原作者: ヴィタリック・ブテリン
原作者: ヴィタリック・ブテリン
翻訳者注: 他の L1 パブリック チェーンと L2 のトランザクション アクティビティの増加に伴い、クロスチェーンおよびクロス ロールアップの需要も大幅に増加しました。そしてこれにより、ブリッジングは「アンチネットワーク効果」を生み出すことになります。つまり、トランザクション活動があまりない場合、ネットワークは非常に安全ですが、トランザクション数が増えると、リスクが大きくなります (攻撃動機が攻撃コストを大幅に上回るため)。 。では、クロスチェーンセキュリティとクロスロールアップセキュリティの違いは何でしょうか?この記事で、Vitalik 氏は「共有セキュリティ」という概念を提案し、これに基づいて、さまざまなクロスチェーンおよびクロスロールアップのアクティビティをセキュリティ レベルに分類しました。
何らかの方法で大規模なチェーンに「接続」されている小規模なチェーンを評価する場合、必要な最大の懸念事項の 1 つは次のとおりです。
攻撃者が小さなチェーンに対して 51% の攻撃を開始できる場合、どれくらいのダメージを与えることができますか?
小規模チェーンは大規模チェーンよりも(時価総額の点で)はるかに小さい傾向があるため、これは非常に現実的で重要な問題です。そして、特にそのチェーン上に大量のブリッジ資産がある場合(攻撃者がそれらの資産を盗みます)。ミニチェーンが "独立したL1"、アタッカーできるすべての資産を盗む
ミニチェーンが "側鎖側鎖"、アタッカーすべての資産が盗まれる可能性がある
、上記と同じ理由です。ただし、サイドチェーンは完全に独立した L1 よりもわずかに安全です。サイドチェーンのブロックヘッダーはイーサリアム上に公開されるため、イーサリアムがロールバックするとサイドチェーンもロールバックします。これにより、イーサリアムに対する 51% の攻撃を伴う盗難は防止されますが、サイドチェーンに対する 51% の攻撃は防止できません。rollupミニチェーンが "」を使用すると、攻撃者はトランザクションを遅らせることができ、ユーザーに L1 料金の支払いを強制する可能性がありますが、資産を盗むことはできません
。これは、ミニチェーン上での攻撃者の出金に関わるイベントがすべて有効であることを検証するオンチェーン メカニズム (不正行為の証明またはデータの可用性の証明) があるためです。
より具体的な例をいくつか示します。"plasma"ミニチェーンが、攻撃者はトランザクションを遅らせ、ユーザーに L1 料金の支払いを強制することができますが、。
資産を盗むことはできません"validium"ミニチェーンが、攻撃者は次のことができますすべてのユーザー資産を永久にロックする、それでも資産を盗むことはできません
。したがって、Validium (Starkware の ImmutableX など) は興味深い妥協策です。 Validium は、ロールアップほど「L2」ではありません。これは、Validium を管理する者が依然としてユーザーのアセットへのアクセスを拒否し、脅迫する可能性があるためですが、いずれにせよ、Validium は依然としてサイドチェーンよりもはるかに安全です。さらに重要なのは、validium はサイドチェーンのスケーラビリティも実現できることです。これが「共有セキュリティ」と呼ばれるものです。あなたが資産を保有し、小規模なチェーンで何らかの取引を行う場合、その資産は大規模なチェーンで同じことを行う場合と同じくらい安全ですか、それとも安全ではありませんか?
結論は、ロールアップまたはプラズマ上にある場合、アセットはメイン チェーンのセキュリティを共有します。独立した L1 またはサイド チェーン上にある場合、アセットのセキュリティはメイン チェーンのセキュリティよりもはるかに低いです。は有効であり、そのセキュリティ セックスはその中間です。で作成した参照にも注意してくださいEF 7th AMAで述べた理由のいくつかにより、実際には多くのものが対称的です。ETC を保持する場合、イーサリアム上でラップされた ETC を保持するよりも、ETC 上に構築された ZK ロールアップ上で保持する方が良いです (ただし、このブリッジは完璧です)イーサリアムコンセンサスの ZK-SNARK バリデータ)。可能な限り最大のチェーンでトランザクション アクティビティを実行する必要があるわけではありません。むしろ、あなたが取引活動を行っている地域が、あなたが使用した資産が最初に発行された地域と同じ地域に属していることを意味します。」共有セキュリティゾーン
。このうち「共有セキュリティゾーン」は「あるチェーン」として理解でき、他のすべてのチェーン(ロールアップなど)のセキュリティは最終的にこのチェーンによって保証されます。
EF の 7 回目の AMA での Vitalik の関連する回答は次のとおりです。
私がマルチチェーンのブロックチェーンエコシステムに対して前向きな姿勢を維持している理由(確かに、異なる価値観を持つ独立したコミュニティがいくつかあります。彼らにとって、独立した開発は、同じものの影響力を求めてすべてが競争するよりも優れています)、そして次のような重要な理由があります。クロスチェーン アプリケーションがパッシブなままである理由は、ブリッジングには基本的なセキュリティ上の制約があるためです。
なぜブリッジにこのような制限があるのかを理解するには、ブロックチェーンとブリッジのさまざまな組み合わせが 51% 攻撃に対してどのように耐性があるかを調べる必要があります。多くの人がこの考えを持っています:「ブロックチェーンが 51% 攻撃を受けるとシステム全体がクラッシュするため、51% 攻撃を一度でも阻止するために全力を尽くす必要がある。」私はこの考えに強く反対します。実際、ブロックチェーンは 51% 攻撃の後でも多くの保証を維持しており、これらの保証を維持することは非常に重要です。
例として、イーサリアムで 100 ETH を保有しており、イーサリアムが 51% 攻撃されると、一部のトランザクションが検閲されたり取り消されたりするとします。したがって、何が起こっても、その 100 ETH は残ります。 51% 攻撃を開始するハッカーであっても、ETH を盗むブロックを提案することはできません。そのようなブロックはプロトコル ルールに違反するため、ネットワークによって拒否されます。たとえコンピューティング能力またはステークシェアの 99% が ETH を盗むために攻撃を開始したいとしても、ノードを実行している全員が残りの 1% に従うだけです。なぜなら、それらのブロックだけがプロトコルルールに従うからです。より一般的には、イーサリアム上にアプリケーションがある場合、51% 攻撃を開始することで一定期間、アプリケーションのトランザクションを検閲またはロールバックすることが可能ですが、最終的に得られるのは一貫した状態です。 100 ETHを保有し、それをUniswapで320,000 DAIと交換した場合、ブロックチェーンが何らかのクレイジーな方法で攻撃されたとしても、最終的には妥当な結果が得られます。まだ100 ETHを保有しているか、その320,000 DAIを取得するかのどちらかです。つまり、どちらも (または両方も) 得られない結果は、実際にはプロトコル ルールに違反し、ネットワークによって受け入れられません。
ここで、100 ETH を Solana のブリッジに転送し、100 Solana-WETH を取得した場合、イーサリアムは 51% 攻撃されると想像してください。攻撃者は、Solana-WETH カプセル化コントラクトに自分の ETH の合計を預け、トランザクションが Solana ネットワーク上で確認された後、すぐにイーサリアム ネットワーク上でその入金トランザクションをロールバックします。 Solana-WETH 契約は現在完全に回収できなくなりました。おそらく、あなたの 100 Solana-WETH は 60 ETH の価値しかありません。コンセンサスを完全に検証できる ZK-SNARK に基づく完璧なブリッジがあっても、このような 51% 攻撃に対しては依然として脆弱です。
したがって、Solana でイーサリアム ネイティブ資産を保持するよりも、イーサリアムでイーサリアム ネイティブ資産を保持するか、イーサリアムで Solana ネイティブ資産を保持するよりも常に安全です。この文脈における「イーサリアム」とは、イーサリアム L1 基本チェーンを指すだけでなく、その上に構築されたあらゆる L2 も含みます。つまり、イーサリアムが 51% 攻撃されてトランザクションがロールバックされた場合、Arbitrum と Optimism のトランザクションもロールバックされます。したがって、たとえイーサリアムが 51% 攻撃されたとしても、Optimism と Arbtirum で状態を保持する「ロールアップ間」アプリケーションは一貫性を保つことが保証されます。そして、イーサリアムが 51% 攻撃されない場合、Arbitrum と Optimism をそれぞれ 51% 攻撃する方法はありません。したがって、Optimism で発行され、その後 Arbitrum でカプセル化された資産を保持することは依然として非常に安全です。
ただし、チェーンが 3 つ以上ある場合、問題はより深刻になります。 100 個のチェーンがある場合、これらのチェーン間には相互依存する dapp が多数存在します。現時点では、チェーンに対して 51% 攻撃を開始するだけでも、システミック リスクが発生し、エコシステム全体の経済が脅かされます。これが、相互依存地域が主権独立地域と密接に関係している可能性があると私が考える理由です (したがって、イーサリアム ネットワークの多くのアプリケーションは相互に密接に接続されており、Avax ネットワークの多くのアプリケーションは相互に密接に接続されています)。 ; イーサリアムではなく Fang Network と Avax Network のアプリケーションは相互に密接に関連しています)。
これが、ロールアップが「別のデータ レイヤーを直接使用」できない理由です。ロールアップがデータを Celestia や BCH などに保存し、アセットをイーサリアムで処理する場合、その層が 51% 攻撃を受けると、ユーザーは大失敗します。 Celestia のデータ可用性サンプリング (DAS) が 51% 攻撃に抵抗できるとしても、イーサリアム ネットワークはこの DAS を読み取らず、代わりにイーサリアム ネットワークがブリッジ上の情報を読み取り、ブリッジングがたまたま行われるため、実際には役に立ちません。 51% の攻撃に対して脆弱です。イーサリアムネイティブ資産を使用するアプリケーションにセキュリティを提供したいロールアップとして、イーサリアムデータレイヤーを使用する必要があります (他のエコシステムにも同じことが当てはまります)。
もちろん、これらの問題がいつでも起こるとは言いません。 1 つのチェーンだけを 51% 攻撃するのは難しく、コストがかかります。ただし、クロスチェーン ブリッジとその上のアプリケーションを使用するユーザーが増えるほど、問題はより深刻になります。 100 Solana-WETH を盗むためにイーサリアムを攻撃する人はいません (または 100 Ethereum-WSOL を盗むために Solana を攻撃する) ことはありません。しかし、ブリッジ上に 1,000 万の ETH または SOL があれば、攻撃を開始する動機がより強くなり、一部の大規模な資産プールにより、これらの攻撃が発生しやすくなります。したがって、クロスチェーン トランザクション アクティビティにはアンチネットワーク効果があり、トランザクション アクティビティがあまりない場合、ネットワークは非常に安全になりますが、トランザクションが増えると、リスクが大きくなります。
しかし、これは上記の分類を変更するものではなく、たとえイーサリアム自体が 51% 攻撃されたとしても、これらのセキュリティの違いは依然として存在するため、分類がより広範になるだけです。
より具体的な例をいくつか示します。
また、BSV を BSV 上で使用するのは安全ではありません (ただし、両方が同じ共有セキュリティ ゾーン、つまりそれ自体にあります)。BSV は PoW チェーンが弱く、退屈な BTC/BCH マイナーによって簡単に攻撃される可能性があるためです。また、BSV のブロックはユーザーが検証するには大きすぎます (また、この問題を解決するためにシャーディング/ZK-SNARK/DAS テクノロジを追加する予定はありません)。したがって、誰かが BSV に対して 51% 攻撃を実行すると、攻撃者は無効なブロックを直接発行することができ、ユーザーはこれらのブロックを受け入れる以外に選択肢がない可能性があります。
IOS
Android