投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
23.56K 人気度
29.28K 人気度
21.22K 人気度
80.58K 人気度
192.76K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.58K保有者数:20.04%
- 時価総額:$3.61K保有者数:20.30%
- 時価総額:$3.6K保有者数:40.17%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.13%
- ピン
ブロックチェーンブリッジとクロスチェーンのセキュリティ問題
はじめに
ブロックチェーンの相互運用性は、現在DeFiアプリで広く利用されている技術の核心的な特徴です。投資家は、複数のチェーンから同時に利益を得る選択肢に惹かれています。ビットコインのブロックチェーン上のユーザーはイーサリアムチェーンで利回りを得ることができ、イーサリアムチェーンのユーザーは、自分の資産やラップされた資産のバージョンを他のネットワークに移動させるオプションを持ち、一つのブロックチェーンが他のブロックチェーンと接続された状態を維持しています。しかし、この相互運用性と柔軟性は、トレードオフなしには成り立ちません。これらは、資産が一つのチェーンに留まっている場合には存在しない問題を引き起こします。
ブロックチェーンブリッジとは?
ブロックチェーンブリッジは、ユーザーがデータ、メッセージ、資産を一つのネットワークから別のネットワークへ移動させるためのツールです。ブロックチェーンは閉鎖的なエコシステムであり、外部の世界や他のブロックチェーンと通信できないことを理解しておく必要があります。これらは、外部情報を取得するためにオラクルに依存し、他のチェーンと接続するためにブリッジを利用します。仲介者として、これらのブリッジはデジタル通貨を一つのチェーンでロックし、それをラップされたバージョンや他の同等の形態に変換して他のチェーンで利用可能にします。ユーザーはこの選択肢を利用して、ネイティブチェーンでは利用できないアプリケーションや流動性、収益機会を享受します。
主なセキュリティ問題
資金を物理的なウォレットや仮想ウォレットから引き出すとき、それは盗まれたり、傍受されたり、誤って他人のアカウントに資金を移動させられる詐欺に遭う可能性があります。同じことがDeFiの世界でも起こり得ます。デジタル資産を一つのチェーンから別のチェーンに移動させるときです。最新の業界分析によると、2025年中頃までにクロスチェーンブリッジは合計約28億ドルの資産が不正に奪われる被害に遭っており、ブリッジは依然として攻撃者の主要なターゲットとなっています。この大規模な悪用の原因はさまざまです。
ブロックチェーンブリッジには多くの種類があり、一部は基本的なセキュリティを用い、他はスマートコントラクトを駆使したセキュリティを採用しています。前者は、ミントやバーン、トークンの転送などの基本操作を行うために中央集権的なバックエンドに大きく依存し、検証はオフチェーンで行われます。
スマートコントラクトを用いるブリッジは、他のタイプよりも安全性が高いとされています。スマートコントラクトはメッセージの検証や検証作業をオンチェーン上で行います。ユーザーが資金をブロックチェーンに持ち込むと、スマートコントラクトは署名付きの証明メッセージを生成します。この署名は、他のチェーンでの引き出しの検証に使用されます。ここにセキュリティの脆弱性が生じます。攻撃者は、このオンチェーン検証が失敗した場合に資金を盗むことが可能です。検証を回避したり、必要な署名を偽造したりすることもあります。
さらに、ブリッジがラップトークンの概念を適用すると、攻撃者はそのトークンを自分のアカウントにルーティングし、送信者と受信者の資産を奪うことができます。例えば、ユーザーがイーサリアムチェーンからソラナチェーンへ$ETH コインを送る場合、ブリッジはイーサリアムチェーンから$ETH を受け取り、ラップされた$ETH をソラナチェーン上で発行します。問題は、ガス代節約のために無限の承認を求める場合にさらに悪化します。
今、二つの危険な事態が起こります。第一に、攻撃者が取引を傍受し成功すれば、無限承認によりユーザーのウォレットを枯渇させることができます。第二に、無限承認は取引後も有効なままであり、最初の取引が安全だったとしても、ユーザーがチェーンを離れた後に攻撃者が脆弱性を悪用できるのです。
ブロックチェーンブリッジは、時折オンチェーン検証に加えてオフチェーン検証システムも使用します。これがさらに危険です。リスクの詳細に入る前に、オフチェーン検証システムの仕組みを理解しておく必要があります。オンチェーン検証システムは、ブリッジが取引の署名を確認したり、スマートコントラクトを使って取引を検証したりする、ブロックチェーン上で動作します。一方、オフチェーン検証を行うブリッジは、ブロックチェーン外のサーバーに依存します。サーバーは取引の詳細を確認し、肯定的な報告をターゲットチェーンに送ります。
例えば、ユーザーがソラナチェーンにトークンを預け、それをイーサリアムで使いたい場合、ブリッジサーバーは最初の取引を検証し、イーサリアムチェーン用の指示に署名します。これは、レシートを見ただけで手続きを承認するのに似ており、そのレシートは偽造される可能性もあります。脆弱性は、主にブリッジサーバーに過度の権限が集中していることに起因します。攻撃者がこれらを騙すことができれば、システムは危険にさらされます。
ブリッジは、ネイティブトークンを直接宛先のブロックチェーンネットワークに送信しますが、他のトークンを送るには事前の許可が必要です。これらのタスクを実行するための異なる仕組みを持っています。問題は、ブリッジがこれらの区別を誤って管理した場合に発生します。ユーザーが非ネイティブのユーティリティトークン用のシステムを使って$ETH トークンを送ろうとすると、資金を失います。
さらに、ブリッジが任意のトークンアドレスの入力を許可すると、攻撃者はこの自由を悪用できます。多くのブリッジはホワイトリストを使って承認されたトークンのみを許可していますが、ネイティブトークンはアドレスを持たず、しばしばゼロアドレスで表されます。このケースの取り扱いが不適切だと、攻撃者は検証を回避でき、実際には送信されていない資産を解放させるトランザクションを引き起こすことが可能です。
ブロックチェーンブリッジは、重要な操作を制御するために特別な管理者設定に依存しています。これには、トークンの承認、署名者の管理、検証ルールの設定などが含まれます。これらの設定が誤ると、ブリッジは正常に動作しなくなります。実例では、アップグレード中の小さな変更がシステムにすべてのメッセージを有効とみなすようにさせ、攻撃者が偽のメッセージを送信し、すべての検証を回避して大きな損失をもたらしました。
結論
要するに、ブロックチェーンブリッジは、多くのチェーンネットワークで同時に収益を得るための大きな利便性を提供しますが、同時に管理すべき深刻なリスクも伴います。クロスチェーンの相互運用性を可能にし、DeFiの機会を拡大する役割を果たす一方で、エコシステムの中で最も脆弱な部分の一つでもあります。オンチェーンの検証の脆弱性、リスクの高いオフチェーン検証、ネイティブトークンの誤処理、単純な設定ミスが、ブリッジを大規模な悪用の標的にしています。
クロスチェーン活動が拡大し続ける中、ユーザーと開発者はセキュリティを最優先し、承認を制限し、十分に監査された設計を選び、リスクを理解する必要があります。最終的には、安全なブリッジのアーキテクチャと情報に基づく利用が、相互運用性を損失資産のリスクなしに実現するために不可欠です。