Immutable Xのセキュリティ
このモジュールでは、StarkExテクノロジーの使用、コンセンサスセキュリティ、およびユーザーの資産とトランザクションを保護するためのメカニズムに焦点を当てて、Immutable Xのセキュリティプロトコルについて説明します。
StarkExテクノロジーとセキュリティ
以前のモジュールで説明されたように、Immutable XはStarkWareのStarkExテクノロジーを使用しており、ゼロ知識証明(STARKs - スケーラブルな透明な知識の議論)に依存しています。このアプローチにより、オフチェーンで処理される取引が強固なセキュリティ保証のもとでオンチェーンで検証されます。
STARKプルーフは、バッチ処理された取引の正当性を検証し、イーサリアムメインネット上には有効な状態変更のみが記録されることを保証します。このプロセスにより、複数の取引をバッチ処理し、1つのインスタンスでチェーン上で検証することで、ガス料金を削減しスループットを向上させることで、スケーラビリティとセキュリティが向上します。
StarkExは、取引について1秒あたり最大9,000件(TPS)、転送については1秒あたり最大18,000件(TPS)を処理できるようにすることで、Ethereumのメインネットよりもはるかに高いスループットを実現しています。これにより、取引が安全でありながら、ゲームやNFTなどの高需要アプリケーションに必要なスケーラビリティを提供します。
コンセンサスセキュリティ
Immutable Xはzk-rollupとして機能し、取引をバッチ処理し、Ethereumメインネット上で検証のためのSTARK証明を生成します。証明により、有効な取引のみが処理され、Immutableシステムが危険にさらされても不正行為を防ぎます。このロールアップアプローチは、セキュリティのためにEthereumの堅牢なコンセンサスメカニズムを活用しています。
安全性の低いコンセンサスメカニズムに依存する可能性のあるサイドチェーンやブリッジとは異なり、zk-rollupsはイーサリアムメインネット上で検証済みの状態を維持します。これにより、状態の更新は安全な証明によって検証され、資産とトランザクションが不正な変更から保護されます。このトラストレス モデルは、攻撃に対して脆弱な個別のコンセンサス メカニズムに依存しないため、セキュリティを強化します。
セキュリティ監査
Immutable Xのセキュリティフレームワークには、第三者のセキュリティ企業による監査が含まれています。StarkExは、PeckShieldなどの信頼できる監査人による徹底的な監査を受けています。これらの監査は、スマートコントラクト、プロトコル、およびシステムアーキテクチャを調査し、潜在的な脆弱性を特定および緩和します。継続的な監査により、すべてのセキュリティの欠陥が迅速に対処され、ユーザーの高い保護レベルが維持されます。
ユーザーアセット保護
Immutable Xは、ユーザー資産を保護するために複数のメカニズムを採用しています。非保管型ウォレットの使用により、ユーザーはプライベートキーと資産の完全な制御を維持します。Immutableはユーザーのプライベートキーにアクセスすることはなく、集中的な障害点のリスクを最小限に抑えています。2要素認証(2FA)やヒューリスティックベースの検知システムなどの高度なセキュリティ対策が実施され、不正アクセスや詐欺行為を防止しています。
セキュリティ侵害やシステム障害が発生した場合、Immutable Xには堅牢なフォールバックメカニズムがあります。Immutableサービスが利用できなくなった場合、ユーザーは「完全な引き出し」プロセスを使用して、Ethereumメインネットから直接資産を引き出すことができます。これにはL1ブリッジ契約とのやり取りが含まれ、Immutableの運用状況に関係なくユーザーが常に資産にアクセスできるようになります。
ブリッジセキュリティ
Layer1(Ethereum)とLayer2(Immutable X)のブリッジングアセットのセキュリティに関して、サイドチェーンとは異なり、攻撃に対して脆弱なマルチシグセットアップを使用する可能性があるが、zk-rollupsは検証済みのステートモデルを使用しています。これにより、ブリッジトランザクションが検証され安全であり、偽のステート遷移を防ぎます。ユーザーは、Ethereumのコンセンサスによって保護されていることを知りながら、信頼してアセットをEthereumに戻すことができます。
Immutable Xは、ロールアップアプローチを使用してセキュリティをブリッジし、イーサリアムのメインネットで検証済みの状態を維持します。これにより、状態の変化を安全な証拠によって検証し、不正な変更から資産を保護する必要があります。Immutableが出金の処理に失敗した場合でも、ユーザーは「全額出金」メカニズムを使用して、イーサリアムのメインネットから直接資産にアクセスできるようにすることができます。
データの利用可能性
データの可用性は、ブロックチェーンまたはロールアップの状態を検証および再構築するために必要なすべてのデータがアクセス可能であることを保証するものです。これは、特にImmutable XのようなLayer 2(L2)ソリューションのセキュリティと完全性を維持する際に非常に重要です。
Immutable Xは、すべての必要なデータがチェーン上で再構築可能であることを確認することで、この問題に対処しています。このアプローチにより、オペレータが悪意を持つかオフラインになった場合に発生するデータの利用不可能性に関連する問題を防ぎます。状態の更新の前にデータをEthereum L1に投稿することを要求することで、Immutable Xは、ユーザーが常に資産と取引を検証するために必要な情報にアクセスできるようにします。
ハイライト
- StarkEx Technology:ゼロ知識証明を使用して、オフチェーントランザクションをオンチェーンで検証します。
- コンセンサスセキュリティ:検証された状態の遷移に対するイーサリアムの堅牢なコンセンサスに依存しています。
- セキュリティ監査:第三者セキュリティ企業による定期的な監査を受けています。
- ユーザーアセット保護:非保管ウォレットと高度なセキュリティ対策を実装します。
- ブリッジセキュリティ:検証されたステートモデルを使用して、レイヤー1とレイヤー2の間の安全なブリッジングを確保します。
レッスン1:Immutable Xに関する紹介
レッスン2:Immutable Xの技術アーキテクチャ
レッスン3:Immutable Xにおけるプレイヤー体験
レッスン4:Immutable Xの収益エンジン
レッスン5:Immutable Xにおける開発者体験
レッスン6:Immutable Xのセキュリティ
レッスン7:不変のパスポート
レッスン8:ビルディング機能と不変のハブ
レッスン9:Immutableの暗号資産(IMX)
レッスン10:Immutable Xプラットフォーム上のゲーム
関連コース
暗号資産におけるアイデンティティ:主なプロジェクト
暗号デリバティブ:主なプロジェクト
ストレージ トークンの概要
ラップされたトークンの概要
Multiversxエコシステムの紹介
