論文の概要: SoK: Security of Cross-chain Bridges: Attack Surfaces, Defenses, and Open Problems
- arxiv url: http://arxiv.org/abs/2312.12573v1
- Date: Tue, 19 Dec 2023 20:13:21 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 11:47:54.974278
- Title: SoK: Security of Cross-chain Bridges: Attack Surfaces, Defenses, and Open Problems
- Title(参考訳): SoK: クロスチェーンブリッジのセキュリティ:アタックサーフェス、ディフェンス、オープンな問題
- Authors: Mengya Zhang, Xiaokuan Zhang, Josh Barbee, Yinqian Zhang, Zhiqiang Lin,
- Abstract要約: ブロックチェーン間のトークンとデータ交換を容易にするために、クロスチェーンブリッジが使用されている。
橋は人気が高まりつつあるが、まだ幼少期であり、最近は何度も攻撃を受けている。
本稿では,クロスチェーンブリッジのセキュリティ状況を概観的に分析する。
- 参考スコア(独自算出の注目度): 43.80265187232706
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cross-chain bridges are used to facilitate token and data exchanges across blockchains. Although bridges are becoming increasingly popular, they are still in their infancy and have been attacked multiple times recently, causing significant financial loss. Although there are numerous reports online explaining each of the incidents on cross-chain bridges, they are scattered over the Internet, and there is no work that analyzes the security landscape of cross-chain bridges in a holistic manner. To fill the gap, in this paper, we performed a systematic study of cross-chain bridge security issues. First, we summarize the characteristics of existing cross-chain bridges, including their usages, verification mechanisms, communication models, and three categorizations. Based on these characteristics, we identify 12 potential attack vectors that attackers may exploit. Next, we introduce a taxonomy that categorizes cross-chain attacks in the past two years into 10 distinct types, and then provide explanations for each vulnerability type, accompanied by Solidity code examples. We also discuss existing and potential defenses, as well as open questions and future research directions on cross-chain bridges. We believe that this systematization can shed light on designing and implementing cross-chain bridges with higher security and, more importantly, facilitating future research on building a better cross-chain bridge ecosystem.
- Abstract(参考訳): ブロックチェーン間のトークンとデータ交換を容易にするために、クロスチェーンブリッジが使用されている。
橋は人気が高まりつつあるが、まだ幼少期であり、最近何度も攻撃を受けており、財政的に大きな損失を出している。
クロスチェーンブリッジ上の各インシデントをオンラインで解説する報告は数多くあるが、インターネット上に散らばっていて、クロスチェーンブリッジのセキュリティ状況を全体像的に分析する作業は行われていない。
このギャップを埋めるために、我々はクロスチェーンブリッジのセキュリティ問題に関する体系的研究を行った。
まず、既存のクロスチェーンブリッジの特徴を要約し、その使用方法、検証メカニズム、通信モデル、および3つの分類について述べる。
これらの特徴に基づき、攻撃者が悪用する可能性のある攻撃ベクトルを12個同定する。
次に、過去2年間のクロスチェーン攻撃を10の異なるタイプに分類し、ソリデーティコードの例を伴って、各脆弱性タイプについて説明を提供する分類法を紹介します。
また、既存の防衛や潜在的な防衛、オープンな質問、クロスチェーンブリッジ研究の方向性についても論じる。
この体系化は、より高いセキュリティを備えたクロスチェーンブリッジの設計と実装に光を当て、さらに重要なのは、よりよいクロスチェーンブリッジエコシステムを構築するための将来の研究を促進することができる、と私たちは信じています。
関連論文リスト
- A Novel Classification of Attacks on Blockchain Layers: Vulnerabilities, Attacks, Mitigations, and Research Directions [0.8540657305162735]
本調査では,ブロックチェーン攻撃の新たな分類と,ブロックチェーンデータセキュリティに関する詳細な調査を提案する。
さまざまなブロックチェーン層における攻撃の根本的な原因を精査することで、これらのセキュリティ上の懸念の深いダイナミクスを明らかにします。
また、ブロックチェーンにおける量子コンピューティングの影響と、将来利用可能な現在のテクノロジの弱点についても論じる。
論文 参考訳(メタデータ) (2024-04-28T06:40:50Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - Atomicity and Abstraction for Cross-Blockchain Interactions [2.041399528183464]
マルチチェーンのアトミックトランザクションの現在の方法は、暗号スワップの範囲に限られている。
まず、チェーン間の通信のための一様で高レベルなインターフェースを定義する。
次に、操作が複数の連鎖にまたがる一般的なトランザクションに対して原子性を保証するプロトコルを定式化する。
論文 参考訳(メタデータ) (2024-03-12T02:13:29Z) - SoK: Cross-Chain Bridging Architectural Design Flaws and Mitigations [2.490441444378203]
クロスチェーンブリッジは、異種ブロックチェーン間の相互運用性を実現するソリューションである。
基盤となるブロックチェーンとは対照的に、ブリッジはセキュリティ保証が劣ることが多い。
過去3年間に60の異なる橋と34の橋のエクスプロイトを分析してきた。
論文 参考訳(メタデータ) (2024-03-01T09:50:56Z) - Merkle Trees in Blockchain: A Study of Collision Probability and Security Implications [27.541105686358378]
この研究は、ブロックチェーンアーキテクチャの基本コンポーネントであるMerkle Treesのセキュリティ面について詳しく説明している。
本稿では,メルクルツリーの衝突に対する感受性,潜在的な脆弱性について批判的に検討する。
その結果,ルート長の増加とルート衝突の確率の上昇との間に直接的相関があることが判明した。
論文 参考訳(メタデータ) (2024-02-06T20:11:16Z) - Generative AI-enabled Blockchain Networks: Fundamentals, Applications,
and Case Study [73.87110604150315]
Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。
本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
論文 参考訳(メタデータ) (2024-01-28T10:46:17Z) - Arguably Adequate Aqueduct Algorithm: Crossing A Bridge-Less Block-Chain Chasm [0.0]
プラットフォーム間の資金フローを促進するためのブロックチェーンブリッジの必要性について論じる。
本研究では,橋梁の容量を動的に変化させるアルゴリズムを開発した。
論文 参考訳(メタデータ) (2023-09-12T03:24:57Z) - Quantum-resistance in blockchain networks [46.63333997460008]
本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。
量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
論文 参考訳(メタデータ) (2021-06-11T23:39:25Z) - Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's
Post-Quantum Security [67.06003361150228]
作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。
本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。
我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
論文 参考訳(メタデータ) (2020-12-30T18:03:56Z) - Learning to Recover Reasoning Chains for Multi-Hop Question Answering
via Cooperative Games [66.98855910291292]
本稿では,弱い教師付き信号から推論連鎖を復元する学習法を提案する。
証拠通路をどのように選択し、どのように選択された通路を接続するかを2つのモデルで処理する。
評価のために、2つのマルチホップQAデータセットに基づいたベンチマークを作成しました。
論文 参考訳(メタデータ) (2020-04-06T03:54:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。