サプライチェーン攻撃(英：Supply Chain Attack)とは・・・

#イーサリアム #基礎用語

イーサリアムや仮想通貨（ブロックチェーン）におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。

・イーサリアムにおけるサプライチェーン攻撃例

サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン（製造や配達などの一連の生産ルート）を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ（統合）させることで大規模な攻撃を狙うというものだ。

・過去のサプライチェーン攻撃事例

過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana（ソラナ）の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。

#ブリッジ

イーサリアムのDVNとは、LayerZero v2においてクロスチェーンメッセージの正当性を検証するための分散型検証ネットワークを指す。

DVNの概要 DVN（Decentralized Verifier Network）は、LayerZero v1で使用されていたオラクルを拡張した仕組みであり、クロスチェーン通信における検証を担うコンポーネントである。LayerZero v2では、このDVNがパーミッションレス化され、外部プロトコルやノードが自由に参加できる構造となっている。

DVNの役割と仕組み DVNは、異なるブロックチェーン間で送信されるメッセージの検証を行い、主な役割は以下の通り。
・クロスチェーンメッセージの正当性検証
・トランザクションの証明確認
・ブリッジ処理における安全性担保オプションにより複数のDVNが署名を行い、設定された閾値を満たすことでメッセージが有効と認証される。

X of Y of Nモデル DVNは「X of Y of N」という検証モデルを採用する。
詳細代替可能性 X必ず署名が必要不可 YY+署名に必要な閾値可 N最大署名数可これはマルチシグに類似した構造であり、セキュリティと柔軟性を両立する設計となっている。

・LayerZero(日：レイヤーゼロ)

#L2（Layer 2） #イーサリアム #DeFi

・Strawman(日：ストローマン)

#L2（Layer 2） #イーサリアム

サプライチェーン攻撃(英：Supply Chain Attack)とは・・・

・イーサリアムにおけるサプライチェーン攻撃例

・過去のサプライチェーン攻撃事例

人気仮想通貨用語辞典