Kelp DAOイベントから検証可能なUIまで:新しい分散型安全フロアの「検証可能なインターフェイス」はなぜですか

チェーンでは、デファイの世界では、数十億ドルのセキュリティ事故が2倍増しています。

4月18日、Kelp DAOのレイヤゼロルートの1-of-1 DVDを使用して、代替検証器の設定なしで、攻撃者は偽りなく116,500ドルの契約を解放し、Aaveは123.7百万ドルと230.1百万ドルの潜在的不良債務に直面して、異なる損失シェーディングシナリオで発表しました。

そのためには、これは2026年以来最大のDFiセキュリティインシデントであるだけでなく、業界全体が前に受け入れられている構造的な仮定を貫通することである効率性、流動性および収益性に興味において、セキュリティの向上は、いくつかのデフォルトの信頼できる中間体に静かに投資されています。

まず、Kelp DAOの背後にある分散メカニズムの失敗

Kelp DAOイベントが通常のチェーンセキュリティ波として理解されている場合は、DeFi構造リスク全体に対するその影響を低下させるのは簡単です。

Kelp DAOは、PacificanエコロジーのLiquid Restanking(モバイルリコミット)プロトコルとして、理論的には、メインウェブだけでなく、Base、Arbitrum、Linea、Blast、Mantle、Scrowなどの20チェーン上に展開されているLayerZeroの標準的なOFTエンベロープで、証明書としてrsETHを取得できます。

つまり、ETPCの反対側にあるインターチェーン契約は、すべてのETHのリザーブを保持します。チェーンの残りの部分は基本的に「メインネットワークのリザーブの敷物」ですつまり、システムが「メインネットワークのアンカーの数がL2チェーンにある番号よりも大きく、または等しい」の固定が破壊できないという前提に基づいていることを意味します。

そして、攻撃者が何をしたのかは、単純で重要な制約であると思われるものの一番下でした。 単に「legitimate」の「lawful」「LayerZero」のクロスリンクを造り、コンプライアンスの他のチェーンからの支払い注文であり、116,500 rsETHをリリースした主な橋契約を確信しました。

問題のキーは、LayerZeroの認証設定で隠されていますKelp DAO は 1/1 DVD コンフィギュレーションを使用しており、認証ノードがクロスリンクメッセージを解放するのに十分な署名を可能にしますそして、オフィサー層ゼロは実際に2/2、さらには複数の認証者冗長性を勧めています。この1/1のリスクは、セキュリティ研究者が2025年1月上旬に公に警告していますが、15ヶ月で修正されていません

これは、単に「橋が黒くなった」または「特定の合意が十分に制御されていない」として事件を分類することが困難である理由です

• 最初のレベルは、認証単点です。DVNは、複数の独立したバリデーションをサポートしているX-of-Y-of-Nセキュリティモデルの組み合わせとして理論的に設計されており、異なるセキュリティニーズを満たすことができますが、KelpDAO全体のメッセージの正当性は「検証ノードに問題はありません」と仮定します
• 2 番目のレベルは、リザーブの単一ポイントです。メインネットワークリザーブプールがパンクされれば、もう 1 つのチェーン上の rsETH は、クロスチェーンアセットになり、 IOU のエッセンスを 1 つのメインネットワークアンカー上に構築します

いつ認証の1点と株式の1点が一緒に積み込まれると、リスクはもう1つの合意にとどまりませんが、DeFi のポートフォリオに沿ってこぼれます。

事故後にRSETH/wrsETH市場をすぐに凍結し、WETH金利モデルを調整し、さらに複数のWETH市場を凍結して、圧力がより多くの資産に広がるのを防ぐことができます。 Aave自身がハッキングされていないにもかかわらず、担保は侵害され、清算ブロックされ、借り手 ' s の健康は、材料の悪い債務のリスクに彼を置きました。

そして、視点が上げられたら、「単一ポイントへのアウトソーシングの安全性」のロジックは、橋と認証者だけでなく、毎日ユーザーが直面するところでも、積極的に議論されていることではありません。

ii. 「セルフ・カストディ」から「インターアクティブ・バリデーション」まで:最も簡単に無視される単一ポイントの信頼

Web3コミュニティには、信頼しないでください。

ETA の公式の文章の解釈は、ノードの導入は非常に簡単です: 独自のノードを実行すると、データを自分で検証できるため、データを中央のデータプロバイダに外部委託する必要はありません。

この原則は、同様に有効である財布とDeFiインターフェイスに入れられます。

imToken のような非ホストウォレットは、本質的にユーザーのアカウントへのアクセスであり、「アセットの閲覧、トランザクションの送信、ログインアプリケーション」ウィンドウです。 ウォレット自体は、あなたのお金を信頼しません。また、秘密鍵はプラットフォーム上に保持しません。 過去数年間で、業界は「資産信託」の問題の重要性を受け入れるようになりました。そして、より多くの人々は、チェーンに通貨を置くだけでなく、ユーザー自身に資産の制御を渡すことによって、実質のまともさを理解し始めています。

しかし、問題は、資産レベルで「セルフ・カストディ」に重点を置いている一方で、より微妙なアウトソーシングのためのクロス・カット・レベルに依然として有利な対応があります。つまり、トランザクションの意味を理解し、コールの結果を判断し、インターフェイスの真正性を瞬間に与えています。

これは、今日DeFiの最も脆弱なリスクの1つですユーザが署名していたと考えた契約に署名しましたか

日々のチェーンインタラクションでは、ユーザは1秒あたりのチェーンがほとんどなく、ウェブページのDAppのフロントエンド、ウォレットウィンドウ、ポリマーによって与えられたルーティングステートメントなど、パッケージ化されたインターフェイスの層で直面していると言えるでしょう。そして、将来的には、Agentの自動呼び出しと結果の確認も含まれ、それは「あなたは戦略に100 ETHを入金している」と教えてくれるでしょう。

しかし、実際に署名された、放送およびチェーンされ、フロントエンドの記述が底レベルの実行と厳密に一致しているかどうか、ほとんどのユーザーはそれ自体にそれをチェックする能力を持っていません。

そのため、歴史的に、フロントエンドのハイジャック、アドレスの置換、悪意のある承認は、さまざまなタイプのセキュリティインシデントであるように見えると主張しています一番下の行は、実際に同じ問題に指摘しています。つまり、ユーザーが署名したトランザクションは、署名したことを常に考えるものではありません。

この観点から、Kelp DAOイベントは、ブリッジパスの単一ポイント検証の問題を公開するだけでなく、業界全体の別の長持ちの過小評価の論理的リマインダーでした。つまり、多くのチェーンインタラクションでは、インターフェイス自体は信頼されるが、ほとんど検証されていない単一のデフォルトポイントです「Acknowledge」をクリックした瞬間は、実際にコールを右に置き、「インターフェイスが横になっていません」と賭けました。

「検証可能なUI」のコンセプトも紹介しています。

「検証可能なUI」は「検証可能なインターフェイス」です。 フロントエンドを良くするのではなく、シグネチャウィンドウをもっと人気に書き込むのではなく、試してみてくださいインターフェイスで提示されたコンテンツは、ユーザーが確認できるコールにリンクされ、ウォレットによって検証されるか、その後に追跡されます。

言い換えれば、それが「情報ショーをしない」ではなく、「チェーンで何が起こっているのかに本当に対応する」とはどういう意味ですか

• 署名する前に、ウォレットは、単にユーザにヘキサデシマルデータのシーケンスを表示すべきではありません。また、フロントエンドが作成した一面の物語を単純に再現するべきですが、可能な限り、名前データを人間の読みやすく、操作上の意図に戻してください
• インターフェイスによって記述される各ステップは、ユーザーが信じる解釈的論理のセットで休むのではなく、チェーン上の検証可能な証拠をマッピングすることもできます
• あなたがやっていると思うものと、チェーンで本当に起こっているものの間のギャップは、ハード・ツー・リーチ認知分であることを中止します

これが確立されると、インターフェースはもはやガラスウィンドウでなく、ユーザーが独自にそれを検証するのではなく、ユーザーが個人的に確認し、戻ることができる実装指示のようなものです。

DeFiを今日だけ見ると、インターフェイスの検証は重大な過小評価の対象となりますが、タイムスケールがわずかに長い場合は、「議論の価値のあるセキュリティ最適化」から「さらに遅延できない機能」に移動します。 インタラクティブな道なので、静かで遠距離の移行があります。

3つの検証可能なUI

ケルプ DAO イベントが古い DeFi アーキテクチャの長年にわたって存在してきた自信の問題の 1 つの点に露出している場合, その後、「検証可能な UI」は、既に開始した新しいフェーズです。

ETHUX、ETA UX グラフィックは、チェーン上の今日の相互作用のコアを明らかにした: トランザクションの明快さ、クロスチェーンフロー、安全& セキュリティは、常に痛みのポイント、盲目の署名、疲労署名、ブリッジング痛み、資産形成のコアカテゴリであり、ほぼすべての古いユーザーはこれらの問題に精通しています。

この背後にあるのは「ユーザー教育が十分ではない」というわけではありませんが、より基本的な事実です。 UXとセキュリティは、チェーンの世界では決して同じではありません。

言い換えれば、多くの場合、それはそれ自体で最大のセキュリティリスクです。

対話型パラダイムが「ユーザがDAppのフロントエンドで1つのステップをクリック」から「意図のユーザ表現、システムが自動的に実装を完了」に移動すると、問題は認識され、弱まることはありません。

結局のところ、DAppの伝統的なフロントエンド時代では、ユーザーが完全に理解されていない場合でも、ボタン、ページ、承認されたウィンドウを少なくとも表示し、少なくとも「私はいくつかのステップをやっている」の認識を強制することができます「これは承認または転送です」、私はチェーンまたは預金を交差しています。

しかし、年齢に入ると、この目に見えるプロセス感覚が大幅に低下します。 ユーザーは、ポイント、ルータ、ブリッジ、ボルト、レンディング・マーケットでポイントを開いて、すべてのコールを確認しますが、AIのウォレットに言う可能性が高い:「ETHをより安定した収益戦略に費やす」、「ベースへ、最大スライドポイントをコントロール」と「このエージェントが24時間以内に100 USDTを消費できるようにする」と「完了」結果が待っています。

これは、もちろん、効率が大幅に増加することを意味しますが、それはまた、中間パス、パラメータ、認可、実装シーケンスが、ユーザービューの折れにより敏感になることを意味します。 2つの並列方向を示唆するこの背景に反しています一つは、ユーザーが「私が望むもの」を表現し、システムがパスと完全な実装を見つけることを可能にするために、意図に基づいてインタラクティブなパスを探索し続けることです。もう一つは、「統一&アンプ;検証可能なUI」を「インターフェイス自体が攻撃の面になる可能性がある」を製品レベルで長期的に提案するまで進めることです。

これは、実際に次世代の財布の職務の中で最も重要なシフトです。

過去には、ウォレットは、ユーザー確認アクションをチェーンに送信する署名ツールのように見えました。代わりに、Agent ' s の段階におけるインタラクティブなプロセスの段階では、ウォレットは単一のチャネルではなく、実行前の最後の決定的なチェックポイントでなければなりません。 AIは、理解の要求、プログラムの生成、パスの計画、しかし、ウォレットは、これらの確率を生成し、ユーザーが検証できる決定的な執行要素に翻訳する責任を負う必要があります。システムが検証でき、ルールがバインドできます。

この意味では、「検証可能なUI」に本当に対応しているのは、より高いレベルのインターフェイス設計コンセプトではなく、新しいインタラクティブなセキュリティモデル、または新しいものであってもです財布の次のフェーズの後にほぼ常に完了しなければならないボトムパズルのようです。

過去に、業界は「あなたの鍵ではなく、あなたのコインではなく、」と強調したが、意図がエージェントを駆動し、実装していた時代では、次の文を追加する必要があります。 インターフェイスも検証できるものでなければなりません。

最後に

Kelp DAOインシデントのウェイクでは、DVDコンフィギュレーション、LRTウィンドコントロール、ブリッジパス、シングルポイントリスクスクリーニングに関する業界の議論の大きな問題がありました。

これらの議論は、彼らのメリットを持っています。

しかし、100万ドルの費用で事故が起きた場合、最終的に「署名が少ない」とまとめられているのは本当に理解されていない今日の多くのsチェーン製品の効率、流動性、利点は、ユーザーが見られない、または確認できない一点の仮定に基づいていると言うのも適合しています。

そのため、集中化は効率の反対ではなく、安全の最下線ではありません。

単一ポイントのシナリオでセキュリティを構築する時代は終わる必要があります。