イーサリアムの共同創設者ビタリックブテリンが、ブロックチェーンセキュリティの重大な欠陥を明らかにする稀でぞっとする警告を発しました。ネットワークの強力な数学的保証が単に消えてしまうことを示しています。ブテリンは、51%攻撃がコアチェーンの資産を根本的に盗むことはできないが、ユーザーがオフチェーンの信頼メカニズムに依存するときに脆弱性が開くと説明しています。この「盲点」により、悪意のあるバリデータがブリッジやオラクルのような外部システムを操作できるようになり、エコシステムの整合性が単なるコード以上のものであることを証明しています。
I. コアセキュリティ神話: 数学が機能しなくなるところ
ビタリックブテリンは、イーサリアムのセキュリティモデルに関する基本的な誤解を明らかにし、51%攻撃に対する一般的な防御が不完全である理由を説明しました: コアの安全性は無傷: ブテリンは51%攻撃が無効なブロックを検証できないことを確認しました。つまり、バリデータの大多数が共謀しても、コアのイーサリアム台帳上で取引を直接偽造したり、ユーザーの資金を盗んだりすることはできません。なぜなら、すべての分散ノードが無効なブロックを独立して拒否するからです。この数学はここで成り立っています。致命的な欠陥: セキュリティ保証は、バリデータがコアプロトコルの外で発生するタスクに頼られると崩壊します。これは、信頼が数学に取って代わる瞬間です。
II. 脆弱性: ブリッジ、オラクル、オフチェーンの信頼
ブラインドスポットは、イーサリアムブロックチェーンを外部の世界に接続する重要な要素を特にターゲットにしています: 信頼のギャップ:ブテリンは、51%のバリデータがクロスチェーンブリッジ、データオラクル、またはオフチェーンアテステーション(に関する虚偽の声明で共謀した場合、コアブロックチェーンは操作を逆転させる手段を提供しないと強調しました。実世界のリスク:このシナリオでは、バリデータは技術的にはイーサリアム上で資金を盗むことはできませんが、外部システム(ブリッジコントラクトのような)に保持されている資産を操作または引き出すことを可能にする虚偽の状態に合意することができます。
III. 開発者の対応: 外部依存の最小化
ビタリックブテリンの警告は、開発者の間でバリデータが保持しなければならない必要な制御についての根本的な議論を即座に再燃させた: シンプルな解決策:MultiversXのロバート・サスは、根本的なアプローチを提案しました:オフチェーンコンポーネントへの依存を完全に最小限に抑えることです。提案された解決策は、すべてを直接オンチェーンに移動し、真に分散化され、許可のない、コンポーザブルなシステムを設計することです。これにより、この脆弱性をもたらす信頼された仲介者の必要性が取り除かれます。
IV. 結論:セキュリティはチェーンの外にまで及ぶべきである
ビタリックブテリンの警告は、イーサリアムがブリッジやオラクルを含む機能を拡張するにつれて、そのセキュリティの周辺も拡大しなければならないという厳しいリマインダーとして機能します。構造的な脆弱性は、イーサリアムが有効なブロックを処理する能力にあるのではなく、共謀する多数によって承認された外部データの真実性を保証することができないことにあります。エコシステムが真のレジリエンスを達成するためには、開発者はオフチェーンへの依存を減らし、暗号のセキュリティが帳簿だけでなく、すべての重要な外部入力と接続にも適用されることを確実にするよう呼びかける必要があります。
免責事項
この記事は情報提供のみを目的としており、第三者のニュースや分析レポートに基づいています。表明された見解は、金融または投資アドバイスを構成するものではありません。暗号通貨市場は非常にボラティリティが高く、すべての投資決定は徹底的な個人的調査)DYOR(と資格のあるファイナンシャルアドバイザーとの相談に先立って行うべきです。
12.6K 人気度
7.3K 人気度
55.3K 人気度
67K 人気度
20.6K 人気度
GM
芝麻开门
GCAT
芝麻人生
GDOG
VITALIKがETHEREUMの「セキュリティの盲点」を暴露:この51%攻撃は依然としてあなたのお金を奪うことができる!
イーサリアムの共同創設者ビタリックブテリンが、ブロックチェーンセキュリティの重大な欠陥を明らかにする稀でぞっとする警告を発しました。ネットワークの強力な数学的保証が単に消えてしまうことを示しています。ブテリンは、51%攻撃がコアチェーンの資産を根本的に盗むことはできないが、ユーザーがオフチェーンの信頼メカニズムに依存するときに脆弱性が開くと説明しています。この「盲点」により、悪意のあるバリデータがブリッジやオラクルのような外部システムを操作できるようになり、エコシステムの整合性が単なるコード以上のものであることを証明しています。
I. コアセキュリティ神話: 数学が機能しなくなるところ
ビタリックブテリンは、イーサリアムのセキュリティモデルに関する基本的な誤解を明らかにし、51%攻撃に対する一般的な防御が不完全である理由を説明しました: コアの安全性は無傷: ブテリンは51%攻撃が無効なブロックを検証できないことを確認しました。つまり、バリデータの大多数が共謀しても、コアのイーサリアム台帳上で取引を直接偽造したり、ユーザーの資金を盗んだりすることはできません。なぜなら、すべての分散ノードが無効なブロックを独立して拒否するからです。この数学はここで成り立っています。致命的な欠陥: セキュリティ保証は、バリデータがコアプロトコルの外で発生するタスクに頼られると崩壊します。これは、信頼が数学に取って代わる瞬間です。
II. 脆弱性: ブリッジ、オラクル、オフチェーンの信頼
ブラインドスポットは、イーサリアムブロックチェーンを外部の世界に接続する重要な要素を特にターゲットにしています: 信頼のギャップ:ブテリンは、51%のバリデータがクロスチェーンブリッジ、データオラクル、またはオフチェーンアテステーション(に関する虚偽の声明で共謀した場合、コアブロックチェーンは操作を逆転させる手段を提供しないと強調しました。実世界のリスク:このシナリオでは、バリデータは技術的にはイーサリアム上で資金を盗むことはできませんが、外部システム(ブリッジコントラクトのような)に保持されている資産を操作または引き出すことを可能にする虚偽の状態に合意することができます。
III. 開発者の対応: 外部依存の最小化
ビタリックブテリンの警告は、開発者の間でバリデータが保持しなければならない必要な制御についての根本的な議論を即座に再燃させた: シンプルな解決策:MultiversXのロバート・サスは、根本的なアプローチを提案しました:オフチェーンコンポーネントへの依存を完全に最小限に抑えることです。提案された解決策は、すべてを直接オンチェーンに移動し、真に分散化され、許可のない、コンポーザブルなシステムを設計することです。これにより、この脆弱性をもたらす信頼された仲介者の必要性が取り除かれます。
IV. 結論:セキュリティはチェーンの外にまで及ぶべきである
ビタリックブテリンの警告は、イーサリアムがブリッジやオラクルを含む機能を拡張するにつれて、そのセキュリティの周辺も拡大しなければならないという厳しいリマインダーとして機能します。構造的な脆弱性は、イーサリアムが有効なブロックを処理する能力にあるのではなく、共謀する多数によって承認された外部データの真実性を保証することができないことにあります。エコシステムが真のレジリエンスを達成するためには、開発者はオフチェーンへの依存を減らし、暗号のセキュリティが帳簿だけでなく、すべての重要な外部入力と接続にも適用されることを確実にするよう呼びかける必要があります。
免責事項
この記事は情報提供のみを目的としており、第三者のニュースや分析レポートに基づいています。表明された見解は、金融または投資アドバイスを構成するものではありません。暗号通貨市場は非常にボラティリティが高く、すべての投資決定は徹底的な個人的調査)DYOR(と資格のあるファイナンシャルアドバイザーとの相談に先立って行うべきです。