クロスチェーンプロトコルの安全性探討：LayerZeroを例に

クロスチェーンプロトコルの安全性問題がますます顕著になっており、その重要性はイーサリアムのスケーリングソリューションを上回るほどです。近年、クロスチェーンプロトコルの安全事件による損失は、さまざまなブロックチェーンの安全事件の中で最も多く発生しています。クロスチェーンプロトコル間の相互運用性はWeb3エコシステムに欠かせない構成要素ですが、大衆はこれらのプロトコルの安全レベルについて十分な理解がありません。

LayerZeroを例に挙げると、そのアーキテクチャ設計は一見シンプルですが、実際には潜在的なリスクが存在します。このプロトコルはRelayerを使用してチェーン間通信を実行し、Oracleによって監視されています。この設計は、従来のクロスチェーンソリューションで必要とされる第三のチェーンによるコンセンサスの複雑なプロセスを省略し、ユーザーに"迅速なクロスチェーン"の体験をもたらします。しかし、このアーキテクチャには少なくとも二つの主要な問題があります：

1. 複数のノード検証を単一のオラクル検証に簡素化し、安全係数を大幅に低下させました。
2. RelayerとOracleが互いに独立していると仮定しますが、この信頼の仮定は長期にわたって維持することが難しく、暗号ネイティブの理念には適合しません。

LayerZeroは「超軽量」クロスチェーンソリューションとして、メッセージの送信のみを担当し、アプリケーションの安全性には責任を負いません。複数のパーティがRelayerを運営することを許可しても、根本的な問題を解決することはできません。Relayerの数を増やすことは、分散化を意味するわけではなく、せいぜい許可なしでの接続を実現したに過ぎません。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

さらに注目すべきは、LayerZeroの設計が深刻なセキュリティリスクを引き起こす可能性があることです。LayerZeroを使用するプロジェクトが設定ノードの変更を許可している場合、攻撃者は自分が制御するノードに置き換えることでメッセージを偽造できる可能性があります。このリスクは複雑なシナリオで連鎖反応を引き起こす可能性があり、LayerZero自体にはこの問題を解決する能力がありません。

本質的に言えば、LayerZeroは真のインフラストラクチャ（Infrastructure）ではなく、ミドルウェア（Middleware）に近いです。インフラストラクチャは、そのエコシステム内のすべてのプロジェクトに一貫したセキュリティを提供するべきですが、LayerZeroはそれを実現できません。

複数の研究チームがLayerZeroに存在するセキュリティの脆弱性を指摘しています。たとえば、L2BEATチームはLayerZeroの信頼仮定に問題があることを発見し、悪意のある行為者が構成を制御することでユーザー資産を盗む可能性があると警告しています。NomadチームはLayerZeroのリレーに2つの重要な脆弱性が存在すると指摘しており、これにより不正なメッセージの送信やメッセージの改ざんが発生する可能性があります。

ビットコインのホワイトペーパーを振り返ると、分散化と信頼性のないことがブロックチェーン技術の核心理念であることがわかります。しかし、LayerZeroの設計はこの方向から逸脱しているようです。Relayer、Oracle、アプリケーション開発者を信頼できる第三者として依存しており、全体のクロスチェーンプロセスでは詐欺証明や有効性証明が生成されていません。

したがって、LayerZeroが自らを分散型のインフラと主張しているにもかかわらず、実際には「中本聡コンセンサス」の基準を完全には満たしていません。現在の設計では、LayerZeroは真の分散型セキュリティを実現することが困難です。

! なぜLayerZeroは疑似分散型クロスチェーンプロトコルなのですか?

真の分散型クロスチェーンプロトコルを構築することは、依然として解決が急務な課題です。今後の発展方向では、クロスチェーンプロトコルの安全性と分散化の程度を向上させるために、ゼロ知識証明のようなより先進的な技術を導入することを検討する必要があるかもしれません。真の分散型の安全性を実現した上でのみ、クロスチェーンプロトコルはWeb3エコシステムに信頼できるインフラストラクチャーサポートを提供できるでしょう。