執筆者: Kang Shuiyue、Fox Tech and Way Network 創設者、丹陽投資会長

アダム・バック（ビットコインコア開発チームリーダー、BlockStream CEO）の言葉にとても感銘を受けました。「優れたデザインは非常にシンプルに見えますが、そのデザインのプロセスは実際には非常に複雑です。」ただし、LayerZero のように、シンプルに見えるすべての製品デザインが優れているとは言えません。

クロスチェーンプロトコルは事故が起きる前は安全で問題ないと誰もが感じていますが、ひとたび事故が起きると恐ろしい出来事になります。過去2年間に各チェーンで発生したセキュリティインシデントによる損失額をみると、クロスチェーンプロトコルにおけるセキュリティインシデントによる損失がトップとなった。クロスチェーンプロトコルのセキュリティ問題を解決することの重要性と緊急性は、イーサリアムの拡張計画をも超えています。クロスチェーン プロトコル間の相互運用性は、Web3 がネットワークを形成するための固有の要件です。このような契約では巨額の資金が調達されることが多く、TVL と取引数も堅調な需要によって増加しています。しかし、一般の認知度が低いため、これらのクロスチェーンプロトコルのセキュリティレベルを認識することは不可能です。

画像の説明

図 1: 擬似分散型クロスチェーン プロトコルの基本バージョン

上記のアーキテクチャには少なくとも 2 つの問題があります。

1. LayerZero は、数十のノード検証を 1 つの Oracle 検証に削減し、安全係数は当然大幅に削減されます。

2. 単一の検証に単純化した後、リレイヤーとオラクルは独立していると仮定する必要があり、この信頼仮定は永久に確立することはできませんが、これはクリプトネイティブにとって十分ではなく、この 2 つが共謀して悪事を行うことができないことを根本的に保証することはできません。 。

これは、LayerZero で採用されている基本パターンです。独立したセキュリティ タイプの「超軽量」クロスチェーン ソリューションとして、メッセージの転送のみを担当し、アプリケーションのセキュリティについては責任を負いません。また、責任を負う能力もありません。

画像の説明

図 2: 偽の分散型クロスチェーン プロトコルの高度なバージョン

クロスチェーン トークン プロジェクトで構成済みの LayerZero ノードの変更が許可されている場合、攻撃者がそれを独自の「LayerZero」ノードに置き換えて、任意のメッセージを偽造する可能性があります。その結果、Layerzero を使用するプロジェクトには依然として大きなセキュリティ問題が存在し、この問題はより複雑なシナリオではより深刻になるでしょう。巨大なシステムの一つのリンクが入れ替わる限り、連鎖反応を引き起こす可能性があります。 LayerZero 自体にはこの問題を解決する可能性はなく、セキュリティ インシデントが発生した場合、LayerZero は当然のことながら外部アプリケーションに責任を移します。エンドユーザーはLayerZeroを使用する各プロジェクトのセキュリティを慎重に判断する必要があるため、これらの「ユーザー指向」プロジェクトは、このエコロジーに属する悪意のあるアプリケーションによって汚染されないように慎重にLayerZeroにアクセスするため、エコロジー構築の難易度は小さくありません。

レイヤ 0 がレイヤ 1 やレイヤ 2 のようにセキュリティを共有できない場合、このレイヤ 0 はインフラストラクチャとは言えません。インフラストラクチャが「基本」である理由は、セキュリティを共有できるためです。プロジェクト当事者がインフラストラクチャであると主張する場合、他のインフラストラクチャと同様に、すべてのエコロジカル プロジェクトに一貫したセキュリティを提供する必要があります。つまり、すべてのエコロジカル プロジェクトはインフラストラクチャのセキュリティを共有します。したがって、正確に言うと、LayerZero はインフラストラクチャではなく、ミドルウェアです。このミドルウェア SDK/API にアクセスするアプリケーション開発者は、実際にセキュリティ ポリシーを自由に定義できます。 L 2B EAT チームは、2023 年 1 月 5 日に「レイヤー ゼロの回避: 分離セキュリティにセキュリティがない理由」を公開し、アプリケーション所有者 (または秘密キーを持つ人) が悪事を行うわけではないという想定が間違っていると指摘しました。悪者のボブは、LayerZero 設定へのアクセスを取得しました。悪者のボブは、オラクルマシンとリピーターをデフォルトのコンポーネントから自分が制御するコンポーネントに変更し、イーサリアム上のLayerZeroメカニズムを使用してスマートコントラクトを説得して、イーサリアム上の善人のアリスのトークンをすべて引き出すことができます。元のリンク:https://medium.com/l 2b eat/circumventing-layer-zero-5 e 9 f 652 a 5 d 3 e元のリンク:

元のリンク:https://prestwich.substack.com/p/zero-validation

派手な見た目に惑わされたときは、原点に立ち返ってみましょう。 2008 年 10 月 31 日、ビットコインのホワイトペーパーが発表されました。 2009 年 1 月 3 日、BTC ジェネシス ブロックが誕生しました。ホワイトペーパー「Bitcoin: A Peer-to-Peer Electronic Currency System」の概要は次のとおりです。

Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers. The network itself requires minimal structure. Messages are broadcast on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.

要旨の中国語訳は以下の通りです。

完全なピアツーピアの電子通貨では、金融機関を経由せずに、ある当事者から別の当事者にオンライン支払いを直接送金できるようにする必要があります。デジタル署名は部分的な解決策を提供しますが、二重支出を防ぐために依然として信頼できる第三者が必要な場合、電子マネーの主な利点は失われます。私たちは、ピアツーピアネットワークを使用した二重支出問題の解決策を提案します。ネットワークは、トランザクションを「ハッシュ」（動詞）して、継続的に成長するハッシュベースのプルーフ・オブ・ワークのチェーンにタイムスタンプを付け、プルーフ・オブ・ワークをやり直さない限り変更できないレコードを形成します。最長のチェーンは、目撃された一連のイベントの証拠であるだけでなく、それ自体が最大の CPU パワー プールによって生成されたことの証拠でもあります。 CPU パワーの大部分がネットワークを共同攻撃する意図のないノードによって制御されている限り、それらのノードは最長のチェーンを生成し、攻撃者を上回ります。ネットワーク自体には最小限のアーキテクチャのみが必要です。情報はベストエフォート方式でブロードキャストされ、ノードは、ノードが存在しない間に何が起こったかの証拠として最長のプルーフ・オブ・ワーク・チェーンを受け入れるだけで、いつでもネットワークから離脱したり再参加したりできます。

将来の世代にとって非常に重要なこの論文から、人々は広く認識されている「サトシ・ナカモト・コンセンサス」、特にこの要約から抽出しました. その中心的な特徴は、信頼できる第三者の出現を防ぎ、トラストレスな分散型分散型を実現することです。ここでの「中心」は信頼できる第三者です。クロスチェーン通信プロトコルは本質的にビットコインと同じで、信頼できる当事者を経由せずに、一方がチェーン A からチェーン B のもう一方の当事者に直接送信するピアツーピア システムです。分散化およびトラストレス機能を備えた「サトシ・ナカモト・コンセンサス」は、その後のすべてのインフラストラクチャ開発者が追求する共通の目標になりました。 「サトシ・ナカモト・コンセンサス」を満たさないクロスチェーン・プロトコルは偽の分散型クロスチェーン・プロトコルであると言え、分散型やトラストレスなどの高級な言葉ではその製品特性を説明できません。そして、LayerZero は、オムニチェーン通信、相互運用性、分散型インフラストラクチャとして自らを紹介しました。LayerZero は、チェーンを越えた軽量メッセージ受け渡し用に設計されたオムニチェーン相互運用性プロトコルです。LayerZero は、構成可能な信頼不足を備えた、信頼性の高い保証されたメッセージ配信を提供します。

実際、LayerZero は、Relayer と Oracle の 2 つの役割が悪を共謀しないことを要求するだけでなく、ユーザーが、LayerZero を使用してアプリケーションを構築する開発者を信頼できるサードパーティとして信頼すること、および「」に参加する信頼できる主体を信頼することも要求します。 「マルチシグネチャ」はすべて事前に取り決められた特権ロールであり、同時に、クロスチェーンプロセス全体で不正証明や有効性証明を生成せず、ましてやこれらの証明をチェーンに載せてオンチェーン検証を実行することはありません。したがって、LayerZero は「サトシ・ナカモト・コンセンサス」をまったく満たしておらず、分散化およびトラストレスでもありません。

L2B EAT チームと Nomad チームが問題発見者の観点から善意の記事を公開した後、LayerZero は「否定」と「否認」で返答しました。ビットコイン以前には多くの電子通貨がありましたが、それらはすべて失敗しました。なぜなら、どのプロトコルも分散化、攻撃対策、固有の価値という目的を達成できず、クロスチェーンプロトコルも同様であり、攻撃に対する耐性が不十分なために終了する可能性が高いからです。 LayerZero と立場が非常に一致しているはずの友人が私に質問したことがあります。「LayerZero がゼロ知識証明を使用して Way Network のようなクロスチェーン プロトコルをアップグレードしたい場合、それは困難であり、何か障害はありますか?」興味深い質問です。重要なのは、彼らは自分たちに問題があるとは考えていないということです。

真に分散型のクロスチェーン プロトコルを構築する方法については、以前の記事「なぜクロスチェーン プロトコルの開発にゼロ知識証明を使用するのか?」を参照してください。 」