クロスチェーンブリッジは、暗号資産の中でも他のほとんどのカテゴリより多くの資金を攻撃で失ってきました。
Roninブリッジは2022年に6億2,500万ドルを失いました。同じ年にWormholeは3億2,000万ドルを失い、その数か月後にはNomadが1億9,000万ドルを失いました。
それでもなお、ブリッジはいま以前にも増して重要になっています。
TAC、Celoをはじめとする数多くのプロジェクトが、互いに直接通信できない別々のブロックチェーン同士をつなぐためにブリッジに依存しています。
ブリッジが不可欠でありながら危険でもある理由を理解するには、まずブリッジが技術的に何をしているのかを理解する必要があります。
要点まとめ(TL;DR)
- ブロックチェーンブリッジとは、一方のチェーンで資産をロックし、他方のチェーンで同等の表象トークンを発行することで、孤立したネットワーク間で価値を動かせるようにするソフトウェアです。
- ブリッジは、スマートコントラクトやマルチシグウォレットの中に、ときに数十億ドル規模のロック済み資産をカストディしているため、高額報酬の標的になります。
- ブリッジの主な設計は4つ(ロック&ミント、バーン&ミント、流動性プール、ライトクライアント検証)であり、それぞれセキュリティ・速度・資本効率・分散性に異なるトレードオフがあります。
- 大型ハックの多くは、バリデータ鍵の乗っ取り、オラクル操作、スマートコントラクトのロジックバグを悪用したものであり、基盤となるブロックチェーン自体が破られたわけではありません。
- ゼロ知識証明を用いるトラスト最小化型の新しい設計によって攻撃面は縮小しつつありますが、現時点でリスクゼロのブリッジは存在しません。
ブロックチェーンブリッジは実際に何をしているのか
2つのブロックチェーンは、デフォルトでは完全に孤立したシステムです。
Bitcoin (BTC) は Ethereum (ETH) の存在を一切認識していません。Ethereum は Solana (SOL) のステート更新をネイティブには読み取ることができません。
それぞれのチェーンは、自分自身のトランザクションを処理し、自前の台帳を維持し、独立してコンセンサスに到達します。両者の間に共有メモリはありません。
ブリッジとは、クロスチェーンで資産が「動いている」ような錯覚を生み出すソフトウェア層です。
実際には、資産が文字どおり一方のチェーンから他方へ「移動」するわけではありません。現実には2段階のプロセスが行われます。送信元チェーンでは資産がロック(もしくはバーン)され、受信先チェーンではそれに対応する表象トークンがミント(もしくは解放)されます。
ブリッジプロトコルは、この2つのイベントを調整し、互いにリンクしていることを保証します。
ブリッジはあなたのトークンをテレポートしているわけではありません。一方の側でトークンをロックし、もう一方でIOU(借用証書)を印刷しているだけです――セキュリティ上の問いは常に、「ロックを誰が支配し、印刷を誰が承認しているのか」です。
この区別はセキュリティにおいて極めて重要です。
元の資産はどこかでカストディされています。そのカストディこそが攻撃面になります。
それがスマートコントラクトなのか、バリデータ委員会が管理するマルチシグウォレットなのか、あるいは暗号学的な証明システムなのかによって、そのブリッジの安全性のほぼすべてが決まります。
関連記事: Bitget Blocked 150M Cyber Attacks In One Year, New Report Reveals
ブリッジの4つの主要設計
すべてのブリッジが同じ仕組みで動いているわけではありません。現在プロダクションで使われている代表的なアーキテクチャは4つあり、それぞれがセキュリティ、速度、資本効率、分散性の間で異なるトレードオフを取っています。
ロック&ミント(Lock-and-Mint) は最も一般的な設計です。ユーザーは送信元チェーン上のスマートコントラクトにトークンを送ります。トークンはそこでロックされます。ブリッジのバリデータセットがこの入金を観測し、受信先チェーンにそのトークンの「ラップド」版をミントするよう指示します。Ethereum 上の Wrapped Bitcoin(WBTC)はこの方式です。初期のレイヤー2ネットワーク上のブリッジドETHの多くも同様です。ラップドトークンはロックされている元トークンに対する請求権を表します。ユーザーが元チェーンに戻りたいときは、ラップドトークンをバーンし、送信元チェーン側のロックが解除されます。
バーン&ミント(Burn-and-Mint) は、トークン発行者が複数チェーン上の供給を直接コントロールしている場合に使われます。ラップドトークンを発行する代わりに、送信元チェーン上でトークンをバーン(そのチェーンでの総供給を減らす)し、受信先チェーンで新たにミントします。Circle の USD Coin (USDC) 向けクロスチェーン転送プロトコル(CCTP)はこの方式です。ミントは Circle 自身が承認するため、攻撃者が盗めるロック済みトークンプールは存在しませんが、その代わりあなたは全面的に Circle を信頼することになります。
流動性プール型ブリッジ は、Hop Protocol や Across Protocol が採用している方式で、これまでとは異なる動きをします。資産をロックして表象トークンをミントするのではなく、両チェーン側にネイティブトークンを保有する流動性プロバイダーに依存します。ユーザーが送信元チェーンに入金すると、受信先チェーン側の流動性プロバイダーが、同額のネイティブトークンを即座にユーザーに送付します。LPはその後プロトコルを通じて精算・補填されます。この方式はより高速でラップドトークンも不要ですが、十分な流動性が必要になるうえ、LPのカウンターパーティリスクが発生します。
ライトクライアント検証(Light-Client Verification) は、最もトラスト最小化されている一方で、構築が最も難しい設計です。この方式では、受信先チェーンが送信元チェーンのコンセンサスを、スマートコントラクトやZKサーキット内で暗号学的に検証します。外部のバリデータ委員会は不要で、数学的証明によって「入金があった」ことを示します。Cosmos (ATOM) チェーン間で使われるブリッジ標準 IBC(Inter-Blockchain Communication) は、このモデルに近い設計です。Succinct の SP1 や Polyhedra の zkBridge のようなZKベースのブリッジは、ゼロ知識証明を用いてステート遷移を安価に検証することで、このアプローチをさらに推し進めています。
関連記事: HIVE Just Borrowed $115M At Zero Percent To Bet Against Bitcoin Mining
ブリッジにリスクが集中する理由
ブリッジの攻撃面は、単一ブロックチェーンの攻撃面とは本質的に異なります。Ethereum のようなチェーンは、数百億ドル規模のステークETHと数十万のバリデータによって保護されています。これを破るには、そのバリデータセットの大部分を同時に侵害する必要があり、事実上不可能なほど高コストの攻撃になります。
一方、ブリッジのバリデータセットはしばしばずっと小規模です。Axie Infinity 向けサイドチェーンに使われた Ronin ブリッジは、わずか9つのバリデータノードで保護されていました。攻撃者は、そのうち5つを支配すれば出金を承認できました。北朝鮮政府系ハッカー組織とされる Lazarus Group は、フィッシングと偽の求人オファーを組み合わせることで5つの秘密鍵を乗っ取り、6億2,500万ドルの不正出金を承認しました。基盤となる Ethereum や Ronin のチェーン自体は一切侵害されていません。
Ronin ハックで破られたのはブロックチェーンではありません。9つのバリデータからなる委員会で、うち5つの鍵がずさんに管理されていた「9分の5マルチシグ」が破られたのです。設計上、ブリッジこそが最も弱いリンクでした。
これが、外部バリデータ型ブリッジに内在する構造的な問題です。ブリッジのセキュリティは接続先チェーンから自動的に継承されるわけではなく、別個の、しばしばより小さく、実戦経験も乏しいシステムに依存します。ブリッジが保有する価値が増えるほど標的として魅力的になりますが、カストディされている資産額に応じてセキュリティモデルが自動的にスケールするわけではありません。
2022年2月の Wormhole 攻撃は、メカニズムは異なるものの結果は似たものでした。攻撃者は Wormhole の Solana スマートコントラクトにおいて、「guardian signature verification(ガーディアン署名検証)」イベントを偽造できるバグを発見しました。攻撃者は、実際には Ethereum に入金されていないのに「12万ETHが入金された」とコントラクトに信じ込ませ、Solana で3億2,000万ドル相当のラップドETHをミントしました。バリデータは侵害されておらず、脆弱性はコントラクトロジックそのものにありました。Wormhole の出資者である Jump Crypto は24時間以内に不足分の資金を補填し、市場崩壊は防がれましたが、根本的な欠陥がなかったことにはなりません。
関連記事: Polymarket Users Lose $3.1M In Frontend Attack As CFTC Probe Continues
バリデータとオラクルの役割
純粋なライトクライアント方式ではないほとんどのブリッジは、「入金が行われた」ことを確認し、それに対応するミントまたは解放を承認するために、何らかの外部オブザーバーに依存しています。
これらのオブザーバーは、バリデータ、リレイヤー、ガーディアン、アテスターなどさまざまな名称で呼ばれますが、「一方のチェーンを監視し、そのステートを他方のチェーンに報告する」という同じ機能を果たします。
信頼性の問題は常に、「彼らに嘘をつかせるには何が必要か?」という点に集約されます。
マルチシグモデルでは、その答えは「十分な数の鍵を乗っ取ること」です。オラクルベースのモデルでは、「オラクルが報告する価格フィードやブロックデータを操作すること」になるかもしれません。PoS バリデータモデルでは、「支配的な過半数を握れるだけのステークを取得すること」が答えになります。
LayerZero は、各アプリケーションが独自のオラクルとリレイヤーのセットを構成するモデルを採用し、共有のブリッジバリデータセットではなく、アプリケーション固有のセキュリティを構築します。これによりリスクは「ひとつのブリッジが壊れたらすべてが壊れる」状態から「各アプリケーションが自分のリスクを負う」状態へと移り、障害の分離という意味では大きな改善となりますが、その分、開発者側には正しくセキュリティを設計・設定する責任が増します。
Axelar は、独自トークンをステークする独自のPoSバリデータネットワークによってクロスチェーンイベントを監視します。したがってブリッジのセキュリティは、クロスチェーンメッセージングに特化したレイヤー1に近いモデルでありながら、Axelar トークンにステークされた価値に結びついています。
根本的な課題は、「相手チェーンのフルノードを動かさない限り、そのチェーンの状態をネイティブに検証できない」という点です。フルノードの実行は高コストです。ライトクライアントやZKアプローチは、これを暗号学的に解決します。それ以外の方式は、結局のところ中間者が正直に報告してくれることを信頼する設計になってしまいます。
関連記事: Is Ethereum Headed For $1,000 After Losing Key Support?
ZK証明がブリッジセキュリティをどう変えつつあるか
ゼロ知識証明は、ブリッジにおける「信頼」の問題に対する長期的な解決策として最も有望な技術です。ZK証明では、一方の主体が他方に対し、「このトランザクションはEthereumの確定ブロックに含まれている」といった主張が真であることを、検証者がその計算をすべて再実行することなく証明できます。
ブリッジに適用すると、受信先チェーンは送信元チェーンのイベントを検証できます 暗号学的に、外部のバリデーターを信用することなく検証できる。証明そのものがアテステーション(証明)であり、侵害されたバリデーターであっても有効なZK証明を偽造することはできない。盗まれるべき秘密鍵も存在しない。セキュリティは数学そのものから導かれる。
実務上の課題は計算コストである。チェーン全体のコンセンサス(たとえば、数千のバリデーターによるEthereumのPoS BLS署名集約)のためのZK証明を生成するには膨大な計算が必要になる。ただし、このコストはZK証明技術の成熟に伴って劇的に低下してきた。Succinct Labs、=nil; Foundation、Polyhedra といったチームは、ブロックチェーンの状態検証に特化して最適化された証明システムを構築している。
現在CoinGeckoでトレンド入りしているレイヤー1である TAC は、この問題に対して特定のアプローチを取っている。EthereumのEVM開発者エコシステムを、TON(The Open Network)およびTelegramのユーザーベースへと接続するため、ハイブリッドなバリデーターおよび証明モデルを用いているのだ。TACのようなプロジェクトはブリッジへの実務的な需要をよく示している。Telegramにはおよそ9億5,000万人の月間アクティブユーザーがおり、そのユーザー層をEthereum互換アプリケーションへとつなぐには、まさにブリッジが提供するようなクロスチェーン・インフラが必要になる。
現状のZKブリッジにおけるトレードオフはレイテンシーだ。ファイナライズされたEthereumブロックの証明を生成するのに、数分かかる場合がある。高速なファイナリティを求めるアプリケーションでは、依然としてフラウドプルーフ期間を持つオプティミスティック・ブリッジが好まれることが多い。通常は引き出しに7日(主要なオプティミスティック・ロールアップで一般的)という長い遅延を受け入れる代わりに、設計の単純さを優先する形だ。
Also Read: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
ネイティブブリッジ vs サードパーティブリッジ
レイヤー1と、その上に構築されたレイヤー2ロールアップ間で資産を移動する場合、一般的には「ネイティブブリッジ」を利用する。これはロールアップチーム自身によって構築・運用されているブリッジであり、ロールアップ独自のセキュリティモデルと深く統合されている。Arbitrum (ARB) のネイティブブリッジ、Optimism (OP) のネイティブブリッジ、そして zkSync のネイティブブリッジはいずれもこのカテゴリに属する。
ネイティブブリッジは、ロールアップ自身が持つセキュリティ保証の多くを継承する。オプティミスティック・ロールアップでは、不正な引き出しは7日間のフラウドプルーフ期間中にチャレンジ可能である。ZKロールアップでは、有効なZK証明がEthereum上に投稿されるまでは、引き出しはファイナライズされない。これは、多くのサードパーティブリッジよりも意味のある形で強い保証だ。
トレードオフとして、ネイティブブリッジは基本的に一方向にしか動かない。L1からL2へ、そしてL2からL1へ戻るだけであり、Ethereum資産をSolanaにブリッジしたり、2つの別個のL2間を直接移動したりすることはできない。EthereumからSolanaへ、あるいは Arbitrum から Polygon (POL) へといったエコシステムをまたぐ移動には、上で述べたようなバリデーターやスマートコントラクトのリスクを伴うサードパーティブリッジを利用する必要がある。
ここから、実務的な分類が生まれる。セキュリティを最優先してL1からL2へ移動する場合はネイティブブリッジを使い、エコシステムをまたいで移動する場合には、監査済みで実績のあるサードパーティブリッジを、追加のリスクを受け入れたうえで利用する。ブリッジが信頼できるセキュリティ企業(Trail of Bits、OpenZeppelin、Certik、Spearbit など)による監査を受けているか、過去にどのような攻撃被害の履歴があるかを確認することは、いかなるクロスチェーン転送サービスを使う前でも最低限行うべきデューデリジェンスだ。
Also Read: Russian Hackers Found A Signal Weak Spot In Recovery Keys
実際にブリッジを使う必要があるのは誰か
ブリッジは、ほとんどのライトな暗号資産ユーザーには必須ではない。Bitcoin (BTC) や Ethereum (ETH) を中央集権型取引所に保有し、単に価格変動へのエクスポージャーを得たいだけなら、ブリッジに触れることは一切ない。
ブリッジが必要になるのは、保有している資産とは別のチェーン上に存在するアプリケーションを利用したいときだ。ETHをEthereumメインネットに持っていて、Arbitrum上のDeFiプロトコルを使いたい場合には、Arbitrumのネイティブブリッジを通じて移動する。Ethereumで発行されたUSDCを使ってSolanaネイティブのアプリケーションを利用したい場合には、サードパーティブリッジを利用する。
クロスチェーンアプリケーションを構築する開発者は、最もヘビーなブリッジ利用者だ。複数チェーンにまたがって流動性を集約したいあらゆるプロトコルや、異なるネットワーク間でプレーヤーに資産を使わせたいあらゆるゲームは、プロダクト内部にブリッジング・インフラを組み込む必要がある。そのため LayerZero、Axelar、Wormhole、Hyperlane のようなプロジェクトは、自らを単なるブリッジではなく「オムニチェーン・メッセージング・プロトコル」と位置付けている。彼らが提供しているのは、トークンを動かしたいエンドユーザー向けだけでなく、開発者向けのインフラなのだ。
一般のユーザーに対する実務的なガイドラインは単純である。L1と主要なL2間を移動する際には、正規のネイティブブリッジを使う。サードパーティブリッジを使う場合は、失ってもよい範囲にエクスポージャーを限定し、監査履歴を確認し、十分なTVL(預かり資産残高)の下で少なくとも1年間、重大なインシデントなく運用されているブリッジを優先する。「ゆっくり、少額ずつブリッジする」という方針は臆病さではなく、現時点の技術が持つリスクプロファイルを正直に反映した行動である。
Also Read: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
最後に
クロスチェーンブリッジは、現実に存在し、避けることのできない問題を解決している。
ブロックチェーンは主権的なシステムである。ブリッジがなければ、暗号資産の世界は、資産もアプリケーションも一切相互作用しない、孤立したサイロの集まりになってしまう。
ブリッジが可能にする相互運用性は、DeFi、ゲーム、そして TAC のようなプロジェクトが積極的に構築しているマルチチェーン・エコシステムの大部分を下支えしている。
度重なるハックは、ブリッジが本質的に破綻している証拠ではない。
それは、初期のブリッジ設計が、保有する価値の大きさに見合わない形で、セキュリティに関して攻めたトレードオフ——小規模なバリデーター委員会、監査されていないスマートコントラクトロジック、オラクル依存など——を行っていたことの証拠である。
各大規模なエクスプロイト(悪用)は、業界をより優れた設計へと押し進めてきた。より大規模なバリデーターセット、形式手法による検証、ZKベースの証明システム、そしてL1のセキュリティを直接継承するネイティブロールアップブリッジなどである。
Read Next: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile