マルチチェーンに何かが起きましたが、事件の経過はいまだ混乱しており、真実は完全には明らかになっていません。確かなのは、マルチチェーンに流動性を提供するLPと、マルチチェーンが発行するマッピング資産であるanyTokenを保有するユーザーがおそらく苦しむだろうということだ。今回影響を受けた資産の額が大きすぎるので、最終的な損益をカバーする人が出てくるかどうかは分かりません。
7 月 6 日、1 億 2,600 万ドルを超える資産が人為的に MPC の保管場所から移送されましたが、契約監査チーム Beosin の分析によると、資金移管は完全に人為的な操作であり、契約の脆弱性とは何の関係もありませんでした。これは、Multichain の MPC 保管アドレスが個人的に所有されており、鍵が外部の力によって管理されていることを証明しています。
マルチチェーンが7月14日に発表した公式声明では、マルチチェーンの創設者であるZhaojun氏が5月21日に警察に連行されたことが明確に発表された。しかし、驚くべきことは、その声明で、Multichain の 24 個の MPC ノードの秘密鍵はすべて Zhaojun によって管理されており、すべてのノード サービスは完全に彼の個人サーバーで実行されていると述べられていることです。なんと!
事件の進展は依然として混乱しており、真相はまだ完全には明らかになっていない。確かなことは、マルチチェーンに流動性を提供するLPと、マルチチェーンによって発行されたマッピングされた資産であるanyTokenを保有するユーザーがおそらく苦しむことになるということです。マルチシグ ブリッジの集中化リスクは、太った灰色のサイのようなもので、そこに存在し、誰もがそれを見ることができますが、人々はそれを選択的に無視します。重要なのは、このサイが今でも数百億ドル相当の莫大な資産を保有しているということだ!
現在、市場にあるトップ TVL クロスチェーン ブリッジのほぼすべてがマルチシグネチャ ブリッジです。 Multichain の前に、Axie Infinity の公式ブリッジ Ronin Bridge と Harmony Chain の公式ブリッジ Horizen Bridge が秘密鍵の漏洩により爆発し、それぞれ 6 億 2,000 万米ドルと 1 億米ドル近い損失が発生しました。
マルチシグブリッジが信頼できないのはなぜですか?
一般的に、クロスチェーンブリッジには、ライトクライアント型(ネイティブ検証)、監視型(外部検証)、ハッシュタイムロックに基づくアトミックトランザクション型(ローカル検証)の3種類があります。
その中で、ハッシュ タイム ロックに基づくアトミック トランザクションは、ユーザー エクスペリエンスが低く (ユーザーは 2 つ以上の操作を実行する必要がある)、任意のメッセージ配信をサポートできないため、ほとんど使用されません。ライトクライアント クロスチェーン ブリッジは、エンジニアリング実装が比較的難しく、新しいチェーンとの互換性にはコストがかかるため、現在、少数のチェーンをサポートするだけでよい一部の専用ブリッジでのみ使用されています。ウィットネスタイプのクロスチェーンブリッジは、開発と実装が比較的簡単で、複数のチェーンに簡単に適応でき、より優れたパフォーマンス(高速、低コスト)を備えており、ほとんどのプロジェクトで選択されています。
監視ブリッジは、外部ブリッジ ノードのグループを使用してクロスチェーン メッセージのコンセンサスに署名し、メッセージの信頼性を検証するため、マルチ署名ブリッジとも呼ばれます。クロスチェーンブリッジは通常、ロックミントロジックを使用してチェーン間でアセットを転送します。ユーザーは、ソースチェーン (USDC など) のネイティブアセットをロックすることで、ターゲットチェーン (USDC など) にマップされたアセットをミントできます。これらのロックされたアセットは、ブリッジの TVL が盗まれると、ユーザーまたは LP の手にあるマッピングされた資産は元の資産から切り離され、全額を償還することはできなくなります。しかし、これらの外部ブリッジ ノードが共謀した場合、または秘密鍵の断片を適切に保管できず、その秘密鍵の 2/3 以上がハッカーによって取得された場合、そのようなことが起こります。
ほとんどのマルチシグネチャ ブリッジには、最小で 1 桁のブリッジ ノードがあり、最大で 20 を超えるブリッジ ノードがあります。 TVL が低い場合、これらの主体は悪を行うために共謀しないかもしれませんが、マルチ署名ブリッジの TVL が数億ドルに達すると、彼らが誘惑されないという保証は誰にもありません。利害が十分に大きい場合、20 ノードと共謀することはそれほど難しくありません。これは、多くのクロスチェーン ブリッジの多くのノードが、関連性の高い関心を持つ「友人」であることが多く、一部のクロスチェーン ブリッジでさえ、1 つの主体が複数のノードを制御する状況があることをまだ考慮していません。 Ronin Bridge の 4 つは Star Mavis Company によって制御されていますが、マルチチェーンの状況はさらに極端で、1 人が 24 ノードすべてを制御しています。
大人の特徴は、人間の本性が時の試練に耐えられるとはもはや信じていないことです。
クロスチェーンブリッジはどのように改善されるのでしょうか?
多国籍事件は、クロスチェーンブリッジ分野における変革の機会となる可能性があります。中央集権化によってもたらされるセキュリティリスクを誰もが許容できなくなった場合、当然「マルチシグネチャブリッジ」は継続できなくなります。 「マルチシグネチャーブリッジ」が支配する時代がクロスチェーンブリッジ1.0の時代だとすれば、1.0の時代は加速しつつあり、クロスチェーンブリッジ2.0時代の主役はより安全なクロスチェーンブリッジに属さなければならない。 。
では、どのようなクロスチェーン ブリッジを使用すべきでしょうか。また、許容可能なパフォーマンスを確保しながら集中化のリスクを排除するには、クロスチェーン ブリッジをどのように改善できるでしょうか?業界には、ZKbridge、Optimistic Brige、TEE Bridge という 3 つの主要な方向性があることがわかりました。
ZK Bridge
ZK の物語の過熱により、クロスチェーンに ZK テクノロジーを使用するという最近の探求も大きな注目を集めており、この方向の多くのプロジェクトが資金提供を受けています。
ZKBridge は、ライト クライアントの拡張に ZK テクノロジーを使用するクロスチェーン ブリッジ ソリューションです。ライト クライアントのクロスチェーン ブリッジのセキュリティは非常に高いことがわかっています。その本質は、ターゲット チェーンのコンセンサス層がサードパーティの信頼仮定を導入せずにソース チェーンからのメッセージを直接検証することですが、ライト クライアントは常にセキュリティを維持する必要があります。ソース チェーンを維持するチェーンのブロック ヘッダー シーケンスでは、新しいブロック ヘッダーをそれぞれ検証する必要があり、これにより次の 2 つの大きな問題が発生します。
チェーン上の膨大なオーバーヘッドによりブリッジが不経済になる可能性がある
ユニバーサル ブリッジを作成したい場合は、サポートされる新しいチェーンごとに少なくとも 2 つの新しいライト クライアントを開発する必要があります。新しいチェーンとの互換性のコストが高く、真のユニバーサル ブリッジを作成するのは困難です。
ZK テクノロジー導入後:
新しいブロック ヘッダーはオフチェーンで検証でき、新しいブロック ヘッダーとその有効性証明 (Zk Proof) を一緒にチェーンに送信できます。ZK プルーフはチェーン上で直接検証でき、新しいブロック ヘッダーを検証するのと同等です。ブロックヘッダーですが、オーバーヘッドは大幅に削減できます。さらに、ブロックヘッダーを使用したトランザクションの SPV 検証を実行するプロセスもチェーン上に置くことができます。
ZK テクノロジーによりライト クライアントの開発が簡素化され、オンチェーン ライト クライアントは ZK 証明を検証するだけで済み、新しいブロック ヘッダーのコントラクト ロジックを検証するよりもはるかに簡単です。
ただし、ZKbridge の性能限界はマルチシグネチャブリッジの性能限界よりもまだ弱く、EVM を例にとると、ZK プルーフを検証するための最小コストは 500 k ガスであり、これはマルチシグネチャの 21 k ガスよりもほぼ高いです。ブリッジでは 1 つの署名のみを 25 回検証する必要があり、最終的にはフロントエンド ユーザーにとって高額なクロスチェーン料金に変わります。バッチ処理では、複数のトランザクションで 1 つの処理のコストを分担できますが、これによりユーザーは長い待ち時間が発生します。
さらに、ライト クライアント ブリッジとして、Zkbridge はスマート コントラクトをサポートするアクセス チェーンを必要とし、BTC タイプの非スマート コントラクト チェーンにはアクセスできません。
Optimistic Bridge
オプティミスティック ブリッジは、マルチシグネチャ ブリッジの信頼のルートを改良したものです。マルチシグネチャ ブリッジに基づいて、オプティミスティック ブリッジには、チャレンジ ウィンドウ期間の概念と「チャレンジャー」と呼ばれる役割が導入されています。
マルチシグネチャ ブリッジでのメッセージの配信プロセスは次のとおりであることがわかっています。
① 開始: ユーザーはソースチェーン上のソース dApp と対話してクロスチェーンメッセージングを開始します。
② オフチェーン署名: メッセージはブリッジノードに渡され、コンセンサス署名が完了した後、ターゲットチェーンに渡されます。
③ チェーン上の署名を検証します。ターゲット チェーンは、メッセージが正しいブリッジ ノードによって署名されているかどうかを検証します。
④ 実行: 検証されたメッセージは実行のためにTaregt dAppに送信されます。
Optimistic Bridgeでは、メッセージがステップ③を完了した後、すぐにステップ④には入らず、タイミングリンクに入ります。タイミングが終了した後、メッセージに質問する挑戦者がいない場合、メッセージは実行リンクに入り、 dAppをターゲットにします。
挑戦者がメッセージに質問した場合、メッセージは「信頼できない」とマークされ、「信頼できない」メッセージは実行リンクに入らず、挑戦者はそれをソースチェーンに送信し、そのメッセージは、の仲裁コントラクトによって処理されます。アービトレーションでは、メッセージが実際にソース チェーンに存在する場合は、挑戦者が誤って報告したことが証明され、メッセージがソース チェーンに存在しない場合は、ブリッジ ノードが不正であり、虚偽のメッセージに署名されたことが証明されます。仲裁が終了すると、正直な側が褒美を与えられ、不正直な側が罰せられます。
このメカニズムを通じて、オプティミスティック ブリッジはマルチシグネチャ ブリッジの信頼のルートを m-of-n から 1-of-n に改善します。正直な挑戦者がいる限り、ブリッジは信頼できます。
Optimistic Bridge の欠点は、ユーザーの待ち時間が長くなることであり、これは通常約 30 分です。ユーザーは、クロスチェーン操作を完了するためにチャレンジ ウィンドウの終了を待つ必要があります。これは多くのシナリオでは実現不可能であり、ユーザーは私には忍耐力がありません。実際には、オプティミスティック ブリッジはデュアル モデル メカニズムを採用することがよくあります。小規模な転送または機密性の低い操作はチャレンジ ウィンドウ期間を直接スキップします。大規模な転送または機密性の高い操作のみがチャレンジ ウィンドウ期間を持ちます。特定のしきい値はアプリケーションによってカスタマイズできますまたは、ユーザーがフロントエンドで選択することもできます。
Optimistic Bridge のメカニズムは、セキュリティを保証するだけでなく、パフォーマンスも考慮したマルチシグネチャ ブリッジに比べて大幅に改善されているのは間違いありません。しかし、残念ながら、セキュリティとパフォーマンスは本当の意味で両立しておらず、セキュリティとパフォーマンスのどちらを優先するかをユーザーに選択する権利を与える完全なソリューションではありません。
さらに、オンチェーン仲裁はコントラクトを通じて実装する必要があるため、このソリューションは依然として BTC のような非スマート コントラクト チェーンをサポートできません。
TEE Bridge
TEE ブリッジはマルチシグネチャ ブリッジを指し、すべてのノードが TEE デバイスを使用してネットワークにアクセスする必要があります。 TEE の正式名は、Trusted Execute Environment (Trusted Execute Environment) です。これは、エンクレーブのようにメイン オペレーティング システムから隔離された、特定のデバイス上で実行されるコンピューティング環境です。この隔離はハードウェアによって強制されます。
TEE Bridge では、ノードは TEE 機器を使用して秘密鍵のフラグメントを保持し、署名プログラムは完全に TEE 内で実行されるため、外部のハッカーが盗むのは困難になります。 ZKbridge や Optimistic Bridge とは異なり、TEE Bridge はチェーン上の検証メカニズムを変更するのではなく、ノード ハードウェアを使用してクロスチェーン ブリッジのセキュリティを向上させます。
TEE ブリッジの利点は次のとおりです。
セキュリティを向上させながら、マルチシグネチャブリッジに基づいてパフォーマンスが犠牲になることはありません
BTC などの非スマート コントラクト チェーンと互換性があります
しかし、TEE Bridge には依然として内部共謀のリスクが存在します。大多数のノードの 2/3 が共謀した場合でも、ブリッジを攻撃することができます。
BOOL :ZK-TEE Bridge
次に、より独創的なクロスチェーン ブリッジ パラダイムである ZK-TEE Bridge を紹介します。これは、クロスチェーン ブリッジ プロジェクト Bool Network によって開発されました。 Bool Network は TEE Bridge をベースに ZK テクノロジーを組み合わせてノードの完全な匿名性を実現するため、共謀は不可能であり、ブリッジの超高度なセキュリティが保証されます。
Bool Network 自体は多数の TEE ノードで構成されるライセンス不要のネットワークであり、主体は Bool Network を通じて 1 つ以上の DHC (Dynamic Hidden Committee) の設立を申請できます。サブジェクトが 10 チェーンをサポートするクロスチェーン ブリッジを構築する必要がある場合、対応する 10 の DHC を申請するだけで十分です。各 DHC は MPC 秘密鍵フラグメントのセットを管理し、クロスチェーン ブリッジの検証と署名を担当します。 .チェーンメッセージ。
DHC には通常 10 ~ 20 の TEE ノード メンバーが含まれており、これらは DHC の作成者によって設定され、署名のしきい値は通常 2/3 ですが、DHC の作成者はより高いしきい値を設定することもできます。
Bool Network はすべての DHC にメンバーをランダムに割り当て、定期的にシャッフルして再割り当てします。 ZK テクノロジーの助けを借りて、Bool Network は、メンバーの割り当てプロセスが完全にランダムであることを認識でき、割り当てが完了した後、各 TEE ノードは自分がどの DHC に割り当てられているか、どのノードに割り当てられているかを知りません。他のノードがどの DHC に割り当てられているかを知ることは言うまでもありません。この気分は仮面舞踏会に参加するようなもので、誰が誰であるかは誰にもわかりません。
これは、Bool Network の Ring VRF アルゴリズムによって実現されます。具体的には、リング VRF は、DHC がノード メンバーを割り当てるときに、各 TEE ノードに一時的な ID を与えます。一時的な ID は、ノードが現在の DHC に属していることを証明できる ZK プルーフとして表されますが、ノードの特定の情報は開示されません。ノード。 DHC メンバーは一時的な ID を通じてお互いを識別し、暗号化された通信を通じて MPC 署名の作業を完了します。現在のエポックが終了すると、リング VRF はすべての DHC メンバーを再シャッフルし、この時点ですべての一時 ID が無効になり、リング VRF は各ノードに新しい一時 ID を割り当てます。
つまり、Bool Network は、ZK テクノロジーと TEE テクノロジーの独創的な組み合わせによってノード間の完全な匿名性を実現し、共謀の可能性を排除し、TEE Bridge に基づいてセキュリティをさらに向上させます。
まとめ
ZKbridge、Optimistic Bridge、TEE Bridge はいずれも非常に優れたソリューションであり、よりトラストレスなクロスチェーン ブリッジを構築し、集中化のリスクを排除し、クロスチェーン ブリッジのセキュリティを向上させることを目指しています。ただし、ZKBridge と Optimistic には依然としてパフォーマンスの犠牲とスケーラビリティの欠点があり、TEE-Bridge には共謀攻撃の可能性があります。
BOOL Network が提案する ZK TEE-Bridge は、あらゆる面で完璧なソリューションであり、次のような利点があります。
パフォーマンスを犠牲にすることなく、クロスチェーンメッセージングの速度とコストは「マルチシグネチャブリッジ」と同じレベルに維持されます。
非スマート コントラクト チェーンをサポートし、新しいチェーンに適応するためのエンジニアリングの労力が少なくて済みます。
TEEブリッジで起こり得る共謀リスクを排除し、ライトクライアントブリッジに劣らない超高セキュリティを実現
本質的には分散型のトラストレス署名マシンであり、クロスチェーン アプリケーションに限定されず、オラクル、分散秘密キー管理、その他の分野にも拡張できます。
