2023年もブリッジ攻撃がDeFiの大きな課題に— セキュリティ専門家

　　ニュース

　　セキュリティが、分散型金融（DeFi）とその進化にとって重要な課題となっている。20～22年にかけ、ハッカーらがクロスチェーンブリッジの脆弱性を使って25億ドルを超える金額を盗んだことが、Token Terminalのデータで明らかになっている。これは、他のセキュリティ侵害と比較しても相当な金額だ。

　　ブリッジの問題には根本的原因がある。Toposwareの創業者でCEOのテオ・ゴティエ氏は、すべてのブリッジに「固有の脆弱性」がある、とコインテレグラフに語った。ゴティエ氏によると、あるブリッジがそれ自体ではどれほど安全であっても、「それが接続するチェーンのセキュリティに完全に依存する」という。つまり、ブリッジされた2つのチェーンのうちの1つに侵害やバグがあれば、ブリッジ全体が脆弱になるというのだ。

　　簡単に説明すると、ブリッジは異なるブロックチェーンを接続するために使用され、プロトコル間の規格の欠如に対処することを目指している。ブロックチェーン間の相互運用性は、エンドユーザー体験を向上させて仮想通貨がより広く採用されることを促進するための重要な目標と考えられている。

　　仮想通貨業界における相互運用性とセキュリティのためのソリューションは、弱気相場にもかかわらず、勢いを増している。おもな技術の1つはゼロ知識証明（ZKP）だ。ZKPは、ネットワークが状態を開示する必要がある一般的な相互運用性ソリューションとは異なり、さらなる情報を明らかにすることなしにデータの正確性を検証・証明できる。

　　ZKPを通じて、ZKを搭載したイーサリアム仮想マシン（EVM）を作成することも可能だと、ポリゴンの最高情報セキュリティ責任者であるムディット・グプタ氏は指摘した。そうなれば、開発者はスケーラブルで完全にプライベートなイーサリアム互換のスマートコントラクトを立ち上げることができるようになるだろう。グプタ氏はさらに次のように指摘した。

　　「私たちは、『信用するな、検証せよ』というクリプトに関する古い格言を信じている。ZKを搭載したソリューションでは、これは間違いなく可能だ。zkEVMは、プライバシー、分散化、スピード、スケーラビリティを維持できることを示している。これがあれば、暗号スペースを成り立たせてきたものを一切犠牲にする必要はなく、むしろ向上させることができる」

　　ブリッジに関しては、監査とリアルタイムの監視基準が解決策になるだろう、とOpen Zeppelinのソリューション開発者であるグスタボ・ゴンサレス氏は指摘した。ブリッジのスマートコントラクトは「『野に』放つ前に、理想的には複数の第三者によって監査されるべきだ。アップデートが行われるたびに新たな監査が行われ、すべての結果が透明性をもってコミュニティと共有されるべきだ」

　　機械学習技術も、高度なセキュリティ監視を使って潜在的に疑わしい活動パターンにフラグを立て、実際に攻撃が起きる前に検出するのに使用できる、とゴンサレス氏は述べた。

　　セキュリティソフトウェアソリューションとブロックチェーンプロトコルを組み合わせることで、ユーザーと投資家にとってスペース全体がより安全になる可能性がある。ビットコイン（BTC）マキシマリストは、「ビットコインを使いさえすれば、こうした問題はまったく起きない」と言うだろう。ビットコイン用のスマートコントラクトが開発されている一方で、DeFiプレーヤーはセキュリティの懸念が続く中、それぞれのエコシステム内で信頼を築くことが課題となるだろう。