サプライチェーン攻撃(英：Supply Chain Attack)とは・・・

#イーサリアム #基礎用語

イーサリアムや仮想通貨（ブロックチェーン）におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。

・イーサリアムにおけるサプライチェーン攻撃例

サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン（製造や配達などの一連の生産ルート）を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ（統合）させることで大規模な攻撃を狙うというものだ。

・過去のサプライチェーン攻撃事例

過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana（ソラナ）の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。

人気仮想通貨用語辞典

・Native Rollup(日：ネーティブ・ロールアップ)とは・・・

#L2（Layer 2） #イーサリアム

イーサリアムの「Native Rollup」とは、L2のシーケンサーを取り除き、イーサリアムのバリデータがオプトインして直接トランザクションを取り込むRollup設計を指す。元は「Based Rollup」として2023年にJustin Drake氏によって提案されたが、米仮想通貨取引所コインベースがOP Stack採用のBaseチェーンをローンチしていることで名称が混同しないように「Native Rollup」に変更された。

Native Rollupの定義 Native Rollupは、Vitalikが2021年に提唱し、2023年3月にJustin Drake氏が定義付けした概念である。
定義は以下の通り。「L2のシーケンサーを取り除き、イーサリアムのバリデータがオフチェーントランザクションを順に取り込み、L1シーケンスで処理するRollup」すなわち、Ethereumのバリデータが直接シーケンスを担う設計である。
Rollupの課題：Livenessと分散現状のRollupは、プロジェクト運営主体がシーケンサーを管理している。
そのため、「単一シーケンサーはSPOFになりやすく、ダウンすればLiveness（継続的にTXを実行できるか）に影響する」という構造的課題を抱えている。zkSync($ZK)のような分散シーケンサーの計画はあるものの、収益や制御は依然としてプロジェクト側に集中している。
Native Rollupを実現するには？ Native Rollupを実現するには、EigenLayer方式のリステーキングによるオプトインが必要となる。
必要要素は以下の通り。
１．プロポーザーのスラッシュ
２．FOCILの実装
が必要となる。

・Prysm(日：プリズム)

#イーサリアム #イーサリアム2.0 #ステーキング

・Blobs(日：ブロブ)

#L2（Layer 2） #イーサリアム #イーサリアム2.0

・インフレ(英：Inflation)

#イーサリアム #ビットコイン