CEXはクロスチェーンブリッジの終着点となるだろうか?
TechFlow厳選深潮セレクト
CEXはクロスチェーンブリッジの終着点となるだろうか?
もし我々が攻撃を受けた際に、資本による救済を必要とするか、あるいはハッカーの善意に頼らざるを得ないのだとすれば、我々はここで一体何をしているのだろうか?
Web3業界の深掘り報道に専念し潮流を洞察執筆:Marco Manoppo
編集:TechFlow intern
ブロックチェーンネットワーク間で暗号資産を移動させることは困難ですが、暗号資産およびブロックチェーン業界が成熟するにつれて、Web3の世界は間違いなくマルチチェーン化していくでしょう。さまざまなブロックチェーンネットワークが特定のニーズやユースケースに最適化されていく中で、資産所有者が異なるネットワーク間で資産を移動させる際に負うリスクも増大しています。昨年のみでも、さまざまな暗号通貨ブリッジから10億ドル以上がハッキングされ、つい数日前にも、クロスチェーンブリッジ「Nomad」から約2億ドルが盗まれる出来事がありました。
今回の事件の特異な点は、高度な技術知識を必要としなかったことであり、そのため誰もが参加できました。ブロックチェーン取引の仕組みを理解している人であれば、攻撃者の有効なトランザクションデータをコピー&ペーストするだけで攻撃に加わることができたのです。
現時点で、既存のほぼすべてのクロスチェーンブリッジは、何らかの形で悪用された経験があります。一部は生き延びましたが、他の多くはかつての繁栄を取り戻すことはありません。私はネットワークの専門家ではありませんが、ここではクロスチェーンブリッジの仕組み、重要性、欠点について述べ、また暗号資産が成熟した今、その将来に対する私の考えを提示したいと思います。
クロスチェーンブリッジはどのように機能するのか?
文字通り、言葉の意味の通り、クロスチェーンブリッジは複数のブロックチェーンネットワーク間で暗号資産を「接続」するものです。このトレンドは2020年初頭から始まりました。複数のL1エコシステムが発展し、シェア争いが始まり、人々を自らのエコシステムに誘致して利用してもらうようになったのです。
通常、これらのブリッジは、あるブロックチェーン上のトークンをスマートコントラクトに預け入れ、別のチェーン上でその分のトークンを発行します。ユーザーが預け入れたトークンは常に1対1でネイティブ資産として引き出せるように保証されています。具体的な例を見てみましょう。
ワーピッドビットコイン(WBTC)は最も有名なクロスチェーンブリッジ資産であり、その構造は中央集権的でカストディアル(預託型)である。ユーザーはビットコインブロックチェーン上にBTCを入金し、イーサリアムブロックチェーン上でERC-20トークンであるWBTCを受け取ります。BitGoがWBTCのカストディアン(預託者)であり、WBTCをネイティブBTCに戻すにはBitGoによるKYCプロセスを経る必要があります。さらに、預け入れられたすべてのBTCを管理するためのマルチシグネチャ鍵を保持するパートナー企業グループも存在します。この場合、ユーザーはオンチェーンデータを確認することで、本当に1:1で裏付けられているかを検証できます。
クロスチェーンブリッジの分類
一般的に、クロスチェーンブリッジは「信頼型(trusted)」と「非信頼型(trustless)」の2種類に分けられる。
前者は、WBTCの例のように、ブリッジの運営に中央集権的な実体に依存することを意味する。ユーザーは、これらの中央集権的なカストディアンが安全であることを信じ、元のトークンを換金したいときに十分な流動性を確保できるようにしなければなりません。この場合のリスクは、中央集権的実体の不正行為や安全管理の不備です。
後者は、ブリッジがスマートコントラクトに依存することを意味する。ユーザーは、基盤となるブロックチェーンの安全性と、その上に書かれたスマートコントラクトを信頼せざるを得ません。この場合のリスクは、コードのバグ、ハッカー、あるいは以前気づかれなかった新たな攻撃経路です。
さらに、AMMを組み合わせた非信頼型ブリッジもあり、これによりよりシームレスなクロスチェーン交換体験が可能になる。従来のブリッジ方式と比べて一般に効率性は高いが、それでも依然として非信頼型であり、前述のスマートコントラクト固有のリスクを抱えている。
泡沫の崩壊
ハッカーにとって、暗号通貨のクロスチェーンブリッジは蜜蜂にとっての花のような存在だ。世界がますますマルチチェーン化し、暗号資産の時価総額(DeFi TVL)が増加するにつれ、これらのブリッジへの攻撃はますます大きな利益をもたらすようになる。2022年8月2日時点で、複数のブリッジにロックされている資金は200億ドルを超えている。
20〜30代の創業者と10人未満のチームが、国家レベルのハッカーに対抗できると信じられますか?(Axie-Ronin、Harmony)
思想の流れ
Vitalikはかつて、「未来はマルチチェーンだが、クロスチェーンではない」と述べた。彼の主張は、複数のチェーンにまたがって動作する分散型アプリケーション(dApps)が、チェーン間の複雑な相互依存関係を生み出し、たった一つのチェーンで51%攻撃が成功しただけでも、重大な伝播効果を引き起こし、エコシステム全体の経済を脅かす可能性があるというものです。
セキュリティリスクだけでなく、トークノミクス(トークン経済)も、異なるチェーン上での自社トークンの扱い方を決定する必要がある。元々のトークノミクス枠組みを維持するために、供給需要の問題に対処し、クロスチェーンによるインフレ率への実質的影響を防ぐ必要があるのです。
クロスチェーンブリッジの救世主
皮肉なことに、「救助」という言葉は、主流メディアがウォール街の企業に対して使う際の最も否定的な表現の一つかもしれない。彼らは失敗し、政府(またはウォーレン・バフェット)からの援助を必要とする。しかし今、暗号資産業界は伝統金融(TradFi)の過ちを驚くべきスピードで繰り返しているのです:
-
Wormholeの3.2億ドルハッキング――Jump Tradingが支援。
-
Ronin(Axie)の6.24億ドルハッキング――Binance、Animoca、a16z、Accel、Paradigm、Dialecticが支援に参加。
-
Harmony Bridgeの1億ドルハッキング――ONEトークンの価格を吊り上げて被害者を補償(実際にはコミュニティがプロジェクトを支援)。
-
Poly Networkの6.11億ドルハッキング――幸いにも、ハッカーが資金を返還。
上記4つのケースの中で、最も望ましい結果となったのはPoly Networkであり、ハッカーがほぼすべての盗難資金を返還した。しかし、私たちが何か攻撃に遭ったとき、資本による救助が必要になるのか、あるいはハッカーの善意に頼るしかないのか。だとすれば、私たちは一体何をしているのでしょうか?
CEXや信頼型ブリッジを使って資産を「橋渡し」するほうが良いのではないでしょうか?
こうした機関はより厳しい規制を受け、監査可能な準備資産を持ち、訴追可能な創業者がおり、(願わくば)より良いサービスを提供しているはずです。
もちろん、CEXや信頼型ブリッジは、特に多くの規制当局からの圧力を受けると、いつでもサービスへのアクセスを停止できる、という反論はあるでしょう。それはまったく正しいですが、非信頼型ブリッジも同様のことを強制される可能性があり、規模は小さいものの、IPアドレスのブロックやブラックリスト化されたウォレットからの取引のマークなどを行えるのです。結局のところ、暗号資産の利用者が10億人に達したとき、これらのdAppsの99%の消費者はブリッジの方式にはあまり関心がなく、ただ最も速く、安全で、信頼できる方法で資産を移動させたいだけなのです。
おそらく、USDC/USDTがクロスチェーン交換の手段を見つけ、G20諸国で法定通貨の出入金が整備された時点で、ゲームはほぼ終わりです。
いくつかの考察
我々の目標は、分散型金融エコシステムの構築ですが、脆弱性が発覚した際に、資金回収のために政府に頼らざるを得なくなるかもしれません。もしそうなら、なぜ保証のあるCEXを信じないのでしょうか?はい、彼らは新しいチェーンの採用においてやや遅れるかもしれませんが、最終的な結果が同じであり、CEXが規制されることでむしろより安全になる可能性があるなら、それでは当初の目的に反してしまっているのではないでしょうか?
私は、数兆ドル規模の資金を持つ「真の」機関投資家は、非信頼型ブリッジよりもCEXや信頼型ブリッジを好むだろうと予測しています。したがって、非信頼型ブリッジ市場は依然として存在するものの、その活動は主に投機家によって駆動され、彼らは最新のアルトチェーンで自分のミームコインを探すことに熱中するでしょう。
今起きていることと、Vitalikのマルチチェーン未来に関する見解を踏まえると、私たちはこれらのクロスチェーンブリッジの設計、理念、使用法について再考する必要があるのかもしれません。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@ManoppoMarco
