クロスチェーンブリッジとは?ブロックチェーン間の仮想通貨ブリッジの仕組み
ワームホールは2022年2月に3億2000万ドルを失った。誰かがSolanaスマートコントラクトのバグを見つけ、署名を偽造し、何もないところから12万wETHを生成した。消えてしまった。1か月後、ロニンブリッジは6億2500万ドルを失った。ハッカーが9つのバリデーターキーのうち5つを入手した。天才的な暗号解読ではなく、ソーシャルエンジニアリングによるものだった。その後、ノマドは1億9000万ドルを失った。定期的なコードアップグレードで、誤ってすべてのトランザクション証明が有効であるとスマートコントラクトに伝えてしまったためだ。仮想通貨関連のTwitterユーザーは、エクスプロイトトランザクションを文字通りコピーし、受取人アドレスを自分のものに変更して送信ボタンをクリックした。それは公然とした略奪となった。
わずか12ヶ月で3つのプロトコルから10億ドル以上もの収益が上がった。そうなれば、市場は橋梁インフラから撤退するだろうと予想するだろう。
そうはなりませんでした。ブリッジを介したTVLは2025年までに550億ドルに達しました。ワームホールのリブランドされたプロトコルであるポータル(3億2000万ドルのハッキング事件で使われたものと同じもの)は再構築され、現在TVLは35億ドルとなっています。ブリッジが重要なので、資金は流れ続けています。ブロックチェーン同士はネイティブに通信できないため、人々は利回りが最も高いチェーン、ガス料金が最も安いチェーン、または自分がプレイしているゲームに資産を置きたいと考えています。クロスチェーンブリッジは、異なるブロックチェーンエコシステム間での資産移動を可能にします。
私はブリッジプロトコルについて3年間取材してきました。仮想通貨初心者から今でも最もよく聞かれる質問は、「なぜETHをSolanaに送金できないのですか?」というものです。この記事では、クロスチェーンブリッジの仕組みと、その答えがなぜ重要なのかを解説します。
クロスチェーンブリッジが存在する理由:相互運用性の問題
ブロックチェーン同士は通信しません。これが根本的な問題です。イーサリアムはソラナで何が起こっているのか全く知りません。ソラナはビットコインのUTXOモデルの概念を持っていません。アービトラムとポリゴンはどちらもイーサリアムのレイヤー2ですが、それでも互いの状態を直接検証することはできません。コンセンサスも、仮想マシンも、何もかもが異なります。イーサリアムウォレットにあるETHは、アービトラムにあるETHとは全く異なるオブジェクトです。人間はそれらを同じものだと考えていても、実際には全く別物なのです。
では、現在稼働している30数ものチェーンを想像してみてください。それぞれのチェーンには、重複しないDeFiプロトコル、NFTマーケット、ユーザーベースが存在します。イーサリアムに1万ドル相当のUSDCを保有しているのに、最も有利な貸付レートはAvalancheにあります。PolygonでNFTをミントしたものの、購入者はイーサリアム上にいます。Immutable Xでゲームをプレイしているのに、ウォレットの資金はArbitrumにあります。ブリッジがなければ、中央集権型取引所を介して、一方のチェーンで売却し、もう一方のチェーンで買い戻すしか選択肢はありません。これは時間がかかり、コストも高く、しかもその過程で資金を中央集権型取引所に預けることになります。
この問題を解決するために、クロスチェーンブリッジが存在します。これらは、あるブロックチェーンネットワークから別のブロックチェーンネットワークへ資産やデータを転送することを可能にする分散型アプリケーションプロトコルです。空港を建設できない異なるブロックチェーンの島々を結ぶフェリーのようなものです。ブリッジによって、必要な場所に資産を流すことができます。フェリーは完璧ではなく、時には沈没することもあります(上記のブリッジハッキングの例を参照)。しかし、他に選択肢は泳ぐことしかありません。
クロスチェーンブリッジの仕組み:メカニズム
人々を混乱させるのは、トークンをチェーンAからチェーンBへ「移動」させることはできないという点です。チェーン同士はデータベースを共有していないからです。ブリッジの役割は、一方のチェーンでトークンをロックし、もう一方のチェーンでコピーを作成することです。あるいは、一方のチェーンでトークンをバーンし、もう一方のチェーンでミントします。または、もう一方のチェーンで既に必要なトークンを持っている人とマッチングさせることもできます。
主なモデルは3つあり、それぞれに長所と短所がある。
ロックとミント。これが最も一般的で基本的な方法です。ソースチェーン上のスマートコントラクトにトークンを送信します。ブリッジがトークンをロックします。宛先チェーンでは、ブリッジが同数の「ラップド」トークンをミントします。イーサリアム上の1 ETHは、アバランチ上の1 wETHになります。元のイーサリアムに戻したい場合は、ラップドトークンをバーンすると、ブリッジが元のETHのロックを解除します。これがワームホールのポータルの仕組みであり、ラップドビットコイン(wBTC)がビットコインをイーサリアムに取り込む仕組みです。
バーンとミント。アイデアは似ていますが、仕組みが異なります。トークンをロックする代わりに、ブリッジはソースチェーンでトークンをバーン(永久に破棄)し、宛先チェーンで新しいネイティブトークンをミントします。Circleのクロスチェーン転送プロトコル(CCTP)は、USDCにこの仕組みを採用しています。イーサリアムでバーンされたUSDCは実際に破棄されたUSDCであり、ArbitrumでミントされたUSDCは実際に作成されたUSDCです。ラップされた資産も、借用証書もありません。これは、Circleが両方のチェーンでUSDCの発行を管理しているために機能します。
流動性プールブリッジ。ロックやバーンは一切行いません。代わりに、ブリッジは複数のチェーン上のネイティブトークンのプールを維持します。イーサリアム上のUSDCをプールに預け入れ、アバランチプールからUSDCを引き出します。Stargate(LayerZero上に構築)はこのモデルを先駆けて開発しました。利点:常にラップ版ではなくネイティブアセットを取得できます。欠点:ブリッジは各チェーンで十分な流動性を必要とし、その流動性はどこかから調達する必要があります。
インテントベース・ブリッジングと呼ばれる新しいモデルが注目を集めている。Across Protocolはその代表例だ。送金方法を定義する代わりに、ブリッジに対して「Arbitrumで1,000 USDCが欲しい」と伝える。競合するリレーヤーのネットワークが各自の資金で注文を処理し、後で決済レイヤーを通じて払い戻しを受ける。Acrossは平均処理時間を2秒と報告している。ユーザーはロック/ミントの仕組みを気にする必要はない。ただトークンを素早く入手したいだけだ。
| 橋梁の種類 | 仕組み | 例 | トレード・オフ |
|---|---|---|---|
| ロックしてミント | ソース側でロックし、宛先側でラップトークンをミントする | ワームホールポータル、wBTC | ラップドアセットには信託に関する前提が伴う |
| 燃やしてミント | 火元で燃やし、目的地ではミントの原産品を味わう | サークルCCTP | 発行体が統一された資産にのみ有効です。 |
| 流動性プール | 資金源でプールに預け入れ、資金受取先でプールから引き出す | スターゲイト(レイヤーゼロ) | 十分な事前資金流動性が必要 |
| 意図ベース | ユーザーが希望する結果を指定すると、リレーヤーがそれを実現する。 | プロトコル全体にわたって | より新しく、実戦経験が少ない |
クロスチェーンブリッジの種類:トラストレス型とトラストレス型
送金メカニズムは半分を占める。残りの半分は、ブリッジがクロスチェーン取引が本物であることを検証する方法である。
信頼できるブリッジは、少数のバリデーターまたは単一の企業を使用します。Binance Bridgeの場合、Binance社が検証を行います。Roninには9つのバリデーターがありましたが、5つの鍵が漏洩し、システム全体が崩壊しました。構築は迅速で、操作も簡単ですが、障害が発生すると壊滅的な被害をもたらします。
トラストレスブリッジは、誰にも頼らずに検証を試みます。オンチェーンのライトクライアント、ゼロ知識証明、楽観的検証などです。その考え方は、バリデーターに保証を求めるのではなく、計算を検証することで、チェーンA上のトランザクションが実際に発生したことを証明するというものです。NEARのレインボーブリッジは、ライトクライアントを使ってこれを実現しています。ライトクライアントは動作が遅く、コストも高くなります。しかし、盗むべき鍵が存在しないため、誰の鍵も盗まれることはありません。
フェデレーテッドブリッジは、その中間的な位置づけにある。Axelarは75以上のプルーフ・オブ・ステーク(PoS)バリデーターを擁し、Chainlink CCIPはオラクルネットワークに加え、サーキットブレーカーとして独立したリスク管理ネットワークを使用している。単一企業によるものではなく、完全に分散化されているわけでもない。多くの有力投資家が目指す、まさにその中間的な位置づけと言えるだろう。
現在運用されているシステムのほとんどは、信頼型と非信頼型の中間のどこかに位置しています。完全に非信頼型にすることは技術的には可能ですが、コストが高く、処理速度も遅くなります。一方、完全に信頼型にすることは安価で高速ですが、破綻すると深刻な影響を及ぼします。市場は、リスクを分散できるフェデレーション型モデルと多層セキュリティへと移行しつつあり、これはイデオロギー的には理想的ではないものの、現実的な解決策と言えるでしょう。
ハッキングの歴史:なぜ橋は仮想通貨の最大の標的なのか
ハッカーがブリッジを好む理由は?それは、ブリッジにはスマートコントラクトにロックされた膨大な量のトークンが保管されているからです。まるで銀行の金庫を強盗するようなもので、金庫はコード、警備員はバリデーターキーです。2020年以降、ブリッジの悪用によって盗まれた暗号資産は25億ドル以上に上ります。これは、同時期のDeFi全体の損失の約半分に相当します。特に2022年には、ブリッジのハッキングがDeFi全体の攻撃損失の69%を占めました。
| 事件 | 日付 | 損失額 | 何が問題だったのか |
|---|---|---|---|
| ポリネットワーク | 2021年8月 | 6億1100万ドル | 欠陥のあるスマートコントラクトの権限(ホワイトハットによって資金が返還された) |
| ワームホール | 2022年2月 | 3億2000万ドル | Solanaの署名が偽造され、脆弱性が発見されたがパッチは適用されていない。 |
| ロニンブリッジ | 2022年3月 | 6億2500万ドル | 9つのバリデーターキーのうち5つがソーシャルエンジニアリングによって侵害された。 |
| ハーモニー・ホライズン | 2022年6月 | 1億ドル | マルチシグキー5個のうち2個が盗まれました |
| ノマド | 2022年8月 | 1億9000万ドル | アップグレード時のバグにより、すべてのトランザクションが契約上有効と表示されるようになった。 |
共通点は何でしょうか?それは、鍵セットが小さいことです。Roninは5つの鍵を必要とし、Harmonyは2つで済みました。これは暗号技術の謎ではありません。これはセキュリティ上の欠陥であり、ソーシャルエンジニアリングに長けた人物によって悪用されたのです。Nomadのハッキングはさらに愚かでした。コードのアップグレードによって、検証ステップが文字通り無効になってしまったのです。
2022年の厳しい状況を経て、ブリッジのセキュリティ対策は格段に強化されました。バリデーターのステーキングはスラッシュ可能になり、アップグレードは期限付きで行われ、バグ報奨金は実際に現金で支払われ、複数の独立した監査機関による監査や準備金の証明などが実施されています。ChainlinkのCCIPは、問題が疑われる場合に送金を凍結できる専用のリスク管理ネットワークを追加しました。状況は改善されましたが、完璧ではありません。ブリッジはスマートコントラクトに価値を集中させるため、常にその価値を奪おうとする人々が現れるでしょう。
2025年の主要橋梁:インフラ運営は誰が担当するのか
市場は統合が進んだ。ごく少数のプロトコルが取引量の大部分を処理し、その他はわずかな分け前を奪い合っている。
Portal(旧Wormhole)は最大規模を誇る。総資産は約35億ドル、60以上のチェーンが接続されており、送金手数料は約0.0001ドルだ。2022年のハッキング事件後、セキュリティ層を強化してゼロから再構築し、それ以降大きな事件は発生していない。それがセキュリティの向上によるものなのか、それとも再び標的にされていないだけなのかは、誰にも確かなことは分からない。
StargateはLayerZeroのメッセージングレイヤー上で動作します。総資産額は3億7000万ドルです。最大のセールスポイントは、ラップされたトークンではなく、ネイティブアセットを入手できることです。同社の統一された流動性プールモデルにより、イーサリアムからArbitrumへのUSDCブリッジは、ラップされたレシートではなく、実際のUSDCを提供します。
Axelar(総資産3億2000万ドル)は、汎用的なメッセージパッシングを中心に製品全体を構築しました。トークンの移動だけでなく、異なるチェーン上のスマートコントラクト同士の通信も可能にしています。75以上のプルーフ・オブ・ステーク(PoS)バリデーターが参加しており、マルチチェーンアプリケーションを開発する開発者に好まれています。
Across(総資産9,800万ドル)は、インテントベースの新参者です。「Arbitrumで1,000 USDCが欲しい」と伝えると、リレーヤーのネットワークが競って注文を処理します。処理時間の平均は2秒です。AcrossはUniswapと共同でERC-7683を策定しました。これは、クロスチェーンのインテントを表現するための標準規格になりつつあり、現在50以上のプロトコルがサポートしています。
Chainlink CCIPは独自のカテゴリーに属します。個人のトークンを移動するためのブリッジではなく、クロスチェーンメッセージングをアーキテクチャに組み込む必要があるプロトコル向けのインフラストラクチャ標準です。その上に構築されたリスク管理ネットワークが、他のアプローチとの差別化要因となっています。
トークン転送以外のクロスチェーンブリッジのユースケース
ブリッジズは当初、象徴的な渡し船として始まった。今では、はるかに多くの役割を担っている。
クロスチェーンDeFiは最も分かりやすい例です。メインネットでETHを保有し、それをArbitrumにブリッジしてガス料金を安くし、そこでレンディングプロトコルを利用して、収益をメインネットに戻します。マルチチェーン戦略は3年前には考えられませんでしたが、今ではごく当たり前のことです。
NFTはチェーン間を移動することも可能です。Portalはネットワーク間でNFTを移動させます。汎用メッセージングレイヤーは、残高だけでなくあらゆるデータを伝送できます。これにより、クロスチェーンNFTマーケットプレイスやクロスチェーンゲーム在庫が実現可能になります。
複数のチェーン上で動作するDAOは、ガバナンスのためにブリッジを使用します。イーサリアムでの投票は、Polygonでの実行をトリガーします。財務操作はチェーン間で同期されます。これは現時点ではニッチな分野ですが、より多くのDAOがマルチチェーンに移行するにつれて成長していくでしょう。
長期的には、ステーブルコインがブリッジのユースケースとして最も利用量の多いものになる可能性を秘めています。Circleは、クロスチェーンUSDC専用にCCTPを構築しました。SolanaでUSDC決済を受け取った企業は、ラップドアセットを使用せずにイーサリアム上で決済を行うことができます。クリーンでネイティブ、監査可能です。ステーブルコイン決済が拡大するにつれ(そして急速に拡大しています)、これは重要なインフラとなるでしょう。
ユーザーにとってのクロスチェーンブリッジのリスク
2022年以降のセキュリティ強化後も、橋を利用することには理解しておくべき特有のリスクが伴います。
スマートコントラクトのバグは、コード上で動作するあらゆるプロトコルに内在するものです。ブリッジは複数のチェーンと連携するため、特に複雑です。各チェーンにはそれぞれ固有の特性があり、1つのチェーンに対する監査では、チェーン間の相互作用全体を網羅することはできません。
ラップドアセットのリスク。AvalancheでwETHを保有していて、ワームホールブリッジが空になった場合、wETHの裏付けが失われる可能性があります。トークンとしては存在し続けますが、その背後にあるイーサリアム上のETHはもはや存在しません。つまり、もはや存在しない商品の領収書を保有していることになります。
バリデーターの侵害。75以上のバリデーターを持つブリッジであっても、十分な数のバリデーターに対する協調攻撃によって、理論的にはプロトコルが機能不全に陥る可能性がある。バリデーターの数が増えるほど、これは難しくなるが、「難しくなる」ことは「不可能」ではない。
規制リスクが顕在化しつつある。ブリッジによる資金移動量が増加するにつれ、規制当局の注目が高まっている。クロスチェーン送金は、資金が複数の管轄区域やブロックチェーン環境間を移動するため、AML(マネーロンダリング対策)コンプライアンスを複雑化させる可能性がある。2026年から2027年にかけて展開されるOECDのCARF(包括的資金報告フレームワーク)は、ブリッジプロトコルによる報告方法に影響を与える可能性が高い。
ユーザーにとっての実践的なアドバイスはシンプルです。失っても構わないと思える以上のブリッジを構築しないこと。運用実績が長く、複数の監査を受けており、バグ報奨金制度が活発に実施されているブリッジを使用してください。ブリッジプロトコルが過去にハッキングされたことがあるか、そしてその際にどのような対策が取られたかを確認してください。そして可能な限り、サードパーティ製のソリューションではなく、ネイティブブリッジまたは公式のL2ブリッジ(Arbitrumのネイティブブリッジなど)を使用してください。
