暗号ブリッジとクロスチェーンのリスク
📖 10 最小読み取り
Quick Answer
異なるブロックチェーンは自然には相互に通信しません。あるチェーン上のコインを別のチェーンに単純に移動することはできません。ブリッジはこれを解決するために構築されたコネクタであり、アセットを 1 つのチェーンにロックし、別のチェーンで表現を発行します。これらはマルチチェーンの世界にとって不可欠な配管であり、暗号通貨全体の中で最も血なまぐさい標的でもあります。歴史上最大規模のハッキングの一部にはブリッジエクスプロイトがあり、それぞれ数億ドルが発生しました。なぜ橋が非常に危険なのかを理解することは、DeFi の安全に関する知識の中で最も実用的なものの 1 つです。
🏦 二国間の金庫
ブリッジは、ドルを金庫に保管し、別の国で使えるバウチャーを渡す外貨両替所のようなものです。システム全体は、金庫がロックされたままであることと、中のドルと一致するバウチャーに依存しています。ブリッジは膨大な価値を一か所、つまり金庫に集中させ、複雑な機械を造幣券に取り付けます。金庫を破ったり、券売機を騙したりすると、泥棒は一度にすべてを持って立ち去ります。まさにこれが、橋が強盗される理由です。略奪品は 1 つの部屋に積み上げられています。
橋が実際に何をするのか
一般的なブリッジは、ソース チェーン上のスマート コントラクト内の資産を「ロック」し、宛先チェーン上で同等のラップされたトークンを「生成」します。戻るには、ラップされたトークンが焼かれ、元のトークンのロックが解除されます。代わりに、両側で流動性プールを使用するバリエーションもあります。いずれにせよ、ブリッジは実際の価値を保持または管理し、クロスチェーン メッセージが正当であることを証明する必要があります。この組み合わせ、つまりロックされた資金の大きなポットと、独立したシステム間のメッセージを検証する複雑なロジックは、本質的にセキュリティを確保するのが難しく、これが問題の根源です。
なぜ橋はこれほどまでにハッキングされるのか
橋は構造上の理由で壊れます。彼らは 1 つの契約に莫大な価値を集中させており、単一障害点を攻撃する価値があります。クロスチェーン検証は複雑で、メッセージの検証方法にバグがあるため、攻撃者は「証拠」を偽造して、入金していない資金を鋳造したり解放したりすることができます。多くは少数のバリデーターまたはマルチシグ署名者に依存しているため、(ハッキングやフィッシングによって)いくつかのキーが侵害されると、ブリッジの容量が無駄になります。歴史は残酷です。Ronin ブリッジではバリデーター キーの侵害により約 6 億ドルが損失し、ワームホールでは署名検証の欠陥により 3 億ドル以上の損失が発生しました。ブリッジは、DeFi 損失全体の大部分を占めています。
ユーザーとしてのリスク
壊滅的なブリッジハッキング以外にも、日常的なクロスチェーンの使用にはリスクが伴います。ラップされたトークンの価値は、それを支える橋によって決まります。橋が空になった場合、保持しているラップされたトークンは崩壊して無価値になる可能性があります。間違ったチェーンまたは互換性のないアドレスに送信すると、資金が永久に失われる可能性があります。一部の「ブリッジ」は、デポジットを奪って消滅させる完全な詐欺です。そしてブリッジングには多くの場合、いくつかのステップが含まれており、どこかの時点での間違い、間違ったネットワーク、間違ったトークン、偽のサイトによって損害が発生します。チェーン間を移動することの利便性により、1 つのチェーンに留まる場合よりもエラーと攻撃の危険性が大幅に高まります。
より安全に橋を渡る方法
規律を持って暴露を減らします。有名で監査済みの、長く確立されているブリッジ (多くの場合、宛先チェーンまたはそのレイヤー 2 の公式ブリッジ) のみを使用してください。ラップされたトークンの形で必要以上に多額の資金を放置することは避け、ブリッジされた資産を貯蓄として保持するのではなく、ブリッジして使用し、次に進みます。ネットワーク、トークン、宛先アドレスを毎回再確認し、大規模な転送の場合は最初に少量のテスト量をブリッジします。安価または高速な転送を約束する未知のブリッジを深く疑って、誰かが送信したリンクを決してブリッジしないでください。可能であれば、ブリッジする必要があるかどうかを確認してください。場合によっては、移動先のチェーン上で資産をネイティブに購入する方が、移動するよりも安全です。
全体像
ブリッジが存在するのは、暗号通貨が 1 つのチェーンではなく、多くの個別のチェーンの世界であるためです。より良い設計とセキュリティ慣行が出現することで改善が進んでおり、一部のエコシステムではネイティブの相互運用性と共有セキュリティを通じてリスクの高いブリッジへの依存を減らしています。しかし今のところ、ブリッジングは仮想通貨におけるリスクの高い行為の 1 つとして扱ってください。これは、旅行中に複雑で重点を絞ったインフラストラクチャに資金を渡すことに匹敵します。ブリッジとの最も安全な関係は最小限のものです。信頼できる関係を明確な理由で短期間使用し、ラップされた IOU に富を保管しないでください。
🔑 重要なポイント
ブリッジは、あるチェーンで資産をロックし、別のチェーンでラップされたバージョンを鋳造することによって別々のブロックチェーンを接続します。これは、暗号通貨の最大のハッキングターゲットでもある重要な配管です(例:鍵の漏洩によるRoninの最大$6億、検証の欠陥によるワームホールの$3億以上)。これらは、1 つのコントラクトに膨大な価値を集中させ、複雑なクロスチェーン検証を実行し、多くの場合、少数の検証キーに依存するため、脆弱です。ユーザーにとって、ラップされたトークンはブリッジと同じくらい安全であり、ミスをすると資金を失います。安全にブリッジする: 信頼できる監査済みブリッジのみを使用し、簡単にすべてを検証し、小規模にテストし、ブリッジ IOU として資産を保管しないでください。
これがあなたにとって重要な理由
アジアのアクティブなマルチチェーン DeFi ユーザーは常に資産をブリッジしており、史上最大の暗号通貨盗難を引き起こしたカテゴリーに直接資産をさらしています。ブリッジリスクリテラシーは、なぜハッキングされるのか、またそのリスクを最小限に抑える方法を知っていることで、アジアの DeFi 参加者をこの分野で最も壊滅的で一般的な損失から守ります。
よくある質問
なぜ暗号ブリッジは頻繁にハッキングされるのでしょうか?▼
単一のコントラクト (価値のある標的) に大量のロックされた価値が集中しているため、複雑なクロスチェーン検証が実行され、バグによって攻撃者が証拠を偽造して資金を鋳造したり解放したりでき、多くの場合、侵害された場合にすべてを流出させる少数のバリデーターまたはマルチシグキーのセットに依存します。 Ronin (約 6 億ドル) やワームホール (3 億ドル以上) のハッキングがその例です。ブリッジは、DeFi 損失全体の大部分を占めています。
ラッピングされたトークンをブリッジから保持しても安全ですか?▼
橋が橋を支えているのと同じくらい安全です。ラップされたトークンは、ブリッジにロックされた資産を表す IOU です。そのブリッジがハッキングされたり流出したりすると、ラップされたトークンは崩壊して無価値になる可能性があります。より安全な方法は、ブリッジされたラップされたトークンを長期貯蓄として保持するのではなく、ブリッジして資産を使用し、次に進むことです。また、十分に確立され、監査されたブリッジのみを使用します。
チェーン間で暗号通貨を安全にブリッジするにはどうすればよいですか?▼
有名で監査済みの長く確立されているブリッジ (多くの場合、チェーンの公式ブリッジ) のみを使用します。ネットワーク、トークン、宛先アドレスを毎回検証します。大規模な転送の場合は、最初に少量のテスト量を送信します。必要以上に大量の量をラップした状態で放置しないでください。誰かが送ったリンクからのブリッジは絶対に使用しないでください。可能であれば、ブリッジではなく宛先チェーンでネイティブに資産を購入することを検討してください。
読み続けてください
ハブ全体の関連トピック
📚 出典と参考資料
このガイドで使用されている信頼できる参考文献と一次情報源。