Brian Pak 氏は、スマート コントラクト監査とオンチェーン監視を専門とするブロックチェーン セキュリティ企業 ChainLight の CEO 兼共同創設者です。
かつては学術論文や暗号フォーラムに限定されていた「ゼロ知識」という言葉が、主流に躍り出ました。
ZK テクノロジーにより、ブロックチェーン プロトコルなどの当事者は、情報を完全に秘密にしたまま、人の年齢などの情報が真実であることを別の当事者に証明できます。
ZK 暗号は、トップ スマート コントラクト ネットワーク Ethereum の拡張に成功しています。Ethereum 上では、ZK ロールアップと呼ばれる 12 を超える ZK ベースのネットワークが稼働しており、その預託金は合計 40 億ドルに上ります。
しかし、大々的な宣伝にもかかわらず、大きな問題があります。ZK に関する知識不足は時限爆弾です。
ほとんどの暗号開発者は、この複雑なトピックについてまだほとんど知りません。
そして、より多くの開発者が ZK テクノロジーを試し始めると、大きなセキュリティ リスクが生じ、テクノロジーが本来の潜在能力を発揮できなくなることもあります。
同時に、ZK テクノロジーは暗号通貨業界に革命を起こすと期待されているため、開発者やより広範なユーザー コミュニティにその技術を理解させることが不可欠です。
ZK 開発者は「手に負えない」
2022年、イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、回路制約コードのバグなど、ZKロールアップのセキュリティリスクを指摘しました。
これらのコードは、トランザクションの有効性を保証する暗号化証明のルールを定義および適用するため、ZK ロールアップでは非常に重要です。
これらのコードにバグがあると、不正確な証明や不正な資金アクセスなど、重大なセキュリティ上の脆弱性が生じる可能性があります。
ブテリン氏の警告以来、開発者らはZK技術を使用するプロジェクトでさらにいくつかの脆弱性を発見した。
11月に、ChainLightはZK Sync EraのZK回路内に、ハッカーが19億ドルを盗む可能性のあるバグを発見しました。
また、2018年には、Zcashの暗号学者がプロトコルの基礎となるゼロ知識証明に脆弱性を発見した。このバグが修正されずに放置されていた場合、攻撃者は検知されることなく偽のZcashトークンを作成できた可能性がある。
このような脆弱性は、明らかに十分な数の人々に理解されていない新しい形式のテクノロジーに対する悲しい告発です。
コードを書く開発者や、コードのセキュリティを承認しなければならないセキュリティ専門家の多くは、単に自分の能力を超えています。
そして、それは驚くことではありません。ZK テクノロジーのセキュリティ面を理解するには、数学の博士レベルの理解が必要だと誰もが言うでしょう。
つまり、ZK コードを監査する資格のある人の数は限られており、彼らをトレーニングするために必要なリソースも限られているということです。
ZK コードを適切に監査できる専門家が不足しているだけが問題ではありません。
zkSync Era や StarkNet などの ZK ロールアップは社内で開発されており、その結果、ピアレビュー プロセスは学術界で見られる標準ほど徹底的ではありません。
ピアレビュープロセスがより標準化されるまで、私は ZK テクノロジーのセキュリティに懐疑的であり続けるつもりです。
ZKは潜在能力を発揮できていない
ZK テクノロジーに対する理解不足も、その潜在能力を最大限に発揮する妨げとなっています。
これは、テクノロジーに対する信頼の欠如により、ビルダーがより使い慣れたフレームワークを選択するようになるためです。
たとえば、ZK ロールアップの大きな利点の 1 つは、即時のファイナリティです。
これは、ブロックの証明がイーサリアム メインネットで検証されるとすぐに、結果が確定することを意味します。これにより、資産の即時引き出しが可能になり、セキュリティも向上します。
ZK ロールアップの主なライバルであるオプティミスティック ロールアップでは、資産を引き出すのに 7 日間の待機期間が必要です。
ZK ロールアップは、Optimistic ロールアップよりも Ethereum をスケーリングするための優れたソリューションであるというコンセンサスが高まっています。
これらをスケーリングソリューションの「聖杯」とさえ表現する人もいます。
Immutable X の共同創設者 Robbie Ferguson 氏は、ZK ロールアップを「高スループットのトランザクションをスケーリングする最も簡単な方法」と表現しました。
しかし、現実には、ほとんどの開発者は、複雑さゆえにその独自の機能の一部を使いこなすことに不安を感じており、このテクノロジーの真の可能性をまだ活用できていません。
たとえば、既存の ZK ロールアップには、宣伝されている即時のファイナリティが実際には備わっていません。
コーディングが非常に技術的であるため、開発者はミスを恐れ、代わりに即時の確定性を実装しないことを選択する可能性があります。
代わりに、プロトコルにはいわゆる実行遅延があり、変更が確定する前にエクスプロイトを検出して元に戻すための約 1 日の猶予があります。
これにより、ZK ロールアップのセキュリティは大幅に損なわれ、最も重要な利点の 1 つが失われます。
ZK テクノロジーに対する理解を深めることでのみ、ビルダーはセキュリティを損なうことなくその可能性を最大限に引き出すことができます。
設計によるセキュリティ
ZK 分野だけでなく、Web3 全体にわたって、プロジェクトは監査を十分に真剣に受け止めていません。
多くのプロジェクトでは、監査を、本来あるべき厳格なセキュリティ対策ではなく、単に自分たちの評判を良く見せるための承認の印としか見ていません。
既知のバグが新しいDeFiプロトコルに潜り込み、投資家に数百万ドルの損害を与えたケースがいくつかあります。
たとえば、Hundred Finance や Onyx Protocol など、貸付プロトコル Compound v2 のコードをフォークしたいくつかのプロトコルは、盲目的にフォークしたため、コード内の既知の攻撃ベクトルを考慮していませんでした。
代わりに、開発者は設計上安全なプロトコル、つまり何よりもまず攻撃から保護する方法で構築されたプロトコルの構築に努めるべきです。
設計による構築は、エコシステム内の脅威を常に把握することから始まります。
プロジェクトに徹底的な監査を行うためのリソースが不足している場合でも、他のプロジェクトで発生するハッキングを追跡し、被害に遭わないようにする必要があります。
設計上安全なプロトコルを構築できないことはどのプロジェクトでも問題になりますが、ZK テクノロジーの場合は特に有害です。
たとえば、既存の ZKEVM (Ethereum のオペレーティング システムを完全に複製する ZK ロールアップ) を見てみましょう。
多くの ZKEVM は手動で定義された回路に依存しており、人間の関与が必要であり、新しい未テストのライブラリを使用します。
この環境では開発者がエラーを犯す可能性が高く、ZK ロールアップは攻撃のリスクに対してより脆弱になります。
投資家がトークンのエアドロップの可能性に刺激されてZKロールアップに群がると、彼らは次の大規模な暗号通貨強盗の格好のターゲットになります。
ソリューション
開発サイクルの最初にセキュリティを実装し、バグ報奨金制度などを通じて継続的にセキュリティを実装すると、この問題を解決できます。
ZK テクノロジーが Ethereum にとってゲームチェンジャーであることは疑いの余地がなく、継続的な開発はブロックチェーンの拡張に不可欠です。
ただし、ZK ロールアップによって提供されるソリューションは、セキュリティ上の問題を引き起こす可能性があります。
スタートアップ企業はまず、ZK テクノロジーを必要だから使用しているのか、それとも流行に乗ったから使用しているのかを正直に認識する必要があります。
前者であると確信している場合は、リスクを認識している必要があり、設計段階からセキュリティを考慮して構築することが絶対に不可欠です。