投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
21.98K 人気度
28.72K 人気度
20.18K 人気度
80.68K 人気度
192.03K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.6K保有者数:40.17%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.13%
- 時価総額:$20.75K保有者数:205453.96%
- 時価総額:$3.54K保有者数:10.00%
- ピン
ブロックチェーンブリッジとクロスチェーンのセキュリティ問題
ソース:CryptoNewsNet オリジナルタイトル:ブロックチェーンブリッジとクロスチェーンセキュリティの課題 オリジナルリンク:
はじめに
ブロックチェーンの相互運用性は、現在DeFiアプリで広く使われている技術の核心的な特徴です。投資家は複数のチェーンから同時に利益を得る選択肢に惹かれています。ビットコインブロックチェーン上のユーザーはイーサリアムチェーンで利回りを得ることができ、イーサリアムチェーンのユーザーは資産やラップされた資産のバージョンを他のネットワークに移動させる選択肢を持ち、一つのブロックチェーンが他と接続された状態を維持しています。しかし、この相互運用性と柔軟性にはトレードオフも伴います。資産が一つのチェーンに留まる場合には存在しない問題が生じることがあります。
ブロックチェーンブリッジとは?
ブロックチェーンブリッジは、ユーザーがデータ、メッセージ、資産を一つのネットワークから別のネットワークへ移動させるためのツールです。ブロックチェーンは閉鎖的なエコシステムであり、外部の世界や他のブロックチェーンと通信できないことを理解しておく必要があります。これらは、外部情報を取得するためにオラクルに依存し、他のチェーンと接続するためにブリッジを利用します。仲介者として、これらのブリッジはデジタル通貨を一つのチェーンでロックし、ラップされたバージョンや他の同等の形態で他のチェーン上で利用可能にします。ユーザーはこの選択肢を利用して、ネイティブチェーンでは利用できないアプリケーションや流動性、収益機会を享受します。
主なセキュリティ課題
資金を物理的なウォレットや仮想ウォレットから引き出すとき、それは盗まれたり、傍受されたり、誤って他人のアカウントに資金を移動させられる詐欺に遭う可能性があります。同じことは、デジタル資産を一つのチェーンから別のチェーンに移動させるDeFiの世界でも起こり得ます。最新の業界分析によると、2025年中頃までにクロスチェーンブリッジは合計約28億ドルの資産が不正に奪われる形で悪用されてきました。この数字は、ブリッジが攻撃者の主要なターゲットであり続けていることを示しています。このような大規模な悪用の原因はさまざまです。
1. オンチェーン検証の脆弱性リスク
ブロックチェーンブリッジには多くの種類とバリエーションがあります。中には基本的なセキュリティを用いるものもあれば、スマートコントラクトを駆使したセキュリティを採用しているものもあります。前者は、ミント、バーン、トークン転送などの基本操作を行うために中央集権的なバックエンドに大きく依存し、すべての検証はオフチェーンで行われます。
スマートコントラクトを用いたセキュリティのブリッジは、他のタイプよりもやや安全性が高いです。スマートコントラクトはメッセージの検証やオンチェーンでの認証を行います。ユーザーが資金をブロックチェーンネットワークに持ち込むと、スマートコントラクトは署名付きの証明メッセージを生成します。この署名は、他のチェーンでの引き出しの検証に使用されます。ここにセキュリティの脆弱性が生じます。攻撃者は、このオンチェーン検証が失敗した場合に資金を盗むことが可能です。検証を回避したり、必要な署名を偽造したりすることがあります。
さらに、ブリッジがラップトークンの概念を適用している場合、攻撃者はこれらのトークンを自分のアカウントにルーティングし、送信者と受信者の資産を奪うことができます。例えば、ユーザーがイーサリアムチェーンからソラナチェーンへ$ETH コインを送ることを意図している場合、ブリッジはイーサリアムチェーンから$ETH を受け取り、ソラナチェーン上にラップされた$ETH を発行します。問題は、ガス代節約のために無限の承認を求めるブリッジがあると、さらに悪化します。
今、二つの危険な事態が起こります。第一に、攻撃者が取引を傍受し成功すれば、無限承認によりユーザーのウォレットを一掃します。第二に、無限承認は取引後も有効なままであり、最初の取引が安全だったとしても、ユーザーがチェーンを離れた後に攻撃者が脆弱性を悪用できるのです。
2. オフチェーン検証に関する問題
ブロックチェーンブリッジは、時折オンチェーン検証に加えてオフチェーン検証システムも使用します。これがさらに危険です。リスクの詳細に入る前に、オフチェーン検証システムの仕組みを理解する必要があります。オンチェーン検証システムは、ブロックチェーン上で動作し、ブリッジは取引の署名を確認したり、独自のスマートコントラクトを使って取引を検証したりします。もしブリッジがオフチェーン検証を採用している場合、ブロックチェーン外のサーバーに依存します。サーバーは取引の詳細を確認し、肯定的な報告をターゲットチェーンに送ります。
例えば、ユーザーがソラナチェーンにトークンを預け、それをイーサリアムで使いたい場合、ブリッジサーバーは最初の取引を検証し、イーサリアムチェーン用の指示に署名します。これは、レシートを見るだけで手続きを承認するのと同じで、偽造される可能性もあります。この脆弱性は、ブリッジサーバーに過度の権限が集中していることに起因します。攻撃者がこれらを騙すことができれば、システムは危険にさらされます。
3. ネイティブトークンの誤処理によるリスク
ブリッジはネイティブトークンを直接宛先のブロックチェーンネットワークに送りますが、他のトークンを送るには事前の許可が必要です。これらのタスクを実行するための内蔵システムも異なります。問題は、ブリッジがこれらの区別を誤って管理した場合に発生します。ユーザーが非ネイティブのユーティリティトークン用のシステムを使って$ETH トークンを送ろうとすると、資金を失います。
さらに、ブリッジが任意のトークンアドレスの入力を許可している場合、攻撃者はこの自由を悪用できます。多くのブリッジはホワイトリストを使って承認済みトークンのみを許可していますが、ネイティブトークンはアドレスを持たず、ゼロアドレスで表されることが多いです。このケースの取り扱いが不適切だと、攻撃者は検証を回避でき、実際にトークンを移動させずに資産を解放させる取引をトリックできる可能性があります。
4. 設定ミスによるブリッジ破損のリスク
ブロックチェーンブリッジは、重要な操作を制御するために特別な管理者設定に依存しています。これには、トークンの承認、署名者の管理、検証ルールの設定などが含まれます。これらの設定が誤ると、ブリッジは正常に動作しなくなります。実例では、アップグレード中の小さな変更がシステムにすべてのメッセージを有効とみなすようにさせ、攻撃者が偽のメッセージを送信し、すべての検証を回避して深刻な損失をもたらしました。
結論
要するに、ブロックチェーンブリッジは複数のチェーンネットワークで同時に収益を得るための大きな利便性を提供しますが、同時に管理すべき深刻なリスクも伴います。クロスチェーンの相互運用性を可能にし、DeFiの機会を拡大する上で重要な役割を果たしていますが、エコシステムの中で最も脆弱な部分の一つでもあります。弱いオンチェーン検証、危険なオフチェーン検証、ネイティブトークンの誤処理、単純な設定ミスが、ブリッジを大規模な悪用のターゲットにしています。
クロスチェーン活動が拡大し続ける中、ユーザーと開発者はセキュリティを最優先し、承認を制限し、監査の行き届いた設計を選び、リスクを理解する必要があります。最終的には、安全なブリッジアーキテクチャと情報に基づく利用が、相互運用性を損失資産のリスクなしに実現するために不可欠です。
よくある質問
なぜブロックチェーンブリッジはリスクが高いとされるのですか?
ブロックチェーンブリッジは、多額のロックされた資産を保持し、複雑な検証システムに依存しているためです。弱いスマートコントラクトや設定ミスにより、攻撃者がこれらのシステムを悪用する可能性があります。
クロスチェーンブリッジの主なセキュリティ課題は何ですか?
主な課題は、オンチェーン検証の脆弱性、中央集権的なオフチェーンサーバーへの依存、無限のトークン承認、ネイティブやラップトークンの誤処理です。
ユーザーはブロックチェーンブリッジを利用する際にどのようにリスクを軽減できますか?
信頼性の高い監査済みのブリッジを使用し、無限承認を避け、ブリッジのセキュリティ設計やアップデートについて情報を得ることが重要です。