ブリッジなしでBTCをETHに交換：デポジットアドレスモデル

私は40以上のDeFiプロトコルを監査してきました。1億8000万ドルを保持するブリッジに重大なバグを発見しました。そして、最もよく聞かれる質問がひとつあります：ブリッジを使わずにビットコインをイーサリアムに移動するにはどうすればいいのか？

短い答え：ブリッジはまったく必要ありません。

少なくとも、従来のものは必要ありません。ブリッジのスマートコントラクトは、まさに私がキャリアをかけて人々に信用しないよう説得しようとしてきたものです。デポジットアドレスモデルは違います。ブリッジというよりも、調整されたスワップに近いものです。そしてそれが、ブリッジなしでBTCをETHに交換する方法です—スマートコントラクトのリスクも、ウォレット接続も、KYCもありません。

「ブリッジ」が実際に意味するもの

ほとんどの人が「ブリッジ」と言うとき、あるチェーンでトークンをロックし、別のチェーンでラップされたバージョンを発行するスマートコントラクトを指します。そのコントラクトは数十億のユーザー資金の管理者になります。 まさに一つの標的です。

従来のブリッジを使うときに信頼しているものを挙げてみます：

• スマートコントラクトのコードに重大なバグがないこと
• バリデータセットが侵害されていないこと
• オラクルインフラが正しいデータを提供すること
• リレヤーネットワークがオンラインで誠実に動作し続けること

多くの信頼が必要です。そして、そのいずれかが失敗したときに何が起こるか、私たちは見てきました。

2022年、Wormholeブリッジは3億2600万ドルを搾取されました。たった1つのバリデータ署名が適切に検証されていなかったからです。Roninブリッジ—Axie Infinityの生命線—は、攻撃者が9つのバリデータキーのうち5つを侵害した後、6億2400万ドルを失いました。クロスチェーンブリッジの合計損失は？約30の主要な不正利用で20億ドル以上です。

私はそれらの過半数以上の事後分析をレビューしました。パターンは常に同じです：複雑なシステムに多くの可動部品があり、ひとつの重要な前提が間違っていた。

ブリッジの攻撃対象領域は巨大です。接続されたすべてのチェーン、すべてのバリデータノード、すべてのリレヤーインフラ、すべてのスマートコントラクト—それぞれが潜在的な侵入経路です。そしてユーザーであるあなたが、そのすべてのリスクを負います。

ブリッジなしでBTCをETHに交換：デポジットアドレスモデル

では、ブリッジコントラクトに触れずにビットコインをイーサリアムに送るにはどうすればいいのか？

通常のビットコイントランザクションを行うだけです。 それだけです。

デポジットアドレスモデルでのBTCからETHへの流れはこうです：

1. 見積もりをリクエストする。 ビットコインをイーサリアムに交換したいと伝えます。レートは固定されます—画面に表示されたものがそのまま手に入り、スリッページの心配はありません。

2. デポジットアドレスを受け取る。 システムがワンタイムのビットコインアドレスを生成します—あなたのスワップに固有で、このトランザクションのためにのみ作成されます。標準的なビットコインアドレスです。特別なことは何もありません。

3. そのアドレスにBTCを送信する。 ウォレットからでも、取引所のアカウントからでも、コールドストレージからでも構いません。通常のビットコイン転送です。 友人に送るのと同じです。

4. ETHを受け取る。 システムがあなたのビットコイン入金を検出し、流動性を通じてルーティングし、イーサリアムを宛先アドレスに送信します。通常2〜5分です。

どの時点でもスマートコントラクトとやり取りすることはありません。どの時点でもトークン消費を承認することはありません。どの時点でも、標準的なビットコイントランザクション以外に署名することはありません。

それが「ブリッジなし」の意味です。 価値はチェーンAからチェーンBに移動しますが、ユーザー資金を人質にするブリッジコントラクトはありません。ルーティングはオフチェーンで、あなたのウォレットに触れることのない流動性レイヤーを通じて行われます。

これが根本的に安全な理由

セキュリティの違いは漸進的ではありません。構造的です。

従来のブリッジは、複雑なスマートコントラクトシステムを信頼する必要があります。 すべてのコード行、すべての新しいチェーン統合、すべてのバリデータ—それぞれが潜在的な障害点です。攻撃対象領域は機能が増えるごとに拡大します。

デポジットアドレスモデルで信頼する必要があるのはひとつだけです： ビットコインがデポジットアドレスに到着するのを確認したら、オペレーターがイーサリアムを送ってくれるということ。そして、そのためにあなたのトークンを保持する必要はありません—オペレーターはすでに両側に流動性を持っています。

両替所のようなものだと考えてください。ドルを渡し、ユーロを受け取ります。両替所は在庫を抱えるリスクを負います。あなたはシンプルな転送を行うだけです。

搾取するためのブリッジコントラクトはありません。バグのある実装のラップトークンもありません。侵害するバリデータもありません。ソーシャルエンジニアリングするマルチシグもありません。ユーザーのトランザクションは標準的なオンチェーン転送です—暗号資産で最も安全なプリミティブです。

ビットコインホルダーにとっての意味

ビットコインはイーサリアムのようにスマートコントラクトをネイティブにサポートしていません。そのため、最も安全にブリッジするのが難しいチェーンとなっています—ほとんどのブリッジアーキテクチャは、ビットコイン側に信頼できる管理者を必要とするか、ユーザーに複雑なマルチステップワークフローを強制します。

デポジットアドレスモデルはこれを完全に回避します。ビットコインはビットコインのままです。 アドレスに送信し、ビットコインブロックチェーンで確認され、反対側でETHを受け取ります。ラップドビットコインも、ビットコインネットワークにデプロイされたブリッジコントラクトも、変なマルチシグもありません。

ビットコインホルダーは、セキュリティを妥協することなくイーサリアムにアクセスできます。そして、完全に信頼していないdAppにウォレットを接続することなく、それができるのです。

FAQ

これはただの中央集権型取引所ではありませんか？

いいえ。アカウントを作成したり、KYCを受けたり、カストディアルウォレットに資金を預け入れたりする必要はありません。デポジットアドレスに単一のピアツーピア transfer を行っているだけです。システムがスワップをルーティングし、宛先に送信します。アカウントもKYCも継続的な管理もありません。

システムがETHを送ってこなかったらどうなりますか？

それが本当の疑問であり、このモデルにおける唯一の信頼の前提です。オペレーターが履行する必要があります。評判、取引量、運営の透明性があなたのシグナルです。

取引所から使えますか？

はい。それがポイントです。Binance、Coinbase、KrakenからBTCを引き出し、デポジットアドレスに直接送金します。反対側でETHを受け取ります。中間ウォレットは不要です。

ウォレットを接続する必要はありますか？

どのステップでも必要ありません。「ウォレットを接続」ボタンはありません。署名リクエストもありません。トークン承認もありません。dAppにあなたの資金に触れる許可を与えることは決してありません。

---

ビットコインホルダーは、ビットコインに留まるかイーサリアムにアクセスするかの選択を強いられるべきではありません。そして、そのためにブリッジコントラクトを信頼する必要も絶対にありません。

ブリッジなしでBTCをETHに移動できます。そうすべきです。

MoveCryptoで試す—ウォレット接続不要、ブリッジリスクなし、KYC不要。