著者: @IsdrsP (Lido Validator ノード ディレクター)
フォーサイト・ニュースのニッキーがまとめた
5月10日の早朝、オラクルサービスプロバイダーのChorus Oneは、Lido Oracleのホットウォレットがハッキングされ、1.46 ETHが盗まれたことを明らかにした。しかし、セキュリティ監査によると、この単発的なインシデントの影響は限定的であり、問題のウォレットは軽量な運用目的のみで設計されていました。
オラクル攻撃は確かにひどいですね。ただし、Lido のアーキテクチャ設計、ステークホルダーの価値観、セキュリティ重視の貢献者文化により、このようなインシデントの影響は極めて限定的であり、オラクルが完全に侵害されたとしても、壊滅的な結果にはなりません。
では、リド島の何がユニークなのでしょうか?
考え抜かれた設計と多層的な保護
Lido のオラクルには、コンセンサス層から実行層への情報の送信と、プロトコルのダイナミクスの報告の役割があります。ユーザーの資金は管理しません。 1 つのオラクルに障害が発生しても、軽微な問題が発生するだけで、定足数に違反した場合でも、壊滅的な事態にはなりません。
侵害を受けた単一のオラクルがどのような悪意のある行為を試みる可能性がありますか?
A) 悪意のあるレポートを提出する(正直なオラクルによって無視されます)。
B) 特定のオラクル アドレスの ETH 残高を排出します (このアドレスは運用トランザクションにのみ使用され、ステーカーの資金は保持されません)。
オラクルの責任とは具体的に何でしょうか?
Lido のオラクルとは、本質的に 9 人の独立した参加者 (5/9 のコンセンサスが必要) で構成される分散メカニズムであり、主にプロトコルのステータス レポートを担当します。現在の主な機能は次のとおりです。
• トークンインフレ報酬の発行(リベース)
• 出金手続きの処理
• CSM(コミュニティセキュリティモジュール)による参照用にノード終了とパフォーマンス監視を検証する
これらのオラクルは、観測された状態に関する「レポート」をプロトコルに送信します。これらのレポートは、毎日の累積報酬またはペナルティを計算し、stETH 残高を更新し、出金リクエストを処理して最終的に確認し、バリデーターの終了リクエストを計算し、バリデーターのパフォーマンスを測定するために使用されます。
本質的に、Lido オラクルは、一般に「マルチ署名」として理解されているものとは異なります。オラクルにはステーカーやプロトコルの資金へのアクセス権はなく、プロトコル契約のアップグレードを制御することも、自身をアップグレードしたりメンバーシップを管理したりすることもできません。代わりに、Lido DAO は投票を通じてオラクルのリストを管理します。
オラクルには極めて限られた機能があり、さまざまなプロトコルの目標に合わせて設計された決定論的、監査済み、オープンソースのアルゴリズムに厳密に従ったレポートのみを送信できます。特定の状況(プロトコルの毎日のリベース操作など)で報告された結果を実装するためにトランザクションを実行します。
9 つのオラクルのうち 5 つが侵害された場合の最悪のシナリオは何ですか?この場合、侵害を受けたオラクルが共謀して悪意のあるレポートを送信する可能性がありますが、レポートはチェーン上で強制されるプロトコルの健全性チェックに合格する必要があります。
これらの妥当性チェックに違反するレポートは、レポート内の値が一定期間(数日または数週間)にわたって一定の許容値の範囲内に収まる必要があるため、処理に時間がかかります(または「解決」されない可能性があります)。
最悪の場合、stETH のようなリベース (プラスかマイナスかに関係なく) の有効になるまでに時間がかかることになり、stETH 保有者に影響が及ぶ可能性がありますが、誰かが DeFi でレバレッジをかけて stETH を使用していない限り、ほとんどの保有者への影響は最小限に抑えられます。
他にも可能性があります。悪意のあるオラクルとその共犯者が特定の情報を持っていたり、コンセンサス レイヤーで大規模なペナルティ (大規模なスラッシングなど) を課す能力を持っている場合、実行レイヤーでの stETH 更新の遅延を利用して経済的利益を追求できる可能性があります。
たとえば、大規模なスラッシングが発生した場合、ネガティブなリベースが有効になる前に、一部の人々が分散型取引所 (DEX) を通じて stETH の一部を売却する可能性があります。ただし、プロトコルの「バンカーモード」が有効化され、出金プロセスが公平に実行されるため、Lido を通じてユーザーが直接開始した出金には影響しません。
即時かつ完全な透明性
最初から最後まで、Lido エコシステムのすべての参加者 (貢献者、ノード オペレーター、オラクル オペレーターなど) は常に透明性と善意を最優先し、ステーカーの権利とエコシステム全体の健全な発展を優先します。
詳細な事後分析を積極的に公開したり、インフラのダウンタイムによるステーク損失を補填したり、予防措置として検証ノードを積極的に終了したり、包括的なインシデントレポートを迅速に公開したりするなど、参加者は常に透明性を最優先事項としています。
継続的な反復アップグレード
Lido は常にテクノロジーの研究開発の最前線に立ち、ゼロ知識証明 (ZK) テクノロジーを使用してオラクル メカニズムのセキュリティと信頼性を向上させることに尽力しています。チームは初期段階から、ゼロ知識証明技術によるコンセンサス層データの信頼性のない検証をサポートするために、特別基金に 20 万ドル以上を投資しました。
これらの技術的探求は最終的に、SuccinctLabs チームによって開発された SP 1 ゼロ知識オラクル「二重検証」メカニズムにつながり、今年正式にリリースされる予定です。このメカニズムは、検証可能なコンセンサス レイヤー データを通じて、潜在的なネガティブ リベース操作に対するセキュリティ検証の追加レイヤーを提供します。
現在、このタイプのゼロ知識技術はまだ開発段階にあります。関連するゼロ知識仮想マシン(zkVM)は、実際の戦闘テストを受ける必要があるだけでなく、計算速度が遅く、計算コストが高いという制限があり、信頼できるオラクルを完全に置き換えることはできません。しかし、長期的には、このようなソリューションは、既存のオラクルに対する、信頼性が最小限に抑えられた代替手段になる可能性があります。
Oracle テクノロジーは非常に複雑で、DeFi 分野ではさまざまなアプリケーション シナリオがあります。 Lido プロトコルでは、オラクルがコア コンポーネントとして慎重に設計されており、効果的な分散型アーキテクチャ、職務分離メカニズム、および多層検証システムを通じて、潜在的なリスクの影響が大幅に軽減されます。
