著者:Sandeep 編集:佳欢、ChainCatcher この週末は気が気でなかった。3週間で3件のクロスチェーンブリッジのセキュリティ事件が発生した。ここ数日は、特定の攻撃の具体的な経緯にこだわるのではなく、これらの事件の背後に隠された法則について考えている。
4月1日のDriftでは、2.85億ドルが損失。4月13日のPolkadot Hyperbridgeでは、リプレイ証明によって10億枚の裏付けのないトークンが鋳造された。もしターゲットチェーンの流動性が乏しくなければ、損失はこの数をはるかに超えていただろう。4月18日のKelpDAOでは、2.92億ドルが損失。これ以前にも、Wormhole、Ronin、Harmony、BNB Bridge、Nomad、Multichainがあった。
まず明確にしておきたいのは、このプレッシャーのかかる週末に積極的に対応したすべてのチームに、最大限の敬意を表したいということだ。誰かが緊急事態に対処しているときに、追い打ちをかけるつもりはない。私たちも同じような状況を経験したことがあるし、現在パッチを公開しているチームは非常に努力している。Kelpの緊急停止マルチシグメカニズムは、その後の2回の資産引き抜きを阻止し、そうでなければ損失はさらに2億ドル増加していただろう。
ここで強調したいのは、この週末に起こったことは単なるKelpの問題ではないということだ。それは業界全体が行ってきた設計上の選択に起因する。現在、ほとんどの暗号通貨のクロスチェーンインフラストラクチャは、依然として公証役場のようなものだ。それをDVN、リレー者の集合、オラクル委員会、またはマルチシグと呼ぶかどうかにかかわらず、本質的には少数の委員会が1つのチェーン上の活動を監視し、別のチェーン上でそれを証明している。この委員会またはその基盤となる価格フィードデータが侵害されると、この公証役場はためらうことなく嘘を裏書きする。
プロトコルの名前は変わっても、信頼の前提は変わらない。@moo9000は、それを最も適切に「MultisigFi(マルチシグ金融)」と名付けた。この言い方は的を射ている。基盤となる委員会を何と呼ぼうと、信頼モデルは同じであり、過去3週間の出来事は、このモデルが大規模なアプリケーションでどのように崩壊するかを痛感させた。
最近のLayerZeroのDuneデータスキャンによると、アクティブなアプリケーションの47%が1/1の検証者構成で実行され、45%が2/2構成で実行され、より強力なセキュリティ構成を採用しているアプリケーションは5%未満である。これは、現在本番環境に投入されているクロスチェーンアプリケーションの10分の9にとって、1〜2人の侵害された署名者が、ユーザーの資金と攻撃者の間のすべてのセキュリティラインであるということを意味する。
5年前なら、これはまだ妥当なデフォルトのセキュリティ設定だったかもしれない。当時のクロスチェーンブリッジは数百万ドルの資金しか移動させず、産業規模でそれらを調査する人もいなかった。しかし、これは2026年には意味をなさない。同じ設計で、現在は数十億ドルの資金が移動しているのだ!しかも、AI補助ツールは、機械の速度で継続的に運用構成の脆弱性を発見している。攻撃対象領域は指数関数的に拡大しているが、セキュリティモデルは停滞している。
明確にしておくと、これはPolygonと他のすべての人を対立させるための記事ではない。何年も前に、私たち自身の製品で、この信頼の前提の初期バージョンを構築した。私たちはそこから教訓を学び、業界全体もそこから教訓を学んだ。その過程で、私たちの中には委員会モデルで建設を続ける人もいれば、ZK(ゼロ知識証明)に会社全体を賭ける人もいた。私たちのZKへの賭けは口先だけではない。2024年7月にはAgglayerブリッジにZK証明を導入し、1年以上本番環境に投入し、毎日大規模にクロスチェーン取引を決済している。
正直なところ、この週末に起こったことは、この議論に対する私の確信をさらに強めただけだ。ZK証明は、以前は委員会が行っていた作業を引き継いだ。それは、ある計算が正しく実行されたことを証明する小さな暗号化された領収書のようなもので、地球上のどのマシンでも数ミリ秒で検証できる。証明が成立すれば送金は決済され、数学的な検証に失敗すれば資産は微動だにしない。買収できるオペレーターはおらず、RPCを毒することもできず、調整する必要のある定足数もなく、土曜日の午前3時に部屋に座ってあなたのお金が安全かどうかを決定する人もいない。その上に、私たちが言うところの
[ChainCatcher]
クロスチェーンブリッジの脆弱性、暗号インフラにおける構造的欠陥を暴露
最近のクロスチェーンブリッジのセキュリティ事件の連続は、単なる孤立した失敗ではなく、暗号産業が多チェーン環境における信頼とセキュリティをどのように取り扱っているかにおける根本的な危機を示しています。2億9200万ドルのKelpDAO不正アクセス事件を受けたサンディープの考察は、クロスチェーンインフラにおける受け入れられない現状の核心を突くものとなっています。
マルチシグFiパラダイム:カードの家
サンディープが現行のクロスチェーンインフラを「マルチシグFi」と特徴づけたのは、痛烈に的を射ています。DVN、リレーセット、オラクル委員会、マルチシグといった小さな委員会への依存は、スケールでますます悪用されている単一障害点を作り出しています。クロスチェーンアプリケーションの92%が1/1または2/2のバリデーター構成に依存しているというデータは、特に厳しいものです。数十億ドルが賭かれている時代において、ブリッジのセキュリティがそれに対応して進化すべきである中、これらの構成は、5年前には受け入れられたかもしれないが、今日では刑事上の過失であるセキュリティ慣行を表しています。
経済的インセンティブは適切に調整されていません。ブリッジがより多くの価値を扱うにつれて、より魅力的な標的となりますが、セキュリティモデルはそれに応じてスケールアップしていません。目標チェーンでの流動性が不足していたため、10億ドルのサポートされていないトークンがミントされたポルカドット・ハイパーブリッジの事件は、市場条件に関する仮定が誤りであることが判明した場合、どれほど洗練されたシステムでも劇的に失敗する可能性があることを示しています。
市場への影響とトークン価格への含意
これらの繰り返されるセキュリティ侵害は、クロスチェーンエコシステム全体に対する信頼を蝕んでいます。品質への逃避が見られます:
- 健全なZKベースのインフラを持つプロジェクト(例:PolygonのAgglayer)が相対的な強さを獲得しています
- 「マルチシグFi」アーキテクチャを持つプロジェクトのトークン価格は、セキュリティ上の懸念が高まるにつれて、増加する下落圧力に直面しています
- クロスチェーン依存型プロジェクトの評価には、リスクプレミアムが反映されるようになっています
最も直接的な影響は流動性にあります。KelpDAOのケースのように、緊急マルチシグが追加の2億ドルの損失を防いだように、市場は脆弱性の兆候に対してますます敏感になっています。これは、セキュリティ事件が流動性危機を生み出し、それが逆に残りの資産を二次攻撃により脆弱にする悪循環を創り出します。
システム的な失敗後の投資機会
投資の観点から、これらの事件は市場の二極化を生み出し、機会を提供しています:
-
ZKインフラプロジェクト:Polygonが1年以上にわたりZK証明を成功裏に実装したことは、このアプローチの実行可能性を示しています。ゼロ知識証明を基礎として構築するプロジェクトは、より安全性の低い代替品から市場シェアを獲得する立場にあります。ZK証明の数学的確実性は、委員会ベースのシステムで引き続き失敗する人的要素を排除します。
-
セキュリティ優先ミドルウェア:クロスチェーンインフラに対するセキュリティ監査、監視、インシデント対応を提供する企業は、需要の増加が見込まれます。KelpDAOチームの二次的な試みをブロックした成功裏の対応は、準備されたセキュリティ対策の価値を強調しています。
-
分散型オラクル:経済的インセンティブとスラッシュメカニズムを持つより洗練された分散型オラクルネットワークへと単純なマルチシグモデルを超えて移行しているプロジェクトは、より安全性の低い競合に対して優れたパフォーマンスを示す可能性があります。
無視できないリスク
現在の状況は、投資家が注意深く乗り越える必要のあるいくつかのシステムリスクをもたらしています:
-
伝播リスク:ブリッジがより相互接続されるにつれて、あるシステムの故障はエコシステム全体に迅速に広がり、複数のチェーンで連鎖的な故障を引き起こす可能性があります。
-
規制による反発:主要なセキュリティ事件ごとに、規制介入の可能性が高まります。規制当局はますます、ブリッジインフラを潜在的なシステムリスクのポイントとして見るようになっています。
-
保険市場の混乱:損失が積み重なるにつれて、保険提供者はより厳格になったり、取得が高価になったりする可能性があり、クロスチェーン活動に追加の摩擦をもたらします。
-
ユーザーの流出:クロスチェーンインフラへの信頼が引き続き失われる場合、相互運用性という核となる価値提案を損なう、孤立したエコシステムへの回帰が見られるかもしれません。
前進の道:公証人を超えて
サンディープのZK証明に関する論点は、最も実行可能な前進の道を示していますが、それには挑戦が伴います。数学的に健全であるにもかかわらず、ZK技術は以下の課題に直面しています:
- 高い計算コスト
- 実装の複雑さ
- 特定の操作に対する検証遅延
しかし、これらは工学上の課題であり、根本的な制限ではありません。「マルチシグFi」モデルを継続することは、災害的に不十分であることが繰り返し証明されているため、持続可能な立場ではありません。ブリッジがますます価値の高い資産を扱い、AI支援攻撃がより洗練されるにつれて、ZKベースと委員会ベースのセキュリティの間の隔たりはますます広がるでしょう。
暗号産業は、セキュリティがもはや事後の考慮事項ではなく、クロスチェーンインフラの基礎とならなければならない転換点に達しています。これを認識し、堅牢なセキュリティモデルに投資するプロジェクトは、ユーザーの資金を保護するだけでなく、ますます脆弱になっていく委員会ベースのアプローチに依存し続けるものから市場シェアを獲得します。
問題は、これらの「公証人」モデルが失敗するかどうかではなく、いつ、そしてどれほど劇的に失敗するかとなりました。投資家にとって、書かれていることは明らかです:未来は委員会ではなく、暗号学的確実性をもって構築する者たちのものです。