ブロックチェーン は、その基本原理の 2023 つとして不変性を念頭に置いて作成されたため、多くの人にとって、限定的な変更性を導入するという考えは、ブロックチェーンが最初に作成された基盤そのものに矛盾します。ブロックチェーンの不変性はセキュリティを強化し、信頼を育むための鍵ですが、不変ブロックチェーンに欠陥がないわけではなく、XNUMX 年の最近のエクスプロイトにより、限定的な可変性の可能性について疑問が生じていることを強調する必要があります。 

不変性は、コードが脆弱でない場合にのみセキュリティを保証します

不変性は、コードやデータを変更できないため、悪意のある者や攻撃者によるシステムの操作を防ぐため、多くの種類のエクスプロイトを防止します。ただし、アップグレードが不可能な状況では、必要な変更が必要なときにアップデートが遅れるリスクや、資金が脆弱な契約に残される可能性など、課題が生じる可能性があります。これが8月の攻撃で起こったことだ カーブファイナンス.

Curve の流動性プロバイダー (LP) にはスマート コントラクトにタイムロックが埋め込まれていたため、Vyper 内のコーディングの脆弱性を修正することは技術的に不可能でした。スマート コントラクトの状態を編集する機能を失うことにより、プロトコルはエクスプロイトから保護されず、Curve から 62 万ドルを流出させることができました。

これは、コードが脆弱な場合、不変性が大きな問題を引き起こす可能性があることを浮き彫りにしました。包括的な監査によってこれらの悪用可能な機能が検出された可能性がありますが、不変性の性質により修正は不可能であったでしょう。 

不変性は短期的には十分ですが、新たな脅威を軽減する上で長期的には問題を引き起こす可能性があります。

ブロックチェーンのセキュリティに対する差し迫ったリスクは、不変性からの脱却を正当化するほど緊急ではないかもしれませんが、たとえほとんどのハッキング事件が不変性と大きく関連していないとしても、私たちはそれらが現在引き起こしているいくつかの問題を依然として認識する必要があります。 

たとえば、ブロックチェーン技術の進歩は急速に進み続けています。その結果、本質的な変更が必要になり、更新が現実的でなくなった場合、プロトコルは現在、新しいバージョンへの移行を余儀なくされています。将来を見据えると、このシナリオは、ブロックチェーン プラットフォームで運営されているプロトコルやその他のビジネスにとっての課題となります。

重要なことは、技術の進歩によりブロックチェーンのセキュリティにおいてさらなる問題が生じる可能性があり、多額の資金が危機に瀕している場合、ブロックチェーンの不変性に賭けることは潜在的に危険である可能性があることを認識することです。ハッカーとエクスプロイトはますます洗練されており、 量子コンピューティングなどの進歩により、ストレージハッキングやトランジット攻撃などのエクスプロイトに対する脆弱性が増大します。量子コンピューターなどの開発は差し迫った脅威ではありませんが、セキュリティを維持するためにアップグレードが必要になるときが来るかもしれません。

一方、次のようなネットワークは、 Bitcoin これまでのところ（主にその不変性のおかげで）被害を受けていないため、ビットコインがハッキングされる可能性は問題外ではありません。さらに、プログラマビリティとエンドユーザー アプリに重点を置いたより複雑なブロックチェーンはビットコインとは大きく異なり、より多くの攻撃ベクトルを含むため、より大きなリスクにさらされることになります。 

不変性は信頼の構築に役立ちます

不変性の問題のいくつかを概説しましたが、その疑いの余地のない勝利のいくつかを無視するのは目まぐるしいでしょう。その最大のものは、ブロックチェーンの概念の背後にある基本原則である信頼を構築する能力です。 

不変性は、その不変的な性質により、ユーザー間に強い信頼感を築くのに役立ちます。ビットコイン ネットワークは不変性の最大の例であり、その汚れのない実績がユーザーに信頼をもたらしています。

ビットコインエコシステム内での不変性の成功は、空間全体にわたって最も強力な社会的コンセンサスの一部を生み出すのに役立ちました。ユーザーは集合的にビットコインの不変の性質を認識し、評価しており、その完全性を維持するインセンティブが、ビットコインが Web3 領域で最も回復力のあるエコシステムを構築することに成功するのに役立っています。 

可変性に内在するリスクは依然として顕著である

同様に、可変性は、少数派に利益をもたらすためにコーディングが変更される悪意のある活動に役立つ可能性があります。この例としては、Multichain/AnySwap のエクスプロイトが挙げられます。このエクスプロイトで正確に何が起こったのかについてはまだほとんど明らかになっていませんが、情報筋によると、Multichain/AnySwap は、可能性があったため、プロトコルから資金を吸い上げることにしただけだということです。

マルチチェーンの対応を批判する人々は、伝えられるところによれば、ある個人がプロトコルの秘密鍵を保持していたため、プロジェクトはプロトコルの秘密鍵に「分散型」アクセスできた可能性があり、またそうすべきだったと主張している。マルチシグネチャ ボールト (「マルチシグ」) などのメカニズムは、マルチシグ内の悪意のある攻撃者がプロトコルを操作するためのコンセンサスが拒否されているため、マルチチェーンのエクスプロイトなどの問題に対する実行可能な解決策です。  

まとめ

良い面と悪い面を考慮すると、不変性が理想的な構造的アプローチであることに変わりはありません。これは、ビットコインが最初に作成された基盤の 1 つであり、ビットコインの安全性を維持し、強い合意感を生み出すのに役立ちました。ただし、ビットコインのエコシステムは最もシンプルであることを忘れてはなりません。

より複雑なエコシステムとプロトコルが今後も出現し、セキュリティを維持するために変更が必要になります。次の強気相場に移行すると、DeFiエコシステムに流動性が戻り、より多くのプロトコルが登場するでしょう。同時に、これはハッカーにとってチャンスを生み出すことになるため、ブロックチェーンは決して完璧ではないことを覚えておくことが重要です。設計段階からセキュリティが優先されていない場合、プロトコルが不変であるかどうかに関係なく、多くの人が避けられないハッキングのリスクの犠牲になるでしょう。 

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://cryptoslate.com/should-security-be-immutable/