クロスチェーン・セキュリティに関する8つの重要事項

ブロックチェーンの相互運用ソリューションを選択する際には、それがクラス最高のプロトコルであれ、世界をリードする金融機関であれ、セキュリティを第一に考慮すべきです。資産運用会社や銀行が現実世界の資産をパススルーすることが増えるにつれ、エンドユーザーはクロスチェーンのセキュリティへの注力を高めていくでしょう。この記事では、クロスチェーン・ソリューションの選択と統合に関する業界のベストプラクティスを探ります。

1.独立したリスク管理ネットワークを使用する

クロスチェーン・ソリューションの強固なセキュリティには、クロスチェーン・トランザクションが以下のようなものであることが必要です。不審な活動を検出し、必要に応じてネットワークを停止する能力を備えた独立した監視が必要です。この機能は、クロスチェーン・ソリューションが第5の、そして最高レベルのクロスチェーン・セキュリティを達成するために必要です。

2.分散型インフラの利用

集中型、分散型、分散型インフラの比較

単一障害点を排除することは、クロスチェーンのプロトコルのセキュリティを最大化するために不可欠です、信頼性と独立性を最大化するために不可欠です。複数のノードを持つ分散型アーキテクチャは、内部の悪意ある攻撃をより困難にし、たとえばエンドユーザーの実行を先取りするようトランザクションに指示するなど、中央集権的な当事者がネットワークを制御して不当な利益を得ることができないようにします。

3.確立されたプロトコルを使用する

利用可能で、信頼性が高く、安全で、高い完全性の振る舞いをするものだけを使用する。すでに検証された確立されたプロトコルが必要です。これはプロトコルを保護するために重要であるだけでなく、確立されたプロトコルによって提供される高いセキュリティ基準に価値を見出すユーザーのことでもあります。

4.ベンダーロックインの影響を理解する

プロトコルがスイッチングによって特定のクロスチェーン・ソリューションに依存するようになった場合

ベンダーロックインは、次のような場合に発生します。クロスチェーンのベンダーロックインは、コストや運用への影響が高すぎて、代替ソリューションにすぐに移行できない場合に発生します。アプリケーションは、セキュリティ侵害や信頼性の懸念に対応するため、代替のクロスチェーン・ソリューションを迅速かつ容易に統合する能力を維持する必要があるため、これはWeb3スペースにとって非常に重要です。歴史的に、クロスチェーン・ソリューションが自社のプロトコルよりも長く存続すると仮定することは、多くの場合、コストのかかる間違いである。さらに、完全な安全性も将来性もないクロスチェーン・ソリューションにパス権限を与えることは、本質的にハイリスクです。

さらに、ブロックチェーン業界は常にダイナミックに進化しており、新しいチェーンが定期的に登場しているため、dAppsは最も流動的で需要のあるエコシステムに接続できることが重要です。ベンダーロックインを避ける最も簡単な方法は、陳腐化を防ぐためにオープンスタンダードに準拠したクロスチェーンソリューションを利用することです。

5.マルチブリッジアーキテクチャのリスクを考える

信頼に関する不必要な仮定を導入することに加え、マルチブリッジ・アーキテクチャは、いくつかの方法でプロトコルのセキュリティを低下させる可能性があります。いくつかの方法でプロトコルのセキュリティを低下させます。一方、マルチシグネチャモデルでコンセンサスを得るために複数のクロスチェーンソリューションを使用するクロスチェーンブリッジは、活動を減らし、コストを増加させるだけでなく、監査、施行、維持がより複雑になります。さらに、マルチブリッジアーキテクチャは、統合時間とメンテナンスコストを増加させ、ユーザーがアプリケーションのセキュリティの仮定を検証することをより困難にし、ユーザーに潜在的に安全でないクロスチェーンブリッジへのアクセスを与えます。

クロスチェーンブリッジを使用せず、単一の安全性の高いクロスチェーンソリューションのみを通じてオンチェーン経済とやり取りすることで、プロトコルや組織は、開発要件と継続的なメンテナンスコストを削減しながら、アプリケーションのセキュリティを向上させることができます。

6.コード監査の実施

スマート契約監査とは、アプリケーションのコードを詳細に分析・レビューし、セキュリティの脆弱性を事前に特定することです。セキュリティの脆弱性を特定します。これにより、メインネットワークに展開される前に脆弱性に対処することができ、悪意のあるアクターによる高額な攻撃を防ぐことができます。監査は、価値を保護する責任を負うすべてのWeb3アプリケーションにとって重要であり、特に最大27億5000万ドルの価値が盗まれたクロスチェーンアプリケーションにとって重要です。スマートコントラクトを監査する方法について、さらに学んでください。

詳細ビデオ：

https://youtu.be/ylP44hSbI1o

（リンク。ブラウザにコピーして開きます）

7.パス転送のレート制限を設定する

レート制限とは、一定期間にサーバーに転送できるクロスリンクソリューションの数を制限する機能です。期間内にクロスチェーン・ソリューションに流れるバリューの量を制限することができます。これは、攻撃の影響を制限するセキュリティのレイヤーを追加するもので、大量の価値を保護するプロトコルにとって特に重要です。

8.マルチチェーンエコシステムに向けて計画を立てる

マルチチェーンエコシステムの概要

Web3の将来は、何百、何千とは言わないまでも、パブリックとプライベートのブロックチェーンによるマルチチェーンエコシステムです。何百、何千ものパブリック・ブロックチェーンやプライベート・ブロックチェーンが存在する中で、選択されるクロスチェーン・ソリューションは、各チェーンを安全かつ効率的に接続できるものでなければなりません。これとは対照的に、ローカル・クロスチェーン・ブリッジは各ブリッジで単一のチャネルしか提供しないため、ローカル・クロスチェーン・ブリッジに依存するマルチチェーン・エコシステムでは多くの独立したクロスチェーン・ブリッジが必要となり、複雑性が増し、攻撃対象が拡大します。ローカル・クロスチェーン・ブリッジに依存するマルチチェーン・エコシステムでレイヤー2間のパスを送信するためには、レイヤー1を通してラッパー・パスを送信または使用する必要があり、流動性管理の問題が発生します。

マルチチェーンエコシステムでは、クロスチェーンブリッジとは対照的に、安全な破壊とキャスティングのメカニズムを持つクロスチェーンソリューションは、複数のチェーンにシンプルに展開することができ、レイヤー2間を含む流動性のシームレスな流れを可能にします。

結論

SwellのようなプロトコルがChainlink Cross-ChainCCIP (Cross-Chain Interoperability Protocol)を採用する理由は、CCIPがクロスチェーン通信のためのオープンスタンダードを提供し、あらゆるパブリックチェーンやプライベートチェーン、レガシーシステムにシームレスに接続し、比類のないレベルの分散化されたリスク管理ネットワークによって積極的に監視されるからです。CCIPは、上記の要素に加え、様々な徹底的な防御アプローチを考慮した、現在利用可能な最も安全なクロスチェーン・ソリューションです。スウィフト、DTCC、ANZ銀行、ボーダフォンなど、世界経済をリードする組織がCCIPを積極的に検討しているのはこのためです。