クロスチェーンプロトコルの安全性課題と分散化のジレンマ

近年、クロスチェーンプロトコルはブロックチェーン分野でますます重要な役割を果たしています。しかし、これらのプロトコルのセキュリティは業界の注目の焦点となっています。過去2年間のデータを見ると、クロスチェーンプロトコルによって引き起こされたセキュリティ事件による損失額は首位に立っており、その重要性はイーサリアムのスケーリングソリューションをも上回っています。

クロスチェーンプロトコルの相互運用性はWeb3エコシステムの発展における内在的なニーズです。この種のプロジェクトはしばしば大規模な資金調達を得ており、その総ロックアップ価値(TVL)と取引量も増加し続けています。しかし、大衆はこれらのプロトコルの安全レベルに対する認識が依然として限られています。

LayerZeroの例では、その製品設計アーキテクチャは一見単純です。Chain AとChain B間の通信はRelayerによって実行され、OracleがRelayerを監視します。このアーキテクチャは、従来のクロスチェーン通信で必要な第三のチェーンによるコンセンサスアルゴリズムとマルチノード検証の複雑なプロセスを回避し、ユーザーに「迅速なクロスチェーン」の体験を提供します。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

しかし、この簡略化されたアーキテクチャには少なくとも二つの問題があります：

1. 複数ノードの検証を単一のオラクル検証に簡素化し、安全係数が大幅に低下しました。
2. RelayerとOracleが独立していると仮定すると、この信頼の仮定は長期的に成立するのが難しく、十分な分散化がされておらず、根本的に共謀による悪事を防ぐことができません。

LayerZeroは「超軽量」クロスチェーンソリューションとして、メッセージの伝送のみを担当し、アプリケーションのセキュリティには責任を負いません。Relayerを開放してより多くの人々が運営に参加しても、根本的な問題を解決することはできません。参加者の数を増やすことは分散化に等しくなく、この変化は主にマーケット側に影響を与え、製品自体のセキュリティとはあまり関係がありません。

さらに重要なことは、LayerZeroのアーキテクチャが深刻なセキュリティリスクを引き起こす可能性があることです。LayerZeroを使用したプロジェクトが構成ノードの変更を許可する場合、攻撃者は自分が制御するノードに置き換えることができ、任意のメッセージを偽造することができます。このリスクは複雑なシナリオではより深刻です。

LayerZeroはインフラストラクチャー（Infrastructure）を自称していますが、実際にはミドルウェア（Middleware）に近いです。真のインフラストラクチャーはすべてのエコシステムプロジェクトに一貫したセキュリティを提供できるべきですが、LayerZeroはそれを実現できていません。

いくつかのセキュリティチームはLayerZeroの潜在的なリスクを指摘しています。例えば、L2BEATチームはLayerZeroのセキュリティ仮定に問題があることを発見し、悪意のある行為者が設定を制御することでユーザー資産を盗む可能性があると警告しています。NomadチームはLayerZeroのリレイに2つの重要な脆弱性が存在し、それが詐欺的なメッセージの送信やメッセージの改ざんにつながる可能性があると指摘しました。

ビットコインのホワイトペーパーを振り返ると、真の分散化システムは信頼できる第三者に依存せず、信頼不要（Trustless）で分散化（Decentralized）を実現するべきであることがわかります。しかし、LayerZeroの設計はユーザーがRelayer、Oracle、およびLayerZeroを使用してアプリケーションを構築する開発者を信頼することを要求しており、これは「中本聡のコンセンサス」の核心理念に反します。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

総じて、LayerZeroは分散化されたクロスチェーンインフラストラクチャであると主張していますが、その設計は実際には分散化と信頼不要の特性を実現していません。将来的には、真に安全で分散化されたクロスチェーンプロトコルは、現在直面している課題を解決するために、ゼロ知識証明のようなより先進的な技術を採用する必要があるかもしれません。