原著者:@IsdrsP、Lidoバリデーターの責任者
オリジナルコンピレーション:ニッキー、フォーサイトニュース
5月10日未明、予言機サービスプロバイダーのChorus Oneが明らかにしたところによると、Lidoの予言機のホットウォレットがハッカーに侵入され、1.46 ETHが盗まれました。しかし、安全監査によると、この孤立した事件の影響は限られており、関与したウォレットは元々軽量運用用途のために設計されていました。
オラクルが攻撃を受けることは確かに悪いことのように聞こえます。しかし、Lidoのアーキテクチャ設計、ステークホルダーの価値観、そしてセキュリティ重視の貢献者文化は、このような事件の影響が非常に制限されることを意味します。たとえオラクルが完全に突破されたとしても、壊滅的な結果を引き起こすことはありません。
では、Lidoにはどのような独自の特徴があるのでしょうか?
Lidoのオラクルは、コンセンサス層の情報を実行層に伝達し、プロトコルの動態を報告します。彼らはユーザーの資金を管理していません。単一の故障オラクルは小さな問題を引き起こすだけであり、たとえ仲裁プログラム(quorum)が攻撃されても、壊滅的な結果をもたらすことはありません。
A) 悪意のある報告を提出(しかし誠実なオラクルによって無視される);
B) 特定のオラクルアドレスの ETH 残高を使い果たす(このアドレスは取引の運営のためだけに使用され、ステーキング者の資金は保管されていません)。
Lidoのオラクルは本質的に9人の独立した参加者で構成される分散メカニズム(5/9の合意が必要)であり、主にプロトコルの状態報告を担当しています。現在のコア機能には以下が含まれます:
• トークンインフレ報酬の配布(rebase)
• 出金プロセス処理
• ノードの退出およびパフォーマンス監視は、CSM(Community Security Module)の参考のために行います
これらの予言の機会は、プロトコルに観察された状態「レポート」を提出します。これらのレポートは、毎日の累積報酬または罰金を計算し、stETH 残高を更新し、出金リクエストを処理して最終確認し、検証者の退出申請を計算し、検証者のパフォーマンスを測定するために使用されます。
本質的に言えば、Lidoオラクルは人々が一般的に理解している「マルチシグ」とは異なります。オラクルはステーキング者やプロトコルの資金にアクセスすることも、プロトコル契約のアップグレードを制御することも、自身をアップグレードしたりメンバーシップを管理することもできません。代わりに、Lido DAOは投票によってオラクルリストを維持します。
オラクルの機能は非常に限られています—次の操作のみを実行できます:報告書の提出、これらの報告書は異なるプロトコルの目的に合わせて設計された決定論的で監査済みのオープンソースアルゴリズムに厳密に従います;特定の状況下で取引を実行して報告書の結果を実現します(例えばプロトコルの毎日のリベース操作)。
9つのオラクルのうち5つが攻撃された場合、最悪のシナリオはどうなりますか?この場合、攻撃されたオラクルは悪意のある報告を提出するために共謀する可能性がありますが、いかなる報告もオンチェーンで強制されるプロトコルの妥当性チェックを通過する必要があります。
報告がこれらの合理性チェックに違反した場合、その処理時間は延長される(場合によっては永遠に「決済」できなくなる可能性がある)。これは、報告内の数値が特定の時間帯(数日または数週間)内に許可される数値の変動範囲に適合する必要があるためである。
最悪の場合、これは stETH の rebase(正向または負向のいずれか)が有効になるまでにより長い時間を要することを意味し、これが stETH 保有者に影響を与える可能性がありますが、ほとんどの保有者には影響はほとんどなく、誰かが DeFi で stETH をレバレッジ利用しない限り影響はありません。
他にも、悪意のあるオラクルとその共犯者が、特定の情報にアクセスできる場合、またはコンセンサスレイヤーで大きなペナルティを課す能力がある場合(例:マススラッシング)、金銭的利益のために実行レイヤーのstETH更新遅延を悪用する可能性があります。 例えば、大規模なスラッシングが発生した場合、ネガティブリベースが有効になる前に、分散型取引所(DEX)でstETHの一部を売却する人がいるかもしれません。 ただし、ユーザーがLidoを通じて直接開始する出金には影響せず、出金プロセスが公正に行われるようにプロトコルの「バンカーモード」がアクティブになります。
最初から最後まで、Lidoエコシステムのすべての参加者は、コントリビューター、ノードオペレーター、オラクルオペレーターなど、常に透明性と善意を優先し、ステーカーの権利とエコシステム全体の健全性を優先してきました。 詳細な事後分析レポートを積極的に公開する場合でも、インフラストラクチャのダウンタイムによるステーキング損失を補償する場合でも、予防的な考慮事項のためにバリデーターを積極的に退出させる場合でも、包括的なインシデントレポートを迅速に公開する場合でも、これらの参加者にとって透明性は常に最優先事項です。
Lidoは常に技術開発の最前線に立ち、ゼロ知識証明(ZK)技術を用いてオラクルメカニズムの安全性と非信任化のレベルを向上させることに尽力しています。初期段階から、チームは20万ドル以上の特別資金を投入し、ゼロ知識証明技術を通じてコンセンサス層データの非信任検証を実現することを支援しました。
これらの技術に関する探求は最終的に、SuccinctLabs チームによって開発された SP1 ゼロ知識オラクルの「ダブルチェック」メカニズムが年内に正式にローンチされることを促進しました。このメカニズムは、検証可能なコンセンサスレイヤーデータを通じて、潜在的なネガティブリベース操作に対して追加の安全検証レイヤーを提供します。
現在、この種のゼロ知識技術はまだ発展段階にあり、関連するゼロ知識仮想マシン(zkVM)は実戦での検証を経る必要があるだけでなく、計算速度が遅く、計算コストが高いという制約も存在し、信頼できるオラクルを完全に置き換えることはできません。しかし、長期的には、このようなソリューションは既存のオラクルの信頼最小化の代替案となることが期待されています。
オラクル技術は非常に複雑であり、DeFi分野における適用シーンは様々です。Lidoプロトコルでは、オラクルがコアコンポーネントとして慎重に設計されており、有効な分散型アーキテクチャ、役割分離メカニズム、及び多層検証システムを通じて、潜在的なリスクの影響範囲を著しく低下させています。
原文リンク
:
238k 投稿
225k 投稿
152k 投稿
80k 投稿
67k 投稿
65k 投稿
61k 投稿
59k 投稿
53k 投稿
51k 投稿
オラクルマシン秘密鍵漏洩による損失はわずか1.4ETH、Lidoの安全メカニズムは「教科書級」と称される?
5月10日未明、予言機サービスプロバイダーのChorus Oneが明らかにしたところによると、Lidoの予言機のホットウォレットがハッカーに侵入され、1.46 ETHが盗まれました。しかし、安全監査によると、この孤立した事件の影響は限られており、関与したウォレットは元々軽量運用用途のために設計されていました。
オラクルが攻撃を受けることは確かに悪いことのように聞こえます。しかし、Lidoのアーキテクチャ設計、ステークホルダーの価値観、そしてセキュリティ重視の貢献者文化は、このような事件の影響が非常に制限されることを意味します。たとえオラクルが完全に突破されたとしても、壊滅的な結果を引き起こすことはありません。
では、Lidoにはどのような独自の特徴があるのでしょうか?
熟考されたデザインと多層の防護メカニズム
Lidoのオラクルは、コンセンサス層の情報を実行層に伝達し、プロトコルの動態を報告します。彼らはユーザーの資金を管理していません。単一の故障オラクルは小さな問題を引き起こすだけであり、たとえ仲裁プログラム(quorum)が攻撃されても、壊滅的な結果をもたらすことはありません。
単一の攻撃されたオラクルはどのような悪意のある行動を試みる可能性がありますか?
A) 悪意のある報告を提出(しかし誠実なオラクルによって無視される);
B) 特定のオラクルアドレスの ETH 残高を使い果たす(このアドレスは取引の運営のためだけに使用され、ステーキング者の資金は保管されていません)。
オラクルは具体的にどのような役割を担っているのか?
Lidoのオラクルは本質的に9人の独立した参加者で構成される分散メカニズム(5/9の合意が必要)であり、主にプロトコルの状態報告を担当しています。現在のコア機能には以下が含まれます:
• トークンインフレ報酬の配布(rebase)
• 出金プロセス処理
• ノードの退出およびパフォーマンス監視は、CSM(Community Security Module)の参考のために行います
これらの予言の機会は、プロトコルに観察された状態「レポート」を提出します。これらのレポートは、毎日の累積報酬または罰金を計算し、stETH 残高を更新し、出金リクエストを処理して最終確認し、検証者の退出申請を計算し、検証者のパフォーマンスを測定するために使用されます。
本質的に言えば、Lidoオラクルは人々が一般的に理解している「マルチシグ」とは異なります。オラクルはステーキング者やプロトコルの資金にアクセスすることも、プロトコル契約のアップグレードを制御することも、自身をアップグレードしたりメンバーシップを管理することもできません。代わりに、Lido DAOは投票によってオラクルリストを維持します。
オラクルの機能は非常に限られています—次の操作のみを実行できます:報告書の提出、これらの報告書は異なるプロトコルの目的に合わせて設計された決定論的で監査済みのオープンソースアルゴリズムに厳密に従います;特定の状況下で取引を実行して報告書の結果を実現します(例えばプロトコルの毎日のリベース操作)。
9つのオラクルのうち5つが攻撃された場合、最悪のシナリオはどうなりますか?この場合、攻撃されたオラクルは悪意のある報告を提出するために共謀する可能性がありますが、いかなる報告もオンチェーンで強制されるプロトコルの妥当性チェックを通過する必要があります。
報告がこれらの合理性チェックに違反した場合、その処理時間は延長される(場合によっては永遠に「決済」できなくなる可能性がある)。これは、報告内の数値が特定の時間帯(数日または数週間)内に許可される数値の変動範囲に適合する必要があるためである。
最悪の場合、これは stETH の rebase(正向または負向のいずれか)が有効になるまでにより長い時間を要することを意味し、これが stETH 保有者に影響を与える可能性がありますが、ほとんどの保有者には影響はほとんどなく、誰かが DeFi で stETH をレバレッジ利用しない限り影響はありません。
他にも、悪意のあるオラクルとその共犯者が、特定の情報にアクセスできる場合、またはコンセンサスレイヤーで大きなペナルティを課す能力がある場合(例:マススラッシング)、金銭的利益のために実行レイヤーのstETH更新遅延を悪用する可能性があります。 例えば、大規模なスラッシングが発生した場合、ネガティブリベースが有効になる前に、分散型取引所(DEX)でstETHの一部を売却する人がいるかもしれません。 ただし、ユーザーがLidoを通じて直接開始する出金には影響せず、出金プロセスが公正に行われるようにプロトコルの「バンカーモード」がアクティブになります。
即時かつ徹底的な透明性
最初から最後まで、Lidoエコシステムのすべての参加者は、コントリビューター、ノードオペレーター、オラクルオペレーターなど、常に透明性と善意を優先し、ステーカーの権利とエコシステム全体の健全性を優先してきました。 詳細な事後分析レポートを積極的に公開する場合でも、インフラストラクチャのダウンタイムによるステーキング損失を補償する場合でも、予防的な考慮事項のためにバリデーターを積極的に退出させる場合でも、包括的なインシデントレポートを迅速に公開する場合でも、これらの参加者にとって透明性は常に最優先事項です。
継続的なイテレーションとアップグレード
Lidoは常に技術開発の最前線に立ち、ゼロ知識証明(ZK)技術を用いてオラクルメカニズムの安全性と非信任化のレベルを向上させることに尽力しています。初期段階から、チームは20万ドル以上の特別資金を投入し、ゼロ知識証明技術を通じてコンセンサス層データの非信任検証を実現することを支援しました。
これらの技術に関する探求は最終的に、SuccinctLabs チームによって開発された SP1 ゼロ知識オラクルの「ダブルチェック」メカニズムが年内に正式にローンチされることを促進しました。このメカニズムは、検証可能なコンセンサスレイヤーデータを通じて、潜在的なネガティブリベース操作に対して追加の安全検証レイヤーを提供します。
現在、この種のゼロ知識技術はまだ発展段階にあり、関連するゼロ知識仮想マシン(zkVM)は実戦での検証を経る必要があるだけでなく、計算速度が遅く、計算コストが高いという制約も存在し、信頼できるオラクルを完全に置き換えることはできません。しかし、長期的には、このようなソリューションは既存のオラクルの信頼最小化の代替案となることが期待されています。
オラクル技術は非常に複雑であり、DeFi分野における適用シーンは様々です。Lidoプロトコルでは、オラクルがコアコンポーネントとして慎重に設計されており、有効な分散型アーキテクチャ、役割分離メカニズム、及び多層検証システムを通じて、潜在的なリスクの影響範囲を著しく低下させています。
原文リンク
: