PeraのZero Trustアーキテクチャが信頼されたルートやブリッジなしでマルチチェーン資産の相互運用性を向上させる方法

マルチチェーン資産の相互運用性はブロックチェーンエコシステムにとって不可欠ですが、信頼されたルートやブリッジに依存することで重大なセキュリティリスクが伴うことがよくあります。2022年8月のNomadハッキング事件は、これらの脆弱性を思い起こさせる厳しい教訓です。Nomadの脆弱性の発生時に何が起こったのかを詳しく見て、PeraのZero Trustアーキテクチャがどのようにしてマルチチェーンの相互運用性をより安全に実現するかを探ってみましょう。

Nomadハッキングとその脆弱性

2022年8月、Ethereum、Moonbeam、Avalanche、Evmos、Milkomeda間の相互作用を促進するプロトコルであるNomad Bridgeが悪用され、1億9000万ドル以上の損失が発生しました。この侵害は、「信頼されたルート」が誤って0x00に設定されるという重大な脆弱性が原因で発生しました。この設定ミスにより、すべての検証チェックがバイパスされ、適切な認証なしに任意の取引が有効と見なされることが可能になりました。

攻撃者はこの欠陥を迅速に悪用しました。有効な証明を必要とせずに操作を確認できるため、悪意のある行為者は資産を預けることなく資金を引き出すための単純な悪用取引を複製することができました。これにより、コピーペースト攻撃の連鎖が発生し、ブリッジの資金が急速に枯渇しました。

Nomad Bridgeの設計は、城と堀のアーキテクチャに従い、堅固な中央ポイント（城）が周囲の防御（堀）によって保護されていました。この文脈では、信頼されたルートが検証のゲートキーパーとして機能しました。しかし、一度信頼されたルートが侵害されると、システム全体が無防備になってしまいました。その欠陥は、単一障害点にあります。中央の信頼メカニズムが侵害されるか誤って設定されると（Nomadハッキングのように）、すべてのユーザー資産が危険にさらされます。

PeraのZero Trustモデルがこのような悪用を防ぐ方法

Peraは、信頼されたルートやブリッジの必要性を排除するZero Trustアーキテクチャを採用することで、これらの脆弱性に対処しています。これは、dWalletを使用して、各チェーンのネイティブ資産とインタラクトするZero Trustプロトコル（ZTP）を可能にします。dWalletは、ユーザーの自己管理を保持しつつ、各ネットワークのZero Trust原則を遵守し、任意のネットワークにアドレスを持つプログラム可能なブロックチェーンのプリミティブです。このモデルがセキュリティを向上させる方法は次の通りです：

1️⃣ Zero Trustプロトコルによるユーザー制御の取引

アクティブなユーザー参加：PeraのZero Trustプロトコルは、ユーザーがすべての取引をアクティブに制御できることを保証します。取引には、ユーザーとPeraのSignature Networkノードの両方からの暗号証明が必要であり、新しい2PC-MPC署名スキームを利用しています。

二重検証：取引を確認するためには、ユーザーの秘密共有とネットワークの秘密共有の両方が必要であり、不正な行為を防ぎます。

共謀抵抗：Peraのネットワークノードが侵害された場合でも、両方の暗号共有が成功した署名生成に必要なため、ユーザー資産は安全に保たれます。

2️⃣ 許可された信頼ポイントの排除

中央当局なし：単一のエンティティに依存しないことで、PeraのZero Trustアーキテクチャは単一障害点の落とし穴を回避しています。中央の信頼されたルートがないため、攻撃者が悪用する単一のターゲットが存在しません。

ネイティブ資産：資産はそのネイティブチェーン上に残り、脆弱なブリッジを経由することなくdWalletによって管理されます。

信頼されたルートやブリッジメカニズムへの依存を排除することで、PeraのZero TrustアーキテクチャはNomadの悪用につながった脆弱性を軽減します。誤設定可能な信頼されたルートや許可された制御ポイントがないため、Nomadに対して使用された特定の悪用が不可能になります。取引生成におけるユーザーの積極的な関与が自己管理レベルのセキュリティを生み出し、ユーザーの同意なしに不正な引き出しが不可能になります。

PeraのZero Trustアーキテクチャの利点

🔐 セキュリティ：信頼された第三者を排除し、Nomadハッキングに類似した悪用のリスクを排除します。

🌐 相互運用性: 脆弱なブリッジに依存せず、異なる blockchains 間でネイティブ資産とのシームレスな相互作用を可能にします。

👤 ユーザーの権限強化: ユーザーに自己保管と資産および取引に対する制御を与え、Zero Trust システム内で機能します。

⚙️ 強力な暗号技術: トランザクションの整合性とセキュリティを確保するために、革新的な 2PC-MPC 署名スキームのような高度な暗号技術を利用します。

🖧 大規模な分散型: 単一の障害点を排除します。何百人、あるいは何千人もの参加者がユーザーと共に署名を生成します。

結論

Nomad ハックは、マルチチェーン相互作用のための許可された信頼メカニズムに依存するプロトコルの重大な弱点を浮き彫りにしました。Pera の Zero Trust アーキテクチャは、以下の方法で説得力のある解決策を提供します:
許可された信頼ポイントとブリッジを排除します。

異なるチェーン上で Zero Trust プロトコルを通じてネイティブに資産を管理する dWallets を利用します。

トランザクションには、ユーザーの積極的な参加と二重の暗号検証を要求します。

この Zero Trust モデルを採用することで、マルチチェーン資産の相互運用性は大幅に安全性が向上し、Nomad インシデントでの 1億9000万ドルの損失を引き起こした脆弱性からユーザーとネットワークを保護します。

Pera の高度な暗号ソリューションで、Zero Trust 環境内であなたの資産を保護しましょう。🛡️