クロスチェーンプロトコルの安全性：LayerZeroを例にした分析

クロスチェーンプロトコルのセキュリティ問題は、Web3分野において重要な話題の一つであり続けています。近年、クロスチェーンプロトコルによって引き起こされた損失は、さまざまなブロックチェーンセキュリティ事件の中で最も多く、重要性はイーサリアムのスケーリングソリューションを上回っています。クロスチェーンプロトコルの相互運用性は、Web3ネットワークの接続における核心的な要求ですが、一般の人々はこれらのプロトコルのセキュリティレベルについての認識が限られています。

LayerZeroを例にとると、その設計アーキテクチャは、RelayerがChain AとChain B間の通信を実行し、Oracleが監視を行うようになっています。このような設計は、従来の合意と検証を完了するために第三のチェーンが必要とされる複雑なプロセスを回避し、ユーザーに迅速なクロスチェーン体験を提供します。しかし、このような簡素化されたアーキテクチャは、潜在的なセキュリティリスクももたらします。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

まず、マルチノード検証を単一のOracle検証に簡素化することで、セキュリティ係数が著しく低下します。次に、この設計はRelayerとOracleが相互に独立していると仮定していますが、この信頼の仮定は長期的に維持するのが難しく、暗号ネイティブの理念には合致しません。

オープンなリレイヤーを通じて、より多くの参加者がリレイヤーを運営することが安全性を向上させるという意見があります。しかし、このアプローチは実際には参加者の数を増やすだけで、製品の特性を根本的に変えることや安全性を向上させることにはつながりません。LayerZeroのリレイヤーは本質的に情報の中継を行う仲介者であり、Oracleと同様に信頼できる第三者に属します。

さらに深刻なことに、LayerZeroを使用するプロジェクトが設定ノードの変更を許可している場合、攻撃者は自分が制御するノードに置き換えることでメッセージを偽造する可能性があります。このリスクは複雑なシナリオではさらに深刻であり、LayerZero自体ではこの問題を解決することが難しいです。

研究チームは、LayerZeroに重要な脆弱性が存在し、ユーザーの資金が盗まれる可能性があると指摘しています。これらの脆弱性には、詐欺的なメッセージを送信することを許可することや、署名後にメッセージを変更することなどが含まれます。

本質的に、真の去中心化クロスチェーンプロトコルは「中本聡コンセンサス」に従うべきであり、すなわち去信任化と去中心化を実現することです。しかし、LayerZeroはユーザーにリレイヤー、オラクル、そしてその上でアプリを構築する開発者を信頼するよう要求しており、これは去中心化の理念に反します。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

真の分散型クロスチェーンプロトコルを構築することは依然として課題です。一部の専門家は、クロスチェーンプロトコルの安全性を向上させるためにゼロ知識証明などの技術の使用を検討することを提案しています。どのようなソリューションを採用するにしても、クロスチェーン通信の安全性と分散型特性を確保することはWeb3エコシステムの発展において重要です。