定義
攻撃ベクターとは、攻撃者がシステムの完全性、可用性、機密性に対して不正な影響力を獲得するための、明確に定義された経路のことです。blockchain(ブロックチェーン)やsmart contract(スマートコントラクト)のセキュリティにおいては、意図しない挙動を引き起こしたり、価値を抜き取ったりするために悪用されうる、具体的なメカニズム・状態・インタラクションパターンを指します。攻撃ベクターは、プロトコル設計上の欠陥、実装ミス、あるいはOracle(オラクル)のような外部コンポーネントに関する安全でない前提から生じることがあります。
一般的な「脆弱性」がシステム内部の弱点そのものを指すのに対し、「攻撃ベクター」は、その弱点に攻撃者が実際に到達し、悪用するための具体的な手段や経路を表します。たとえば、smart contract(スマートコントラクト)におけるReentrancy(リエントランシー)の状態そのものは脆弱性ですが、それを悪用可能にする一連のコールや状態遷移の流れが攻撃ベクターです。セキュリティレビュー、Bug Bounty(バグバウンティ)プログラム、White Hat(ホワイトハット)によるリサーチでは、攻撃ベクターが実際のExploit(エクスプロイト)として悪用される前に、それを特定し、性質を明らかにすることに重点が置かれます。
文脈と使われ方
高度なクリプトセキュリティの議論では、「攻撃ベクター」という用語は、複雑でコンポーザブルなシステムの中で、潜在的な侵害が起こりうる正確な経路を分類し、共有するために使われます。これは、smart contract(スマートコントラクト)のロジックにおける低レベルな問題、コントラクト間の相互作用、プロトコルレベルのインセンティブ設計の破綻、あるいはオフチェーンのデータソースやインフラへの依存などを説明する際に用いられます。攻撃ベクターをマッピングすることで、プロトコルの脅威モデルを形式化し、Oracle(オラクル)の信頼性といった、どの前提が特に重要かを明確にできます。
攻撃ベクターは、インシデント後のポストモーテム(事後分析)でよく文書化され、Exploit(エクスプロイト)に至るまでの一連の条件が再構成されます。また、Bug Bounty(バグバウンティ)の開示レポートでも、White Hat(ホワイトハット)の研究者が、問題を引き起こすために必要な正確な事前条件やトランザクションパターンを詳細に記述します。時間の経過とともに、Reentrancy(リエントランシー)や誤ったアクセス制御設定に関わるものなど、繰り返し見られる攻撃ベクターは、セキュリティ分類体系における標準的なカテゴリとなり、プロトコル設計や監査におけるベストプラクティスの形成に役立ちます。