オリジナル著者: bartek.eth
Socket の Vaibhav Chellani と私は、さまざまなブリッジング アーキテクチャのセキュリティ プロファイルを評価するためのリスク フレームワークを提案したいと思います。
さまざまな L2 リスク フレームワークと同様、私たちの全体的な目標は、受け入れが必要なセキュリティの前提条件をユーザーに提示するのに十分な粒度でありながら、ソリューションを同様の特性を持つ特定のソリューション カテゴリに迅速に「分類」できるようにすることです。
最初のレベルのタイトル
ブリッジタイプ
エンドユーザーにとって、アセットブリッジとは、ソースチェーンから資産のデポジットを受け取り、その資産を宛先チェーン上のユーザーに転送することを指します。
たとえば、典型的なブリッジ プロセスでは、アリスが A チェーンのブリッジ コントラクトに資金を転送し、次にアリスが B チェーンのブリッジから資金を受け取ります。
大まかに言えば、このプロセスは次の 2 つの方法で発生します。
メッセージングベースのトークンブリッジ— これらのブリッジにより、メッセージパッシングの形で流動性がチェーン間を流れることが可能になります。通常、アセットがソース チェーン上でロックまたは書き込まれた後に、ターゲット チェーン上でアセットをミントできるようになります。例: ロールアップ ブリッジ、ポリゴン ネイティブ ブリッジ、Anyswap (anyCall)、および Axelar ネットワーク。
流動性ネットワーク最初のレベルのタイトル
メッセージングブリッジのセキュリティ
このセクションでは、クロスチェーン メッセージを検証するためにいくつかのブリッジング プロトコルでこれらが使用されるさまざまな方法について説明します。上の図に示すように、トークン ブリッジはメッセージング ブリッジのセキュリティを利用します。
ライトクライアントは状態の有効性を検証します
ライトクライアント検証コンセンサス
外部バリデータセット
楽観的な検証
チャレンジ期間の長さ: 長いほど良い
ウォッチャー セットのサイズ: ライセンスなし > ライセンスが必要
ハイブリッド認証方式
説明する:ソースチェーンの状態遷移の正当性をターゲットチェーン上で検証するブリッジ。この検証プロセスは、ゼロ知識証明 (状態遷移プロセスには zk 証明の生成が伴う) または不正証明システム (独立した検証者が新しい状態ルートの有効性について異議を唱えることを可能にする) によって実現されます。
例:ここでのロールアップはすべて例であり、L1 は FraudProof (不正証明) または ValidityProof (有効性証明) を通じて L2 の状態遷移を検証します。
説明する:ターゲットチェーン上のソースチェーンのコンセンサスを検証するブリッジ。これは、オリジン チェーンで使用されるコンセンサス メカニズムに依存します。オリジン チェーンが PBFT スタイルの提案と投票のコンセンサス プロトコル (Tendermint、HotStuff、 Casper FFG プロトコル)。あるいは、ソース チェーンが PoW プロトコルまたは「最長チェーン」PoS プロトコル (Ouroboros、ETH 2.0 LMD Ghost など) を使用している場合は、関連するフォーク ルールを使用して最長チェーンを確認します。
例:NEAR Rainbow ブリッジ (NEAR 署名メカニズム検証プロセスの複雑さに関連する Optimistic コンポーネントを無視)、Polygon の PoS ブリッジ (Heimdall チェーンのコンセンサスをチェック)、Cosmos IBC (別の Cosmos チェーンの署名を検証)。
説明する:外部バリデーターを真実の情報源への橋渡しとして使用します。つまり、ソースチェーンとターゲットチェーンのバリデーターではなく、独立した委員会を形成するバリデーターを使用します。これらの検証者が使用する実装に応じて、MultiSig (マルチ署名) の使用、コンセンサス アルゴリズム (通常は提案および投票クラスからのアルゴリズム) の実行、しきい値署名メカニズム (TSS、しきい値署名メカニズム) または SGX の使用などが考えられます。 .. 彼らが使用するテクノロジーはすべて、このタイプの検証に当てはまります。
例:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
説明する:チャレンジ期間のあるブリッジ
この種の検証における誠実な当事者は、この期間中に不正な情報を含めることを避けます。ただし、考慮すべき重要なパラメーターがいくつかあります。
例:Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。
説明する:最初のレベルのタイトル
流動性ネットワークのセキュリティ
実際にチェーン間でアセットを送信する以外に、チェーン間でアセットを移動させずに手を変えるだけでクロスチェーンスワップを実行できるクロスチェーンスワップ(スワップ)という方法もあります。 (翻訳者注: 所有者が変わるとは、一方の当事者の資産が別の当事者の所有になること、つまり資産の所有者が変わることを意味します。)
簡単な例を挙げると、チェーン A のアリスが資産をチェーン B に転送したいと考えています。ボブ (流動性プロバイダー、LP) はすでに B チェーンに同じ価値の資産を持っており、B チェーン上の自分の資産を使用して、A チェーン上のアリスの残高の交換サービスを提供し、サービス手数料を請求します。最終的に、アリスは B チェーンのアセットを取得し、ボブは A チェーンのアセット + サービス料を取得します。
このセクションでは、「交換」プロトコルの安全性、つまり、LP がソースチェーンへのデポジットを受け入れた後にあなたのお金を持ち去る可能性についてのみ説明します。これらの交換資産には、それらを作成したメッセージング ブリッジのセキュリティが備わっています。
もいくつか持っていますアセットを交換するその他の方法:
HTLC: ハッシュ タイム ロック コントラクトとしても知られ、チェーン全体の 2 者間でアセットをアトミックに交換するために使用できます。通常、ユーザーに必要なのは 2 つのステップ (1 つはロック、もう 1 つはロック解除) だけです。失敗する可能性があるのは、資金が一定の「休眠」期間ロックされることです。例: Connext NXTP、Liqualit。
条件付き送金: LP がショートカット メッセージを介してブリッジできるようにし、資金がブリッジされるたびに LP がエンド ユーザーに即座に資金を提供し、メッセージング ブリッジから資金を受け取ることができるようにします。失敗した場合、流動性を提供する LP がない場合、スロー パスがアクティブになります。例:Hop、Connext Amarok、MakerDAO Teleport。
最初のレベルのタイトル
検閲への抵抗
ブリッジから送信された 1 つのメッセージが検閲される可能性に関するセキュリティの前提条件を見ていきます。より実践的には、単一のメッセージ (トークン転送) がブリッジによって検閲または無視されるかどうか、また、検閲または無視される場合、ユーザーの資金に何が起こるか (資金はユーザーに返されるのか、それとも転送に留まるのか) についても調査します。 " 状態)。
一般的な解決策:
基礎となるチェーン (一部のロールアップなど) の検閲耐性を利用します。
最初のレベルのタイトル
全体的なアクティブな障害
全体的なライブネス障害の観点から、ブリッジを「オフ」にした場合の影響を見ていきます。たとえば、外部バリデーターのセットを使用するブリッジの場合、それらのバリデーターが長期間、場合によっては無期限にオフラインになった場合のユーザー資金の安全性を検討できます。発生する可能性のある一般的な状況は次のとおりです。
スロー パスを有効にする: デフォルト モードはスロー パスであり、資金は失われません。
自分でステーキング: ユーザーはステーキングしてネットワークに参加し、バリデーターになり、スタックした転送トランザクションを自分で処理できます。
最初のレベルのタイトル
流動性
このパートでは、ブリッジ資産で利用可能な流動性を分析してみます。ブリッジは資産を鋳造できるのか、LP が必要なのか、ユーザーはいつでも自分が選択した量のトークンを引き出しまたは転送できるのか、それとも外部 LP に依存していてブリッジが「資金不足」になる可能性があるのか。
無制限 (ブリッジはネイティブ/権限トークンを生成できます)
許可が必要(流動性はブリッジ運営者によって提供される)
最初のレベルのタイトル
その他の考えと指標
アップグレード可能性
許可が必要な俳優
過去 24 時間の転送量
過去 24 時間の一意の送金
利用可能な流動性
元のリンク
