いいえ、Cardano Hydra Headは100%安全とは限らない、その理由はこちら - U.Today

著名なCardano（(ADA)）支持者であり、X上でYODAとして知られるArmor Tesar氏は、Hydraに関する重要な注意喚起を発しました。この警告は、Cardanoのレイヤー2スケーリングソリューションのセキュリティ設定について、ユーザーやオペレーターが理解を深めるために重要です。

HydraオペレーターはロックされたADA資金に対する権限を持つ

YODA氏によると、Hydraはより速く、安価な取引を可能にしますが、ユーザーが知っておくべき重要な詳細があります。特に、Hydraオペレーターだけが自分のADAを完全に管理できるということです。つまり、自分自身でノードを運用していないユーザーは、Hydraオペレーターの支配下に置かれることになります。

これは、ADAをHydraヘッドにロックしたユーザーは自動的にコントロールを放棄するためです。明確に言えば、一度ロックされると、ユーザーの秘密鍵は資金に直接アクセスできなくなり、Hydraヘッドのスマートコントラクトによって管理され、ユーザーのウォレットからは制御できません。

つまり、オペレーターがユーザーの秘密鍵を持っていなくても、資金の処理をコントロールできるということです。Hydraシステム内では、すべてのアップデートにユーザーではなくオペレーター全員の署名が必要なため、オペレーターは任意の状態（悪意あるものも含む）に同意できます。

Hydraシステムの設計上、オンチェーンのHydraスマートコントラクトがオペレーターの署名を受け入れた場合、それがHydraヘッドクローズ時の「真実」となります。

YODA氏は、オペレーターが共謀して偽のスナップショットに署名し、資金を自分たちに送る可能性があるため、これは重大なセキュリティリスクであると警告しています。自分の資金を完全にコントロールする唯一の方法は、自分自身がHydraオペレーターになることだと強調しています。

一方で、ユーザーが資金を委任し、オペレーターを通じてHydraを利用する場合、オペレーターが不正をしないことを「信頼」する必要があります。これはHydraオペレーターに対する高い信頼が求められます。

Cardanoコミュニティに信頼性重視を呼びかけ

YODA氏がCardanoユーザーに伝えたいのは、Hydraは自分でノードを運用する人にとってのみ本当にトラストレスであるということです。

それ以外のユーザーは、実質的にカストディアルサービスと同じように利用することになります。つまり、HydraベースのDeFiアプリを利用する前に、自分自身で十分な調査を行う必要があります。

オペレーターが誰であり、悪意ある者と組んでユーザー資金を流用しないほど信頼できるかを知ることが重要です。

Hydraはこれまでにも多くの憶測が飛び交っており、2024年にはCardano創設者のCharles Hoskinson氏も懸念に対処するために言及せざるを得ませんでした。