Harmony の Horizon Bridge での最近のエクスプロイトでは、マルチシグ管理キーに固有の欠陥が明らかになり、プロジェクトとそのユーザーは深刻な問題から「わずかなミス」が発生しました。
2人の暗号プロジェクトのリーダーは、マルチチェーンエコシステムの拡大が、マルチシグコントラクトの使用によって妨げられる可能性があるという懸念を表明しました。
マルチシグとは、トランザクションを承認する複数の個人の要件を指します。マルチチェーン エコシステムは、多くの場合、トークン ブリッジを介して相互作用するさまざまなコンセンサス アルゴリズムを備えた数百のブロックチェーンの集合体です。
Moonbeam ブロックチェーンの創設者である Derek Yoo 氏は、Cointelegraph に対し、人間のエラーの要素を排除することを目的としたセキュリティへの新しいアプローチを提唱していると語った。 Yoo 氏は、マルチチェーン エコシステムは「資産を別のチェーンに移動したい」という理由で使用が増加しているが、より優れたセキュリティ対策が必要であると述べました。
「マルチシグ アプローチには、ハッキングのリスクにさらされる固有の弱点があります。ちょっとしたミスがあれば、深刻な問題に直面することになります。」
チェーン間でアセットを移動するには、通常、Horizon Bridge のようなトークン ブリッジが必要です。6月23日に悪用された 暗号資産で約1億ドル。 Horizon は、マルチシグ コントラクトの 2 つの署名者キーが攻撃者によって発見されたときに侵害されました。
Yoo 氏は、マルチシグ アプローチが現在の業界の標準かもしれないが、ゴールド スタンダードには程遠いと指摘しました。彼の見積もりでは、別のトークンを使用するなど、トークンをブリッジするために実装できるはるかに安全な設計があるプルーフ・オブ・ステーク (PoS) 転送用ネットワーク。彼は、開発者が多くの活動を伴うチェーンにたどり着くために妥協しなければならないと感じています:
「ブロックチェーン レベルでのチェーン間の通信は最先端であり、最も安全なタイプのブリッジングです。」
Mina ブロックチェーンを開発した Mina Foundation の CEO である Evan Shapiro は、現在業界で利用できるより高度な手段を考えると、マルチシグ アプローチに対する Yoo の不信感を共有しています。彼は、マルチチェーン エコシステムが直面している最大の問題は、信頼への過度の依存だと感じています。彼は6月30日にコインテレグラフに次のように語った。
「明らかな問題は、ブリッジの信頼できる仲介者として機能するサードパーティのカストディアンに基づいています。」
彼の見解では、理想はブロックチェーンが相互に検証されることですが、それは実現不可能で非効率的であることを認めています。別の方法は、利用することですゼロ知識証明 ブロックチェーンに保存されている膨大な量のデータを圧縮して検証します。
関連している:6 億ドルのハッキングを受けて、堅牢な Ronin から Axie への架け橋が再開
Shapiro は、トークン ブリッジによって提示されるジレンマを、ユーザーがトークンをブリッジするときに誰またはどのエンティティに信頼を置いているかという問題を解決しました。彼は、ブリッジがホライゾン ブリッジの場合のようにファースト パーティであるかサード パーティであるかは関係ないと述べました。 「これはコードの開発に関するものではありません」と彼は言いました。
「これは、カストディアル ブリッジのリスクを物語っています。カストディアル ブリッジがあれば、決まった数の人がそれを危険にさらす可能性があります。」
Bitcoinworld
Coindesk
Cointelegraph