2024年はまさにBTCFiの元年と言える。ビットコインの時価総額が2021年に1兆ドルの大台を突破した一方で、ビットコインのエコシステムにおけるDeFiの開発は他のブロックチェーンに比べて遅れていた。その歴史の大部分において、ビットコインは主に価値の貯蔵と見なされており、しばしばコールドウォレットに眠ったままになっていた。
しかし、2024年初頭に転機が訪れた。BRC20、ARC20、Runeアセットが大きな関心を呼び、ビットコインのレイヤー2ソリューションが爆発的な成長を遂げた。5月までに、ビットコインのステーキングの台頭により、BTCに包まれた資産の数が増え、ビットコインの流動性が開放された。この変化はビットコイン保有者の機会を拡大し、より大きな流動性、より高い実用性、より高い利回りへのアクセスを可能にした。
BTCに包まれた資産をステーキング、レンディング、クロスチェーンアービトラージに利用することで、大きなリターンを得られる可能性がある。しかし、こうした機会はリスクももたらす。BTC包まれた資産に関連するセキュリティ・リスクとは何か?
1 デペッグリスク
BTCで包まれた資産は、ユーザーの信頼を確保するために1:1以上のBTCリザーブ比率を維持する必要があり、リザーブ資産の透明性が極めて重要になる。現在、多くのプロジェクトが埋蔵量証明(PoR)を公式ウェブサイトで公開しており、これは前向きな一歩である。しかし、中にはアドレスリストを共有することなく総埋蔵量のみを公開しているものや、PoRをタイムリーに更新しないものもあり、ユーザーがデータを確認することが難しくなっている。
WBTCやFBTCのようなプロジェクトは、チェーンリンクを通じてPoRを公表することで透明性を高めている。チェーンリンクは、独立した第三者による埋蔵量データの検証を伴う、相対的により客観的な方法である。
➡️ BlockSecソリューション:アドレス所有権検証API
BlockSecは、プロジェクトが第三者のプラットフォーム上でPoRを実施できるようにするアドレス所有権検証APIを提供している。このソリューションは様々なプロジェクトで採用されている。例えば、FBTCはAPIをデータソースとして活用し、Chainlinkプラットフォーム上でPoRを透過的、自動的、リアルタイムに公開している。
FBTC PoR_Source: Chainlink](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/FBTC_06d84dc114.png) 🔗 https://data.chain.link/feeds/ethereum/mainnet/fbtc-por#operator-galaxy
➡️ BlockSecソリューション:準備率モニタリング
BlockSec Phalconのモニタリング機能により、PoR APIを提供することができます。Phalconは資産の動きをリアルタイムで監視し、正確な検証のためのアドレス関係ネットワークを構築します。様々なネットワークにおいて、原資産の量とBTCに包まれた資産の両方を正確に追跡することができます。
さらに、Phalconは資産の量を検証するだけでなく、ロックされたBTCの量が異なるブロックチェーンにまたがるラップされた資産の合計を下回った場合、即座にアラートを送信し、自動応答をトリガーします。このプロアクティブなアプローチは、デペッグのリスクを効果的に軽減します。
その2 クロスチェーンのリスク
クロスチェーン資産のマッピングと作成プロセスでは、脆弱性が悪用されることが多い。例えば、ユーザーがビットコインネットワーク上でデポジットトランザクションを開始した後、ロックされたBTCの量は変化しないにもかかわらず、BTCでラッピングされたアセットはターゲットチェーン上で正常に鋳造される。このようなリスクに先手を打って対処するために、クロスチェーンのトランザクションをリアルタイムで監視するにはどうすればよいのだろうか。
➡️ BlockSecソリューション:クロスチェーン監視
BlockSec Phalconはすべてのクロスチェーン取引のリアルタイム監視と自動照合をサポートします。上記の偽預金問題以外にも、恣意的な鋳造、二重支出、入金額の不一致、クロスチェーンの鋳造/出金の遅延などのシナリオを管理します。異常が検出されると、選択されたチャネルを通じて関係者にアラートが迅速に送信され、同時に自動化された対応策が発動され、潜在的な損失を防ぐことができる。
従来のクロスチェーン・モニタリング・ソリューションでは、デペッグ・イベントが検出された時点ですでに損失が発生している可能性があります。しかし、ファルコンは、すべてのリスクポイントに対応し、必要なカスタマイズ開発を実行する専門知識を持つチームに支えられ、よりきめ細かいモニタリング設定を提供します。この機能により、クロスチェーンプロセスのリアルタイムモニタリングが可能となり、ソースチェーン上のBurn/Lock取引やターゲットチェーン上のMint取引を即座に検知することができます。
FBTCとのコラボレーションにおいて、ファルコンチームは、リスクを迅速に特定し、モニタリングの提案を行い、その要件を的確に満たすクロスチェーン監視ソリューションを開発する能力を一貫して披露してきました。
3 契約リスク
クロスチェーンやラッピングオペレーションにBTCでラッピングされた資産を利用する他のチェーン上のコントラクトのセキュリティは極めて重要です。これらのコントラクトは通常、コード監査を受けているが、ゼロデイ脆弱性が潜んでいる可能性があり、バグ修正、コントラクトのアップグレード、コンフィギュレーションの変更といった動的なプロセスで導入されるリスクもある。
➡️ BlockSecソリューション契約監視
BlockSec Phalconは、メンプールの段階からトランザクションをリアルタイムで監視します。200以上の明確に定義された攻撃特性を分析することにより、攻撃トランザクションを検出し、迅速に対応策を生成します。システムが生成した対応トランザクションが攻撃トランザクションよりもブロックチェーン上で優先されるようにフロントランニング戦略を実施し、攻撃を効果的にブロックして損失ゼロを達成します。
BlockSec Phalcon監視テンプレート](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/Phalcon_page_52f474fc11.png)
Phalconは攻撃リスクだけでなく、運用リスク、相互作用リスク、財務リスクもカバーし、プロトコルの包括的なセキュリティ保護を提供します。
4 お問い合わせ
BlockSec Phalconは招待制のSaaSプラットフォームで、招待されたユーザーのみがアクセスできます。 興味のあるユーザーは、デモを予約して製品の機能について詳しく知ることができ、当社のセキュリティ専門家とカスタマイズされたセキュリティ・ソリューションについて話し合う機会を持つことができます。
