーピア電子式キャッシュシステム 次のとおりです。
「抽象。電子キャッシュの純粋なピアツーピア バージョンでは、金融機関を経由せずに、ある当事者から別の当事者にオンラインでの支払いを直接送金できるようになります。デジタル署名は解決策の一部を提供しますが、二重支出を防ぐために信頼できる第三者が依然として必要な場合、主な利点は失われます。
私たちは、ピアツーピアネットワークを使用した二重支払い問題の解決策を提案します。ネットワークは、継続的なハッシュベースのproof-of-workチェーンにトランザクションをハッシュすることによってトランザクションにタイムスタンプを付け、proof-of-workをやり直さない限り変更できないレコードを形成します。最も長いチェーンは、目撃された一連のイベントの証拠として機能するだけでなく、それが最大の CPU パワープールからのものであることの証拠としても機能します。
CPU パワーの大部分が、ネットワークへの攻撃に協力していないノードによって制御されている限り、ノードは最長のチェーンを生成し、攻撃者を上回ります。ネットワーク自体には最小限の構造が必要です。メッセージはベスト エフォート ベースでブロードキャストされ、ノードは自由にネットワークを離れたり再参加したりすることができ、最長のプルーフ オブ ワーク チェーンを、自分が存在しない間に何が起こったかの証拠として受け入れます。」
将来の世代にとって非常に重要なこの論文から、人々は広く認識されている「サトシ・ナカモトのコンセンサス」、特にこの要約から抽出しました。その中心的な機能は、 信頼されている 三番 当事者 そしてトラストレスを実現する 分権的。ここでの「中心」は信頼できる第三者です。クロスチェーン通信プロトコルは本質的にビットコインと同じです。これはピアツーピア システムです。一方の当事者は、信頼できる当事者を経由せずに、チェーン A からチェーン B のもう一方の当事者に直接送信します。
「サトシ・ナカモト・コンセンサス」 分権的 & 信頼なし 機能は、その後のすべてのインフラストラクチャ開発者が追求する共通の目標になりました。 「サトシ・ナカモト・コンセンサス」を満たさないクロスチェーン・プロトコルは、偽の分散型クロスチェーン・プロトコルであると言え、分散型やトラストレスなどの先進的な言葉ではその製品特性を説明できません。
レイヤーゼロ として自己紹介しました オムニチェーン コミュニケーション、相互運用性、分散型インフラストラクチャ。 LayerZero は、チェーン間を通過する軽量メッセージ用に設計されたオムニチェーン相互運用性プロトコルです。 レイヤーゼロ 構成可能なトラストレス性を備えた、本物で保証されたメッセージ配信を提供します。
実際には、 レイヤーゼロ の 2 つの役割が必要なだけでなく、 リレイヤー & オラクル 悪事を共謀することはありませんが、ユーザーは、LayerZero を使用してアプリケーションを構築する開発者を信頼できるサードパーティとして信頼する必要があり、「マルチシグネチャ」に参加する信頼できる主体はすべて事前に取り決められた特権ロールです。
同時に、クロスチェーンプロセス全体で詐欺の証明や正当性の証明を生成することはなく、ましてやこれらの証明をチェーンに載せてオンチェーン検証を実行することはありませんでした。したがって、 LayerZeroは「サトシ・ナカモト・コンセンサス」を全く満たしていない、そうではありません 分権的 & 信頼なし まったく。
L2BEAT チームと Nomad チームが問題発見者の観点から善意の記事を公開した後、LayerZero は「否定」と「否認」で返答しました。以前は電子通貨がたくさんありました Bitcoin、しかしそれらはすべて失敗しました。なぜなら、それらのどれも分散化、攻撃防止、固有の価値という目標を達成することができず、同じことがクロスチェーンプロトコルにも当てはまります。攻撃に対する回復力が足りずに終わる可能性が高いです。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
ハロルド
コインク ニュース
著者
知識
なぜLayerZeroはビットコインのコンセンサスを実際には満たさないのか
ビットコインコア開発チームのリーダーであり、BlockStream CEO であるアダム・バック氏は、「優れたデザインは非常にシンプルに見えますが、実際にはそのデザインのプロセスは非常に複雑です。」という格言を持っています。ただし、LayerZero のように、シンプルに見えるすべての製品デザインが優れているとは言えません。
クロスチェーンプロトコルは事故が起きる前は安全で問題ないと誰もが感じていますが、ひとたび事故が起きると恐ろしい出来事になります。過去2年間に各チェーンで発生したセキュリティインシデントによる損失件数をみると、クロスチェーンプロトコル上のセキュリティインシデントによる損失がトップとなった。
クロスチェーンプロトコルのセキュリティ問題を解決することの重要性と緊急性は、イーサリアムの拡張計画をも超えています。クロスチェーン プロトコル間の相互運用性は、Web3 がネットワークを形成するための固有の要件です。
このような契約では巨額の資金が調達されることが多く、TVL と取引数も厳格な需要によってますます増加しています。しかし、一般の認知度が低いため、これらのクロスチェーンプロトコルのセキュリティレベルを認識することは不可能です。
まず製品設計アーキテクチャを見てみましょう。間のコミュニケーションプロセス チェーンA & チェーンB によって実行されます リレイヤー, オラクル リレーを監督します。
まず第一に、このアーキテクチャの利点の 1 つは、従来の相互間の通信が不要になることです。 チェーンA & チェーンB、そして 3 番目のチェーン (通常、このチェーンには dApp はデプロイされません) はコンセンサス アルゴリズムと数十のノード検証を完了するため、エンド ユーザーに 「素早いクロスチェーン」ユーザーエクスペリエンス。
軽量なアーキテクチャと少量のコードのため、 オラクル 既製のものがあります チェーンリンク, そのため、この種のプロジェクトはオンライン化されやすいですが、模倣されやすいとも言えます。技術的な限界はゼロであると言えます。
上記のアーキテクチャには少なくとも 2 つの問題があります。
- レイヤーゼロ 数十のノード検証が 1 つの Oracle 検証に削減され、安全係数は当然大幅に減少します。
- 単一の検証に単純化した後は、Relayer と Oracle が独立していると仮定する必要があり、この信頼仮定は永久に確立されることはなく、これでは十分ではありません。 暗号資産 ネイティブ そして、この二人が悪を謀ることが共謀できないということを根本的に保証することはできない。
これが採用される基本パターンです レイヤーゼロ。独立したセキュリティ タイプの「超軽量」クロスチェーン ソリューションとして、メッセージの転送のみを担当し、アプリケーションのセキュリティについては責任を負いません。また、責任を負う能力もありません。
では、Relayerがリリースされ、誰もがリレーを実行できるようになれば、上記の問題は解決されるのでしょうか?図2は図1の数字を増やしたものです。 まず、分散化といっても事業者が増えて誰でもアクセスできるようになるわけではありません。それをパーミッションレスといいます。需要側は常にパーミッションレスであり、供給側もパーミッションレスにすることは画期的な変化ではありません。
これは市場側の変更であり、製品自体の安全性とは関係ありません。 LayerZero の Relayer は情報の転送を担当する単なる仲介者であり、その本質は オラクル、ある 信頼できるサードパーティ。信頼できるサブジェクトの数を 1 から 30 に増やしてクロスチェーンのセキュリティを向上させようとしても無駄です。製品の特性が変わらないばかりか、新たな問題も発生します。
クロスチェーン トークン プロジェクトで構成済みの LayerZero ノードの変更が許可されている場合、攻撃者がそれを独自の「LayerZero」ノードに置き換えて、任意のメッセージを偽造する可能性があります。その結果、Layerzero を使用するプロジェクトには依然として大きなセキュリティ問題が存在し、この問題はより複雑なシナリオではより深刻になるでしょう。巨大なシステムの一つのリンクが入れ替わる限り、連鎖反応を引き起こす可能性があります。
LayerZero 自体にはこの問題を解決する可能性はありません。セキュリティインシデントが発生した場合、LayerZero は当然のことながら責任を外部アプリケーションに移します。エンドユーザーはLayerZeroを使用して各プロジェクトの安全性を慎重に判断する必要があるため、これらの「ユーザー指向」プロジェクトは同じエコロジーに属する悪意のあるアプリケーションによって汚染されないように慎重にLayerZeroにアクセスすることになるため、エコロジー構築の難易度は小さくありません。
Layer-0 が次のようなセキュリティを共有できない場合 Layer-1 & Layer-2をタップし、その後、 Layer-0 インフラストラクチャが「ベーシック」である理由は、セキュリティを共有できるためです。プロジェクト当事者がインフラストラクチャであると主張する場合、他のインフラストラクチャと同様に、すべてのエコロジカル プロジェクトに一貫したセキュリティを提供する必要があります。つまり、すべてのエコロジカル プロジェクトはインフラストラクチャのセキュリティを共有します。したがって、正確に言うと、LayerZero はインフラストラクチャではなく、ミドルウェアです。このミドルウェア SDK/API にアクセスするアプリケーション開発者は、実際にセキュリティ ポリシーを自由に定義できます。
L2BEAT チームは一度 公表 記事、 「レイヤー 0 の回避: 分離されたセキュリティはセキュリティではない理由?」 on 2023 年 1 月 5 日、アプリの所有者(または秘密鍵を持っている人)が悪を行うことができないという彼らの仮定は間違っていると指摘しています。悪者のボブは、LayerZero 構成へのアクセスを取得しました。
彼は、オラクルとリピーターをデフォルトのコンポーネントから自分が制御するコンポーネントに変更し、イーサリアムのLayerZeroメカニズムを使用してスマートコントラクトを説得して、善人のトークンをすべて引き出すことができます。 アリス on Ethereum.
Nomad チームは次の文書を発行しました。 2023 年 1 月 31 日は、LayerZero リピータには 2 つの重要な脆弱性があり、現在 2 パーティのマルチ署名状態にあるため、これらの脆弱性を悪用できるのは内部関係者または既知のチーム メンバーのみであると指摘しています。
これらの脆弱性の 1 つ目では、LayerZero マルチシグから不正なメッセージが送信される可能性があり、2 つ目では、オラクルやマルチシグによって署名された後のメッセージまたはトランザクションの変更が可能になり、両方ともすべてのユーザーの資金が盗難されるという結果になりました。
On 2008 年 10 月 31 日、ビットコインのホワイトペーパーが出ました。の上 2009 年 1 月 3 日、BTCジェネシスブロックが誕生しました。ホワイトペーパーの概要 ピアツーピア電子式キャッシュシステム 次のとおりです。
「抽象。電子キャッシュの純粋なピアツーピア バージョンでは、金融機関を経由せずに、ある当事者から別の当事者にオンラインでの支払いを直接送金できるようになります。デジタル署名は解決策の一部を提供しますが、二重支出を防ぐために信頼できる第三者が依然として必要な場合、主な利点は失われます。
私たちは、ピアツーピアネットワークを使用した二重支払い問題の解決策を提案します。ネットワークは、継続的なハッシュベースのproof-of-workチェーンにトランザクションをハッシュすることによってトランザクションにタイムスタンプを付け、proof-of-workをやり直さない限り変更できないレコードを形成します。最も長いチェーンは、目撃された一連のイベントの証拠として機能するだけでなく、それが最大の CPU パワープールからのものであることの証拠としても機能します。
CPU パワーの大部分が、ネットワークへの攻撃に協力していないノードによって制御されている限り、ノードは最長のチェーンを生成し、攻撃者を上回ります。ネットワーク自体には最小限の構造が必要です。メッセージはベスト エフォート ベースでブロードキャストされ、ノードは自由にネットワークを離れたり再参加したりすることができ、最長のプルーフ オブ ワーク チェーンを、自分が存在しない間に何が起こったかの証拠として受け入れます。」
将来の世代にとって非常に重要なこの論文から、人々は広く認識されている「サトシ・ナカモトのコンセンサス」、特にこの要約から抽出しました。その中心的な機能は、 信頼されている 三番 当事者 そしてトラストレスを実現する 分権的。ここでの「中心」は信頼できる第三者です。クロスチェーン通信プロトコルは本質的にビットコインと同じです。これはピアツーピア システムです。一方の当事者は、信頼できる当事者を経由せずに、チェーン A からチェーン B のもう一方の当事者に直接送信します。
「サトシ・ナカモト・コンセンサス」 分権的 & 信頼なし 機能は、その後のすべてのインフラストラクチャ開発者が追求する共通の目標になりました。 「サトシ・ナカモト・コンセンサス」を満たさないクロスチェーン・プロトコルは、偽の分散型クロスチェーン・プロトコルであると言え、分散型やトラストレスなどの先進的な言葉ではその製品特性を説明できません。
レイヤーゼロ として自己紹介しました オムニチェーン コミュニケーション、相互運用性、分散型インフラストラクチャ。 LayerZero は、チェーン間を通過する軽量メッセージ用に設計されたオムニチェーン相互運用性プロトコルです。 レイヤーゼロ 構成可能なトラストレス性を備えた、本物で保証されたメッセージ配信を提供します。
実際には、 レイヤーゼロ の 2 つの役割が必要なだけでなく、 リレイヤー & オラクル 悪事を共謀することはありませんが、ユーザーは、LayerZero を使用してアプリケーションを構築する開発者を信頼できるサードパーティとして信頼する必要があり、「マルチシグネチャ」に参加する信頼できる主体はすべて事前に取り決められた特権ロールです。
同時に、クロスチェーンプロセス全体で詐欺の証明や正当性の証明を生成することはなく、ましてやこれらの証明をチェーンに載せてオンチェーン検証を実行することはありませんでした。したがって、 LayerZeroは「サトシ・ナカモト・コンセンサス」を全く満たしていない、そうではありません 分権的 & 信頼なし まったく。
L2BEAT チームと Nomad チームが問題発見者の観点から善意の記事を公開した後、LayerZero は「否定」と「否認」で返答しました。以前は電子通貨がたくさんありました Bitcoin、しかしそれらはすべて失敗しました。なぜなら、それらのどれも分散化、攻撃防止、固有の価値という目標を達成することができず、同じことがクロスチェーンプロトコルにも当てはまります。攻撃に対する回復力が足りずに終わる可能性が高いです。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
ハロルド
コインク ニュース
