起源から進化まで、Wormholeの全景を理解する一文

来源：Wormhole CN

この記事は、LI.FIとFour Pillarsが共同で発表した『The State of Solana's Bridging Landscape』からの抜粋です。このレポートは、Solanaのブリッジエコシステムの現状に関する分析と研究に焦点を当てており、Solana上のメッセージングプロトコル、Solanaクロスチェーン交換アプリケーション、Solana相互運用シナリオにおける興味深い発展の3つの部分から展開されています。このレポートではWormholeについて詳細に解析されており、この記事ではWormholeに関連する部分のみを抜粋しています。レポート全文に興味がある方は、記事の最後に原文リンクを見つけてお読みください。

Part1 Wormhole 概要

Wormholeは汎用メッセージングプロトコルで、2020年10月に最初に導入され、開発者が複数のチェーンにまたがるネイティブクロスチェーンアプリケーションを構築できるようにすることを目的としています。Wormholeは最初、ハッカソンプロジェクトとして始まり、ブロックチェーンが「相互に通信」できるソリューションを見つけることを目指しました。

Wormholeは最初にJumpによって孵化され、サポートされ、その最初のバージョン（Wormhole V1）は主にEthereumとSolanaの間に双方向トークンブリッジを構築することに焦点を当てていました。プロジェクトが進展するにつれて、今日のWormholeは汎用メッセージングプロトコルに進化し、エコシステム内の複数のチェーンを接続しています。この進化は、開発者が多様なクロスチェーンアプリケーションを構築するための基盤層になるというより広範なビジョンと一致しています。したがって、Wormhole V1は段階的に廃止され、2021年8月にWormholeプロトコルが導入されました。

Part2 製品サービス

増大するマルチチェーンエコシステムの需要に応えるために、多くのクロスチェーンネイティブアプリケーションと製品がWormholeを基に構築されており、その中にはWormholeチーム自身の製品も含まれています：

• Wormhole Messaging：ブロックチェーン開発者が他のネットワークとの情報と価値の流れを安全かつ簡単に実現できる去中心化メッセージングプロトコル。モジュール式のオープンソースプロトコルは、開発者が自分のチェーンやアプリケーションのニーズに応じてツールをカスタマイズできるようにします。
• Wormhole Connect：開発者がアプリケーションにPortalのようなトークンブリッジインターフェースを統合できるアプリ内ブリッジウィジェット。これは、開発者がアプリにブリッジ機能を追加するための簡単で迅速な方法を提供します。
• Wormhole Gateway：Cosmosベースのアプリケーションチェーンとより広範なエコシステムとの接続性を向上させるために特別に構築された特定アプリケーションブロックチェーンで、流動性ルーター（Router）を使用してCosmosチェーン間の統一流動性層として機能します。このツールは、ユーザーと流動性をCosmosアプリケーションチェーンに引き付けたい開発者や、資金をCosmosエコシステムにブリッジしたいユーザーにとって非常に有益です。Gatewayは現在開発者に開放されており、Portalを通じてユーザーにサービスを提供しています。
• Wormhole Queries：アプリケーションがWormholeエコシステム内の任意のEVMチェーンからオンチェーンデータを読み取ることを可能にするクロスチェーンデータクエリツール。これらのデータは19のWormhole Guardianの2/3の絶対多数によって検証されます。この製品は現在初期段階にあり、Synthetixが初期の採用者になると予想されています。

詳細については、《Wormholeエコシステム開発者ガイド：4つのコア製品、3つのエコシステムプラン、最大25万ドルの資金サポート》をお読みください。

これらの製品は、Wormholeチームが提供する多くの開発者フレンドリーなソリューションと機能によってさらにサポートされています（これらの多くは現在Wormholeの貢献者によって構築および維持されています）、例えば：

• xAssets：Wormholeがサポートする任意のチェーン上でスリッページなしでブリッジできる資産。例えば：Pyth Networkは最近、ガバナンストークン$PYTHをWormhole xAssetとして導入し、27のチェーンでユーザーが利用できるようにしました。
• 自動中継器（Automatic relayers）：任意のWormholeがサポートするチェーン上でメッセージを中継できる中継器ネットワーク。この機能により、開発者はWormhole上でクロスチェーンアプリケーションを構築でき、独自のオフチェーン中継器（Relayers）を設定および維持する必要がありません。
• Wormholescan：Wormholeエコシステム全体をカバーするクロスチェーンブロックエクスプローラーおよび分析プラットフォーム。このツールは、クロスチェーン取引を追跡し、Wormholeエコシステム全体のネットワーク活動を理解するために使用できます。

Part3 ネットワーク効果

Wormholeの初期の発展とSolanaエコシステムへの継続的な関心を考慮すると、取引量の観点からSolanaがWormhole上で最も活発なチェーンの1つになるのは驚くべきことではありません。現在、その取引量は主にEthereum、Solana、Suiに分布しており、次いで他のEVM L1チェーンとL2（Rollup）です。

Wormholeの成長を促進し、エコシステム内でトップのメッセージングプロトコルの1つとしての地位を確立する要因には以下が含まれます：

• 200以上のプロジェクトがWormhole上で構築されています ------ Wormholeはエコシステム内で多様なアプリケーションシナリオを構築しており、多くのアプリが流動性ブリッジ（Allbridge、Mayan、Magpie）、マルチチェーントークン（PYTH）、トークン標準（Nexa）、アプリ内ブリッジを実現するためにWormhole Connectを統合（Astroport、Uniwhale、YouSUI）、クロスチェーン預金（Friktion、PsyOptions、Aftermath Finance）などのユースケースを構築しています。
• Wormhole x NFTs ------ WormholeのクロスチェーンNFT標準はDust Labsによって広く使用されており、SolanaからEthereumおよびPolygonにNFTコレクションDeGodsとy00tsを移行しました。このNFT標準はAptos NFTブリッジでも使用されており、開発者とユーザーがNFTをAptosネットワークにブリッジしたり、Aptosから移行したりすることを可能にします。
• Wormholeの5000万ドルのクロスチェーンエコファンド ------ 5000万ドル規模のクロスチェーンエコファンドは、Wormholeメッセージングインフラストラクチャを利用したクロスチェーンアプリケーションを構築する開発者に資金を提供します。このファンドはBorderless Capitalによって管理され、Jump Crypto、Polygon Ventures、Solana Foundationなどの著名な投資機関からの支援を受けています。
• xGrantプログラム ------ 2023年初頭、WormholeはxGrantプログラムを開始し、開発者、研究者、創業者を支援することを目的としています。このプログラムは資金提供だけでなく、指導やリソースも提供し、革新的なプロジェクトの発展を促進します。これらの助成金（Grant）は、開発者のソフトウェア開発、マーケティング、チームコスト、プロジェクト成長拡大などの費用をカバーします。
• Solana上のビットコインtBTC ------ Threshold NetworkはSolana上にトークン化されたビットコイン（tBTC）を導入し、Wormholeを使用してトークンを鋳造しました。これはtBTCが非EVMエコシステムに初めて拡張され、ユーザーがSolana DeFiエコシステムでビットコインを使用できるようにすることを示しています。
• Wormhole x Uniswap ------ Wormholeはエコシステム内で安全なメッセージプロトコルとしての地位を大幅に向上させ、Uniswapのクロスチェーンブリッジ評価委員会が6つの異なるクロスチェーンプロトコルを包括的に評価した結果、WormholeをUniswapのすべてのクロスチェーン展開に適用することを認め、承認しました。さらに、UniswapはWormholeを使用してクロスチェーンメッセージングを積極的に行っており、特にCeloなどのチェーンとの協力がWormholeを安全なメッセージングの信頼できる選択肢としてさらに強化しています。
• Wormhole x Circle CCTP ------ WormholeはCircleのクロスチェーントランスファープロトコル（CCTP）を成功裏に統合し、Wormhole Connectを通じて他のアプリがアクセスできるようにし、Portal Bridgeを通じてユーザーに提供しています。CCTPのSolanaでの期待される導入はコミュニティの大きな関心を引き起こしており、JupiterのようなチームはWormholeとの統合を通じて自分たちのアプリケーションでサポートする計画を発表しています。
• Wormholeの2.25億ドルの資金調達、評価額25億ドル ------ Wormholeは最近、重要な資金調達のマイルストーンを達成し、新たに2.25億ドルの資金調達を完了し、プロジェクトの評価額は25億ドルに達しました。この巨額の資金調達は、Wormholeチームの実力、製品の広範な採用、製品サービスの全体的な品質を強調しています。この資金調達の発表はAirdrop Farmerの関心を引き起こし、彼らは現在WormholeとLayerZeroを密接に比較し、Wormholeを「相互運用性の分野の強力な競争者」と見なしています。Solanaのエアドロップシーズンが進行する中、Wormholeの戦略的取り組み、例えばDiscordユーザーに「早期」ロールを提供するなどにより、近い将来Airdrop Farmerの注目を集めることが期待されています。

Part4 セキュリティチェック

監査

Wormholeのアーキテクチャは、異なるチェーンと実行環境に対するガーディアンノード（Guardian nodes）やスマートコントラクトなど、いくつかの重要なコンポーネントで構成されています。彼らの技術スタックの各部分は、Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellicなどのセキュリティ監査会社による22回の監査を受けています。特に、各エントリを個別の監査としてカウントしていますが、これらの契約特有の監査はWormhole技術スタックのより大規模な監査の一部である可能性があります。

バグバウンティ

2022年9月以来、WormholeはImmunefi上で250万ドルのバグバウンティプログラム（Bug Bounty Program）を運営しており、主にWormholeスマートコントラクトとガーディアンノードのセキュリティに焦点を当てています。

追加のセキュリティ層

2022年2月、Wormholeは短期間のセキュリティ攻撃を受けましたが、その脆弱性は数時間以内に修正され、Wormholeはすぐに再稼働し、ネットワークを復元しました。同時に、Jumpは必要な資金を提供して損失を補填しました。

このセキュリティ事故の後、Wormholeチームは以下の将来のセキュリティ対策を発表しました：

• 継続的な監査：Wormholeコードベースに対して包括的かつ継続的な監査を実施し、将来の脆弱性を防止します。
• 高度な監視ツールの構築：会計メカニズム（Accounting Mechanisms）や監視ツールなどの機能とコンポーネントを構築し、チェーン間のリスクを隔離し、脅威を早期に検出して動的リスク管理を成功させることを目指します。
• バグバウンティプログラムの開始：WormholeはImmunefi上でバグバウンティプログラムを開始し、攻撃発生後間もなく実施されました。

これらのセキュリティアップグレードを考慮し、Uniswapのクロスチェーンブリッジ評価委員会はその報告書でWormholeの努力を認め、以下のように述べています：

「脆弱性攻撃の後、Wormholeは実践において実質的な重大な改善を行いました。例えば、実施プロセスの改善、より明確なイベント対応計画、強力な単体テストなどです。これらの改善は称賛に値し、プロトコルの発展と成熟を証明しています。」

さらに、Wormholeはその技術スタックに多くのセキュリティ機能/特性を追加しています：

• 全域会計（Global Accountant）：このツールは、すべてのチェーン上のすべてのWormhole資産の総流通供給量を監視します。本質的に、実際に許可された数量を超えて資産が移動するのを防ぐことができます。
• 管理者（Governor）：全域会計を補完する形で、Governorはすべてのチェーン上の資産の流入と流出を追跡します。クロスチェーンメッセージの価値が過大である場合、疑わしい転送を遅延させ、脆弱性の影響を制限する権限を持ち、ガーディアンノードがそのメッセージを24時間保持できるようにします。また、これはチェーン間の名目流量のレートリミッターとしても機能し、特に新しいテストが少ないチェーンにとって有益です。チェーンのエコシステムが成熟するにつれて、Governorの制限は調整可能です。
• オープンソースコードベース：コードリポジトリをオープンソース化することで、Wormholeはホワイトハットハッカーが脆弱性を特定し報告する障壁を効果的に低下させます。
• ガーディアン（Guardians）による包括的な監視：Wormhole Guardiansは、ブロックチェーン操作の実行、監視、保護に関する専門知識を持つ専門的な検証会社です。彼らはブロックチェーンとスマートコントラクトレイヤーの活動を継続的に監視し、Governorなどのツールを通じてWormholeネットワークのセキュリティを確保します。
• ZKのWormholeへの導入：WormholeはメッセージのZK（ゼロ知識証明）検証をその技術スタックに統合するために積極的に取り組んでいます。

Part5 成長データ

2023年12月31日現在、Wormholeの成長データは以下の通りです：

Part6 動作原理

Wormholeのアーキテクチャを通じてメッセージをソースチェーンからターゲットチェーンに転送するプロセスは、複雑でありながら直接的です。以下は簡略化された分解です：

1）メッセージの発信：各メッセージはソースチェーン上のコアコントラクト（Core Contract）から発信されます。

2）ガーディアンによる検証と署名：その後、メッセージは19のガーディアンノード（Guardians）によってオフチェーンで検証され、署名されます。少なくとも2/3（つまり13/19）のガーディアンノードの署名を得たメッセージのみが真実と見なされます。

3）ターゲットチェーンへの転送：検証と署名が完了した後、メッセージはターゲットチェーンのコアコントラクトに転送されます。

より詳細に観察すると、いくつかの重要なコンポーネントが協力して安全なクロスチェーンメッセージングを確保していることがわかります：

Wormholeのガーディアンネットワーク（Guardian Network）がメッセージをどのように検証するかを詳しく見てみましょう：

ステップ1：ソースチェーン上のコアコントラクトがメッセージを発信します。

ステップ2：ガーディアンがメッセージの真実性を観察し、検証します。

ステップ3：ガーディアンはソースチェーンの最終確認メッセージを待ち、そのメッセージのハッシュ値に署名して有効性を証明します。

ステップ4：各ガーディアンの署名がコンパイルされ、検証可能なアクション承認（VAA、Verifiable Action Approvals）と呼ばれるマルチシグネチャファイルが生成されます。

ステップ5：リレイヤー（中継器）がVAAをターゲットチェーンのコアコントラクトに転送します。

注意：「スパイ（Spy）」はガーディアンネットワークを通じて転送されるすべてのメッセージを観察し、それらをストレージシステム（SQLデータベースなど）に記録し、分析やさらなる使用のために保存します。