2014 年のマウントゴックス事件を受けて、仮想通貨コミュニティは集中型取引所 (CEX) に関する標準を確立しようと努めてきました。 FTXが破産更生を申請してから約1週間後、ヴィタリック氏はこの件について自身の意見を述べたブログ投稿を公開した。同氏は、CEX が非保管価値をどのように処理できるかについてのビジョンを共有しました。この記事では、負債をカバーするのに十分な資産があることを証明する「安全な CEX」を設計するための技術的アプローチについて詳しく説明しています。 Vitalik氏は、CEXでのProof of Reserve(またはProof of Fund Reserve)がどのように機能するかに焦点を当てましたが、ステーブルコインとDeFiにおけるProof of Reserveの可能性についても簡単に触れました。
言い換えれば、Ronin ユーザーは 6 日間、ネットワーク上で裏付けのないラップされた ETH および USDC と対話し、さまざまな形の経済活動に従事しました。 Ronin または Ronin 上のアプリケーションが Chainlink PoR を実装していた場合、このエクスプロイトはその日のうちに自動的に発見され、ラップされた ETH と USDC に関わるすべての Ronin アクティビティが即座に停止された可能性があります。
その他のブリッジング エクスプロイト
Chainlink PoR の自動化機能により、他の悪用による損失も軽減できる可能性があります。ブリッジ プロジェクトは、カプセル化されたアセットに Chainlink PoR を実装し、自動通知手順を構築して、各エクスプロイトの発見までの時間を短縮できます。悪用される各ブリッジの量は変わりませんが、一部のチームのより迅速な対応により攻撃の影響が軽減される可能性があります。
現在、各 PoR データ ソースには、対応するデータ ソースの予約データを取得するために 10 または 16 個の Oracle ノードがあります。 PoR オラクル ノードには、典型的な Chainlink オラクル以外に追加の要件はありません。 PoR データを取得するノードの数に満足しているユーザーもいるかもしれませんが、ノードの数の分散または分散化が十分ではないと感じるユーザーもいるかもしれません。値が増加するにつれて、各 PoR データ ソースにさらに多くのノードを追加できることに注意することが重要です。
盗まれた担保
Chainlink PoR データソースは担保の盗難を直接防ぐことはできません。それにもかかわらず、それは無限のミント攻撃を防ぎ、スマートコントラクトのブリッジングまたはカプセル化資産が悪用された後の潜在的な影響を軽減するツールを構築するためにDeFi開発者によって引用される可能性があります。 Chainlink PoR は、資産発行プロトコルの予防セキュリティ層として機能することを約束するものではなく、むしろ、オンチェーンで予約データを公開するデータ層として機能することを約束します。 Chainlink PoR の使用度は欠点ではなく、むしろ Oracle データ ソースの設計機能です。
Chainlink Proof of Reserve (PoR): 透明性を最前線に置く
重要な洞察
*Chainlink Proof of Reserve (PoR) はブロックチェーンに依存しません。オラクルの分散型ネットワークに依存して、オンチェーンで表される担保資産の自動化されたオンチェーン データ フィードを作成し、ほぼリアルタイムで更新されます。 *Chainlink Proof of Reservesは現在、約85億ドル相当の資産を報告しており、そのうち35億ドルがオフチェーン準備金、50億ドルがオンチェーン準備金です。
### 導入
2014 年のマウントゴックス事件を受けて、仮想通貨コミュニティは集中型取引所 (CEX) に関する標準を確立しようと努めてきました。 FTXが破産更生を申請してから約1週間後、ヴィタリック氏はこの件について自身の意見を述べたブログ投稿を公開した。同氏は、CEX が非保管価値をどのように処理できるかについてのビジョンを共有しました。この記事では、負債をカバーするのに十分な資産があることを証明する「安全な CEX」を設計するための技術的アプローチについて詳しく説明しています。 Vitalik氏は、CEXでのProof of Reserve(またはProof of Fund Reserve)がどのように機能するかに焦点を当てましたが、ステーブルコインとDeFiにおけるProof of Reserveの可能性についても簡単に触れました。
業界が成熟し、ステーブルコインの準備金が増加し、オンチェーンブリッジング攻撃により数十億ドルの損失が発生するにつれて、私たちは準備金の証明の焦点をCEXだけを超えて拡大する必要があります。 Chainlink は、オラクル主導のオンチェーン データ ソースを通じて簡単にアクセスできる、さまざまな資産のプルーフ オブ リザーブを提供することで、このニーズに対処しようとしています。
Chainlink Proof-of-Reserve (PoR) はブロックチェーンに依存しません。オラクルの分散ネットワークに依存して、さまざまな資産の自動化されたオンチェーン データ フィードを作成し、ほぼリアルタイムで更新されます。
従来の金融にはかなりの欠陥があります。それは不透明で、非効率で、許可制で、社会的信頼に基づいて集中化されており、部分的な準備金に大きく依存しています。この欠陥のあるシステムに対応して、暗号通貨コミュニティはこれらの問題に対処する新しいシステムを導入しました。その最初の主要な開発は 2009 年のビットコインでした。
ビットコインは、中央機関を必要とせずに二重支出の問題を解決できると同時に、電子決済の問題を解決するために作成されました。この機能は、許可のないアクセス、分散化、暗号検証の主要な原則を維持しながら実現されます。ビットコインの成功により、ビットコインのような特性を持つより複雑なシステムの必要性が高まりました。そこで、ブロックチェーンと、自身のネットワーク外からデータを取得できない外部データソースを、分散型オラクルネットワークを通じて接続するChainlinkが誕生しました。
多くのブロックチェーン プロジェクトは、担保ベースの資産を発行することによって運営されています。これらの担保は、他のネットワーク上にカプセル化されたローカル資産 (ラップされたビットコイン、ワームホール パッケージ資産など) などのチェーンから取得することも、現金や準備金によってサポートされるオフチェーンのステーブル コイン (テザー、USD コインなど) から取得することもできます。
FTXの失敗により、FTXが負債をカバーするのに必要な資産のほんの一部しか所有していないことが明らかになり、テザーの保有資産が頻繁に精査されることで、多くのプロジェクトが持つ透明性と積極的な社会的信頼の欠如が浮き彫りになった。 Chainlink Proof of Reserves は、オンチェーンで十分なリザーブを暗号的に検証できる分散型ネットワークのニーズを満たすために生まれました。
PoR の主な受益者
暗号プロジェクトは透明性を制限する可能性のある選択を何度も行い、プロトコルのセキュリティを危険にさらします。たとえば、ブリッジ アプリは、担保を保持している所有するすべてのアドレスを開示しない可能性があり、ユーザーはラップされたすべての資産が裏付けられていると信じてしまいます。あるいは、DeFi アプリケーションには、カプセル化された資産が裏付けを失った場合にアクティビティをブロックするフェイルセーフ機構が追加されていない可能性があり、ユーザーが部分的に裏付けられた資産と対話できるようになります。
Chainlink の PoR 製品は、これらの問題を軽減し、ユーザーとプロトコルのエクスペリエンスを向上させることができます。
アプリ ユーザー
基本的に、埋蔵量の証明は透明性をもたらします。暗号通貨の哲学により、透明性はすべての暗号通貨に組み込まれていると多くの人が信じていますが、実際には透明性は単なるアドオンにすぎないことがよくあります。
オフチェーン担保付きステーブルコインの発行者およびトークン化された現実世界資産 (RWA) の発行者には、準備金の証明を提供する契約上の義務はありません。 Tether (USDT) や Circle (USDC) などの一部のプロジェクトは、ユーザーとの信頼を高めるために、それぞれ四半期および毎月のプルーフ・オブ・リザーブを提供しています。ただし、プルーフ・オブ・リザーブの更新間の不透明な期間には、さらなる透明性の余地がまだあります。
対照的に、TrueUSD (TUSD) のオフチェーン準備金は第三者によって継続的に検証されており、Chainlink の Proof of Reserves は 24 時間ごと、または残高が少なくとも 5% 変動したときにオンチェーン データの更新を公開します。このプロセスは、あらゆる住宅ローン担保資産に適用できます。 Chainlink の PoR は現在、RWA (PAX Gold など)、ブリッジング資産 (ラップドビットコインなど) の準備金データを提供し、流動性担保資産 (リキッドステーキング ETH など) をカバーする機能を備えています。
残高は 1 か月以内、場合によっては 4 四半期以内に大きく変化する可能性があるため、頻繁に更新される PoR データ ソースによりアプリ ユーザーの透明性が高まります。
Chainlink の PoR は、リザーブ保有の不変の記録を頻繁に提供することに加えて、データをオンチェーンで公開します。これにより、開発者は不一致に対応するさまざまな機能をプロジェクトに含めることができ、プロトコルのセキュリティがさらに向上します。
### 計画
資産発行者
Chainlink は、予備データをチェーン上に置くことで、予備価値が発行されるステーブルコインまたは RWA の供給量以上であるというプログラムによる保証をプロトコルに追加できるようにします。
Solidity では、十分なリザーブを確保するには、スマート コントラクトの mint 関数で require ステートメントを作成するだけです (たとえば、TUSD スマート コントラクト コードの 1,404 行目を参照)。 Chainlink の PoR は、オンチェーンで検証されたオフチェーンの準備金のほぼリアルタイムの鋳造を可能にすることで、ステーブルコインと RWA の鋳造の信頼性と透明性の新しい基準を設定します。
以前はより不透明な状況で運用されていたトークン化された資産は、Chainlink の Proof-of-Reserve を活用して担保の透明性を高めることができます。 TUSDに加えて、CACHE GoldはChainlink PoRを使用して、ユーザーがトークン化された金製品がオフチェーンの保管庫に保管されている金準備金によって完全に裏付けられていることを確認できるようにします。さらに、トークン化された RWA プロジェクトである Backed Finance は、bToken の透明性を高めるために PoR を統合しています。
アセットのブリッジングとカプセル化
ブリッジングは、DeFi 分野における攻撃と悪用の主な原因です。上位 10 件のエクスプロイトのうち 4 つはブリッジングであり、その結果、推定 17 億ドルの損失が発生しました (上位 10 件のエクスプロイトによる損失総額の 49%)。通常、ブリッジは次の 2 つの方法で攻撃されます。
ソースチェーンから担保を盗む(ラップされたトークンを無価値にする)。
ソース チェーンに同等の価値の担保を預けることなく、ターゲット チェーンでラップされたトークンを鋳造します (「無限鋳造」攻撃とも呼ばれます)。
Chainlink の PoR がブリッジのミント スマート コントラクトに組み込まれている場合、無限のミント攻撃を防ぐことができます。ソースチェーン上の担保の盗難を防ぐことはできませんが、PoR はこの問題を特定し、そのような攻撃の影響を軽減するツールを開発者に提供できます。 Chainlink は、オラクルの分散ネットワークを通じてクロスチェーン担保を検証することで、スマート コントラクトがカプセル化したトークンのデータ フィードを読み取ることができるようにします。この情報に基づいて、準備金または鋳造されたトークンの数に矛盾がある場合に、ラップされたトークンの鋳造、償還、および燃焼を一時停止する自動フェールセーフ メカニズムを実装できます。
更新の費用対効果を確実に保つために、Chainlink のオラクルのネットワークはオフチェーンの予約を定期的にチェックし、残高が特定のしきい値を超えた場合にオンチェーンの更新を行います。したがって、埋蔵量が変動したときに更新し、埋蔵量が安定したらガスを節約します。
Chainlinkのブリッジングデータレイヤーは、ユーザーがソースチェーン上の部分埋蔵量とブリッジしていないことを確認するための追加の透明性をユーザーに提供し、あらゆるプロトコル、特にカプセル化またはブリッジされた資産と対話するDeFiプロトコルにとって強力なツールとなり得ます。
DeFi
ブリッジが侵害されると、ブリッジ ユーザーと、カプセル化されたアセットを使用するプロトコルに影響します。大規模な悪用は、DeFi プロトコルの破産、ユーザーとプロトコル資金の損失につながる可能性があります。
Chainlink PoRが提供する検証サービスはDeFi分野にも拡張可能です。これらのサービスにより、開発者は DeFi スマート コントラクトに分散型サーキット ブレーカーを実装して、潜在的なセキュリティ問題を防ぐことができます。 DeFiアプリケーションにおけるサーキットブレーカーは、Chainlink PoRのデータフィードを常にチェックし、ラップされた資産がサポートを失った場合に、特定のラップされた資産に関連するすべてのアプリケーションアクティビティを一時停止する自動化された機能です。
実際の例として、BGD Labs は、Avalanche ベースの Aave マーケットプレイスのパッケージ化されたアセットにサーキット ブレーカー機能を適用しました。新しい条件付き機能は、ChainlinkのPoRデータフィードをチェックして、ラップされたアセットに十分な担保があるかどうかを判断します。したがって、緊急時には、サーキットブレーカーは、潜在的な損失を軽減または軽減するために、カプセル化された資産に関連するすべての融資活動を一時停止できます。
液体誓約書
Shapellaアップグレードの実装が成功し、DeFiで持続可能な利益を得る比較的低リスクの方法としてリキッド・ステーキングの人気が高まっていることにより、リキッド・ステーキング・トークン市場はますます注目を集めるようになり、競争も激化しています。
リキッド ステーキング トークンの発行者は、信頼性が高くタイムリーな更新のために Chainlink PoR を利用して、リキッド ステーキング トークン リザーブが常にステーキング トークンと同等の価値で完全に裏付けられるようにすることもできます。
ブリッジエクスプロイト
Chainlink PoR は、消費者に単なる安心感を提供するだけではなく、開発者がそれをアプリケーションに組み込むことで、攻撃や悪用による過度の損失のリスクを軽減できる可能性があります。
一部のエクスプロイトは即座に対応を引き起こしましたが、他のエクスプロイトは発見されるまでに数日かかりました。 Chainlink PoR がブリッジされた担保と資産に対する第三者の監視として追加された場合、プロトコルは攻撃によって引き起こされた不一致をより早く認識する可能性があります。
複数のケースで、攻撃者はラップされた資産を売却するか担保として使用し、実質的に貸し手の資産を盗みました。ハッキングされたブリッジに関連付けられた DeFi プロトコルは、影響を受けたカプセル化された資産に関連するアクティビティを一時停止するサーキット ブレーカー機能を実装する可能性があります。
仮想通貨最大の搾取
Ronin Network は、Sky Mavis (Axie Infinity の作成者) によってゲーム アプリケーション向けに開始されたイーサリアム仮想マシン (EVM) 互換のブロックチェーンです。 Ronin Network ブリッジのハッキングはこれまでで最も規模が大きく、被害額は推定 6 億 2,400 万ドル (173,600 ETH と 255,000 USDC を含む) に達しました。 Ronin チームは、橋から 5,000 ETH を引き出すことができなかったユーザーからの報告のおかげで、橋から盗まれた資金の額を発見するまでに 6 日かかりました。
言い換えれば、Ronin ユーザーは 6 日間、ネットワーク上で裏付けのないラップされた ETH および USDC と対話し、さまざまな形の経済活動に従事しました。 Ronin または Ronin 上のアプリケーションが Chainlink PoR を実装していた場合、このエクスプロイトはその日のうちに自動的に発見され、ラップされた ETH と USDC に関わるすべての Ronin アクティビティが即座に停止された可能性があります。
その他のブリッジング エクスプロイト
Chainlink PoR の自動化機能により、他の悪用による損失も軽減できる可能性があります。ブリッジ プロジェクトは、カプセル化されたアセットに Chainlink PoR を実装し、自動通知手順を構築して、各エクスプロイトの発見までの時間を短縮できます。悪用される各ブリッジの量は変わりませんが、一部のチームのより迅速な対応により攻撃の影響が軽減される可能性があります。
2022 年 2 月のワームホールのエクスプロイトでは、攻撃者は次のことを行うことができました。
120,000 ラップド イーサリアム (WETH) が、イーサリアムに預けられた相当額の担保なしで Solana で鋳造されました。一連の取引で、攻撃者は約 3 億 2,600 万ドル相当のトークンを盗みました。ワームホールが Chainlink PoR を実装した場合、このエクスプロイトの影響は軽減される可能性があります。
Chainlink PoR ベースのカプセル化アセットのサーキット ブレーカー機能を実装するアプリケーションでは、検出時間と応答時間の間の遅延を大幅に短縮できます。 Ronin、Wormhole、Harmony、Qubit と対話する DeFi アプリケーションは、サポートされていないラップされたアセットに関連するアクティビティを一時停止することができます。ただし、Chainlink PoR が BNB Bridge と Nomad の脆弱性の悪用に役立つかどうかは不明です。
PoR 活動
数十億ドルに及ぶオンチェーン資産情報を保護するには、信頼できる機関から証拠証明データを提供する必要があります。 Chainlink は、暗号通貨分野で最大のオラクル ネットワークであり、オラクル サービスの広範な実績を持つ最も強力なオラクル サービスの 1 つです。また、2020年10月からオンチェーンのプルーフオブリザーブデータソースもリリースしています。
Chainlink は現在、オンチェーン リザーブの中でイーサリアム、アバランチ、ポリゴンのラップ資産をカバーしていますが、ブロックチェーンに依存しないインフラストラクチャにより、事実上あらゆるブロックチェーンの資産をカバーできます。ラップされたビットコイン(4つの異なるバージョン)は、これまでChainlinkのPoRでカバーされている合計価値の約93%を占めています。
### チャレンジ
Chainlink PoR は、アクセス可能な方法でデータをオンチェーンに取り込むことで、ユーザーと開発者に透明性を与える強力なデータレイヤーです。ただし、このプロセスを誤って使用すると、依然としてさまざまな程度のリスクが生じます。
オフチェーン データ ソースの信頼
データ ソースの信頼は、オラクル ネットワークがオフチェーン データを取得するときに直面する問題です。金や法定通貨などのオフチェーン資産を操作する場合、オラクルは第三者認証または自己認証から準備金データを取得します。自己報告の場合、報告主体は担保の発行者および保有者でもあるため、より高い信頼が必要です。ただし、報告主体/発行者は、独自の契約/鋳造機能にChainlink PoRを実装する場合、本物であるように見せたいというインセンティブを持ちます。さらに、第三者や自己報告機関には、良い評判を維持するために真実を報告するインセンティブがあります。この設定は、プロバイダーが詐欺による潜在的な利益よりも評判を維持することを重視していることを前提としています。
データ ソースごとの Oracle
現在、各 PoR データ ソースには、対応するデータ ソースの予約データを取得するために 10 または 16 個の Oracle ノードがあります。 PoR オラクル ノードには、典型的な Chainlink オラクル以外に追加の要件はありません。 PoR データを取得するノードの数に満足しているユーザーもいるかもしれませんが、ノードの数の分散または分散化が十分ではないと感じるユーザーもいるかもしれません。値が増加するにつれて、各 PoR データ ソースにさらに多くのノードを追加できることに注意することが重要です。
盗まれた担保
Chainlink PoR データソースは担保の盗難を直接防ぐことはできません。それにもかかわらず、それは無限のミント攻撃を防ぎ、スマートコントラクトのブリッジングまたはカプセル化資産が悪用された後の潜在的な影響を軽減するツールを構築するためにDeFi開発者によって引用される可能性があります。 Chainlink PoR は、資産発行プロトコルの予防セキュリティ層として機能することを約束するものではなく、むしろ、オンチェーンで予約データを公開するデータ層として機能することを約束します。 Chainlink PoR の使用度は欠点ではなく、むしろ Oracle データ ソースの設計機能です。
### 最終的な考え
Chainlink Proof-of-Reserve は、暗号通貨の多くのコア製品にさらなる透明性をもたらすための一歩です。 Chainlink PoR は、少なくとも 1 日に 1 回チェーン上の予約データを更新し、これらのデータを使用してスマート コントラクトを安全にすることができます。
ブリッジおよびカプセル化されたアセットの場合、Chainlink は埋蔵量が安定している場合にコストを最適化し、特定のしきい値を超える変更を自動的に公開します。また、スマート コントラクト開発者がプロトコルの安全性を高めるためのツールも提供し、Chainlink の常に更新されるデータ フィードを読み取る機能も備えています。さらに、カプセル化されたアセットと対話するアプリケーションは、Chainlink の開発者ツールを利用することもでき、潜在的な悪用による損失を軽減するのに役立ちます。
オフチェーンのリザーブデータへのアクセスは完全にトラストレスではありませんが、Chainlink PoR は、オンチェーンのリザーブを検証し、分散型で安全かつ暗号的に検証可能な方法でオフチェーンのデータをオンチェーンに取り込むための最も強力なメカニズムになる可能性があります。
元のリンク:
翻訳: テリー