พื้นหลัง

ชื่อระดับแรก

พื้นหลัง

เมื่อวันที่ 3 กุมภาพันธ์ ในขณะที่เรากำลังเพลิดเพลินกับวันตรุษจีนเหตุการณ์การแฮ็กราคาสูงอีกครั้งเกิดขึ้นในอุตสาหกรรม Crypto โปรโตคอลข้ามสายโซ่ Wormhole ถูกแฮ็กและสูญเสียสูงถึง 120,000 wETH (ประมาณ 320 ล้านดอลลาร์สหรัฐ ) หลังจากการขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์ DeFi นี่เป็นการขโมยจำนวนมากเป็นอันดับสอง

บังเอิญ คดีขโมยที่ใหญ่ที่สุดและใหญ่เป็นอันดับสองในประวัติศาสตร์ของ DeFi เกิดขึ้นในโปรเจ็กต์ข้ามเครือข่าย ซึ่งช่วยไม่ได้ที่ทำให้ทุกคนกังวลว่าครอสเชนจำเป็นหรือไม่ หรืออีกนัยหนึ่ง ไม่ควรมีเพื่อความปลอดภัย ข้ามโซ่ และความกังวลดังกล่าวสามารถเตือนทุกคนได้อย่างง่ายดายถึงมุมมองของ V God ซึ่งทำให้เกิดการถกเถียงกันมากมายเมื่อนานมาแล้ว "อนาคตจะเป็นแบบมัลติเชน และเรามองในแง่ร้ายเกี่ยวกับการใช้งานแบบข้ามเชน"

เกิดอะไรขึ้นกับเหตุการณ์โจรกรรมครั้งนี้ ครอสเชนจะเหมือน V God จริงหรือไม่? เรามาคุยกันว่าผู้ปฏิบัติงานของ Polkadot ecology จะมีความเห็นอย่างไรกับการโจรกรรมครั้งนี้

การโจรกรรมไม่ใช่อาชญากรรมของครอสเชน ตลาดครอสเชนยังมีอนาคตที่สดใส

แล้วเกิดอะไรขึ้นกับรูหนอนที่ถูกขโมยไป? การขโมย Wormhole บ่งบอกถึงการสิ้นสุดของตลาด "cross-chain" หรือไม่? ก่อนที่จะอธิบายคำถามทั้งสองนี้ เรามาทบทวนกันก่อนว่ารูหนอนคืออะไรกันแน่?

Wormhole คือ Solana ซึ่งเป็นสะพานข้ามโซ่สองทางแห่งแรกของ Ethereum Wormhole ช่วยให้ผู้ใช้สามารถล็อกโทเค็น ERC20 ในสัญญาสมาร์ทของ Ethereum และเหรียญโทเค็น SPL ที่สอดคล้องกันบน Solana ในฐานะที่เป็นสะพานข้ามโซ่ที่ใหญ่ที่สุดบน Solana Wormhole ยังมีเครื่องมือตรวจสอบความถูกต้องของ NFT ที่สามารถส่ง Ethereum และ Solana NFT ข้ามห่วงโซ่ได้ รวมถึง CryptoPunks ซึ่งเป็นหนึ่งใน NFT ที่ได้รับความนิยมมากที่สุดในขณะนี้

ในปัจจุบัน มูลค่าที่ถูกล็อคใน Wormhole เกินกว่า 1 พันล้านดอลลาร์สหรัฐ และรองรับเครือข่ายสาธารณะหลัก 6 แห่ง ได้แก่ Terra, Solana, Ethereum, Binance Smart Chain, Avalanche และ Polygon ในฐานะที่เป็นโครงการดาราที่มีชื่อเสียง อนาคตของ Wormhole ดูสดใสจนกระทั่งการโจรกรรมครั้งนี้เกิดขึ้น

ในชั่วข้ามคืน มีการขโมย 120,000 wETH มูลค่าประมาณ 300 ล้านดอลลาร์สหรัฐ ซึ่งกลายเป็นเหตุการณ์การแฮ็กที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของ DeFi

ทั้งเหตุการณ์ Wormhole และเหตุการณ์ PolyNetwork เกิดขึ้นบนโปรโตคอล cross-chain หมายความว่าโปรโตคอล cross-chain เป็นบาปดั้งเดิมหรือไม่ มาทำการกู้คืนเหตุการณ์อย่างง่ายกันเถอะ

ในตอนแรก ผู้โจมตีสร้าง 0.1 Wormhole ETH บน Solana ได้รับฟังก์ชัน "post_vaa" ในสัญญา "transfer message" จากนั้นข้ามสัญญาการตรวจสอบลายเซ็นโดยการโหลดสัญญาภายนอก และสร้างฟังก์ชัน Wormhole "complete_wrapped" พารามิเตอร์ที่จำเป็น แล้วสร้างเหรียญกษาปณ์ที่ไม่มีที่สิ้นสุด ต้นเหตุของเรื่องทั้งหมดนี้คือ Wormhole ใช้สัญญาระบบที่ล้าสมัยโดยไม่ได้อัปเกรดสัญญาล่าสุดตามที่พารามิเตอร์กำหนด

ในประโยคหนึ่ง แฮ็กเกอร์ได้รับฟังก์ชันจากความพยายามเพียงเล็กน้อย ข้ามการตรวจสอบโปรโตคอลของ Wormhole ผ่านสัญญาภายนอก และฉ้อโกง 120,000 ETH (wETH) และโอน 93,750 ETH ได้สำเร็จ และ weETH ที่เหลือถูกล็อคอย่างเร่งด่วนใน Solana และสิ่งนี้ไม่เพียงนำความสูญเสียมาสู่ Wormhole เท่านั้น แต่อาจนำไปสู่การเสื่อมราคาของ weETH และนำไปสู่การล้มละลายของบางโครงการที่ขึ้นอยู่กับมันในที่สุด

เหตุการณ์ Wormhole ส่งสัญญาณเตือนภัยให้เราอีกครั้ง ผลักดันปัญหาด้านความปลอดภัยของโปรโตคอลข้ามสายไปยังเวทีแห่งประวัติศาสตร์ มันจุดประกายการอภิปรายอย่างเผ็ดร้อนในชุมชน ข้อโต้แย้งของ V God เกี่ยวกับ "cross-chain" เมื่อต้นปีเป็นอีกครั้งที่ขุดออกมาจากกองเอกสารเก่าซึ่งดูเหมือนจะเป็นคำทำนายจากสวรรค์

V God ชี้ให้เห็นใน Reddit ของเขาว่า "ลองนึกภาพถ้าคุณย้าย 100ETH ไปที่สะพานบน Solana เพื่อรับ 100Solana-WETH แล้ว Ethereum ถูกโจมตี 51% จะเกิดอะไรขึ้น?

ผู้โจมตีฝาก ETH จำนวนหนึ่งไว้ใน Solana-WETH จากนั้นกู้คืนธุรกรรมนั้นในฝั่ง Ethereum ทันทีที่ฝั่ง Solana ยืนยัน สัญญา Solana-WETH ไม่รองรับอย่างสมบูรณ์อีกต่อไปแล้ว ตอนนี้ 100Solana-WETH ของคุณอาจมีมูลค่าเพียง 60ETH เท่านั้น แม้จะมีสะพานที่ใช้ ZK-SNARK ที่สมบูรณ์แบบเพื่อตรวจสอบฉันทามติอย่างสมบูรณ์ แต่ก็ยังเสี่ยงต่อการถูกขโมยจากการโจมตี 51% ดังกล่าว "

แต่มันเป็นเช่นนั้นจริงหรือ? แต่ในความเป็นจริงแล้ว คำถามที่ V God ตั้งขึ้นนั้นไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ Wormhole

Vitalik ชี้ให้เห็นว่าเนื่องจากการสร้าง DApps จำนวนมากที่พึ่งพากันในห่วงโซ่ต่างๆ เมื่อห่วงโซ่ใด ๆ ถูกโจมตีถึง 51% อาจนำไปสู่การติดเชื้อในระบบและคุกคามเศรษฐกิจของระบบเศรษฐกิจทั้งหมด เขาเชื่อว่าแอปพลิเคชันบน Ethereum ควรเชื่อมต่อกันอย่างแน่นแฟ้น และแอปพลิเคชันบน Avax ควรเชื่อมต่ออย่างใกล้ชิดแทนที่จะเป็น cross-chain Cross-chain ลดความสามารถของระบบ blockchain ทั้งหมดในการต้านทานการโจมตี 51%

ไม่มีการโจมตี 51% ในเหตุการณ์ Wormhole และไม่ใช่การโจรกรรมที่เกิดจากการติดเชื้ออย่างเป็นระบบ แต่เป็นเพียงช่องโหว่ของสัญญาเท่านั้น การโจรกรรมไม่ใช่อาชญากรรมข้ามสาย

แม้ว่าเราต้องยอมรับว่า "การถือครองทรัพย์สิน Ethereum-native ใน Ethereum หรือ Solana-native บน Solana นั้นดีกว่าการถือ Ethereum-native ใน Solana หรือ Solana-native ใน Ethereum" ความปลอดภัย

เบื้องหลังการขโมยทรัพย์สินข้ามสายไม่ใช่อาชญากรรมของข้ามสาย แต่เป็นการพัฒนาอย่างรวดเร็วของตำแหน่งที่ถูกล็อคและกระบวนการที่ซับซ้อน เงินทุนจำนวนมากและกระบวนการแคร็กที่ท้าทายเป็นเหมือนเค้กก้อนโตที่ดึงดูดความสนใจของแฮ็กเกอร์

เหตุการณ์ Wormhole และเหตุการณ์ PolyNetwork เกิดจากช่องโหว่ในสัญญาซึ่งทำให้ฝ่ายโครงการคิดเกี่ยวกับเรื่องนี้มากขึ้น ดูเหมือนว่า จำเป็นต้องมีความระมัดระวังมากขึ้นในการตรวจสอบเหตุการณ์ธุรกรรมข้ามสายโซ่และการออกแบบการจัดการผู้มีอำนาจตามสัญญา

ชื่อระดับแรก

ระบบนิเวศน์มองการโจรกรรมข้ามสายนี้อย่างไร?

เนื่องจาก Polkadot เป็นหนึ่งในโครงการข้ามเครือข่ายที่เป็นที่รู้จักมากที่สุด ทุกคนต้องกังวลเกี่ยวกับสถานการณ์ของ Polkadot เป็นอย่างมาก เราจึงขอเชิญ Chen Xiliang ผู้ร่วมก่อตั้ง Acala, Yuki จากชุมชนชาวจีน Moonbeam และ Song Mingshi หัวหน้าเขต Astar Chinese เพื่อดูว่าพวกเขามองการโจรกรรมข้ามสายนี้อย่างไร หมายเหตุ: ต่อไปนี้เป็นเพียงความคิดเห็นส่วนบุคคล

Chen Xiliang ผู้ร่วมก่อตั้ง Acala:

ในปัจจุบัน เป็นที่เชื่อกันโดยทั่วไปว่าระบบนิเวศของบล็อกเชนในอนาคตจะเป็นระบบนิเวศแบบหลายห่วงโซ่ เนื่องจากบล็อกเชนที่แตกต่างกันสามารถปรับให้เหมาะสมสำหรับสถานการณ์การใช้งานที่เกี่ยวข้อง จึงเป็นไปไม่ได้ทางเทคนิคที่เชนเดียวจะเหนือกว่าเชนอื่นทั้งหมดจากมุมมองรอบด้าน

แต่ละเครือข่ายเป็นเหมือนเซิร์ฟเวอร์ แม้ว่าจะสามารถเรียกใช้แอปพลิเคชันได้หลากหลาย แต่เราสามารถมีอินเทอร์เน็ตในปัจจุบันได้อย่างแท้จริง เพราะเซิร์ฟเวอร์แต่ละเครื่องเชื่อมต่อถึงกันโดยตรง

สะพานข้ามโซ่เป็นหนึ่งในเทคโนโลยีที่ช่วยให้บล็อกเชนต่างๆ สื่อสารกันได้ รวมถึง Wormhole สะพานกระแสหลักเป็นเทคโนโลยีกึ่งรวมศูนย์ที่ใช้ลายเซ็นเกณฑ์ หากผู้ลงนามร่วมมือกันทำสิ่งชั่วร้าย หรือคีย์ส่วนตัวรั่วไหล หรือมีช่องโหว่ในแผนการตรวจสอบลายเซ็น (ช่องโหว่ Wormhole นี้) ผู้โจมตีแทบจะสามารถ การออกสินทรัพย์ข้ามสายอย่างไม่จำกัด ก่อให้เกิดความสูญเสียอย่างร้ายแรง

สิ่งนี้หมายความว่าอย่างไร เป็นเพราะทีม Wormhole ไม่เก่งพอ? เหตุใดสะพานข้ามโซ่กระแสหลักเกือบทั้งหมดยังคงใช้เทคโนโลยีนี้ ทั้งที่รู้ว่าเทคโนโลยีข้ามโซ่กึ่งรวมศูนย์นี้มีความเสี่ยงด้านความปลอดภัยอย่างมาก

เหตุผลหลักคือ L1 จำนวนมาก รวมถึง Bitcoin และ Ethereum ไม่ได้คำนึงถึงความเข้ากันได้ของข้ามสายโซ่เมื่อได้รับการออกแบบ ทำให้ยากต่อการใช้เทคโนโลยีข้ามสายที่มีความปลอดภัยมากขึ้น

L1 กระแสหลักคือสภาพแวดล้อม EVM และอัลกอริทึมการเข้ารหัสที่สนับสนุนโดย EVM นั้นจำกัดมาก และการใช้ EVM โดยตรงเพื่อใช้งานอัลกอริทึมการเข้ารหัสที่ต้องใช้การคำนวณจำนวนมากจะทำให้เกิดก๊าซที่สูงมาก แม้กระทั่งเกินก๊าซสูงสุดที่บล็อกรองรับ สิ่งนี้ทำให้สะพานหลายลายเซ็นที่เรียบง่ายและง่ายต่อการใช้งานเป็นตัวเลือกที่คุ้มค่าที่สุด

สะพานหลายลายเซ็นเช่น Wormhole อาจเป็นทางออกที่ดีที่สุดในปัจจุบัน แต่ก็ไม่ได้หมายความว่านี่จะเป็นทางออกที่เหมาะสมที่สุดในระยะยาว

การออกแบบการรักษาความปลอดภัยที่ใช้ร่วมกันของ Polkadot ช่วยแก้ปัญหาที่ยากที่สุดปัญหาหนึ่งในการจัดการข้อความข้ามสายโซ่จากระดับที่สอดคล้องกัน ซึ่งก็คือการโจมตีแบบย้อนกลับ หากคุณต้องการย้อนกลับ parachain คุณต้องย้อนกลับห่วงโซ่หลัก Polkadot และ parachain อื่น ๆ ทั้งหมดจะถูกย้อนกลับพร้อม ๆ กัน หากทุกคนย้อนกลับพร้อมกันจะไม่มีข้อมูลที่ไม่สอดคล้องกัน
W3F ยังได้ออกแบบและใช้งานรูปแบบทั่วไปของข้อความข้ามเชน XCM สำหรับ Polkadot โดยวางรากฐานสำหรับการโต้ตอบข้ามเชนที่ซับซ้อนยิ่งขึ้น รวมถึงการเรียกสัญญาข้ามเชน ข้อความข้ามเชนของมากกว่าสองเชน ฯลฯ ให้การข้าม -เทคโนโลยีโซ่ รากฐานที่มั่นคง

ทีม Acala เป็นคนแรกที่มีส่วนร่วมในการออกแบบและทดสอบเวอร์ชัน XCM เป็นคนแรกที่ตระหนักถึงการถ่ายโอนข้ามสายโซ่ในการทดสอบ และ Karura ยังเป็นเครือข่ายแรกที่ตระหนักถึงฟังก์ชันข้ามสายใน Kusama

ในปัจจุบัน Karura ได้เปิดตัวการโอนข้ามเครือข่ายที่ปลอดภัยผ่าน XCM และ Kusama, Statemine, Bifrost และเครือข่ายอื่น ๆ และยังได้ตระหนักถึงผลิตภัณฑ์อนุพันธ์ของจำนำข้ามเครือข่ายแบบกระจายอำนาจอย่างสมบูรณ์ LKSM ผ่าน XCM ทำให้ผู้ใช้สามารถเพลิดเพลินไปกับการให้คำมั่นสัญญาของ Kusama ในขณะที่รับรายได้ คุณสามารถเข้าร่วมในโปรโตคอล DeFi ต่างๆ บน Karura ผ่าน LKSM

ด้วยความสมบูรณ์และการปรับปรุงของเทคโนโลยีครอสเชน เราจะเห็นแอพพลิเคชั่นข้ามเชนประเภทต่างๆ มากขึ้นในระบบนิเวศของ Polkadot ซึ่งจะทำให้วิสัยทัศน์ของอินเทอร์เน็ตบล็อกเชนใน Web3 เป็นจริง

Yuki ผู้จัดการชุมชนชาวจีน Moonbeam:

เกาะแห่งข้อมูลระหว่างบล็อกเชนค่อยๆ อ่อนแอลง และนักพัฒนาก็ตระหนักถึงโอกาสของสะพานข้ามเชนอย่างรวดเร็วในโลกที่มีหลายเชน ผู้ใช้มีความต้องการใช้สินทรัพย์ข้ามบล็อกเชนมากขึ้นเรื่อยๆ สะพานข้ามโซ่ ในฐานะ "นักการทูต" ที่ข้ามระบบนิเวศน์ที่แตกต่างกันและนำพากระแสสินทรัพย์นั้นเพื่อให้แน่ใจว่าผู้ใช้สามารถรับและใช้ครอสเชนได้ภายใต้หลักการของความปลอดภัยและต้นทุนที่ต่ำ กุญแจสำคัญ องค์ประกอบของสินทรัพย์

ในระบบนิเวศของ Moonbeam เรายินดีเป็นอย่างยิ่งที่ได้เห็นนักพัฒนาสะพานข้ามโซ่จำนวนมากทำงานอย่างหนักเพื่อความปลอดภัยและการทำงานร่วมกัน เช่น Nomad, Axelar, Cbridge, Multi-chain, Connext และทีมอื่นๆ และตั้งตารอโซลูชันเพิ่มเติมสำหรับความเป็นจริงของผู้ใช้ ในอนาคต โครงการสะพานข้ามโซ่ที่จำเป็นช่วยปรับปรุงความสามารถในการทำงานร่วมกันและประสิทธิภาพความปลอดภัยระหว่างโซ่ต่างๆ

ซ่ง หมิงซื่อ หัวหน้า Astar China:

สาเหตุของเหตุการณ์การโจรกรรมข้ามเครือข่ายของ Wormhole คือการที่แฮ็กเกอร์สร้าง ETH บน Solana โดยหลอกลวงลายเซ็นของผู้ปกครองและปลดล็อกทรัพย์สิน ETH ที่ถูกขโมยบน Ethereum ซึ่งเป็นสัญญาณเตือนความปลอดภัยข้ามเชนอีกครั้ง

ในปัจจุบัน วิธีแก้ปัญหาแบบ cross-chain ที่พบมากที่สุดยังคงเป็นสะพานแบบ cross-chain ที่แตกต่างกันที่รับรู้ผ่านกลไกการรับรองซึ่งรับรู้ได้โดยการล็อคสินทรัพย์ใน chain A และออกสินทรัพย์ใหม่ใน chain B ด้วยการแมปแบบ 1:1 สะพานโซ่รวมถึง Multichain, cBridge และอื่น ๆ ทั้งหมดใช้รูปแบบการรับรองเอกสาร

ความเสี่ยงด้านความปลอดภัยของสะพานข้ามโซ่ที่แตกต่างกันโดยพื้นฐานแล้วมาจากความไม่สอดคล้องกันของสถานะความปลอดภัยที่แตกต่างกันของโซ่ A และโซ่ B ในทางตรงกันข้าม กลไกข้ามโซ่ XCMP ของ Polkadot ช่วยขจัดปัญหาดังกล่าวโดยสิ้นเชิง

มีการแบ่งปันความปลอดภัยระหว่างเชนขนานของ Polkadot ข้อความและข้อมูลการโอนสินทรัพย์ระหว่างเชนขนานจะถูกบรรจุลงในคิวอินพุตและเอาต์พุตโดยตัวรวบรวมของเชนขนาน จากนั้นตรวจสอบโดยตัวตรวจสอบความถูกต้องของรีเลย์เชน กระบวนการทั้งหมดรับประกันโดย เครื่องมือตรวจสอบความถูกต้องกลุ่มเดียวกันในเวลาเดียวกันความถูกต้องของข้อความข้ามสายโซ่และความปลอดภัยของสายโซ่ไม่จำเป็นต้องเชื่อถือผู้ตรวจสอบบุคคลที่สามและไม่ต้องคำนึงถึงความแตกต่างด้านความปลอดภัย จากมุมมองนี้ กลไกข้ามเชนของ Polkadot สามารถแก้ปัญหาการทำงานร่วมกันและการรักษาความปลอดภัยข้ามเชนในบริบทหลายเชนได้เป็นอย่างดี

ชื่อระดับแรก

ความพ่ายแพ้ไม่สามารถหยุดวงล้อแห่งประวัติศาสตร์ได้

แม้ว่าจะมีเหตุการณ์การโจรกรรมโครงการข้ามเครือข่ายหลายครั้งและจำนวนเงินก็มหาศาล และเนื่องจากเกี่ยวข้องกับเครือข่ายและแอพพลิเคชั่นหลายตัว จึงส่งผลกระทบในวงกว้าง แต่จากมุมมองของความก้าวหน้าทางเทคโนโลยีและการพัฒนาธุรกิจ ไม่มีปัญหาแฮ็กเกอร์ ในประวัติศาสตร์และขัดขวางความก้าวหน้าของการพัฒนา

เหตุการณ์การแฮ็กเกิดจากช่องโหว่ในกลไกการออกแบบหรือระดับโค้ด ซึ่งแฮ็กเกอร์ใช้ช่องโหว่เพื่อทำให้ทรัพย์สินเสียหาย มันเป็นอุบัติเหตุที่มนุษย์สร้างขึ้น ไม่ใช่เพราะคอขวดทางเทคนิคที่ไม่สามารถเจาะทะลุได้ ดังนั้นจึงมีวิธีแยกแยะและจัดการกับปัญหาดังกล่าวได้หลายวิธี การป้องกันล่วงหน้าเป็นหลัก การแก้ไขภายหลังเหตุการณ์ และแนวทางแก้ไขใหม่ๆ

1. การป้องกันไว้ก่อน

การตรวจสอบโค้ดเป็นขั้นตอนที่จำเป็นอยู่แล้วสำหรับโปรเจกต์ปัจจุบันที่ต้องทำก่อนที่จะเปิดตัวโปรเจกต์อย่างเป็นทางการ สามารถค้นหาและแก้ไขข้อผิดพลาดระดับต่ำส่วนใหญ่ และหลีกเลี่ยงช่องโหว่ที่เคยปรากฏมาก่อน เพื่อปรับปรุงอย่างมาก ความปลอดภัยของโครงการ

อย่างไรก็ตาม การตรวจสอบโค้ดมีไว้เพื่อป้องกันตัวและอาศัยประสบการณ์เป็นหลัก เมื่อเผชิญกับโซลูชันทางเทคนิคที่เกิดขึ้นใหม่ แฮ็กเกอร์ที่มักเป็นผู้โจมตีสามารถหาช่องโหว่ใหม่ๆ ในโค้ดที่ได้รับการตรวจสอบ อย่างไรก็ตาม เทคโนโลยีที่พัฒนาแล้วมักจะผ่านอย่างต่อเนื่อง การขัดเกลาและการวนซ้ำเมื่อมีการค้นพบและแก้ไขช่องโหว่มากขึ้นเรื่อย ๆ และเทคโนโลยีพัฒนาเพียงพอ

แน่นอนว่าข้อกำหนดเบื้องต้นที่สำคัญที่สุดประการหนึ่งคือตลาดนี้เป็นจริงและมีประสิทธิภาพ และจะไม่ถูกโจมตีถึงตายเนื่องจากเหตุการณ์การแฮ็ก ตราบใดที่ความต้องการยังคงมีอยู่ ก็จะยังคงมีการพัฒนาแอปพลิเคชันในทิศทางนี้ บนพื้นฐานของรุ่นก่อนจะดีกว่าและปลอดภัยกว่า ด้วยวิธีนี้เท่านั้นที่เทคโนโลยีจะเป็นผู้ใหญ่มากขึ้น

2. การเยียวยาหลังเหตุการณ์

① โดยตรงและมีประสิทธิภาพแก้ไขได้ด้วยเงิน

การเยียวยาหลังจบงาน แม้จะรู้สึกว่าเป็นเรื่องเล็กน้อย แต่ถ้ามองอีกมุมหนึ่ง จะเห็นได้ว่ายังไม่สายเกินไปที่จะแก้ไข

ในช่วงเริ่มต้นของ Alipay เนื่องจากเทคโนโลยีที่ค่อนข้างใหม่และช่องโหว่มากมาย การโจรกรรมจึงเกิดขึ้นบ่อยครั้ง ในเวลานั้น Alipay ได้นำวิธีการเงินมาใช้เพื่อให้ทุกคนสามารถใช้มันได้อย่างมั่นใจ หากมีการสูญหายพวกเขาจะได้อย่างเต็มที่ ชดเชยซึ่งเทียบเท่ากับการใช้ เงิน เพื่อให้แน่ใจว่าเทคโนโลยีนี้สามารถอยู่รอดได้ในช่วงเริ่มต้นและเติบโตเต็มที่ Alipay ได้สร้างป้อมปราการรักษาความปลอดภัยขนาดใหญ่ซึ่งไม่สามารถผ่านเข้าไปได้

ในทำนองเดียวกัน เมื่อเผชิญกับเหตุการณ์การโจรกรรมในฟิลด์ Crypto หากไม่มีปัญหากับธุรกิจของคุณเอง และตลาดมีขนาดใหญ่ และเกิดการสูญเสียเนื่องจากช่องโหว่ ดังนั้นหากคุณชำระเงินสำหรับการสูญเสียเหล่านี้และแก้ไข ช่องโหว่คุณยังคงสามารถดำเนินการต่อไปได้

วิธีการเดียวกันนี้ถูกใช้เพื่อแก้ปัญหาการแฮ็ค $320 ล้านของโปรโตคอล Wormhole ข้ามเชน หลังจากการโจมตี Jump Crypto ซึ่งเป็นหน่วยงานด้านการลงทุนด้านการเข้ารหัสของ Jump Trading ได้เข้ามาแทรกแซงทันเวลาและเติมเงิน 120,000 ETH ออกจากกระเป๋าของตัวเอง เพียงหนึ่งวันต่อมา สะพาน Wormhole ก็กลับมาออนไลน์อีกครั้ง

② แก้ไขด้วยวิธีทางเทคนิค

ฝ่ายโครงการสามารถย้อนกลับ blockchain ไปยังเวลาก่อนที่จะถูกโจมตี เพื่อป้องกันไม่ให้แฮ็กเกอร์ทำสำเร็จ ตัวอย่างเช่น Haven Protocol ซึ่งเป็นโปรโตคอล Stablecoin ความเป็นส่วนตัวที่ใช้ Monero ได้แก้ไขผลกระทบของการถูกแฮ็กโดยการย้อนกลับและซ่อมแซมช่องโหว่ของเหรียญกษาปณ์

อีกตัวอย่างหนึ่งคือเหตุการณ์การแฮ็ก Ethereum "The DAO" สุดคลาสสิค ในท้ายที่สุด ทรัพย์สินที่ถูกขโมยถูกเรียกคืนโดยการฮาร์ดฟอร์ก Ethereum ในเวลานั้นและย้อนกลับการทำธุรกรรม อย่างไรก็ตาม Ethereum ยังถูกแบ่งออกเป็นสองโครงการที่แตกต่างกัน Ethereum Classic ( ETC) และ Ethereum (ETH) ตามที่รู้จักกันในปัจจุบัน

③ ด้วยวิธีการกำกับดูแล

ในปัจจุบัน เชนสาธารณะทั้งหมดกำลังเคลื่อนไปสู่การกำกับดูแลแบบกระจายอำนาจเพื่อจัดการการพัฒนาในอนาคตของเชนและจัดการเรื่องที่เกี่ยวข้อง ตัวอย่างเช่น EOS เคยจัดตั้งองค์กร ECAF (The EOS Core Arbitration Forum, EOS Core Arbitration Organization) เพื่อจัดการกับเงินที่ถูกขโมย

ดังนั้น การกำกับดูแลบนเครือข่ายจะเป็นทิศทางที่ควรค่าแก่การสำรวจ และจะกลายเป็นส่วนสำคัญของสาขาบล็อกเชนในอนาคต วิธีตัดสินพฤติกรรมบางอย่างในลักษณะกระจายอำนาจและแทรกแซงพฤติกรรมที่ไม่ดีบางอย่างอย่างแข็งขันเพื่อให้แน่ใจว่าการพัฒนาระบบนิเวศน์ที่ดีจะเป็นปัญหาใหญ่ แต่เมื่อมีแผนสำเร็จและเป็นไปได้ มันจะแพร่กระจายอย่างรวดเร็ว ไปจนถึงบล็อกเชนต่างๆ คอยสนับสนุนการพัฒนาแต่ละเชน

④ระดมพลังของชุมชน

ตัวอย่างเช่น สินทรัพย์ที่เข้ารหัสบางอย่างออกโดยการรับรองของสถาบันส่วนกลาง เช่น USDT จากนั้นเงินที่ถูกขโมยสามารถถูกระงับได้โดยการติดต่อสถาบันเหล่านี้ หรือใช้กองกำลังกำกับดูแลภายนอก เช่น ตำรวจและหน่วยงานปกครองอื่นๆ เพื่อกดดันแฮ็กเกอร์และแม้แต่ติดตามพวกเขา ด้วยเหตุนี้จึงบีบให้แฮ็กเกอร์คืนเงินหรือจับกุมแฮ็กเกอร์ เป็นต้น

คดีขโมยที่ใหญ่ที่สุดในประวัติศาสตร์ DeFi, PolyNetwork สามารถแก้ไขได้สำเร็จ ต้องขอบคุณความเข้มแข็งของชุมชน

ชื่อเรื่องรอง

มีปัญหาเกี่ยวกับโซลูชันเก่า แต่เทคโนโลยียังคงก้าวหน้า และบางทีปัญหาก่อนหน้านี้จะไม่ใช่เรื่องยากอีกต่อไปด้วยการเปิดตัวเทคโนโลยีใหม่ ตัวอย่างเช่น Polkadot วิธีการโต้ตอบแบบกระจายศูนย์ที่เปิดตัวโดย Polkadot ก็น่าติดตาม

อีกตัวอย่างหนึ่งคือ ในแง่ของการออกแบบกลไก ไม่จำเป็นต้องพึ่งพา "ทฤษฎีการกระจายอำนาจ" เท่านั้น ยังมีโซลูชันทางเทคนิคแบบกึ่งกระจายอำนาจอีกมากมายที่สามารถพิจารณาได้ หรือสามารถรวมฝ่ายกำกับดูแลของเครือข่ายสาธารณะหลายแห่งเข้าด้วยกัน การออกแบบเพื่อร่วมกัน จัดตั้งกองทุนการกำกับดูแลเพื่อสร้างกลไกกองทุนรวมการประกัน หรือจัดทำแผนการรักษาร่วมกันที่คล้ายคลึงกัน (เช่น การย้อนกลับในเวลาเดียวกันเมื่อเกิดการโจรกรรมข้ามสายโซ่)

ตราบใดที่ตลาดยังคงอยู่ ตลาดก็ไม่สามารถหยุดความก้าวหน้าของวงล้อแห่งประวัติศาสตร์ได้ ปัญหาของแฮ็กเกอร์ไม่ได้เป็นเพียงปัญหาในด้าน blockchain ตราบใดที่มีเทคโนโลยีใหม่ ๆ มันก็จะไปด้วยกัน แต่เป็นเพราะเหตุการณ์เหล่านี้ที่ทำให้เราตื่นตัวมากขึ้นในการทำซ้ำเทคโนโลยี ผมเชื่อว่าในที่สุด โลกของบล็อกเชนก็จะพัฒนาเป็นเทคโนโลยีที่เติบโตเต็มที่อย่างแน่นอน

คำลงท้าย

ชื่อระดับแรก

คำลงท้าย

เมื่อไม่กี่วันที่ผ่านมา Gavin กล่าวถึงการอัปเกรดใหม่ของ XCM เราต้องให้ความสนใจอย่างใกล้ชิดกับการพัฒนา

เมื่อสัปดาห์ที่แล้ว Gavin Wood ผู้ก่อตั้ง Polkadot ได้แบ่งปันความก้าวหน้าทางเทคโนโลยีล่าสุดของ Polkadot บน Twitter เขากล่าวว่าโครงสร้างพื้นฐานของสะพาน XCM v3 ใกล้จะพร้อมแล้ว ซึ่งหมายความว่า parachains บน Polkadot สามารถส่ง XCM ถึงกันได้ นอกจากนี้ยังสามารถส่งไปยัง parachain บน คุซามะ.

ดังนั้น cross-chain ของ Polkadot อาจนำเรื่องราวใหม่ๆ มาสู่การพัฒนา cross-chain ท้ายที่สุด มีปัญหาด้านความปลอดภัยบางอย่างที่มองข้ามไม่ได้ใน cross-chain ในขั้นตอนนี้ แต่เรามีเหตุผลที่จะเชื่อว่าด้วยการปรับปรุง XCM กระบวนการข้ามเชนจะมีการเปลี่ยนแปลง นี่คือสิ่งที่เราต้องให้ความสนใจและตั้งตารอในการพัฒนาเทคโนโลยีบล็อกเชน ไม่จำกัดเฉพาะตลาด Crypto เอง ท้ายที่สุดมักต้องใช้เวลา เพื่อความสมดุลของมูลค่าและราคา

*ข้อมูลที่จัดทำโดย Polkadot Ecological Research Institute ไม่ได้แสดงถึงคำแนะนำในการลงทุนใด ๆ บทความที่เผยแพร่เป็นเพียงความคิดเห็นส่วนบุคคลและใช้สำหรับการอ้างอิงเท่านั้น เนื่องจากไม่มีนโยบายและข้อบังคับที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลในจีน จึงขอให้ผู้ใช้ในจีนแผ่นดินใหญ่ ให้ความสนใจอย่างใกล้ชิดกับการพัฒนาของ Crypto

*ข้อมูลที่จัดทำโดย Polkadot Ecological Research Institute ไม่ได้แสดงถึงคำแนะนำในการลงทุนใด ๆ บทความที่เผยแพร่เป็นเพียงความคิดเห็นส่วนบุคคลและใช้สำหรับการอ้างอิงเท่านั้น เนื่องจากไม่มีนโยบายและข้อบังคับที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลในจีน จึงขอให้ผู้ใช้ในจีนแผ่นดินใหญ่ ให้ความสนใจอย่างใกล้ชิดกับการพัฒนาของ Crypto
https://t.me/polkadot_eri

ขอต้อนรับทุกท่านเข้าสู่ Mirror address ของ Polkadot Ecological Research Institute:

https://mirror.xyz/0x9A259b3a2316281Cc948cE2Cf1Ac610a79844f05