分散型金融(DeFi)は、ブロックチェーンエコシステムのエキサイティングなカテゴリーとして浮上したかもしれませんが、そのまだ初期段階であるため、多くの参加者がこのより民主化された金融サービスの反復に伴うリスクにさらされています。
最新の ワームホールの悪用、ソラナとイーサリアムの間のブロックチェーンブリッジは、引き続き発生し、DeFiユーザーに影響を与える欠陥を強調しています。 文脈を説明すると、325 億 XNUMX 万ドルのハッキングは事実上、アップデート用の橋のプログラミング セットのロジックに欠陥があった結果です。
通常、ワームホールを経由して Solana に流れるトランザクションには、有効なトランザクション署名とガーディアン (承認された検証ノード) が必要です。 これら XNUMX つの条件が満たされる場合、トランザクション リクエストは承認されます。 無効なトランザクション署名と有効な保護者が存在する場合、トランザクションを開始するために必要な条件が満たされないため、Solana はこのリクエストを拒否します。 しかし、ハッカーは、無効なトランザクション署名と有効なガーディアンが存在する無効な条件を提示する代わりに、無効な署名と非ガーディアンを使用し、事実上 XNUMX つの未承認条件を作成しました。
トランザクション要求を受け入れるための「一致」を形成するには 120,000 つの有効な条件が必要であり、システムの既存のロジック内では 120,000 つの無効な条件も「一致」と見なされる可能性があるため、ハッカーは Solana 上でラップされたイーサリアム (wETH) を鋳造することができました。 。 エスクロー口座として機能するものにXNUMX ETHを入金することなく、ハッカーはXNUMX WETHを鋳造し、それを交換して、ワームホールを騙して、ソラナ上の他のWETHを担保にした通常のイーサリアムのロックを解除させました。
その後、ワームホール チームは欠陥を解決しましたが、そのための取り組みを発表したにもかかわらず、橋から盗まれた資金をどのように再資本化するつもりなのかは不明です。 彼らはハッカーに報奨金を申し出たが、無反応は耳をつんざくようなものだった。 それでも、このハッキングは、DeFiを接続する重要な相互運用性インフラストラクチャ、さらに重要なことに、ブロックチェーンの通信を可能にするインフラストラクチャ内の重大な脆弱性を浮き彫りにしました。
マルチパーティコンピューティングはより安全な相互運用性を意味しますか?
相互運用性、またはこの文脈では、切断されたブロックチェーンとエコシステムを接続する機能は、分散型金融を、ブリッジやオラクルなどの広がりを介して結合する接着剤です。 ただし、ワームホールの場合のように、相互運用性が脆弱性を意味することもあります。特に、相互運用性が XNUMX つのシステム間の安全な価値の交換を監視する責任がある場合にはそうです。
特定の取引を承認するために複数の関係者または証明 (署名など) を要求するという考えは、ブロックチェーン技術にとって珍しいものではなく、特定の e ウォレットのかなり一般的な機能です。 署名権限を複数の関係者に分散するというアイデアにより、単一障害点のリスクが軽減されます。
マルチシグウォレットの場合、これは誰が共同署名者になるか、何人の共同署名者がトランザクションに署名する必要があるかを決定することを意味します。 このモデルの問題は、共同署名者と権限を変更することです。言うまでもなく、複数の署名を同時に提示する必要があるため、トランザクションごとに共同署名者から可用性が要求されることになります。
マルチパーティ コンピューテーション (MPC) はこれらの複雑な問題を回避するのに役立ちますが、その応用範囲はウォレットやキーの検証をはるかに超えています。 MPC は、秘密鍵の全部ではなく一部を含む、完全に変更可能なエンドポイントを使用します。 これらのエンドポイントは一緒にコンセンサスを形成するために使用され、トランザクションでこのコンセンサスに達するために最小数のエンドポイントが設定されます。
カート・ニールセン氏、社長兼共同創設者 パルティシアブロックチェーンは、MPC が、より安全で信頼できるフレームワークにおける相互運用性の真の可能性を引き出す鍵を握っていると考えています。 ニールセン氏は次のように述べています。「トークン ブリッジを介した相互運用性は、ブロックチェーン エコシステムの主要な価値創造者となる可能性を秘めています。 ただし、ワームホールのエクスプロイトで見たように、トークンを確立されたセキュリティ モデルの外に移動すると、重大な課題と脆弱性が生じます。 私たちの答えは、より洗練され実証済みの監査原則と大規模な MPC セキュリティ対策です。」
さらに彼は次のように説明しています。「まず、定期的に有効期限が切れるオラクルは、14世紀のメディチ銀行以来その価値が証明されてきた複式簿記のような、さまざまなブロックチェーンにわたる価値を効果的かつ透過的に表現します。 第 XNUMX に、大規模な MPC セキュリティ対策により、Oracle またはエポック全体にわたる財務リスクの蓄積が回避されます。 第三に、特定のエポックでオラクルを運用しているノードは、転送された価値を裏付ける担保を提供し、最後に、分散型の紛争プロセスを通じて客観的な不均衡が補償されます。」
Partisia は 2008 年から商用グレードの MPC ソリューションに携わっており、現在はその洞察力をブロックチェーン ベースのアプリケーションに応用しています。 Partisia Blockchain は、ゼロ知識証明計算を使用して相互運用性レイヤーとして効果的に機能します。 信頼スコアに応じてノードが評価およびランク付けされるため、DeFi ユーザーは、エコシステム間で自分の価値を誰がどのように移動させているかについて、より大きな信頼を得ることができます。
2022年にこれまでのところこの種の事件としては最大規模だが、年が進むにつれ、ワームホールはハッカーの標的となる唯一のDeFiプロトコル、ブリッジ、ブロックチェーンというわけではなくなる可能性が高い。 それにもかかわらず、Partisia が示すように、MPC は、誰がどこに何を転送するのかを正確に把握せずに、データや価値の転送を監視するネットワーク間の通信を促進する XNUMX つの戦略として際立っています。
- "
- &
- 000
- 2022
- 従った
- 越えて
- 発表
- 申し込み
- 承認する
- 監査
- 賃貸条件の詳細・契約費用のお見積り等について
- 銀行
- さ
- と考えています
- ブロックチェーン
- blockchain技術
- ブロックチェーンベース
- BRIDGE
- 課題
- 閉まっている
- 共同創設者
- コマンドと
- コミュニケーション
- コンセンサス
- 続ける
- 可能性
- 作成
- クリエイター
- 作物
- データ
- 分権化された
- 分散金融
- DeFi
- にもかかわらず
- 異なります
- 異議申立て
- エコシステム
- 生態系
- 効果
- 預託
- 特に
- 設立
- ETH
- イーサリアム
- イベント
- 交換
- 悪用する
- 不良解析
- 特徴
- 最後に
- ファイナンス
- ファイナンシャル
- 金融業務
- 欠陥
- 欠陥
- フォーム
- フレームワーク
- 資金
- 保護者
- ハック
- ハッカー
- ハッカー
- 持って
- 助けます
- 認定条件
- HTTPS
- アイデア
- 影響
- 相互運用性(インターオペラビリティ)
- 関係する
- IT
- キー
- キー
- 大
- 最新の
- 主要な
- 百万
- ネットワーク
- ノード
- ノート
- オペレーティング
- オラクル
- その他
- 参加者
- 電力
- 社長
- 問題
- プロセス
- プログラミング
- 証明
- 提供します
- 表し
- 責任
- リスク
- 規模
- セキュリティ
- サービス
- セッションに
- 重要
- サンルーム
- ソリューション
- 広がる
- 都道府県
- 盗まれました
- 戦略
- システム
- テクノロジー
- 介して
- 一緒に
- トークン
- トークン
- トランザクション
- 取引
- 信頼
- アップデイト
- users
- 値
- Verification
- 脆弱性
- 脆弱性
- 財布
- この試験は
- 何ですか
- 誰
- 以内
- 無し
- 価値
- 年