暗号資産には断片化の問題がある。あなたのETHはEthereum上に、SOLはSolana上に、AVAXはAvalanche上にある。各チェーンは独立した閉鎖的な環境であり、独自のDeFiプロトコル、独自の流動性プール、独自のNFTマーケットプレイスを持っている。ある鎖から別の鎖へ価値を移動したい場合、ブリッジが必要だ。そして歴史的に、ブリッジは資金が消える場所となってきた。

2020年以降、クロスチェーンブリッジから25億ドル以上が盗まれている。不明瞭なラグプルやミームコイン詐欺からではなく、マルチチェーン暗号資産を機能させるはずのインフラストラクチャ層から盗まれている。ブリッジがどのように機能するか、なぜ失敗するのか、そして新しい設計が何が異なるのかを理解することはもはや選択肢ではない。それは生存知識だ。

ブリッジが実際にどのように機能するか

ブリッジの本質的な役割は、不可能を解決することだ。ブロックチェーンは本質的には互いに通信することはできない。Ethereumはソラナで何が起きているかについて全く無知であり、その逆も然りだ。共有された状態、共通のバリデータセット、組み込まれたメッセージングプロトコルはない。ブリッジは、チェーン間でアセットが移動しているという幻想を作り出すシステムであり、実際に起きていることはより調整された会計に似ている。

最も一般的なアプローチはロック・アンド・ミント。あなたはあなたのETH ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility をEthereum上のスマートコントラクトに送信し、それが所定の位置に固定される。バリデータまたはリレーのセットがその預金を観察し、宛先チェーン(例えばAvalanche)上のコントラクトに合成版のETHをミントするよう指示する。あなたは現在Avalanche上で「ラップされたETH」を保有している。戻りたい場合は、ラップされたトークンをバーンし、ブリッジはあなたの元のETHをEthereum上でリリースする。

問題は明白だ。元チェーン上のロックされたリアルアセットのプール、それはハニーポットだ。ロック・アンド・ミントを使用するすべてのブリッジは、本質的には数億から時には数十億のユーザーファンドを保有する巨大なマルチシグウォレットを運営している。システム全体のセキュリティは、そのボルトのキーを制御する者に依存している。

Common Bridge Designs

DesignHow It WorksTrust AssumptionRisk Profile
Lock-and-Mintソースをロック、宛先でラップされたトークンをミントバリデータセットまたはマルチシグ高 — ハニーポットリスク
Liquidity Networkルーターがフロント流動性を提供、後で決済ルーター支払い能力 + プロトコル中 — ラップされたトークンなし
Optimistic有効と仮定、詐欺に対する異議期間少なくとも1つの正直なウォッチャー中 — レイテンシトレードオフ
ZK Light Client宛先チェーン上で元チェーンの証明を検証暗号化(トラストレス)低 — まだ成熟していない

ブリッジが継続的にハッキングされる理由

ブリッジの悪用は単なる不運ではない。パターンがある。攻撃面が大きいのは正にブリッジが複数のチェーン、複数のコードベース、複数の信頼の仮定の交差点に位置しているからだ。

2022年3月のロニンブリッジ事件(6億2,500万ドル盗まれた)は、ブリッジが9つのバリデータノードで保護されており、攻撃者がそのうちの5つを侵害したために発生した。それだけだ。5つの秘密鍵、そして暗号資産の歴史上最大のDeFi事件は完了した。Wormholeの悪用(3億2,000万ドル、2022年2月)は、攻撃者がSolana上で無担保のラップされたETHをミントすることを可能にするスマートコントラクトバグだった。Nomadハック(1億9,000万ドル、2022年8月)は、誰もが任意のメッセージを有効として渡すことを誤って許可したコントラクトのアップグレードの失敗だった。

各ハッキングは異なる直接的な原因を持っていた — 鍵の侵害、コードのバグ、設定エラー — しかし根本的な原因は同じだった。ブリッジは薄いセキュリティ境界の背後に膨大な価値を集中させている。レイヤー1ブロックチェーンには数千のバリデータがそれを保護している。ブリッジは4つ、9つ、またはほんの数人の署名者を持つマルチシグを持つかもしれない。攻撃に対する経済的インセンティブは莫大であり、セキュリティ予算は比較的小さい。

ラップされたトークンの問題

見出しを飾らないより微妙なリスクがある。Avalanche上でラップされたETHを保有している場合、あなたはETHを保有していない。ブリッジが発行したIOU(借用書)を保有している。ブリッジが悪用され、ロックされたETHが枯渇した場合、あなたのラップされたトークンは無価値になる — それらは空のボルトへの請求権だ。これはスマートコントラクトコードに隠された相手方リスクだ。

Wormholeの悪用の間、SolanaのラップされたETHは支援がコミットされたため一時的にデペッグした。Jump Cryptoが介入し、ペッグを復元するために3億2,000万ドルを補充した。すべてのブリッジが損失を負担する意思のある億万長者のトレーディング企業を持っているわけではない。

新しいアプローチ: 流動性ネットワークとインテント基盤ブリッジング

業界は流血から学んだ。新しいブリッジ設計は、ハニーポット問題をまったく最小化または排除しようとする。

Connextと Across Protocol★★★★4.3Across Protocolbrand★★★★4.3/51 AI reviewAcross Protocol is a cross-chain bridge optimized for speed and capital efficiency, enabling fast asset transfers bet...via Rexiew Across のようなプロトコルによって開拓された流動性ネットワークは、ロック・アンド・ミントとは異なる方法で機能する。ロックとミントの代わりに、彼らはルーターを使用する — すでに両方のチェーン上に資産を持つ流動性提供者。あなたがEthereumからArbitrumへETHをブリッジしたい場合、Arbitrum上のルーターは自分たちのバランスから実際のETHをあなたに送信し、後でEthereum上のあなたの預金で決済する。ラップされたトークンなし、巨大なロックされたプールなし。

ETH vs SOL vs AVAX (90-day indexed) Analyze

Indexed to 100 at start. Live data via Statility

インテント基盤ブリッジングはこれをさらに進める。UniswapXとAcross v3のようなプロトコルは、意図を表現することを可能にする — 「私はArbitrum上で1 ETHが欲しい」— そしてソルバーが彼らができるしかたでその意図を満たすために競争する。ソルバーは流動性ネットワーク、AMM、または独自のインベントリさえも使用するかもしれない。あなたがソーセージがどのように作られるかを気にしていない。あなたが気にするのは、宛先チェーンで競争力のある価格であなたのアセットを得ることだ。

チェーン抽象化: ブリッジを無視する

最も野心的なプロジェクトは、ユーザーエクスペリエンスからブリッジングを完全に消そうとしている。 LayerZero★★★★4LayerZerobrand★★★★4/51 AI reviewLayerZero is an omnichain interoperability protocol that enables cross-chain messaging and asset transfers between di...via Rexiew LayerZero、Wormhole★★★★3.7Wormholebrand★★★★3.7/51 AI reviewWormhole is a cross-chain messaging and bridging protocol that connects over 30 blockchains, enabling the transfer of...via Rexiew Wormhole(現在は一般的なメッセージングレイヤーとして再構築)、およびParticle Networkのような新規参入者は、「チェーン抽象化」レイヤーを構築している。売り文句: あなたはあなたのアセットがどのチェーン上にあるかを知る必要はない。あなたのウォレットは統一されたバランスを保持し、インフラストラクチャは自動的に正しいチェーンにトランザクションをルーティングする。

これは理論的には魅力的だ。実際には、UXがスムーズになったからといってセキュリティの懸念は消えない。誰か、どこか、がまだクロスチェーンメッセージを検証している。質問は常に: バリデータは誰で、彼らは何を賭けており、彼らが共謀または侵害された場合、何が起こるか?

破滅なくブリッジしる方法

今日チェーン間でアセットを移動する必要がある場合 — そして多くのDeFi戦略がそれを必要とする — リスクを軽減する実用的なガイドラインがある。

第一に、それらが存在する場合、ネイティブブリッジを優先する。ArbitrumとOptimismのようなEthereumロールアップは、Ethereum自体によって保護される正規のブリッジを持っている。トレードオフは速度だ — Optimisticロールアップからの引き出しは7日かかる — しかしセキュリティモデルはサードパーティブリッジよりもはるかに強力だ。速度が重要である小さな金額の場合、サードパーティブリッジは妥当だが、あなたが追加の信頼仮定を受け入れていることを理解する。

第二に、必要以上にブリッジしない。50,000ドルをチェーン間で移動している場合、それをより小さなトランザクションに分割する。これはあなたのファンドが転送中のウィンドウ中にブリッジが悪用された場合のあなたの露出を制限する。

Bridge Safety Checklist

FactorWhat to Check
監査履歴有名な企業による複数の監査
バリデータセット何人のバリデータがいるか? 彼らは何を賭けているか?
TVL対セキュリティ予算ロックされた値はセキュリティに比例しているか?
実績これまでにそれは悪用されたか? 彼らはどのように対応したか?
ラップされたVS.ネイティブラップされたトークンまたはネイティブ流動性を使用するか?

第三に、ブリッジが監査されているかどうか、何人のバリデータまたはリレーがそれを保護しているか、そしてチームがインシデント対応に責任を持つ実績があるかどうかを確認する。悪用されたが透過的に対応し、ユーザーを全額補償したブリッジは、テストされたことのないものよりも安全である可能性がある。

より大きな図

クロスチェーンインフラストラクチャはまだ初期段階であり、まだ危険である。理想的な結果 — 暗号化セキュリティ保証を備えたシームレスな相互運用性 — は、ある鎖の状態を別の鎖で検証でき、中間者を信頼することなくゼロ知識証明を通じて技術的に可能である。ZKライトクライアントを構築するプロジェクトは最も有望な長期ソリューションであるが、それらは複雑であり、実行に高価であり、ほとんどのチェーンペアで本番対応ではない。

それまで、アセットをブリッジするたびに、信頼決定を下している。目標は、あなたが信頼しているもの、何が悪くなる可能性があるか、そしてそれが起こった場合にあなたが失うことを喜んでいる金額を理解して — あなたが開かれた目でその決定をすることだ。ブリッジはマルチチェーン世界のための必要な配管だ。配管を基岩と間違えないこと。

暗号資産プラットフォーム、取引所、DeFiアプリを探していますか? 当社の厳選されたディレクトリを参照してください: