この記事では、5 つのメッセージ クロスチェーン プロジェクトのセキュリティ メカニズムについて説明します。

作者: アイルサ

マルチチェーンエコロジーの隆盛により、クロスチェーンに対するユーザーの需要が生まれました。チェーン間のクロスチェーンの相互作用は日に日に増加していますが、同時にクロスチェーンのセキュリティインシデントが頻繁に聞かれ、クロスチェーンのセキュリティが市場の注目の的となっています。成都聯南などが共同で発行した「2022年世界Web3ブロックチェーンセキュリティ状況報告と暗号化産業監督政策概要」によると、2022年にWeb3分野におけるさまざまな攻撃による損失総額は36億ドルに達し、そのうち、チェーンアプリケーションセキュリティ インシデントによる損失は52.5%を占め、全プロジェクトタイプ中第1位となった。

画像の説明

図 1 損失額別のクロスチェーンプロジェクト上位 10

通常、クロスチェーン プロジェクトには多数の資産が集約され、TVL (Total Value Locked) が一般的なブロックチェーン プロトコルをはるかに上回っているため、クロスチェーン プロジェクトはハッカーの最初の選択肢となりやすいです。クロスチェーンのセキュリティは最も重要です。

セキュリティは、クロスチェーン ソリューション自体によってもたらされるセキュリティだけでなく、セキュリティ危機を予防および回避するためにプロジェクトの意思決定者によって設計されたセキュリティ ポリシーにも根ざしています。

現在のクロスチェーン市場の需要は主にデジタル資産ですが、クロスチェーンは資産の転送や交換に限定されるものではありません。一般データのクロスチェーンへのデータの変換。

最初のレベルのタイトル

1. クロスチェーンソリューションがもたらすセキュリティ

クロスチェーン技術は主に、異なるブロックチェーン間で資産や情報を交換できないという問題を解決します。クロスチェーン プロセスは、異なるブロックチェーン システム上で実行される複数の異なるブロックチェーン トランザクションで構成されます。異なるチェーン間のコンセンサス メカニズムとルールの違いにより、クロスチェーン プロセスでは、コンテンツが確実に実行されるように検証する必要があります。クロスチェーンプロセスのセキュリティ。

副題

1.Axelar

画像の説明

図 2 Axelar テクノロジーのスタック図

Axelar ネットワーク自体は、PoS コンセンサスに基づく L1 ブロックチェーンであり、分散型ネットワークのバリデータ、セキュリティ ゲートウェイ コントラクト、統一翻訳、ルーティング アーキテクチャ、およびプロトコルとアプリケーションのプログラミング インターフェイス (API) のセットで構成されています。

Axelar は、バリデーターを通じてさまざまなチェーンのノードを実行し、各ブロックチェーン システムの状態情報を取得して同期します。バリデーターはトークン保有者によって選出され、比例的に議決権を持ち、投票の重みは委託された権利と利益を重み付けして計算されます。現在、Axelar ネットワークには 70 のアクティブなバリデータがあり、メッセージに署名するには 66.67% 以上の多数決を取得する必要があります。

副題

2.Celer IM

Celer IMはCeler Networkの開発者向けツールおよびインフラストラクチャであり、cBridgeはCeler IM上に構築された資産ブリッジとみなすことができます。

Celer はすべてのユーザーに対して二重のセキュリティを設定しています。

1 つ目は、cBridge のセキュリティが State Guardian Network (略して SGN) によって保証されていることです。 SGN は、tendermint に基づく PoS ブロックチェーンであり、cBridge や Celer IM などの Celer Network の他の製品は、クロスチェーン トランザクションにおける SGN の PoS セキュリティ、高速確認、低コスト機能を高度に活用しています。

SGN には 21 人の検証者がおり、メッセージは検証者の 2/3 によって承認される必要があり、SGN になりたい検証者はトークン CELER をステーキングする必要があります。さらに、Axelar は誓約と斬撃のメカニズムを設定しました。検証に失敗した場合、または悪意のある破損があった場合、没収されるリスクがあり、CELR が保証されているほど、ネットワークの安全性が高まります。

現在、Celer State Guardian Network 2.0 は正常にアップグレードされています。 SGN 1.0 と比較して、SGN 2.0 はトランザクションから価値を取得する機能の最適化に重点を置いています。cBridge の場合、SGN によって取得される価値は、cBridge ファンド プール モードで処理する各トランザクションのサイズに基づきます。Celer IM の場合、価値の取得はクロスチェーンメッセージのサイズに基づきます。

副題

3.Layerzero

画像の説明

図 3 Layerzero の通信プロセス (出典: Layerzero ホワイトペーパー)

副題

4.Multichain anyCall

以前は Anyswap として知られていたマルチチェーンは、クロスチェーン トラックに焦点を当てたインフラストラクチャであり、Web 3 の究極のルーターになることに尽力しています。 anyCall は、ブリッジおよびルーター製品に基づいてマルチチェーンによって抽象化された、新世代の包括的なメッセージ クロスチェーン インタラクション プロトコルです。

マルチチェーンのクロスチェーン技術ソリューションは、Secure Multi-party Computation (SMPC) ソリューションを採用しており、独自のキーシャーディング技術により、キーシャードが異なるノードに分散され、各ノードが秘密キーの一部と完全な秘密キーを独立して所有します。 SMPC 安全なマルチパーティ計算 + TSS しきい値署名技術により、鍵の生成、保存、検証の全プロセスが保証されており、このセキュリティ保証ではノード間の相互運用性の実現に基づいています。 。

画像の説明

図 4 anyCall の技術アーキテクチャ (出典 anyCall ホワイト ペーパー)

基盤となる fastMPC 分散トラスト マシンは、anyCall の包括的なメッセージ クロスチェーン インタラクション プロトコルの分散型の性質を保証します。現在、マルチチェーン ネットワークは、さまざまな機関によって運営されている 21 のノードで構成されており、大多数のノードが共同でメッセージを検証する必要があります。マルチチェーンのセキュリティはノードの評判に依存します。 SMPC ノードのメンバーは誓約する必要がなく、比較的固定されています。AnyCall のセキュリティは SMPC ノードの信頼を前提としています。

副題

5.Wormhole

画像の説明

図 5 クロスチェーン ソリューションがもたらすセキュリティ

最初のレベルのタイトル

2. セキュリティインシデント対応ポリシー

クロスチェーン プロジェクトのクロスチェーン ソリューション自体は、すべてのリスクを回避できることを意味するものではなく、セキュリティ リスクを積極的に防止し、対応するには他のセキュリティ ポリシーを追加する必要があります。セキュリティ ポリシーの設計により、ユーザーに強力なセキュリティ保証を提供できます。セキュリティ ポリシーは、セキュリティ インシデントの発生前、発生中、発生後に実行される必要があります。

セキュリティ インシデントの前: この段階ではプロジェクトにセキュリティ リスクが存在する可能性がありますが、それらは発見されておらず、悪用されていません。プロジェクトは、あらかじめ定められたセキュリティポリシーに従ってプロジェクトのセキュリティ運用を実施します。

セキュリティ インシデントが発生しています: この段階でセキュリティ インシデントが発生していますが、プロジェクト関係者はそれに気づいていない可能性があります。プロジェクトがセキュリティ インシデントをタイムリーに発見できるように措置を講じることが非常に重要です。

副題

1.Axelar

Axelar のセキュリティ インシデント対応ポリシーは、主にセキュリティ インシデントが発生する前に対処することに重点を置いており、主な対策には、セキュリティ監査の実施、バグ報奨金の有効化、頻繁なキーのローテーション、レート制限などが含まれます。

(1) セキュリティ監査。現在、Axelar のセキュリティ監査の対象範囲は、コア プロトコル、スマート コントラクト、暗号ライブラリ、フロントエンドおよびバックエンド コードなどです。2021 年 8 月から 2022 年 8 月までに、Axelar は 27 件を超える監査を実施しており、監査機関には Ackee Blockchain が含まれています、チェーントルーパーズ、サーティックなど。詳細を見るhttps://github.com/axelarnetwork/audits。

(2) バグ報奨金。 2022 年 3 月 10 日から、Axelar と Immunefi の協力により、最高額 225 万米ドルの報奨金プログラムが設定されました。https://immunefi.com/bounty/axelarnetwork/。 Axelar は、公式文書で脆弱性を提出する方法も明確にしていますが、security@axelar.networkAxelar は、最大報酬が 100 ドルであると明確に述べています。詳細については、を参照してください。https://docs.axelar.dev/bug-bounty。

(3) 頻繁なキーのローテーション。攻撃者は、バリデーターを順次侵害することで悪意のあるキーを蓄積しようとする可能性があります。キーのローテーションにより、Axelar ネットワークを執拗な攻撃者から保護できます。

副題

2.Celer Network

Celer Network のセキュリティ インシデント対応ポリシーは、セキュリティ インシデントの発生前および発生中のインシデントに重点を置いています。

セキュリティインシデント発生前のCelerの主な対策には、セキュリティ監査の実施、バグ報奨金の有効化、リスク管理システムの構築、アプリケーション層のトラフィック制限、24時間監視、アクティブなフロントエンドとDNSの整合性チェックが含まれます。

(1) セキュリティ監査。 Cbridge の場合、Celer がこれまでに実施した監査は 3 件のみで、協力的な監査機関は CertiK、PeckShield、SlowMist です。詳細を見るhttps://cbridge-docs.celer.network/reference/audit-reports。セレル用IM、Celer は現在、PeckShield と SlowMist と 2 つの監査を受けています。詳細を見るhttps://im-docs.celer.network/audit-reports。

(2) バグ報奨金。 2021年11月18日以降、CelerはImmunefiと提携して、最大200万ドルの報奨金プログラムを設定しました。詳細を見るhttps://immunefi.com/bounty/celer/。

(3) リスク管理体制を構築します。橋全体の流動性、資産情報、変化は風力制御システムを通じて監視できます。

(4) 電流制限機能。 Celer がアプリケーション層に設定するセキュリティ障壁により、単位時間あたりの一定のしきい値を超えることができなくなり、超えた場合は時間の配信が延期されます。

(5) 24時間監視機構。疑わしい問題は初めて発見できます。

(6) プロアクティブなフロントエンドと DNS の整合性チェック。これは、2022年8月に発生した攻撃に対応し、同様の事件の再発を防ぐためにCelerが追加した機能です。

副題https://mp.weixin.qq.com/s/SInU_o 3 Ct-7 A 6 pFbKLqzHQ。

3.Layerzero

Layerzero のセキュリティ インシデント対応ポリシーは、主にセキュリティ インシデントが発生する前に対処することに重点を置いており、主な対策にはセキュリティ監査の実施やバグ報奨金の開放などが含まれます。

(1) セキュリティ監査。 LayerZero Labs は、35 件を超える監査を依頼したと述べていますが、LayerZero はコードの展開に関して比較的不透明であり、セキュリティ監査の内容は Github で公開して問い合わせることができません。https://github.com/LayerZero-Labs/Audits。

(2) バグ報奨金。 layereroの公式文書には、最大賞金1,500万ドルのリアルタイムバグ報奨金プログラムを創設することが記載されており、報告書の提出先アドレスが記載されています。詳細を見るhttps://layerzero.gitbook.io/docs/bug-bounty/bug-bounty-program。

副題

4.Multichain

2022 年 8 月、マルチチェーン アルゴリズムおよびセキュリティ責任者の X チャン氏は公式ブログでマルチチェーンのセキュリティ戦略について明確に言及し、ハッキングの時間を 3 つの段階、つまり発生前、発生時、発生後に分け、各段階に対応するものを示しました。対処手順と戦略。

セキュリティインシデント発生前のセキュリティ対策としては、セキュリティ会社監査や開発者内部監査、オープンバグ報奨金制度、セキュリティインシデントに対する世論監視、クロスチェーン量制限、チェーン資本フローと総量制限などが挙げられる。

(1) 全社監査と内部開発者監査。これまで、Multichain は多数の外部監査を実施しており、外部監査パートナーには、BlockSec、Certik、Dedaub、PeckShield、SlowMist、TrailofBits、Verichain およびその他多くの著名な機関が含まれます。 AnyCall、Router V 7、VeMulti、Multichain V 6、Threshold-DSA、V 5 ERC 20、Cross Chain-Bridge、および Multichain によって発売されたその他の製品はすべて、厳格な外部監査を受けています。詳細を見るhttps://github.com/anyswap/Anyswap-Audit/。同時に、マルチチェーン チームは、少なくとも月に 1 回、定期的な内部監査会議を設定しました。

(2) バグ報奨金。マルチチェーンは 2 つのバグ報奨金プログラムを実行しています。1 つ目は、2022 年 3 月 16 日以降、マルチチェーンは Immunefi との協力を正式に確立し、最大 200 万米ドルの報奨金プログラムを設定しました。提出されたバグ、報酬 ゴールドに上限はありません。詳細を見るhttps://immunefi.com/bounty/multichain/。さらに、Multichain はオプションのバグ報奨金プログラム、Multichain も提供します。条件を満たした脆弱性の発見には、最大 100 万ドルの報奨金が授与されます。詳細を見るhttps://docs.multichain.org/getting-started/security/bug-bounty-alternative。

(3) セキュリティインシデントに対する世論の監視。主要メディアプラットフォームの世論を監視するキーワードを設定することで、業界の最新のセキュリティインシデントをいち早く入手し、一例から推論し、マルチチェーン製品に同様の問題がないかを振り返り、インシデントに対応できるようにしたいと考えています。タイムリーなやり方。

(4) クロスチェーンの金額制限とチェーンの資本フローおよび総量制限。大量の資金のクロスチェーン取引の場合、プラットフォームは資金の到着を遅らせるルールを採用します。新しく開発されたチェーンやセキュリティ評価が若干低いチェーンでは、一定期間内のクロスインまたはクロスアウトの総量が一定の範囲内に制限されます。

セキュリティインシデントが発生した場合のセキュリティ対策には、チェーン上の異常を監視し、コミュニティとDAOの力を動員してプラットフォーム製品の異常な動作をフィードバックすることが含まれます。

(1) チェーンの異常状態の監視。一連のオンチェーン監視戦略ウォッチドッグを設定することで、データの異常をタイムリーに検出できることが期待されます。

(2)コミュニティとDAOの力を動員し、プラットフォーム製品の異常動作をフィードバックする。コミュニティユーザーとDAOの力を分散してマルチチェーン製品の異常状況をフィードバックし、チームは異常動作の検証を分析した後、タイムリーな対応措置を講じます。

セキュリティインシデント後のセキュリティ対策には、関連するすべてのプラットフォーム製品とユーザー資産リスクをカバーするセキュリティファンドの停止が含まれる。

(1) 関連するプラットフォーム製品をすべて停止します。脆弱性の存在を初めて知った後は、タイムリーかつ効果的な方法で製品をシャットダウンしてください。

副題https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde 0397 accf 5 。

5.Wormhole

Wormhole のセキュリティ インシデント対応ポリシーは、主にセキュリティ インシデントの前後に焦点を当てています。セキュリティインシデント前のセキュリティ対策には、セキュリティ監査、バグ報奨金の有効化、ソーシャルメディア監視、異種監視ポリシーの設定、ガバナー機能の展開などが含まれます。

(1) セキュリティ監査。 Wormhole はセキュリティ監査も重視しており、Certik、Coinspect、Hacken、Halborn、Kudelski、Neodyme、OtterSec、Trail of Bits、Zellic とセキュリティ監査に協力しています。詳細を見るhttps://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116 ecfb 91 。

(2) バグ報奨金。ワームホール プロジェクトでは 2 つのバグ報奨金プログラムも実施しています。最初の報奨金プログラムは Immunefi で 2022 年 2 月 11 日に開始され、報奨金プログラムの上限は 250 万ドルです。詳細を見るhttps://immunefi.com/bounty/wormhole/。また、公式サイトでは関連情報の閲覧やレポート提出も可能です。詳細については、https://wormhole.com/bounty/ を参照してください。さらに、Wormhole は次の使用を提供します。ワームホールの戦略のリスト。ホワイト ハッカーがワームホールのセキュリティ ホールを見つけるしきい値を下げることができます。

(3) ソーシャルメディアの監視。ワームホールは、ワームホール、そのユーザー、またはワームホールが接続されているチェーンに悪影響を与える可能性のある依存関係の脆弱性がワームホール プロジェクトに通知されるように、ソーシャル メディア監視プログラムを維持しています。

(4) 異種監視戦略を設定します。ワームホールはガーディアンに異種監視ポリシーを設定し、不正行為を検出する可能性を高めます。ワームホールは、すべてのガーディアンが独自のセキュリティ監視戦略を開発し、維持することを期待しています。

(5) ガバナー機能を導入します。この機能を作成してデプロイする主な理由は、スマート コントラクトまたは L1 侵害の存在リスクから保護することにあります。この機能により、ワームホール ガーディアンは、チェーンごとに登録された資産の名目値のフローをレート制限するオプションの機能を使用できるようになります。

セキュリティインシデントが発生した場合のワームホールのセキュリティ対策は不明ですが、2022年2月のワームホール攻撃は、定期チェック中に未払い資金の不一致に気づき、直ちに調査を開始したワームホールネットワークの貢献者によって特定された脆弱性でした。

セキュリティインシデント発生後のセキュリティ対策には、インシデント対応メカニズムの確立や緊急停止などが含まれます。

(1) インシデント対応メカニズム。 Wormhole は、Wormhole、そのユーザー、または接続されたエコシステムに対する脆弱性またはアクティブな脅威に対応するインシデント対応プログラムを維持しています。

(2) 緊急タイムアウト。ワームホール プロジェクトは、存続危機状態にあるときに契約をアップグレードせずにワームホール スマート コントラクトを一時停止できる安全機能を備えたコンセプトを評価します。

画像の説明

最初のレベルのタイトル

3. よりトラストレスなソリューションの探索

現在、クロスチェーン市場における検証方法は、ネイティブ検証、ローカル検証、外部検証の3種類に分類できます。これら 3 種類の検証方法には独自の制限があり、トラストレス性、拡張性、汎用性のバランスをとることが困難です。

外部検証スキームは、より複雑なクロスチェーン アプリケーションをサポートできる、非常に多用途でスケーラブルなクロスチェーン コンピューティング スキームです。この記事で言及したAxelar、Celer Network、Layerzero、Multichain、Wormholeはすべて外部検証者のカテゴリーに属し、チェーンの下で検証を完了でき、高い拡張性を持ち、異なる技術アーキテクチャのブロックチェーンをカバーでき、一般的な検証を実現できます。メッセージクロスチェーン。ただし、ユーザーは外部ノードのグループで構成される中継ネットワークを信頼する必要があるため、そのセキュリティはトラストレスなローカル認証やネイティブ認証方式よりも弱くなります。

最も安全なクロスチェーンブリッジの設計では、信頼を最小限に抑える必要があります。しかし、現在市販されているHopやConnextなどのネイティブ検証方式は汎用性に乏しく、一般的なメッセージクロスチェーンには適さない、Cosmos IBCやPolkadot XCMPなどのネイティブ検証方式はスケーラビリティが弱く、同型認証に適しているブロックチェーンは、イーサリアムやソラナなどの多くの異種チェーンと互換性を持たせることが困難です。

ZKP テクノロジーは、安全なクロスチェーン通信のための新しいパスをもたらします。 ZKP クロスチェーン運用には、トラストレス性、強力な汎用性、低コストという利点があります。サードパーティを信頼することでクロスチェーン通信を実現する現在のクロスチェーン ソリューションと比較して、ZKP クロスチェーンは信頼の前提を導入せず、ユーザーはソース チェーンのコンセンサスとターゲット チェーンのコンセンサスを信頼するだけで済みます。ネイティブ検証スキームの。さらに、ZKP は簡潔な ZKP 証明を生成することでガス料金の必要性を減らし、ターゲット チェーンがターゲット チェーン トランザクションを効率的に検証できるようになり、チェーンの検証コストが削減されます。

画像の説明

図 7 ZKP クロスチェーンの新しいレイアウト

また、Axelar、Celer、Layerzero、Multichain、Wormhole が公開している情報とセキュリティインシデントへの対応方針を総合すると、以下のような問題点が見えてきます。

(1) 革新的な解決策は非常に少ない。マルチチェーンは、マルチチェーンのシステムやサービスの脆弱性によって引き起こされる潜在的な損失をユーザーに補償するためにセキュリティ基金を設立します。この種のボトムアップ型のセキュリティ ソリューションは、業界ではまだ珍しいです。

(2) すべてのクロスチェーン プロジェクトがセキュリティ ポリシーを事前、最中、および事後までカバーしているわけではありません。この記事で取り上げた 5 つのプロジェクトの中で、前後に明確なセキュリティ ポリシーがあるのは Multichain だけです。

(3) 安全性を保証する仕組みはまだ完全ではない。バグ報奨金を発行し、セキュリティ監査を実施することは、セキュリティ インシデントの前に行われる一般的な操作です。しかし、クロスチェーンプロジェクトには包括的かつ包括的なセキュリティ対応ソリューションやセキュリティメカニズムが不足しており、関連するセキュリティ対策はセキュリティインシデントの発生後に提案されることが多く、事前に完全なセキュリティ基準や危機対応プロセスが存在しません。たとえば、Wormhole と Multichain は Immunefi と協力して、セキュリティ インシデントの発生後にバグ報奨金プログラムを開始しました。

元のリンク

参考文献:
https://axelar.network/blog/an-introduction-to-the-axelar-network
https://axelar.network/blog/security-at-axelar-core
https://docs.axelar.dev/learn/security
https://celer.network/technology#top
https://twitter.com/CelerNetworkcn/status/1560911682339508224 
https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQ
https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/
https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf
https://drive.google.com/file/d/1NFFFecAjStbGMyvJVDez3xmsGSHYvNYv/view
https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde0397accf5
https://medium.com/multichainorg/multichain-contract-vulnerability-post-mortem-d37bfab237c8
https://drive.google.com/file/d/1ibuHChcYcYCN6JelRAQPnM4rkaB9EgAM/view
https://github.com/wormhole-foundation/wormhole/blob/dev.v2/SECURITY.md#3 rd-party-security-audits
https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6
https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116ecfb91

元のリンク