wormholeがハッキングを受けて、370億円相当の被害が発生しました。
このプロジェクトはsolanaとBSC・Terra・Ethereum等のブロックチェーン間のブリッジを目的としたクロスチェーンプロトコルです。
本事象の詳しい説明は他の方に譲るとして、今回はクロスチェーンとマルチチェーンの違いを、Vitalikの発言を元に改めて検証してみようと思います。
<元ネタ>
Vitalik 発言要旨(下記に全文記載)
✔今後のエコシステムのあり方は、クロスチェーンではなく、マルチチェーンが主流になる
✔というのも、クロスチェーンはブリッジ機能に根本的なセキュリティ上の欠点(※)があるため
✔上述の問題を避けるため、今後は各L1チェーン内(ETH/Arbitrum等)でのアプリケーション同士の相互運用性は拡大するが、他チェーン間(ETH/AVAX等)での相互運用性は拡大しないと考える。
※一つのチェーンで51%攻撃が起きると、マルチチェーンであれば起きないような問題(資産の複製問題)が発生し、他チェーンにも影響が及ぶといったもの。
さて、ここからが本題。それでは、Polkadot上の各チェーンの建付けはどう整理できるか。
前提条件として、Polkadotはそれ自体はマルチチェーンプロジェクトです。
また、Vitalikの定義上は、セキュリティを別とするエコシステムへの移転(Ex.ETH-DOT間)はクロスチェーン、同一セキュリティ上の移転(Ex.ETH-Airbitrum(L2))はクロスチェーンであるが51%攻撃が発生しないのでセキュリティ上の欠点はないといった整理になっています。
では、ETH-DOT間はクロスチェーンとなりますが、リレーチェーンにセキュリティを依存しているDot-パラチェーン間(Ex.Dot-Astar間)、またパラチェーン間(Astar-Moonbeam間)はどういう整理になるでしょうか。
結論としては以下の通りになります。
Dot-パラチェーン間(Ex.Dot-Astar):クロスチェーン
パラチェーン間(Astar-Moonbeam間):クロスチェーン
ただし、Polkadotはマルチチェーン間の相互運用性を企図するプロダクトで、そのクロスチェーン間のブリッジ・通信に特徴があり、結果としてvitalikの主張するクロスチェーン間の欠点が克服されています。
その特徴のひとつが、XCMといった仕組みになります。このXCMを用いることで、各パラチェーン間のブリッジはテレポート(バーン&クローン)で行うことができます。また、XCMはリレーチェーンのブロックヘッダで検証できるために個別チェーンへの51%攻撃によって資産の複製問題は起きません。 このことが各パラチェーンがリレーチェーンに接続することによるshared securityの恩恵になります。
以上がポルカドット上のクロスチェーン問題についての整理でした。
<XCM:クロスチェーン間のブリッジ(テレポーテーション)について>
<日本語訳>
私がマルチチェーンのブロックチェーンエコシステムに楽観的である一方、クロスチェーンアプリケーションに悲観的である理由は、ブリッジにはセキュリティの限界があるためです。(実際には異なる価値を持ついくつかの別々のコミュニティがあり、それらがすべて同じものに対する影響力で争うより別々に暮らす方が良いのです)。
ブリッジにこうした限界がある理由を理解するには、ブロックチェーンとブリッジのさまざまな組み合わせが51%攻撃をどのように乗り切っているのかを見る必要があります。多くの人は、「ブロックチェーンが51%攻撃を受けたらチェーンの全てが破壊されてしまうので、51%攻撃を決して受けないように全力を注ぐべき」という考えを持っています。私はこの考え方に反対しています。というのも、実際にはブロックチェーンは51%攻撃を受けても多くの機能(保証)は維持されます。そして、「この維持すること」が本当に重要なことなのです。
例えば、イーサリアムで100ETHを保有していて、イーサリアムが51%攻撃を受け、一部の取引が検閲されたり、元に戻されたりしたとします。何が起こっても、あなたはまだ100ETHを持っています。51%の攻撃者であっても、あなたのETHを奪うブロックを提案することはできません。なぜなら、そのようなブロックはプロトコル規則に違反するため、ネットワークから拒否されるからです。99%のハッシュパワーやステークがあなたのETHを奪おうとしていても、ノードを動かしている全員が残り1%のチェーンに従うだけで、そのブロックだけがプロトコルルールに従うからです。より一般的には、もしあなたがイーサリアム上にアプリケーションを持っているなら、51%攻撃はしばらくの間、それを検閲したり元に戻したりすることができますが、最後に出てくるのは一貫性のある状態なのです。
もしあなたが100ETHを持っていて、それをUniswapで320000DAIで売った後に、ブロックチェーンが何らかの方法で攻撃されたとしても、その日の終わりには、100ETHのままか、320000DAIに交換されるかのどちらかになります。どちらも得られない(あるいは両方得られる)結果は、プロトコルの規則に違反するため、起こりえません。
さて、100ETHをSolana上のブリッジに移動して100Solana-WETHを得た後、Ethereumが51%攻撃されたらどうなるかを想像してみましょう。攻撃者は自分のETHを大量にSolana-WETHに預け、Solana側が承認する(wraped)と同時にEthereum側でその取引を元に戻したとします。Solana-WETHのコントラクトは完全に裏付けされなくなり、おそらくあなたの100Solana-WETHは60ETHの価値しか持たなくなったでしょう。たとえコンセンサスを完全に検証する完璧なZK-SNARKベースのブリッジがあったとしても、このような51%攻撃によって盗まれる可能性があります。
このため、Ethereumのネイティブ資産(ETHやERC20等)をSolanaで保有したり、Solanaのネイティブ資産をEthereumで保有するよりも、Ethereumのネイティブ資産をEthereumで保有したり、Solanaのネイティブ資産をSolanaで保有する方が常に安全なのです。そして、ここでいう「イーサリアム」とは、ベースチェーンだけでなく、その上に構築される適切なL2も指します。Ethereumが51%攻撃を受けて復帰した場合、ArbitrumとOptimismも復帰するため、ArbitrumとOptimism上に状態を保持する「クロスロールアップ」アプリケーションは、Ethereumが51%攻撃を受けても一貫性を保つことが保証されています。また、イーサリアムが51%攻撃を受けなければ、ArbitrumとOptimismを別々に51%攻撃することはできません。したがって、Optimismで発行された資産をArbitrumで「wraped」して持っていても、全く問題ないのです。
この問題は、2つのチェーンを超えるとさらに悪化します。100チェーンあれば、その間に多くの相互依存関係を持つDappsが存在することになり、51%攻撃が1チェーンでも発生すれば、そのエコシステム全体を脅かすシステム的な伝染が発生することになるのです。そのため、将来的には相互依存性のあるゾーン(アプリケーション群)は、主権のあるゾーン(L1チェーン)と密接に連携する可能性が高いと思います(つまり、イーサリアム領域のアプリケーションが多く互いに密接に連携し、AVAX領域のアプリケーションが多く互いに連携することが主流になると考えます。イーサリアムユニバースとAVAXユニバースが互いに密接に連携するわけではありません)。
ちなみに、ロールアップが「別のデータレイヤーを使ってこい」というわけにはいかないのも、このためです。もしロールアップがCelestiaやBCHなどにデータを保存していても、Ethereum上の資産を扱っている場合、そのレイヤーが51%攻撃されたら終わりです。セレスティア上のDASが51%の攻撃耐性を提供しても、イーサリアムのネットワークがそのDASを読んでいるわけではなく、51%の攻撃に対して脆弱なブリッジを読んでいることになるので、実際には役に立ちません。Ethereumネイティブアセットを使用するアプリケーションにセキュリティを提供するロールアップであるためには、Ethereumデータレイヤーを使用しなければなりません(他のエコシステムも同様です)。
これらの問題がすぐに発生するとは思っていません。1つのチェーンでも51%攻撃することは難しく、コストもかかります。しかし、クロスチェーンブリッジやアプリの利用が増えれば増えるほど、問題は深刻になります。100個のSolana-WETHを盗むためだけにイーサリアムを51%攻撃する人はいないでしょう(一方で、100個のEthereum-WSOLを盗むためだけにSolanaを51%攻撃する人はいるかもしれません(セキュリティ強度はsolanaの方が低いため))。しかし、ブリッジに1000万ETHまたはSOLがあれば、ハッキングを行う動機はより高くなり、大規模なプールは攻撃を実現するために協調することも十分にあり得ます。つまり、クロスチェーンの活動は、「少ないうちは安全だが、増えれば増えるほどリスクが高まる」という反ネットワーク的な効果があります。