イーサリアムの共同創設者であるVitalik Buterinは厳しい警告を発しました。ブロックチェーンのセキュリティはほとんどのバリデータによるオンチェーン資産の共謀的な盗難を防ぐことができますが、ユーザーがバリデータにオフチェーンのタスクを実行することを信頼すると、この保護は完全に失われ、資産を追及できないリスクに直面することになります。
! ブロックチェーンを介した取引の実行方法
(情報源: EMLearning)
ブロックチェーンプロトコルは厳格なバリデータの検証ルールを強制し、各ノードは取引署名のチェック、二重支払いの防止、および状態遷移がプロトコルロジックに従っていることを確認することで独立して検証します。このような分散型の検証は、共謀するバリデータが取引を偽造したり、ユーザー資金を盗む無効なブロックを作成したりできないことを意味します。このシステムの分散型特性は、たとえ多数が支配しても、これらの基本的な保障措置を凌駕することができないことを保証します。
これが51%のバリデータが共謀しても、彼らが簡単に「盗む」ことができない理由です。イーサリアムのオンチェーン上の資産。ブロックチェーンの数学的基盤——楕円曲線暗号、ハッシュ関数、マーケルツリー——は、秘密鍵を持っている者だけが資産を移動できることを保証します。バリデータの役割は取引を整理し、ブロックをパッケージ化することだけであり、資産自体を制御することではありません。この「盗難防止性」は、ブロックチェーンが従来の金融システムに対して持つ核心的な利点です。
しかし、バリデータがオフチェーンのタスク(例えば、オラクルデータの供給、ガバナンスの決定、または再ステーキングサービス)を処理する際には、この保護が無効になります。これらの活動はブロックチェーンアルゴリズムの実行範囲には属さず、バリデータの誠実さに依存しています。オンチェーン取引を保護する暗号証明がない場合、多くの人々が虚偽のデータを提供したり、結果を操作したりする可能性があります。このようなオフチェーンの共謀の影響を受けたユーザーには、自動的な紛争解決や回復メカニズムがありません。ブロックチェーンは、そのコンセンサス層の外で行われた決定を検証したり疑問を呈したりすることができず、被害者はオンチェーン資産の基本的な安全性を確保するための求償権を得ることができません。
オンチェーンセキュリティ vs. オフチェーンリスクの比較:
オンチェーン資産:暗号保護、51%攻撃でも盗まれない、数学的証明が安全を保証します。
オフチェーン活動:誠実に依存し、多数の共謀で結果を操作でき、暗号保護がなく追跡できない
重要な違い:ブロックチェーンのバリデーション vs. 人間の信頼、アルゴリズムの実行 vs. 社会的合意
ヴィタリックの警告は、イーサリアムエコシステムにおけるますます増加するオフチェーンサービスに特に向けられています。DeFi、オラクル、Layer 2、再ステーキングなどの革新的な発展に伴い、ますます多くの重要な機能がオフチェーン実行に依存しています。これらの革新は効率性と機能性を向上させますが、新しい信頼仮定も導入されます。ユーザーは、これらのサービスを利用する際、純粋なオンチェーン取引の絶対的な安全保障を享受できなくなることを理解しなければなりません。
! オンチェーン信頼増幅リスク
(出典:B2BINPAY)
なぜオフチェーンの信頼がリスクを拡大するのか?従来のブロックチェーンのバリデーションには、コンピュータが元の計算の100倍の作業を行う必要があります。しかし、ユーザーがホスティングされたウォレット、中央集権的な取引所、またはバリデータが制御する計算を通じて資金をオフチェーンに移動すると、彼らはブロックチェーンの内蔵保護を放棄します。オフチェーンシステムは、各オンチェーンノードが提供する独立した検証を欠いているため、大多数のバリデータによる操作の影響を受けやすいです。
この区別は重要です。なぜなら、ブロックチェーンのコンセンサスは、いかなる一方の管理も受けないアルゴリズムルールの実行によって機能するからです。オフチェーン活動は、調整行動とバリデータの完全性に依存しますが、プロトコルレベルの検証には依存しません。もし大多数が共謀して虚偽の情報を報告すれば、バリデータが提供するオラクルデータに依存するスマートコントラクトは不正確な結果を生成する可能性があり、その結果、オンチェーンメカニズムが財務損失を防止または逆転することができなくなる可能性があります。
例えば、DeFiプロトコルはオラクルに資産価格データを提供させることに依存しています。もしオラクルの大多数のバリデータが共謀して虚偽の価格(例えば、ある資産の価格を実際の価格の10倍に水増しする)を提供した場合、この誤った価格に基づく清算と取引がオンチェーンで自動的に実行されます。これらの取引は技術的には「有効」(スマートコントラクトのロジックに合致)ですが、虚偽のデータに基づいているため、ユーザーは実際の損失を被ります。さらに悪いことに、これらの取引はすでにオンチェーンで実行され、確認されているため、ロールバックやキャンセルは不可能です。
EigenLayerなどの再ステーキングプロトコルに関する彼の警告が言及されたかどうか尋ねられたとき、Vitalikはそのプラットフォームが独自のトークンの削減メカニズムを使用してこの脆弱性を解決すると確認しました。EigenLayerは、イーサリアムのバリデータがETHを再ステーキングし、他のサービス(オラクル、Layer 2、クロスチェーンブリッジなど)にセキュリティを提供することを可能にします。バリデータの悪用を防ぐために、EigenLayerは削減メカニズムを導入しました:バリデータが虚偽のデータを提供したり、プロトコルのルールに違反した場合、彼らのステーキング資産は没収されます。
この経済的制裁制度は一定の保護を提供しますが、オンチェーンのブロックの有効性を多数攻撃から守る暗号的保証と比較することはできません。削減メカニズムは、悪行を検出し証明できることに依存していますが、多くのオフチェーンシナリオでは、「悪行」の定義自体が曖昧です。例えば、オラクルのバリデータが「誤ったが故意ではない」価格を報告した場合、それは削減されるべきでしょうか?故意か無意識かをどう証明するのでしょうか?これらのガバナンスと実行の面での課題は、オフチェーンのセキュリティメカニズムがオンチェーンの数学的保証ほど信頼できないことを示しています。
ビタリックが安全警告を発信する中、イーサリアムはネットワークの従来の透明性とは異なる重大なプライバシー改善を追求しています。今月初め、彼はGKRについて詳しく説明しました。これは暗号技術で、計算の検証速度が従来の方法の10倍速く、ゼロ知識証明をサポートし、コンピュータが計算が正しいことを証明できるようにし、基礎データを漏らすことなく行います。
イーサリアム財団は9月に、47名のメンバーからなるプライバシーグループを設立し、ネットワークプライバシーをオプションではなくデフォルトにすることで、公共ブロックチェーンが過剰な財務情報を漏らすことへの懸念を解決しました。企業のニーズに加えて、ヴィタリックはこれが世界的な採用の唯一の道であると考えており、特にイーサリアムにとって重要です。最近、業界の専門家ペトロ・ゴロフコはCryptonewsのインタビューで、現在のブロックチェーンの透明性を暗号化前のインターネット時代と比較し、公開給与とアカウント残高のシステムは「一般の人々には使えず、機関には不可能だ」と述べました。
このプランは、プライベートトランザクション、選択的なアイデンティティ開示、そしてユーザーのプライバシー体験の向上を目指していますが、バリデータによる操作を防ぐための検証メカニズムを犠牲にすることはありません。しかし、プライバシーの推進には明らかな逆説が伴います。ヴィタリックは、取引がプライベートになると、ネットワークはどのように透明な検証メカニズムを維持して、オフチェーン操作を防ぐのかと警告しました。
解決策は GKR などの暗号技術にあり、取引の詳細を公開することなく取引の有効性を検証でき、ブロックチェーンのコアセキュリティ特性を保持します。これは、攻撃があっても無効なブロックが拒否され、同時に機密の財務データが公に見られないように保護されます。この「検証可能だが見えない」技術のブレークスルーは、イーサリアムがプライバシーとセキュリティの矛盾を解決するための鍵となる道です。
GKR(ゴールドウォッサー-カライ-ロスブルーム)技術は、ゼロ知識証明の分野における重要な進歩を表しています。従来のゼロ知識証明である zk-SNARKs はプライバシーを保護できるものの、検証速度が遅く、計算コストが高いです。GKR は検証速度を10倍に向上させ、実用化を可能にしました。この技術的ブレークスルーは、イーサリアムのプライバシーアップグレードに技術的実現可能性を提供し、ネットワークがユーザーのプライバシーを保護しながら、悪用を防ぐための十分な透明性を維持することを許可します。
47名のメンバーからなるプライバシークラスターは、イーサリアムがプライバシー問題に対してどれだけ重視しているかを示しています。このクラスターは、暗号学の専門家、プロトコル開発者、アプリケーション開発者を集め、イーサリアムのさまざまなレイヤーにプライバシー機能を深く統合することに焦点を当てています。プロトコルレイヤーのプライバシー取引から、アプリケーションレイヤーの匿名のアイデンティティ、ユーザーインターフェースのプライバシー保護まで、これは体系的な改善プランです。
ヴィタリックの警告とイーサリアムのプライバシー改善計画は、ブロックチェーン技術の発展における重要な課題を共同で明らかにしています。それは、どのように安全性を保証しながらプライバシーを提供するかということです。これは単なる技術的な問題ではなく、哲学的な問題でもあります。完全に透明なブロックチェーンは安全ですが、ユーザーのプライバシーを犠牲にします。完全なプライバシーを持つシステムはユーザーを保護しますが、犯罪活動や規制逃れの温床を提供する可能性があります。
イーサリアムが選択した道は「オプショナルプライバシー」である:ユーザーはプライバシー機能を使用するかどうかを選択でき、すべての取引をプライバシー化することを強制されることはない。この設計はユーザーの選択権を保護しつつ、規制コンプライアンスの余地も残している。プライバシーが必要ない通常の取引に対して、ユーザーは引き続き透明なモードを使用できる。敏感な財務活動に対しては、ユーザーはプライバシーモードを有効にできる。この柔軟性は、イーサリアムが機関の採用と規制コンプライアンスにおいて重要な優位性となる可能性がある。
Vitalikの警告から、ユーザーが導き出すべき結論は、利用しているサービスのセキュリティモデルを理解することです。イーサリアムのオンチェーンで直接取引を行うと、最高レベルのセキュリティが保証されます。オラクル、Layer 2、リステークなどのサービスを利用する場合は、異なるセキュリティ仮定に依存しています。賢明なアプローチは、資金の規模とリスク許容度に基づいて、適切なセキュリティレベルを選択することです。
9.9K 人気度
5.6K 人気度
53.1K 人気度
66.5K 人気度
20.5K 人気度
GM
GDOG
GCAT
Gatsby
芝麻开门
ヴィタリックは厳しく警告します:イーサリアムのオフチェーン活動が共謀しており、追跡不可能なリスクに直面する可能性があります。
イーサリアムの共同創設者であるVitalik Buterinは厳しい警告を発しました。ブロックチェーンのセキュリティはほとんどのバリデータによるオンチェーン資産の共謀的な盗難を防ぐことができますが、ユーザーがバリデータにオフチェーンのタスクを実行することを信頼すると、この保護は完全に失われ、資産を追及できないリスクに直面することになります。
ヴィタリックがイーサリアムの安全境界を定義:オンチェーンとオフチェーンの本質的な違い
! ブロックチェーンを介した取引の実行方法
(情報源: EMLearning)
ブロックチェーンプロトコルは厳格なバリデータの検証ルールを強制し、各ノードは取引署名のチェック、二重支払いの防止、および状態遷移がプロトコルロジックに従っていることを確認することで独立して検証します。このような分散型の検証は、共謀するバリデータが取引を偽造したり、ユーザー資金を盗む無効なブロックを作成したりできないことを意味します。このシステムの分散型特性は、たとえ多数が支配しても、これらの基本的な保障措置を凌駕することができないことを保証します。
これが51%のバリデータが共謀しても、彼らが簡単に「盗む」ことができない理由です。イーサリアムのオンチェーン上の資産。ブロックチェーンの数学的基盤——楕円曲線暗号、ハッシュ関数、マーケルツリー——は、秘密鍵を持っている者だけが資産を移動できることを保証します。バリデータの役割は取引を整理し、ブロックをパッケージ化することだけであり、資産自体を制御することではありません。この「盗難防止性」は、ブロックチェーンが従来の金融システムに対して持つ核心的な利点です。
しかし、バリデータがオフチェーンのタスク(例えば、オラクルデータの供給、ガバナンスの決定、または再ステーキングサービス)を処理する際には、この保護が無効になります。これらの活動はブロックチェーンアルゴリズムの実行範囲には属さず、バリデータの誠実さに依存しています。オンチェーン取引を保護する暗号証明がない場合、多くの人々が虚偽のデータを提供したり、結果を操作したりする可能性があります。このようなオフチェーンの共謀の影響を受けたユーザーには、自動的な紛争解決や回復メカニズムがありません。ブロックチェーンは、そのコンセンサス層の外で行われた決定を検証したり疑問を呈したりすることができず、被害者はオンチェーン資産の基本的な安全性を確保するための求償権を得ることができません。
オンチェーンセキュリティ vs. オフチェーンリスクの比較:
オンチェーン資産:暗号保護、51%攻撃でも盗まれない、数学的証明が安全を保証します。
オフチェーン活動:誠実に依存し、多数の共謀で結果を操作でき、暗号保護がなく追跡できない
重要な違い:ブロックチェーンのバリデーション vs. 人間の信頼、アルゴリズムの実行 vs. 社会的合意
ヴィタリックの警告は、イーサリアムエコシステムにおけるますます増加するオフチェーンサービスに特に向けられています。DeFi、オラクル、Layer 2、再ステーキングなどの革新的な発展に伴い、ますます多くの重要な機能がオフチェーン実行に依存しています。これらの革新は効率性と機能性を向上させますが、新しい信頼仮定も導入されます。ユーザーは、これらのサービスを利用する際、純粋なオンチェーン取引の絶対的な安全保障を享受できなくなることを理解しなければなりません。
オフチェーン信頼増大リスク:オラクルと再ステーキングの脆弱性
! オンチェーン信頼増幅リスク
(出典:B2BINPAY)
なぜオフチェーンの信頼がリスクを拡大するのか?従来のブロックチェーンのバリデーションには、コンピュータが元の計算の100倍の作業を行う必要があります。しかし、ユーザーがホスティングされたウォレット、中央集権的な取引所、またはバリデータが制御する計算を通じて資金をオフチェーンに移動すると、彼らはブロックチェーンの内蔵保護を放棄します。オフチェーンシステムは、各オンチェーンノードが提供する独立した検証を欠いているため、大多数のバリデータによる操作の影響を受けやすいです。
この区別は重要です。なぜなら、ブロックチェーンのコンセンサスは、いかなる一方の管理も受けないアルゴリズムルールの実行によって機能するからです。オフチェーン活動は、調整行動とバリデータの完全性に依存しますが、プロトコルレベルの検証には依存しません。もし大多数が共謀して虚偽の情報を報告すれば、バリデータが提供するオラクルデータに依存するスマートコントラクトは不正確な結果を生成する可能性があり、その結果、オンチェーンメカニズムが財務損失を防止または逆転することができなくなる可能性があります。
例えば、DeFiプロトコルはオラクルに資産価格データを提供させることに依存しています。もしオラクルの大多数のバリデータが共謀して虚偽の価格(例えば、ある資産の価格を実際の価格の10倍に水増しする)を提供した場合、この誤った価格に基づく清算と取引がオンチェーンで自動的に実行されます。これらの取引は技術的には「有効」(スマートコントラクトのロジックに合致)ですが、虚偽のデータに基づいているため、ユーザーは実際の損失を被ります。さらに悪いことに、これらの取引はすでにオンチェーンで実行され、確認されているため、ロールバックやキャンセルは不可能です。
EigenLayerなどの再ステーキングプロトコルに関する彼の警告が言及されたかどうか尋ねられたとき、Vitalikはそのプラットフォームが独自のトークンの削減メカニズムを使用してこの脆弱性を解決すると確認しました。EigenLayerは、イーサリアムのバリデータがETHを再ステーキングし、他のサービス(オラクル、Layer 2、クロスチェーンブリッジなど)にセキュリティを提供することを可能にします。バリデータの悪用を防ぐために、EigenLayerは削減メカニズムを導入しました:バリデータが虚偽のデータを提供したり、プロトコルのルールに違反した場合、彼らのステーキング資産は没収されます。
この経済的制裁制度は一定の保護を提供しますが、オンチェーンのブロックの有効性を多数攻撃から守る暗号的保証と比較することはできません。削減メカニズムは、悪行を検出し証明できることに依存していますが、多くのオフチェーンシナリオでは、「悪行」の定義自体が曖昧です。例えば、オラクルのバリデータが「誤ったが故意ではない」価格を報告した場合、それは削減されるべきでしょうか?故意か無意識かをどう証明するのでしょうか?これらのガバナンスと実行の面での課題は、オフチェーンのセキュリティメカニズムがオンチェーンの数学的保証ほど信頼できないことを示しています。
イーサリアムのプライバシー改善とセキュリティの微妙なバランス
ビタリックが安全警告を発信する中、イーサリアムはネットワークの従来の透明性とは異なる重大なプライバシー改善を追求しています。今月初め、彼はGKRについて詳しく説明しました。これは暗号技術で、計算の検証速度が従来の方法の10倍速く、ゼロ知識証明をサポートし、コンピュータが計算が正しいことを証明できるようにし、基礎データを漏らすことなく行います。
イーサリアム財団は9月に、47名のメンバーからなるプライバシーグループを設立し、ネットワークプライバシーをオプションではなくデフォルトにすることで、公共ブロックチェーンが過剰な財務情報を漏らすことへの懸念を解決しました。企業のニーズに加えて、ヴィタリックはこれが世界的な採用の唯一の道であると考えており、特にイーサリアムにとって重要です。最近、業界の専門家ペトロ・ゴロフコはCryptonewsのインタビューで、現在のブロックチェーンの透明性を暗号化前のインターネット時代と比較し、公開給与とアカウント残高のシステムは「一般の人々には使えず、機関には不可能だ」と述べました。
このプランは、プライベートトランザクション、選択的なアイデンティティ開示、そしてユーザーのプライバシー体験の向上を目指していますが、バリデータによる操作を防ぐための検証メカニズムを犠牲にすることはありません。しかし、プライバシーの推進には明らかな逆説が伴います。ヴィタリックは、取引がプライベートになると、ネットワークはどのように透明な検証メカニズムを維持して、オフチェーン操作を防ぐのかと警告しました。
解決策は GKR などの暗号技術にあり、取引の詳細を公開することなく取引の有効性を検証でき、ブロックチェーンのコアセキュリティ特性を保持します。これは、攻撃があっても無効なブロックが拒否され、同時に機密の財務データが公に見られないように保護されます。この「検証可能だが見えない」技術のブレークスルーは、イーサリアムがプライバシーとセキュリティの矛盾を解決するための鍵となる道です。
GKR(ゴールドウォッサー-カライ-ロスブルーム)技術は、ゼロ知識証明の分野における重要な進歩を表しています。従来のゼロ知識証明である zk-SNARKs はプライバシーを保護できるものの、検証速度が遅く、計算コストが高いです。GKR は検証速度を10倍に向上させ、実用化を可能にしました。この技術的ブレークスルーは、イーサリアムのプライバシーアップグレードに技術的実現可能性を提供し、ネットワークがユーザーのプライバシーを保護しながら、悪用を防ぐための十分な透明性を維持することを許可します。
47名のメンバーからなるプライバシークラスターは、イーサリアムがプライバシー問題に対してどれだけ重視しているかを示しています。このクラスターは、暗号学の専門家、プロトコル開発者、アプリケーション開発者を集め、イーサリアムのさまざまなレイヤーにプライバシー機能を深く統合することに焦点を当てています。プロトコルレイヤーのプライバシー取引から、アプリケーションレイヤーの匿名のアイデンティティ、ユーザーインターフェースのプライバシー保護まで、これは体系的な改善プランです。
ブロックチェーンのセキュリティとプライバシーの未来の道筋
ヴィタリックの警告とイーサリアムのプライバシー改善計画は、ブロックチェーン技術の発展における重要な課題を共同で明らかにしています。それは、どのように安全性を保証しながらプライバシーを提供するかということです。これは単なる技術的な問題ではなく、哲学的な問題でもあります。完全に透明なブロックチェーンは安全ですが、ユーザーのプライバシーを犠牲にします。完全なプライバシーを持つシステムはユーザーを保護しますが、犯罪活動や規制逃れの温床を提供する可能性があります。
イーサリアムが選択した道は「オプショナルプライバシー」である:ユーザーはプライバシー機能を使用するかどうかを選択でき、すべての取引をプライバシー化することを強制されることはない。この設計はユーザーの選択権を保護しつつ、規制コンプライアンスの余地も残している。プライバシーが必要ない通常の取引に対して、ユーザーは引き続き透明なモードを使用できる。敏感な財務活動に対しては、ユーザーはプライバシーモードを有効にできる。この柔軟性は、イーサリアムが機関の採用と規制コンプライアンスにおいて重要な優位性となる可能性がある。
Vitalikの警告から、ユーザーが導き出すべき結論は、利用しているサービスのセキュリティモデルを理解することです。イーサリアムのオンチェーンで直接取引を行うと、最高レベルのセキュリティが保証されます。オラクル、Layer 2、リステークなどのサービスを利用する場合は、異なるセキュリティ仮定に依存しています。賢明なアプローチは、資金の規模とリスク許容度に基づいて、適切なセキュリティレベルを選択することです。