ブリッジのセキュリティ:ブリッジの相互運用性のトリレンマは再考する必要があります。データレポーターのダニエルC.パークは、橋のハッキングを防ぐために何が計画されているかを説明しています。
ノマドでは、新しいカテゴリーの橋に取り組んでいます。これらは、ブリッジ攻撃の最悪のシナリオを減らすように設計されています。レイテンシーとセキュリティを交換しています。 今四半期だけで10億ドルを奪われた橋を背景に、これはより説得力のある状況であると私たちは信じています。
QBridge(8000万ドル) 、 Wormhole(3億2600万ドル) 、 Ronin(6億2400万ドル)のエクスプロイトの成功は、ブリッジの相互運用性のトリレンマを完全に再考する必要があることを思い出させます。ブリッジユーザーの間では、不正防止機能への要望が高まっています。そして、これが私たちが解決している問題です。
CovalentのAPI(Application Programming Interface)を使用して、EthereumとMoonbeamのブリッジユーザーがNomadのセキュリティアピールにどのように反応しているかを追跡できます。合計一意アドレスやユーザーごとのTVLなどのNomadのリリース後のデータは、楽観的なシステムの有望な見通しを示しています。
ブリッジセキュリティ:クロスチェーンブリッジセキュリティは行き止まりに達しましたか?
遊牧民では、チェーンブリッジは、その莫大な経済的有用性にもかかわらず、 リスクが高くなりすぎて利用できなくなったという、急増する物語に挑戦しています。派生物が重複しているため、小さなキャップチェーンに対する51%の攻撃でさえ、相互接続されたチェーンを危険にさらす可能性があります。
Vitalikは先導し、今年の1月にこの展望を開始し、「橋の基本的な安全限界」を挙げ、 チェーン間の相互運用性を向上させるための暫定的な解決策と見なすべきであると述べました。
ただし、楽観的な検証などのNomadの急進的な機能は、ブリッジテクノロジーが行き止まりに達しているというこの認識の高まりに対抗する物語を前進させます。
絶対的なセキュリティのためにレイテンシを犠牲にする
スケーラビリティのトリレンマに見られる苦境を反映して、ブリッジは従来、信頼の最小化、一般化可能性(任意のデータ転送のサポート)、および拡張性(多くの異種チェーン間)の3つの望ましいプロパティの少なくとも1つを放棄する必要があります。
トリレンマから始めて、Nomadは、セキュリティに焦点を合わせた相互運用性ソリューションを提供する手段として、レイテンシーを非正統的に犠牲にします。 楽観的なロールアップに基づいて、Nomadはチェーン上のクレームの可視性を最小限に抑え、約30分の不正防止ウィンドウ内で有効であると受け入れます。
ブリッジセキュリティ:資金損失保険
この期間中、Nomadのデータは、基本的にアップデーター間で循環されます。アップデーターは、ソースチェーンにデータに署名してアップロードします。誤った主張を検出して対応するウォッチャー。
ユニークなことに、古典的な楽観的なプロトコルから始めて、Nomadはオリジンチェーンに制約されたクォータを提示するためにアップデータを必要とします。これにより、信頼できるアップデーターでさえ詐欺を裏付ける可能性に対するNomadのセキュリティが確保されます。
正直なウォッチャーが詐欺であることが判明した場合、発信元から宛先チェーンへの通信回線が即座に中断され、アップデーターのリンクが切断されます。回収した資金を係争中のオブザーバーに振り向けます。
これは、ユーザーが資金を奪われるのではなく、橋が閉鎖されることを意味します。あるいは、不正がないことで、当初の意図どおりにデータを宛先チェーンに向けて促進します。
単一の正直な検証者でハッカーをだます
Rainbow Bridge for NEARプロトコルは、今年5月1日の攻撃を撃退し、明るいプロジェクトのセキュリティ上のメリットをすでに裏付けています。
重要なことに、Nomadのブリッジセキュリティは、単一の正直な検証者の仮定に従い、トランザクションを検証するためにn人のアクターのうち1人だけを必要とします。対照的に、外部で検証されたブリッジは通常、正直な多数派の仮説に依存しており、n人の参加者のうちm人が検証スキームを監督します。
このため、Nomadユーザーが実装できる無許可のWatcherを有効にすると、ハッカーは、すべてのトランザクションを監視するWatcherが少なくとも1人いないことを知ることができなくなります。
このように、楽観的なシステムは、悪意のある攻撃者(ガス手数料とアップデーターによって制限される割り当て)が目的を妥協するための経済的コストを増加させますが、保証はほとんどありません。
Nomadのセキュリティ提案はどのようにブリッジユーザーを引き付けますか?
遊牧民の背後にある技術は、戦いでテストされています。 Covalentの統合APIを通じて、Nomadがセキュリティの魅力を十分に活用し、専用のユーザーベースを蓄積しているかどうかを確認できます。
特に、より商業的に成熟した雪崩橋と比較して、ユーザーあたりのNomadのTVLはより高い数値を記録しました。 2022年3月からユーザーあたり1日あたり30ドルから40,000ドルの範囲で登録することにより、Nomadの数値は1日あたり20ドルから30,000ドルの範囲であるAvalancheの数値を上回ります。
雪崩橋と最近のノマド橋の間の格差は、橋のユーザーの間でノマドのセキュリティと不正防止機能に深い自信があることを示唆しています。
同様に、5月の最初の週だけでも5,000の新しいアドレスがNomadに接続しました。これは、Nomadが3,000の一意のアドレスに到達するのに3か月かかったことを考えると、指数関数的な成長です。これは、Nomadのセキュリティアピールが市場性があり、幅広いブリッジユーザーに価値があると認識されていることを示しています。
Connextを使用してNomadレイテンシの不足を解決する
約30分の遅い待ち時間は、ブリッジの明らかな欠点のままです。このため、Nomadは、はるかに高速なL2としてEthereum上に構築されたクロスチェーン流動性ネットワークであるConnextと提携しました。
遊牧民とコンネクストの階層化のモジュール性は、彼らのパートナーシップによってもたらされたトリレンマへのもう1つの根本的なアプローチです。 Connextは、Nomadが諦めざるを得なかったスピードギャップを適切に埋めます。
このように、二重調和システムは、譲渡された資産のサイズと資産に対応する流動性プールに応じて、トランザクションを動的にルーティングおよび調整します。
クロスチェーンブリッジのセキュリティは、「積み重ね可能な」ブリッジとともに進化しています。
それらの相乗効果がより大きな事業に変化するにつれて、ノマドは制度的資本にさらに焦点を合わせるように適応させることができます。一方、より小さく高速なトランザクションを選択するエンドユーザーは、Connextを介してルーティングできます。
ノマドの安全の呼びかけとそれに対応する成長の数字は、振り返ってみると、クロスチェーンブリッジの歴史における極めて重要な瞬間を示しています。
私たちは、チェーンの相互運用性の進歩を妨げる一連の注目を集めるブリッジハックからの脱却を目指しています。
著者について
Daniel C. Parkは、もともと2019年にWeb3スペースに参入し、スタンフォード大学のStarlingLabで人道問題におけるブロックチェーンの有用性を調査しました。彼は現在、 Covalentでデータジャーナリストとして働いています。
橋の安全性などについて何か言いたいことがありますか?私たちに手紙を書くか、私たちの電報チャンネルの議論に参加してください。 Tik Tok 、 Facebook 、 Twitterでも私たちを見つけることができます。
ポストブリッジセキュリティ:新しい技術は、ブリッジハックがBeInCryptoに最初に登場した単なる記憶であるべきであることを意味します。