作者:Sandeep
編集:佳歡、ChainCatcher
この週末は心配な出来事でした。3週間のうちに3件のクロスチェーンブリッジのセキュリティイベントが発生しました。私は最近、ある特定の攻撃の詳細にこだわるのではなく、これらのすべてのイベントの背後にある共通のパターンを考えています。
4月1日のDrift、損失2億8500万ドル。
4月13日のPolkadot Hyperbridgeでは、1回の再証明で10億枚の裏付けのないトークンが鋳造されました。ターゲットチェーンの流動性がそもそも薄くなければ、損失はこの数をはるかに上回っていたでしょう。
4月18日のKelpDAOで2億9200万ドルの損失。それ以前には、Wormhole、Ronin、Harmony、BNB Bridge、Nomad、Multichainがありました。
まず、このストレスの多い週末に積極的に対応したすべてのチームに、心からの敬意を表します。誰かが緊急事態に対処している際に、追い討ちをかけるつもりは一切ありません。
私たちはすべて、似たような状況を経験しています。現在パッチを公開しているチームは非常に懸命に働いています。Kelpの緊急一時停止マルチシグ機構は、さらに2億ドルの損失を防ぐために、2回の後続の資産吸い上げ試みを阻止しました。
ここで強調したいのは、この週末に起きた出来事はKelpの問題にとどまらないということです。これは、業界全体がこれまで続けてきた設計上の選択に由来しています。現在、ほとんどの暗号資産のクロスチェーンインフラはまだ不動産登記所のように機能しています。
DVN、リレーセット、オラクル委員会、またはマルチシグと呼ぶにかかわらず、本質的には、小さな委員会が1つのチェーン上のアクティビティを監視し、別のチェーン上でその証明を行うことです。
この委員会、またはその基盤となる価格フィードデータが損なわれた場合、この証明機関は躊躇なく虚偽を裏付けることになる。プロトコルの名前は変わっても、信頼の前提は一切変わっていない。
@moo9000 それは最も適切な名前であるマルチシグフィナンス(MultisigFi)をつけた。
この表現は非常に的確です。底层の委員会を何と呼ぼうと、信頼モデルは同じです。過去3週間の出来事は、このモデルがスケールアップした際にどのように崩壊するかを痛烈に示しました。
最近のDuneデータスキャンによると、アクティブなLayerZeroアプリの47%が1/1のバリデーター構成で動作し、45%が2/2構成で動作しており、より強力なセキュリティ構成を採用しているアプリは5%未満です。
これは、現在生産されている跨チェーンアプリケーションの9割において、1〜2人の署名者が攻撃されると、ユーザーの資金と攻撃者との間のすべてのセキュリティ防线が崩れることを意味します。
5年前なら、これはまだ妥当なデフォルトのセキュリティ設定だったかもしれない。当時は、クロスチェーンブリッジが移動させる資金は数百万ドル程度であり、産業級の規模でそれらを探査する者はいなかった。
しかし、2026年においてはこの状況は全く意味をなさない。同じ設計が今や数十億ドルの資金移動を担っているのだ!さらに、AI支援ツールは機械の速度で運用設定の脆弱性を絶え間なく発見している。攻撃面は指数的に拡大している一方で、セキュリティモデルは一向に進化していない。
明確に述べますが、これはポリゴンを他のすべてと対立させるための記事ではありません。数年前、私たち自身の製品でも、この信頼の仮定の初期バージョンを構築しました。そこから私たちは教訓を得ましたし、業界全体も教訓を得ました。
これまでの道のりで、私たちの一部は委員会モデルに基づいて建設を続け、他の一部は会社全体をZK(ゼロ知識証明)に賭けました。
ZKへの投資は空論ではありません:2024年7月にAgglayerブリッジ用にZK証明をリリースし、1年以上本番環境で運用され、毎日大規模なクロスチェーントランザクションを決済しています。正直、今週末に起きた出来事は、この主張への信頼をさらに強固にしました。
ZK証明は、以前委員会が行っていた作業を引き継ぎました。これは、ある計算が正しく実行されたことを証明する小さな暗号化レシートであり、地球上のどのマシンでも数ミリ秒で検証できます。
成立するか、送金が清算されるか、数学的検証が失敗するか、資産は一切動かない。操作員を買収することはできないし、RPCを毒化することもできない。合意形成に必要な人数を調整する必要もなく、誰も土曜日の深夜3時に部屋に座って、あなたの資金が安全かどうかを決定することはない。
さらに、これがいわゆる「悲観的証明」(Pessimistic Proof)です。最も単純な理解方法は、誰のことも信頼しないチェーン上の帳簿記録です。
Agglayerに接続される各チェーンには、送受信される資産を動的に記録する台帳があり、引き出しの最終確認が行われる前に、台帳のバランスは常に保たれなければなりません。いかなる理由があろうと、上流のメッセージが偽造されようとも、あるチェーンが台帳に記録されている以上の資産を引き出すことはできません。
数学的ルールはこのようなことを許しません。Agglayerは、Polygon Plonky3に基づいて構築されたSuccinctのSP1証明システムを通じてこれを強制します。
もし先週末のシナリオをAgglayerで実行した場合、悲观証明が即座に引き出しを阻止し、預金記録がないため、資金は絶対に移転されません。
同じ帳簿メカニズムは、Wormholeの無制限発行脆弱性、BNB Bridgeの無制限発行脆弱性、およびHyperbridgeのリプレイ証明脆弱性も検出できます。
これらの脆弱性自体はまったく異なりますが、すべて同じ問題に帰結します。つまり、クロスチェーンブリッジが反対側に実際の裏付けがない資産を解放してしまうことです。Agglayerは、あらゆる決済が発生する前にこれらの状況を阻止します。
これは単なる理論ではありません。DeFiの大部分が今週末に一時停止した中、Agglayerは約2億ドルのブリッジ取引量を無事に処理しました。
Agglayer にネイティブに接続された Katana は、イベント全体を通じてゼロのリスク曝露を維持しました。根本原因が公開される前から、我们的安全团队已经暂停了 Polygon 生态系统中所有的 LayerZero 集成,产品和支持团队在整个周末持续与机构合作伙伴进行电话沟通。
約6年にわたる構築。Polygon上で2.4兆ドルを決済。70億回のトランザクション。99.99%の稼働率。Agglayerではゼロのクロスチェーンブリッジ脆弱性。これが、Agglayerの構築に数年を費やした理由です。セキュリティは常に最優先です。
これらの数字を示すのは自慢のためではなく、仮想通貨が大規模な支払いを処理する準備ができていると、堂々と機関に伝えるために、こうした実績を提示しなければならないからです。
委員会のクロスチェーンブリッジは構築コストが低く、速度が速いため、チームがそれらを構築する理由は理解できます。私たち自身も早期バージョンを構築しました。しかし、攻撃者が今できることについては、確かに変化しています。
2022年以降、Lazarus組織はこれらの設計を攻撃し続けており、その勢いは衰える気配がない。AI支援監査により、これまで複雑な階層の下に隠されていた設定ミスがすべて発見可能になった。これらの攻撃は消えることはない。数学はいずれ、委員会の弱点を追いつくだろう。
過去两三年、この業界は毎年数兆ドルの取引量を決済してきました。私たちは、銀行や支払い企業に、依然として土曜の夜にたった一二人の署名者に正しい判断を委ねているシステムに巨額の資金を預けさせるよう求めています。これが私たちの要請であり、大声で言えば、どれほど馬鹿げているかがわかるでしょう。
私たちはもっと良くしなければならず、すでにやり方を知っています。
それでも、LayerZeroが現在、業界全体で1/1設定(シングルシグ)を無効にしていることを評価すべきです。これは正しい決定であり、クロスチェーンのセキュリティを大幅に向上させるでしょう。私は完全に支持します。他のチームも引き続き、彼らの委員会設計を強化し続けていきます。この作業は重要です。
しかし、より大きな変化はアーキテクチャにあります。ZK証明は疲れることがなく、ソーシャルエンジニアリング攻撃の対象にもならず、悪い週末也不会あります。数学は成立するかしないかのどちらかであり、成立しない場合は何も決済されません。
これは業界が進むべき方向であり、現在のペースは1か月前よりも速くなっています。これは、すべての構築者とチェーン上に参入する機関にとって良いニュースです。
今週、クロスチェーンインフラを構築しているすべてのチームは、自問すべきです:本当に委員会が必要でしょうか?既存の委員会を強化することは、やむを得ない選択にすぎません。
Agglayerはオープンソースです。プロトコル料金はかかりません。ライセンス制限もありません。信頼できる証明メカニズムから暗号学的検証へ移行する準備ができているチームであれば、誰でも接続できます。現在クロスチェーンブリッジを運用しており、過去3週間の出来事により信頼モデルを見直したい場合は、お問い合わせください。
这不是我们囤积的竞争护城河,而是整个行业都应该使用的基础设施。
暗号通貨の今後10年の運命は、現在より堅牢なアーキテクチャに取り組む意欲を持つチームによって決まるだろう。証明書機関の構築よりも暗号学的証明の構築は難しいが、それらは週末に崩壊することなく、暗号通貨に求められている数兆ドル規模の負荷にも対応できる。
あなたが求めているのは委員会ですか、それとも数学的証明ですか?私たちは後者を選択しました。より多くの人が同じように選んでくれることを願っています。
この週末を経て、ZKクロスチェーンに対する信念がより強まりました。困難な時期に、明確なアーキテクチャが鍛えられます。