クロスチェーンプロトコルの安全性についての考察:LayerZeroを例に

近年、クロスチェーンプロトコルのセキュリティ問題がますます顕著になっています。過去2年間に発生した各ブロックチェーンネットワークのセキュリティ事件を見てみると、クロスチェーンプロトコルによる損失規模が最も大きく、その重要性と緊急性はイーサリアムのスケーリングソリューションを上回っています。クロスチェーンプロトコル間の相互運用性はWeb3エコシステムの発展における内在的な要求ですが、大衆はこのようなプロトコルのセキュリティレベルの認識があまり高くありません。

本文ではLayerZeroを例に挙げて、現在のいくつかのクロスチェーンプロトコルにおける設計上の潜在的な問題について探討します。

LayerZeroは、Chain AとChain Bの間の通信プロセスをRelayerが実行し、OracleがRelayerを監督するという簡素化された設計アーキテクチャを採用しています。このアーキテクチャは、従来のクロスチェーンソリューションで必要とされる合意を達成するための第三のチェーンを必要とする複雑さを回避し、ユーザーに「迅速なクロスチェーン」の体験を提供します。しかし、この簡素化された設計にはいくつかのリスクも伴います:

1. 多ノード検証を単一のオラクル検証に簡素化し、安全係数が大幅に低下しました。

2. 簡素化された後、RelayerとOracleが独立していると仮定する必要がありますが、この信頼の仮定は永久に保証することが難しいです。

"超軽"クロスチェーンソリューションとして、LayerZeroはメッセージの伝達のみを担当し、アプリケーションの安全性には責任を負いません。複数のパーティがリレイヤーを運営することを許可しても、信頼の問題を根本的に解決することはできません。なぜなら、リレイヤーは本質的に情報を転送するための仲介者であり、オラクルと同様に信頼できる第三者に属するからです。

さらに、LayerZeroを使用しているプロジェクトが構成ノードの変更を許可する場合、攻撃者は自分が制御するノードに置き換える可能性があり、その結果、メッセージを詐称することができます。このリスクは複雑なシナリオではさらに深刻になります。LayerZero自体ではこの問題を解決することが難しく、最終的には外部アプリケーションに責任を押し付ける可能性があります。

この観点から見ると、LayerZeroはむしろミドルウェア(Middleware)のようであり、真のインフラ(Infrastructure)ではありません。インフラはエコシステム内のすべてのプロジェクトに一貫したセキュリティを提供すべきですが、LayerZeroはそれを実現できません。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

研究チームは、LayerZeroにいくつかの重要な脆弱性が存在し、ユーザーの資金が盗まれる可能性があると指摘しています。これらの問題の根源は、LayerZeroの設計が完全に分散化と信頼性のない状態を実現していないことにあります。

ビットコインのホワイトペーパーを振り返ると、その核心理念は信頼できる第三者なしでのピアツーピア決済を実現することです。この「中本聡コンセンサス」は、ブロックチェーンインフラストラクチャ開発者の共通の追求となっています。しかし、LayerZeroの設計は、Relayer、Oracle、アプリケーション開発者など、複数の信頼できる役割に依存しています。クロスチェーンプロセス全体において、詐欺証明や有効性証明を生成することはできませんでした。

したがって、LayerZeroが紹介の中で「非中央集権」や「信頼不要」といった言葉を使用しているにもかかわらず、その実際の設計はこれらの特性を真に満たしていません。この「中本誠司の合意」に適合しないクロスチェーンプロトコルは、真の非中央集権的な解決策とは言い難いです。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

真の去中心化クロスチェーンプロトコルを構築することは、依然として巨大な課題です。今後の発展方向は、ゼロ知識証明などの先進技術を参考にし、クロスチェーンの安全性と去中心化の程度を向上させる必要があるかもしれません。真に去中心化された安全を実現することができて初めて、クロスチェーンプロトコルはWeb3エコシステムでより大きな役割を果たすことができるのです。