TL;DR 内訳

• Connext と Alchemix は、DeFi のブリッジ ハッキングによる損失に対抗するための新しいトークン標準である xERC-20 を導入しました。

• この標準により、トークン発行者はブリッジ上での公式トークン発行を規制できるようになり、セキュリティが強化され、エンドユーザーのリスクが最小限に抑えられます。

分散型金融（DeFi）分野におけるブリッジセキュリティをめぐる継続的な懸念に対処するため、主要なクロスチェーンブリッジプロトコルであるConnextは、著名なDeFiプラットフォームであるAlchemix Financeと提携し、「xERC-20」と呼ばれる新しいトークン標準を発表しました。Ethereum Improvement Proposal（EIP）7281として提案されたこの革新的な標準は、トークンの「標準的な」鋳造に対するトークン発行者の制御を強化し、非公式のブリッジハッキングによる損失を最小限に抑えることを目的としています。

xERC-20 トークン標準の説明

Connext の創設者 Arjun Bhuptani 氏が開発した xERC-20 トークン標準は、ブリッジ ハッキングによってもたらされる脆弱性に対処する実用的なソリューションを提供します。通常、このような攻撃の矢面に立つのはトークン発行者です。新しい標準の背後にある基本原則は、トークン発行者が公式ブリッジの厳選リストを維持し、さまざまなネットワーク間でトークンの発行を規制できるようにすることです。

この標準では、各ブリッジには特定のトークンの「公式」または「標準」バージョンのみを鋳造する権限が付与されます。ただし、この鋳造権限はトークン発行者の許可が必要であり、スマート コントラクトを通じて適用されます。さらに、トークン発行者には特定のブリッジが鋳造できるコインの数を制限する権限が付与され、制御とセキュリティの層がさらに強化されます。

ブリッジは独自のトークンバージョンを作成できますが、これらの派生コインは「正規」バージョンとは見なされません。その結果、市場は自然に非公式トークンを拒否する方向に傾き、エンドユーザーがセキュリティの脆弱性による損失を被る可能性が低くなります。

xERC-20 標準の利点と実装

EIP エディターによる正式承認に先立ち、Connext と Alchemix に xERC-20 トークン標準が実装されたことは、DeFi セキュリティの強化に向けた重要な一歩となります。このアプローチにより、ユーザーは、Ethereum エコシステムへの組み込みを待つ間、標準の機能と保護の恩恵をすぐに受けることができます。

アルジュン・ブプタニ氏は、新しい標準はトークン発行者に、サポートされるブリッジの好みを時間の経過とともに更新する柔軟性を与えることで、ブリッジ間のオープンな競争とイノベーションを促進すると強調しています。流動性の独占や市場シェアの独占への重点を減らすことで、ブリッジはセキュリティを優先し、サービスの品質を向上させるインセンティブを得ます。そうすることで、セキュリティ対策が不十分なブリッジや過度の集中化ブリッジは精査され、上場廃止される可能性があり、より安全なDeFi環境が促進されます。

最近のセキュリティインシデントにより xERC-20 標準の必要性が高まっている

ブリッジのセキュリティ問題への対応の緊急性は、マルチチェーン ブリッジ プロトコルで 1 億ドルを超える不審な引き出しが発生した際に最近浮き彫りになりました。当初は「異常」とされていましたが、後に身元不明の人物が CEO のクラウド ストレージ システムに不正アクセスし、ユーザーの同意なしに資金が不正に引き出されたことが明らかになりました。このような事件は、堅牢なセキュリティ対策を実装することの重要性を強調しており、xERC-20 標準の導入は DeFi 参加者を保護するためのタイムリーで重要なステップとなっています。

結論

Connext と Alchemix による xERC-20 トークン標準の導入は、DeFi 分野におけるブリッジ エクスプロイト損失という差し迫った問題に取り組むための賞賛に値する取り組みです。トークン発行者がトークンの正規の鋳造を制御し、スマート コントラクトを通じてセキュリティ対策を実施できるようにすることで、この標準は非公式のブリッジ ハッキングに関連する潜在的な脆弱性からユーザーを保護する有望なソリューションを提供します。この標準が実装され、テストされるにつれて、より安全でセキュリティの高い分散型金融エコシステムへの道が開かれることが期待されます。