ポリゴン共同創設者サンディープ：クロスチェーンブリッジの連鎖爆発後に書く

著者：Sandeep

翻訳：佳欢，ChainCatcher

この週末は心を痛めるものでした。3週間の間に3件のクロスチェーンブリッジのセキュリティ事件が発生しました。私はこの数日間、特定の攻撃の詳細にこだわることはなく、むしろこれらの事件の背後に隠された法則について考えていました。

4月1日のDriftでは、2.85億ドルの損失がありました。

4月13日のPolkadot Hyperbridgeでは、リプレイ証明によって10億枚の裏付けのないトークンが鋳造されました。もしターゲットチェーンの流動性がもともと薄くなければ、損失はこれをはるかに超えていたでしょう。

4月18日のKelpDAOでは、2.92億ドルの損失がありました。その前には、Wormhole、Ronin、Harmony、BNB Bridge、Nomad、Multichainがありました。

まず明確にしておきたいのは、このストレスの多い週末に積極的に対応したすべてのチームに対して十分な敬意を表します。私は誰かが緊急事態を処理する際に追い打ちをかけるつもりはありません。

私たちは皆、似たような状況を経験してきました。現在パッチをリリースしているチームは非常に努力しています。Kelpの緊急停止マルチシグメカニズムは、2回の後続の資産引き出しの試みを阻止しました。さもなければ、損失はさらに2億ドル増加していたでしょう。

ここで強調したいのは、今週末に起こったことはKelpだけの問題ではないということです。これは、業界全体が行っている設計選択から生じています。現在のほとんどの暗号通貨のクロスチェーンインフラは、依然として公証人のようなものです。

それをDVN、中継者集合、オラクル委員会、またはマルチシグと呼ぶかにかかわらず、本質は少数の委員会が1つのチェーン上の活動を監視し、別のチェーンでそれを証明しているということです。

この委員会またはその基盤となる価格データが破壊されると、この公証人は何のためらいもなく嘘を証明します。プロトコルの名前は変わりますが、信頼の仮定は決して変わりません。

@moo9000はこれに最も適切な名前を付けました：マルチシグ金融（MultisigFi）。

この表現は的を射ています。底層の委員会を何と呼ぼうとも、信頼モデルは同じであり、過去3週間の出来事は、このモデルがスケールアップした際にどのように崩壊するかを痛感させました。

最近のDuneデータスキャンによると、アクティブなLayerZeroアプリケーションの47%が1/1のバリデーター構成で動作しており、45%が2/2構成で動作しており、5%未満のアプリケーションがより強力なセキュリティ構成を採用しています。

これは、現在稼働中のクロスチェーンアプリケーションの90%にとって、1〜2人の攻撃された署名者がユーザーの資金と攻撃者の間の唯一のセキュリティ防線であることを意味します。

5年前、これはまだ妥当なデフォルトのセキュリティ設定だったかもしれません。当時のクロスチェーンブリッジは数百万ドルの資金を移動させるだけで、誰もそれらを産業規模で探査していませんでした。

しかし、2026年には全く意味がありません。同じ設計が今では数十億ドルの資金を移動させています！さらに、AI支援ツールは機械の速度で運用構成の脆弱性を継続的に発見しています。攻撃面は指数関数的に拡大していますが、セキュリティモデルはその場に留まっています。

明確に言うと、これはPolygonと他のすべての人々との対立を煽る記事ではありません。数年前、私たちも自社の製品にこの信頼の仮定の初期バージョンを構築しました。私たちはそこから教訓を得て、業界全体も教訓を得ました。

これまでの道のりで、私たちの中には委員会モデルの下で構築を続ける者もいれば、全社をZK（ゼロ知識証明）に賭ける者もいます。

私たちのZKへの賭けは空論ではありません：2024年7月にはAgglayerブリッジのためにZK証明を導入し、1年以上にわたり生産に投入され、毎日大規模にクロスチェーン取引を決済しています。正直なところ、今週末に起こったことは、この主張に対する私の信念をさらに強固にしました。

ZK証明は以前の委員会が行っていた作業を引き継ぎます。それは、ある計算が正しく実行されたことを証明する微小な暗号レシートのようなもので、地球上のどのマシンでも数ミリ秒でそれを検証できます。

証明が成立すれば、送金が完了し、数学的検証が失敗すれば、資産は動かず、操作員は賄賂を受け取ることはできず、RPCが毒されることもなく、法定人数を調整する必要もなく、誰も土曜日の午前3時に部屋に座ってあなたのお金が安全かどうかを決定することはありません。

その上にあるのが、私たちが言う「悲観的証明」（Pessimistic Proof）です。最も簡単な理解方法は、誰も信頼しないオンチェーンの記帳です。

Agglayerに接続されたすべてのチェーンには、資産の受け取りと送信を記録する動的な帳簿があり、最終的な引き出しが確認されるまで、帳簿はバランスを保たなければなりません。あるチェーンが記録よりも多くの資産を引き出すことは決してできず、理由を問わず、上流のメッセージが偽造されているかどうかにかかわらずです。

数学的ルールはこのようなことを許しません。Agglayerは、Polygon Plonky3に基づくSuccinctのSP1証明システムを通じてこれを強制します。

先週末のシナリオをAgglayerで実行した場合、悲観的証明は即座に引き出しを阻止します。なぜなら、預金記録がないため、資金は絶対に移動しないからです。

同様の記帳メカニズムは、Wormholeの無限鋳造の脆弱性、BNB Bridgeの無限鋳造の脆弱性、Hyperbridgeのリプレイ証明の脆弱性を捕捉することができます。

これらの脆弱性はそれぞれ異なりますが、すべて同じ問題に帰着します。クロスチェーンブリッジは、別の端に全く裏付けのない資産を解放しました。Agglayerは、決済が発生する前にすべてのこれらの状況を阻止します。

これは単なる理論ではありません。DeFiの大部分が今週末に一時停止を押しましたが、Agglayerは約2億ドルのブリッジ取引量を無傷で処理しました。

Agglayerにネイティブ接続されたKatanaは、全体のイベント期間中にゼロリスクのエクスポージャーを維持しました。根本的な原因が公表される前に、私たちのセキュリティチームはPolygonエコシステム全体のLayerZero統合を一時停止し、製品およびサポートチームは週末を通じて機関パートナーと電話をかけ続けました。

約6年間の構築。Polygon上で2.4兆ドルを決済しました。70億件の取引。99.99%の稼働時間。Agglayer上でのゼロクロスチェーンブリッジの脆弱性。これが、私たちが数年をかけてAgglayerを構築してきた理由であり、安全性が常に最優先です。

これらの数字を示すのは自慢のためではなく、機関に対して暗号通貨が大規模な支払い量を支える準備が整っていると自信を持って伝えるためには、これらの実績を示さなければならないからです。

委員会ベースのクロスチェーンブリッジは構築コストが低く、速度が速いので、チームがそれを構築する理由は理解できます。私たち自身も初期バージョンを構築しました。しかし、今、攻撃者ができることは確かに変わりました。

2022年以降、Lazarusグループはこれらの設計を攻撃しており、彼らは減速する兆しを見せていません。AI支援の監査は、過去に複雑な階層の下に隠れていた構成エラーを発見できます。これらの攻撃は消えません。数学はいつか委員会の短所を追い越すでしょう。

ここ2、3年、業界は毎年数兆ドルの取引量を決済しています。私たちは銀行や決済会社に、土曜日の夜に1人か2人の署名者に頼って正しい判断を下すことに依存している軌道に巨額の資金を置くように求めています。これが私たちの要求であり、大声で言えばどれほど馬鹿げているかがわかります。

私たちはもっと良いことをしなければならず、すでにその方法を知っています。

それにもかかわらず、LayerZeroが現在業界全体で1/1設定（単一署名）を無効にしていることを評価する必要があります。これは正しい決定であり、クロスチェーンの安全性を大幅に向上させるでしょう。私は完全に支持します。他のチームも引き続き彼らの委員会設計を強化していくでしょう。この作業は重要です。

しかし、より大きな変化はアーキテクチャにあります。ZK証明は疲れを知らず、社会工学攻撃に対して脆弱ではなく、悪い週末を迎えることもありません。数学は成立するか、しないかであり、成立しなければ何も決済されません。

これは業界が進むべき方向であり、今のペースは1ヶ月前よりも速くなっています。これはすべての構築者とチェーンに入るすべての機関にとって良いニュースです。

今週、クロスチェーンインフラを構築しているすべてのチームは、自問自答すべきです。「本当に委員会が必要なのか？」既存の委員会を強化することは、ただの妥協策です。

Agglayerはオープンソースです。プロトコル料金はありません。許可制の制限もありません。信頼できる証明メカニズムから暗号学的検証に移行する準備ができているチームは、接続できます。もし今、クロスチェーンブリッジを運営していて、過去3週間の出来事があなたの信頼モデルを再考させたなら、ぜひご連絡ください。

これは私たちが蓄積している競争の防壁ではなく、業界全体が利用すべきインフラです。

暗号通貨の未来10年の運命は、今、よりハードコアなアーキテクチャに取り組むことを厭わないチームによって決まります。暗号学的証明は公証人の設立よりも難易度が高いですが、週末に崩壊することはありませんし、暗号通貨が要求されている数兆レベルに拡張することができます。

あなたが求めているのは委員会ですか、それとも数学的証明ですか？私たちは後者を選びました。もっと多くの人がそう選ぶことを願っています。

この週末を経て、私はZKクロスチェーンに対する信念がさらに強まりました。厳しい時期に、明確なアーキテクチャを鍛えました。