クロスチェーンブリッジは、少なくとも2つのブロックチェーン間で暗号資産 を送信できるプログラムです。トークンブリッジの目的は、人々が1つのブロックチェーンから別のブロックチェーンへ資産を転送できるようにすることです。さまざまなdApps(分散型アプリケーション)によっては、ユーザーが異なるブロックチェーンと連携する必要がある場合があります。
現状、異なるブロックチェーン同士は相互に通信できません。ブロックチェーン内で資金を送るのは簡単ですが、開発者たちは異なるネットワーク間で安全にやり取りさせる方法を見つけるのに苦労しています。暗号資産業界では、この課題を「インターオペラビリティ問題」と呼ぶこともあります。
例えば、ETHを使ってイーサリアム'のdAppsであるUniswapやAaveの取引をPayで決済するのは簡単ですが、そのイーサリアムベースの資産をSolana'のような競合ブロックチェーンで使うことはできません。つまり、暗号資産ウォレット'にETHしか持っていなければ、Solana'のdAppを使い始めることはできません。その場合は、中央集権型暗号資産取引所(CEX)へ行き、Solana'のSOLトークンを購入し、Solana互換ウォレットに送る必要があります。
理想的には、ブリッジを使うことでこれらの余分なステップを省略できます。上記の例では、WormholeやAllbridgeのようなイーサリアムとSolanaを結ぶマルチチェーンブリッジを利用し、ETHをSolanaブロックチェーンに送ることが可能です。
多くの暗号資産ブリッジは、最初の資金をプロトコル内でロックし、ターゲットチェーンで新しいトークンを発行します。ただし、新しいブロックチェーンで受け取る暗号資産は元の資産の"ラップド"版になります。例えば、イーサリアムからSolanaにブリッジでETHを送信すると、"ラップドETH"トークンが受け取れます。
ラップドトークンは元資産と同じ市場価値を持ちますが、元のトークンの合成バージョンです。ラップドトークンは非ネイティブブロックチェーン上でも暗号資産を利用できるようにし、Web3全体の流動性を高めます。
クロスチェーンブリッジの支持者たちは、この技術がDeFi(分散型金融)でのデジタル資産の移転を改善すると期待しています。これにより、暗号資産がFiat通貨ほど流動的にはならなくても、dApp間での資金の流れを強化し、暗号資産分野での連携を促進できます。
クロスチェーンブリッジは、信頼型ブリッジと信頼レスブリッジに分類できます。どのブリッジを使うか知ることで、自分の資金が誰(もしくは誰でもない)に監督されているかを理解できます。
信頼型ブリッジは"カストディアルブリッジ"とも呼ばれ、プロトコル'の運営者が各ユーザーの暗号資産を直接管理します。トラストトークン・ブリッジで移動したい暗号資産をロックすると、ブリッジを管理する企業がこれらのデジタル資産の監督責任を負います。
信頼型ブリッジを使用するデメリットは、ユーザーがデジタル資産を第三者に預ける必要があることです。また、明確な中央管理者がいるため、信頼型ブリッジはハッカーに狙われやすい側面もあります。
信頼型ブリッジの代表例がバイナンスブリッジです。名前の通り、暗号資産取引所バイナンスが独自の暗号資産ブリッジを完全にコントロールしています。ユーザーは、バイナンスが突然資金を凍結したり、倒産やハッキングの被害に遭う心配がないと感じるかもしれません。
Avalanche Bridgeも、DeFiにおける著名な信頼型ブリッジの一つです。この場合、ニューヨークに拠点を置くAva Labs社が暗号資産ブリッジの移転を監督しています。
信頼レスブリッジでは、ユーザーは中央集権組織による第三者リスクを心配する必要がありません。暗号資産の転送を人手で監視する代わりに、信頼レスブリッジは自律的なスマートコントラクトによって転送要求を処理します。
スマートコントラクトを利用する特典は、信頼レスブリッジがユーザーに暗号資産の管理をより大きく委ねられることです。ユーザーは中央企業による誤操作や資金持ち逃げの心配がありません。
しかし、信頼レスブリッジは依然として非常に実験的な段階にあります。慎重なブロックチェーン開発者でも、バグのないスマートコントラクトコードの作成には苦労しています。ハッカーが信頼レスブリッジ'のアルゴリズムを悪用した場合、ユーザーはすべての暗号資産を失う恐れがあります。対して、信頼型ブリッジを利用していれば、カストディアンがサイバー攻撃時に保険資金を分配できる可能性もあります。
イーサリアム'のレイヤー2スケーリングソリューションArbitrumには、ユーザーが2つのチェーン間でデジタル資産を転送できるネイティブな信頼レスブリッジがあります。競合するスマートコントラクトブロックチェーンPolkadotにも信頼レス"Snowbridge"があり、Polkadotとイーサリアム間でトークン転送をサポートしています。
クロスチェーンブリッジは、DeFiの中でも最も収益性が高く、かつ脆弱なプロトコルの1つです。こうしたブリッジは"分散型"金融に貢献しますが、実際は暗号資産移転の中央ハブとなっています。ユーザーが別のチェーンでラップドトークンを発行するために、ブリッジ上で初期のトークンをロックする必要があるため、常に多くの暗号資産がこれらのプロトコル内に存在します。ハッカーがブリッジへの侵入に成功すれば、数百万、場合によっては数十億ドルもの資金を奪ってしまうこともあります!
ブリッジは利益を狙いやすいだけでなく、多くの弱点を抱えています。クロスチェーンブリッジは、ビットコイン(BTC)のようなブロックチェーンほど十分に実証されていません。開発者たちは2つのブロックチェーンを連携させるための完璧なコードをいまだ作り切れていません。ハッカーがブロックチェーンコーディングの知識を持っていれば、ブリッジ'のスマートコントラクトに脆弱性を見つける可能性があります。
さらに、一部のブリッジプロジェクトでは透明性を高めるためコードをオープンソースで公開しています。オープンソースのコードは信頼構築に役立ちますが、悪意あるアクターがブリッジ'のソフトウェアを調査し、コピーしたり、改変したりするのも容易になります。
また、DeFiの多くは規制されておらず、KYC(顧客確認)書類も不要なため、ブリッジのハッカーが法的責任を回避しやすい環境です。たとえ当局がハッカーを特定しても、クロスチェーンブリッジのハッキングに対応する明確な規制枠組みはありません。
誰もがクロスチェーンブリッジに多くの未解決セキュリティリスクがあることを認めています。暗号資産トレーダーも、クロスチェーンブリッジは新しい技術であり、ハッカーの格好の的であることを理解しています。
すべてのクロスチェーンブリッジが"安全でない"というわけではありませんが、Web3エコシステムで最も脆弱な部分の一つです。クロスチェーンブリッジに興味がある人は、利用するプロトコルについて十分なリサーチを行うことが重要です。
クロスチェーンブリッジを利用する場合は、まずそのブリッジがどれくらい運用されているか、過去にハッキングされた履歴があるかを調べましょう。理想的には、そのブリッジのコードが第三者監査によって認証されている必要があります。また、ブリッジ'の運営やセキュリティ対策についての透明性も確認しておきましょう。
これまでに、多数の有名な信頼レスおよび信頼型ブリッジがハッキング被害に遭ってきました。たとえば、成功したレイヤー2ブロックチェーンのPolygonは、Plasma Bridgeからイーサリアムへのブリッジにバグがあったため、約8億5千万ドルを失いかけました。幸いにもPolygon'の開発者は、その欠陥を見つけた"ホワイトハットハッカー"から直ちに報告を受け、200万ドルのバグ報奨金で対応できました。
ブロックチェーン開発者たちが共通のセキュリティ上の欠陥を学ぶことで、将来的には侵入不可能なブリッジの構築が期待されます。それまでは、Web3ユーザーはブリッジ利用時に慎重になる必要があります。
残念ながら、暗号資産ブリッジのハッキングは後を絶ちません。以下はクロスチェーンブリッジ攻撃の主な例です:
報道によると、ハッカーはHorizon Bridgeのマルチシグウォレットにある4つのバリデーターのうち2つを侵害したとされています。この情報を利用して、ハッカーはブリッジから簡単に暗号資産を引き出しました。
Ronin Bridgeにはネットワーク上に9人のバリデーターしかおらず、そのうち4人がSky Mavisの幹部でした。2022年、ハッカーはこのうち5つのバリデーターにアクセスでき、Ronin Bridge'からの引き出しを承認しました。Roninハッカーは約6億2,500万ドル分の暗号資産を盗んだと推定されています。
ブリッジは、ブロックチェーンの互換性向上やDeFiでの流動性向上に寄与する可能性を秘めています。しかし、セキュアなクロスチェーンブリッジの開発は暗号資産業界の依然として大きな課題です。暗号資産ブリッジのハックは頻発しており、多くのWeb3ユーザーは数百万ドル単位の事例を目の当たりにしてブリッジ利用を恐れる傾向です。
ブリッジはDeFiの貴重なツールですが、ユーザーは暗号資産をこれらのプロトコルに預ける前に十分注意する必要があります。Worldcoinでは、すべての方にWeb3エコシステムや暗号資産市場全体を探求していただくことを推奨しています。私たちは全ての人に当社の暗号資産の無料配布が行き渡ることを目指しています。当ブログを購読し、暗号資産の購入方法や保管方法などについて学ぶことができます。