意見: クロスチェーンブリッジの設計、コンセプト、ユースケースを再考する必要がある

原文: https://pensivepragmatism.substack.com/p/on-crypto-bridges

著者: マルコ・マノッポ

ブロックチェーンネットワーク上で暗号資産を移動することは非常に困難です。暗号資産とブロックチェーン業界が成熟するにつれて、世界は間違いなくマルチチェーンになり、特定のニーズやユースケースに合わせて最適化されたさまざまなブロックチェーンネットワークが登場します。ただし、異なるネットワーク間で資産を移動する際に資産所有者が負うリスクも増加します。過去 1 年だけでも、さまざまな暗号化ブリッジから 10 億ドル以上が盗まれました。最近では、Nomad と呼ばれるブリッジからさらに 2 億ドルが盗まれました。

このハッキングは、深い技術的知識を必要としないという点で独特であり、このイベントは、ブロックチェーントランザクションの仕組みを理解している事実上誰でも攻撃に参加できる初の分散型群衆強盗となった。元の攻撃者のトランザクション呼び出しデータをコピー＆ペーストするだけで、出来上がりです。

現時点では、既存のほぼすべての暗号ブリッジが何らかの方法でハッキングされているようです。救済のおかげで生き残った人もいましたが、かつての栄光を取り戻すことができなかった人もいます。私は、謎のスーパープログラマーやサイバーセキュリティの専門家を気取るつもりはありません。暗号化されたブリッジの技術的な複雑さを説明できる、私より賢い人もいます。私は、ブリッジがどのように機能するのか、なぜブリッジが機能するのかについて話すためにここに来ただけです。重要な点、欠点を指摘し、暗号資産が成熟するにつれての将来のダイナミクスについての私の考えを述べます。私は単なる研究者であり戦略家です。

簡単な要点は次のとおりです。

• 暗号ブリッジを通じてロックされた TVL の総額は 200 億ドルを超えています。
• 昨年、5 つの暗号ブリッジで 18 億ドル以上が盗まれました。
• クロスチェーンの未来ではなくマルチチェーンの未来についてのヴィタリック氏のビジョンは、おそらく正しいだろう。
• 暗号ブリッジ救済は業界にとって悪い前例となった。
• 機関投資家は、トラストレス暗号ブリッジよりも信頼できる暗号ブリッジを好む可能性があります。

橋はどのように機能するのですか?

文字通り、その言葉自体のように、複数のブロックチェーンネットワーク間の暗号資産を「橋渡し」します。この傾向は、複数の L1 エコシステムが成長して市場シェアを争っていた 2020 年初頭に始まり、人々を自分たちの縄張りに来て、そのエコシステムが提供するものを試してみるように誘っていましたが、WBTC のようなものはすでに存在していました。

これらのブリッジは通常、スマート コントラクトにトークンをペグして別のチェーンで発行することで機能し、ユーザーはペグされたトークンを常にネイティブ アセットと 1 対 1 で引き換えることができます。具体的な例を見てみましょう。

最も人気のある橋資産の 1 つである WBTC の場合、橋の性質は集中管理され保管されています。ユーザーはビットコインブロックチェーンからBTCを預け入れ、イーサリアムブロックチェーン上でERC-20トークンWBTCを受け取ります。 BitGo は WBTC の管理者であり、WBTC の鋳造と引き換えには BitGo による KYC プロセスが必要です。さらに、入金および鋳造されたすべての BTC のマルチ署名キーを保持するパートナーのグループが存在します。この場合、ユーザーはオンチェーンで 1:1 サポートを確認できます。

分類ブリッジ

一般に、ブリッジはトラステッド ブリッジとトラストレス ブリッジに分類できます。

前者は、上記の WBTC の例に示すように、ブリッジが機能するために集中管理されたエンティティに依存していることを意味します。ユーザーは、ネイティブ トークンを引き換えたいユーザーにとってブリッジ資産に十分な流動性があることを保証するために、これらの集中管理者のセキュリティと完全性を信頼する必要があります。この場合、集中管理されたエンティティが不正になり、セキュリティ管理が不十分になるリスクがあります。

後者は、ブリッジがスマート コントラクトに依存していることを意味します。ユーザーは、ブリッジの機能を有効にするために、基礎となるブロックチェーンのセキュリティとそこに書かれたスマート コントラクトを信頼する必要があります。この場合のリスクは、不適切なコード記述、ソーシャル エンジニアリング、またはこれまで見落とされていた新しい攻撃ベクトルです。

さらに、本質的によりシームレスなクロスチェーン スワップ エクスペリエンスを生み出すために、AMM を組み込んだトラストレス ブリッジがあります。このモデルは一般に、従来のブリッジ モデルよりも効率的です。ただし、これはまだトラストレス モデルであり、上記と同じ固有のスマート コントラクト リスクがあります。

その仕組みは、必要なすべてのターゲット チェーン上にアンカー トークンとして新しい ERC20 トークン コントラクトを作成することです。ユーザーがソース チェーンからターゲット チェーンにトークンをブリッジすると、元のトークンは Synapse のブリッジ スマート コントラクトにロックされます。次に、Synapse プロトコルは、ターゲット チェーンにターゲット チェーン トークンを生成するように指示するクロスチェーン メッセージを送信します。この新たに生成されたトークンは、ガス エアドロップとともに、ターゲット チェーン上のユーザーのウォレット アドレスに配布されます。

襲われた経歴

悪者にとって、暗号ブリッジはミツバチにとっての花のようなものです。世界のマルチチェーン化が進み、暗号資産（およびDeFi TVL）の時価総額が増加するにつれて、これらのブリッジの収益性はますます高まっていくでしょう。 2022 年 8 月 2 日の時点で、200 億ドル以上が複数の橋にロックされています。

20 ～ 30 歳の創業者と 10 人のチームが国家レベルのハッカーに立ち向かうと信じられますか? 北朝鮮は、最近の注目を集めている作戦の背後にあります。

学派

Vitalik氏は、将来はマルチチェーンになるが、クロスチェーンではないと主張している。同氏は基本的に、異なるチェーンにわたる分散型アプリケーションは複数のチェーンにわたって複雑な相互依存関係を生み出すため、たった 1 つのチェーンに対する 51% 攻撃が、経済エコシステム全体を脅かす深刻な伝染効果をもたらす可能性があると主張しています。

セキュリティリスクだけでなく、トークンエコノミクスでは、さまざまなチェーンに存在するトークンにどのように対処するかを決定する必要もあります。元のトークンノミクスのフレームワークが尊重され、トークンのインフレ率がクロスチェーンの実装によって重大な影響を受けないようにするためには、需要と供給の問題が発生します。ステーブルコインでは、これはまったく異なる方法で処理されます。

救出の大物

皮肉なことに、「救済」という用語は、事態を台無しにして政府（またはウォーレン・バフェット）からの何らかの貯蓄を必要とするウォール街の企業を主流メディアで最も否定的に描写するものの一つかもしれない。この用語はウォール街における堕落と不始末の同義語である。仮想通貨業界は再び、電光石火のスピードでTradFiの過ちを繰り返している。

1. ワームホール 3 億 2,000 万ドルのハッキング - ジャンプ取引 (ビッグダディ)
2. Ronin (Axie) 6 億 2,400 万ドルのハック - Binance、Animoca、a16z、Accel、Paradigm、Diallectic (Big Daddies)
3. Harmony Bridge の 1 億ドルのハッキング - 被害者にトークン 1 つで補償 (ビッグダディ = コミュニティ)
4. Poly Network 6 億 1,100 万ドルのハッキング - ハッカーが資金を返還

上記の 4 つのシナリオのうち、最も前向きな結果は Poly ネットワークにとってのもので、ハッカーは最終的に最初に盗んだ資金のほぼすべてを取り戻しました。しかし、救済が必要な場合、ハッカーの善意に頼る場合、または法執行機関の当局に頼る場合、私たちはここで何をしているのでしょうか?

では、CEX または信頼できるブリッジを通じて資産を「ブリッジ」する方がよいのではないでしょうか?

これらの組織は最終的にはより規制され、監査可能な準備金があり、（できれば）より良いサービスが提供されることになります。

もちろん、CEX や信頼できるブリッジがいつでもそのサービスへのアクセスをブロックできる可能性がある、特に規制当局からの圧力が高まっている場合にはそう主張することもできます。これは 100% 効果的ですが、トラストレス ブリッジも、IP アドレスをブロックしたり、ブラックリストに登録されたウォレットからのトランザクションにフラグを立てたりするなど、はるかに小規模ではありますが、同様のことを強制される可能性があります。結局のところ、これらの dApp の消費者の 99% は、仮想通貨市場規模がユーザー数 10 億人に達してもあまり気にしていません。彼らはただ、可能な限り最速、最も安全、そして最も信頼できる方法で資産を移動したいと考えています。

USDC/USDTがクロスチェーンスワップを実行し、G20諸国で法定通貨をオン/オフで統合する方法を見つけたとき、それはほぼ終わりです。ステーブルコイン万歳！

車輪を再発明する

現在の形式の暗号設計は車輪を破壊するものではなく、再発明するものです。

私たちの目標は分散型金融エコシステムを構築することですが、侵害が発生した場合、資金を取り戻すために当局に依存する必要がある可能性があります。もしそうなら、なぜ評判の良い CEX を信頼しないのでしょうか?はい、新しいチェーンの採用が遅れるかもしれませんが、最終結果が同じで、CEX が規制されているため、より安全になる可能性が高い場合、それは本来の目的に反するのではありませんか?

私は、何兆ドルもの資本を持つ「本物の」機関は、トラストレスブリッジよりも CEX とトラステッドブリッジを好むだろうと予測しています。したがって、トラストレスブリッジの市場は存在しますが、その活動は主に新しい L1 チェーンで農業をしたい投機家によって推進されることになります。

これらのダイナミクスと、マルチチェーンの未来に対する Vitalik のビジョンを組み合わせると、これらの橋の設計、哲学、使用例を再考する必要があることが示唆されるかもしれません。

私はかつて、金融インフラストラクチャ用のソフトウェア構築に数十年の経験を持つ非常に賢いエンジニアと仕事をしました。彼は賢い人ですが、業界が本当にもっと必要としている仮想通貨には懐疑的ですが、仮想通貨は実際にはTradFiがやったことを指数関数的に繰り返しているだけだとかつて言っていました。どうやら彼は再び正しかったようだ。