論文の概要: SoK: Security of Cross-chain Bridges: Attack Surfaces, Defenses, and Open Problems

• arxiv url: http://arxiv.org/abs/2312.12573v1
• Date: Tue, 19 Dec 2023 20:13:21 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 11:47:54.974278
• Title: SoK: Security of Cross-chain Bridges: Attack Surfaces, Defenses, and Open Problems
• Title（参考訳）: SoK: クロスチェーンブリッジのセキュリティ:アタックサーフェス、ディフェンス、オープンな問題
• Authors: Mengya Zhang, Xiaokuan Zhang, Josh Barbee, Yinqian Zhang, Zhiqiang Lin,
• Abstract要約: ブロックチェーン間のトークンとデータ交換を容易にするために、クロスチェーンブリッジが使用されている。 橋は人気が高まりつつあるが、まだ幼少期であり、最近は何度も攻撃を受けている。 本稿では,クロスチェーンブリッジのセキュリティ状況を概観的に分析する。
• 参考スコア（独自算出の注目度）: 43.80265187232706
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Cross-chain bridges are used to facilitate token and data exchanges across blockchains. Although bridges are becoming increasingly popular, they are still in their infancy and have been attacked multiple times recently, causing significant financial loss. Although there are numerous reports online explaining each of the incidents on cross-chain bridges, they are scattered over the Internet, and there is no work that analyzes the security landscape of cross-chain bridges in a holistic manner. To fill the gap, in this paper, we performed a systematic study of cross-chain bridge security issues. First, we summarize the characteristics of existing cross-chain bridges, including their usages, verification mechanisms, communication models, and three categorizations. Based on these characteristics, we identify 12 potential attack vectors that attackers may exploit. Next, we introduce a taxonomy that categorizes cross-chain attacks in the past two years into 10 distinct types, and then provide explanations for each vulnerability type, accompanied by Solidity code examples. We also discuss existing and potential defenses, as well as open questions and future research directions on cross-chain bridges. We believe that this systematization can shed light on designing and implementing cross-chain bridges with higher security and, more importantly, facilitating future research on building a better cross-chain bridge ecosystem.
• Abstract（参考訳）: ブロックチェーン間のトークンとデータ交換を容易にするために、クロスチェーンブリッジが使用されている。 橋は人気が高まりつつあるが、まだ幼少期であり、最近何度も攻撃を受けており、財政的に大きな損失を出している。 クロスチェーンブリッジ上の各インシデントをオンラインで解説する報告は数多くあるが、インターネット上に散らばっていて、クロスチェーンブリッジのセキュリティ状況を全体像的に分析する作業は行われていない。 このギャップを埋めるために、我々はクロスチェーンブリッジのセキュリティ問題に関する体系的研究を行った。 まず、既存のクロスチェーンブリッジの特徴を要約し、その使用方法、検証メカニズム、通信モデル、および3つの分類について述べる。 これらの特徴に基づき、攻撃者が悪用する可能性のある攻撃ベクトルを12個同定する。 次に、過去2年間のクロスチェーン攻撃を10の異なるタイプに分類し、ソリデーティコードの例を伴って、各脆弱性タイプについて説明を提供する分類法を紹介します。 また、既存の防衛や潜在的な防衛、オープンな質問、クロスチェーンブリッジ研究の方向性についても論じる。 この体系化は、より高いセキュリティを備えたクロスチェーンブリッジの設計と実装に光を当て、さらに重要なのは、よりよいクロスチェーンブリッジエコシステムを構築するための将来の研究を促進することができる、と私たちは信じています。

関連論文リスト

• Safeguarding Blockchain Ecosystem: Understanding and Detecting Attack Transactions on Cross-chain Bridges [3.07869141026886]
  クロスチェーン橋への攻撃は2021年以来、43億ドル近くを失った。 本稿では,2021年6月から2024年9月までに発生した49件を含む,これまでで最大のクロスチェーン橋攻撃事件を収集する。 クロスチェーンビジネスロジックに対する攻撃を検出するためのBridgeGuardツールを提案する。
  論文  参考訳（メタデータ） (2024-10-18T14:25:05Z)
• XChainWatcher: Monitoring and Identifying Attacks in Cross-Chain Bridges [3.893704673350463]
  橋梁の監視と攻撃検出のための最初のメカニズムであるXChainWatcherを提案する。 XChainWatcherは、任意のクロスチェーンブリッジにプラグイン可能なように設計された、Datalogエンジンを使用したクロスチェーンモデルに依存している。 3つのブロックチェーンにまたがる81,000cctxの最初のオープンソースデータセットを提供し、トークン転送で420億ドル以上を獲得しています。
  論文  参考訳（メタデータ） (2024-10-02T20:49:24Z)
• Count of Monte Crypto: Accounting-based Defenses for Cross-Chain Bridges [6.96405583604427]
  2021年から2023年の間、暗号資産の価値は260億ドルを超え、「ブリッジ」に対する攻撃によって盗まれた。 本稿では,この期間にキーブリッジが使用した1000万件のトランザクションを実証分析する。 クロスチェーンのインフローとアウトフローのバランスをとる単純な不変性は、正当な使用法と互換性があるが、既知のすべての攻撃を正確に識別する。
  論文  参考訳（メタデータ） (2024-10-01T22:33:03Z)
• SmartAxe: Detecting Cross-Chain Vulnerabilities in Bridge Smart Contracts via Fine-Grained Static Analysis [28.420618636956924]
  ブロックチェーンブリッジは、さまざまなブロックチェーンプラットフォーム間でのアセット交換のための分散アプリケーションである。 最近のセキュリティインシデントでは、スマートコントラクトのブリッジの脆弱性によって大きな損失が発生している。 スマートコントラクトのクロスチェーンブリッジにおける脆弱性を特定するための,新たなフレームワークであるSmartAxeを提案する。
  論文  参考訳（メタデータ） (2024-06-23T03:25:27Z)
• Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
  ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。 フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。 本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
  論文  参考訳（メタデータ） (2024-03-28T07:08:26Z)
• SoK: Cross-Chain Bridging Architectural Design Flaws and Mitigations [2.490441444378203]
  クロスチェーンブリッジは、異種ブロックチェーン間の相互運用性を実現するソリューションである。 基盤となるブロックチェーンとは対照的に、ブリッジはセキュリティ保証が劣ることが多い。 過去3年間に60の異なる橋と34の橋のエクスプロイトを分析してきた。
  論文  参考訳（メタデータ） (2024-03-01T09:50:56Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
  トークンと流動性のプールの生態系を研究する。 トークンの約60%が1日以内でアクティブであることが分かりました。 1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
  論文  参考訳（メタデータ） (2022-06-16T14:20:19Z)
• Quantum-resistance in blockchain networks [46.63333997460008]
  本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。 量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
  論文  参考訳（メタデータ） (2021-06-11T23:39:25Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。