DeFiブリッジの安全性を高めるにはどうすればよいでしょうか?信頼を最小限に抑える

クロスチェーンブリッジは、異なるブロックチェーンネットワーク間での資産の転送を可能にしますが、長年にわたって数多くの攻撃を受けてきました。
クロスチェーン ブリッジとも呼ばれるブロックチェーン ブリッジは、異なるブロックチェーン ネットワークを接続し、ネットワーク間の資産転送を可能にするように設計されています。ただし、開発者は、これらの橋の安全性を確保するために、いくつかの基本的な安全性の問題に対処する必要があります。
大きな懸念は、ハッキングや資産盗難の可能性です。資産は異なるブロックチェーン ネットワーク間を移動するため、悪意のある攻撃者による攻撃に対して脆弱になります。これは資産の損失につながり、ブロックチェーン ネットワークの評判を損なう可能性があります。したがって、このリスクを軽減するには、暗号化やマルチ署名トランザクションなどの強力なセキュリティ対策を実装する必要があります。
2022 年末までに、クロスチェーン ブリッジング ハッキングによる損失は 20 億ドルを超え、業界におけるブリッジング攻撃の深刻さを示しています。 2022 年 8 月、約 1 億 9,000 万ドルが Nomad Bridge から盗まれ、ホワイトハットハッカーが 900 万ドル相当の資金をユーザーに返還しました。
Axie Infinity の Ronin Bridge は、2022 年 3 月にプロトコルがハッキングされ、6 億 1,500 万ドル以上を失いました。さらに、Binance は最近、ハッキングされた Harmony ブリッジから 300 万ドルの回収に貢献しました。
もう1つの問題は、スマートコントラクトエラーのリスクです。たとえば、ブロックチェーン ブリッジは、ネットワーク間の資産の転送を容易にするためにスマート コントラクトに依存することがよくあります。ただし、スマート コントラクトのエラーは、資産の損失などの予期せぬ結果につながる可能性があります。このリスクに対抗するには、導入前にスマート コントラクトを徹底的にテストおよび監査することが重要です。
ブロックチェーン ブリッジは、さまざまなブロックチェーン ネットワークの相互運用性を大幅に強化する可能性を秘めていますが、これらのブリッジの安全で信頼性の高い運用を確保するには、基本的なセキュリティ問題を理解し、対処することが重要です。
クロスチェーン ブリッジには、トラステッド ブリッジとトラストレス ブリッジという 2 つの主なタイプがあります。
信頼できる橋
トラステッド ブリッジは、ブリッジング プロセス中にユーザー トークンを保持するクロスチェーン プロトコルです。これらのプロトコルはマネージド ブリッジとも呼ばれます。ユーザーがあるブロックチェーンから別のブロックチェーンにブリッジしたい場合、トークンはブリッジにロックされ、ブリッジの背後にある組織によって責任を負わされます。
信頼されたブリッジを使用する場合、ユーザーは暗号通貨の管理を集中管理されたエンティティに引き渡す必要があるため、ハッカーがプロトコルを侵害することが容易になる可能性があります。繰り返しますが、これは悪意のある攻撃者が標的にすることができる中央制御ポイントであるためです。 Avalanche Bridge on Avalanche (AVAX) は、信頼できるブリッジの一般的な例です。 Ava Labs 組織は、プロトコルにロックされたトークンを管理します。
トラストレスブリッジ
トラストレス ブリッジは、ロックされたトークンを管理し、クロスチェーン転送を完了するために、集中権限の代わりにスマート コントラクトを使用する分散型ブリッジ プロトコルです。したがって、トラストレスブリッジにより、ユーザーは自分のコインをより詳細に制御できるようになり、中心的な障害点がなくなりました。
ただし、トラストレス ブリッジは完璧ではなく、スマート コントラクト コードに脆弱性がある場合、悪意のある攻撃者によってブリッジが侵害される可能性があります。
コードに欠陥がある可能性がありますが、信頼されていないブリッジは、信頼されているブリッジよりも安全であると考えられています。
トラストレスブリッジプロトコルの例としては、法定通貨鉄道を分散型金融 (DeFi) 環境に接続する分散型スマートコントラクトネットワークであるペンデュラムがあります。このブリッジは、主要なブロックチェーン ネットワークからの準拠通貨ペッグ トークンを分散型金融空間内のさまざまなエコシステムに接続することで、DeFi 業界における法定通貨の流動性を高めます。
さらなる悪用を防ぐためにブロックチェーンプラットフォームができること
ブロックチェーン プラットフォームは、悪用された脆弱性を分析し、将来の同様の攻撃を防ぐための措置を講じることで、ブリッジを越えたハッキン​​グから学習できます。 1 つのアプローチは、ブリッジ アーキテクチャを構築するときにトラストレスまたは最小限の信頼操作を採用することです。
トラストレスまたは最小限のトラスト運用とは、異なるチェーン間での資産の移転を容易にするために、中央集権的な機関や仲介者に依存しない設計を指します。代わりに、これらの設計ではスマート コントラクトと暗号化を使用して、転送される資産のセキュリティと整合性を確保します。
トラストレスクロスチェーンブリッジの例は、アトミックスワップです。これにより、集中型の仲介者を必要とせずに、異なるチェーン間で資産を交換できます。このプロセスは、資産をエスクローに保持し、交換条件が満たされると適切な当事者に解放されるスマート コントラクトの使用によって実現されます。
もう 1 つの例は、メイン チェーンにペグされた独立したチェーンであるサイドチェーンを使用することです。このプロセスにより、資産をサイドチェーンに移動し、そこで異なるルールセットを使用して取引または処理した後、安全かつトラストレスな方法でメインチェーンに戻すことができます。
トラストレスまたは最小限の信頼操作を実装することで、ブロックチェーン プラットフォームはクロスチェーン ブリッジのセキュリティを向上させ、攻撃に対する脆弱性を軽減できます。