เริ่มตั้งแต่กลไกที่เป็นเอกฉันท์และการรักษาความปลอดภัยของบริดจ์ การอภิปรายเชิงลึกเกี่ย

แหล่งที่มาดั้งเดิม:Immutable X

การรวบรวมต้นฉบับ: กัปตันฮิโระ

แหล่งที่มาดั้งเดิม:

การรวบรวมต้นฉบับ: กัปตันฮิโระ

ความปลอดภัยเป็นปัญหาพื้นฐานที่ยากและไม่สมดุลสำหรับบริษัทซอฟต์แวร์ใดๆ และเมื่อพูดถึงปัญหาด้านความปลอดภัย ไม่มีกระสุนเงิน — บริษัทเทคโนโลยีหลายแห่งมีการละเมิดที่โดดเด่น (เช่น Okta, HubSpot) ในเดือนที่แล้วเพียงเดือนเดียว อย่างไรก็ตาม ลักษณะของสกุลเงินดิจิทัลที่ควบคุมตนเองและไม่สามารถย้อนกลับได้ หมายความว่าการละเมิดความปลอดภัยอาจส่งผลให้เกิดการสูญเสียถาวรหลายพันล้านดอลลาร์ ความเสี่ยงอย่างต่อเนื่องนี้เป็นความท้าทายอย่างมากสำหรับโครงการ NFT ที่มีความทะเยอทะยานในระยะยาว

การสูญเสียเงินของผู้ใช้หลายร้อยล้านดอลลาร์ทำให้ชื่อเสียงของพื้นที่ NFT เสียหายอย่างร้ายแรง และทำให้บริษัทและโครงการที่เกี่ยวข้องเสียหายอย่างร้ายแรง ความเสี่ยงนี้เป็นสิ่งที่ยอมรับไม่ได้สำหรับธุรกิจจำนวนมากที่เข้ามาในพื้นที่นี้ โดยเฉพาะธุรกิจที่มีฐานลูกค้า ชื่อเสียง และภาระผูกพันทางกฎหมายอยู่แล้ว ดังนั้น ความปลอดภัยจะมีความสำคัญมากขึ้นในฐานะเกณฑ์ในการเลือกแพลตฟอร์มสำหรับโครงการ NFT Alex Connolly，Immutable ทุกแพลตฟอร์มมีแรงจูงใจที่แข็งแกร่งในการวางตำแหน่งตัวเองให้มีความปลอดภัยเพียงพอ แต่ความจริงก็คือ โซลูชันทั้งหมดเป็นแบบ quid pro quo และเป็นสิ่งสำคัญสำหรับโครงการที่จะต้องมีความเข้าใจที่ชัดเจนเกี่ยวกับ quid pro quo ที่เฉพาะเจาะจงสำหรับพวกเขาและแพลตฟอร์มของพวกเขา

ฉัน

• CTO และผู้ร่วมก่อตั้ง - เราสร้างหนึ่งในแพลตฟอร์มชั้นนำสำหรับโครงการ NFT คุณภาพสูงขนาดใหญ่ โดยเฉพาะเกม ฉันต้องการเขียนบทความนี้เพื่อให้การประเมินโดยละเอียดและเป็นกลางของตัวเลือกที่ทำโดยแพลตฟอร์ม NFT ที่ได้รับความนิยมมากที่สุด ได้แก่ Ronin, Polygon, Immutable, Solana และ Optimismฉันจะมุ่งเน้นไปที่องค์ประกอบหลักสองประการของการรักษาความปลอดภัยพื้นฐานของแต่ละแพลตฟอร์มเป็นพิเศษ:

• ความปลอดภัยฉันทามติ:ความยากในการขโมยทรัพย์สินโดยการโจมตีโหนด/ตัวตรวจสอบความถูกต้องของแพลตฟอร์ม (เช่น ผ่านการโจมตี 51%)

ความปลอดภัยของสะพาน:

ความปลอดภัยของกลไกในการโอนสินทรัพย์จาก Ethereum ซึ่งมักจะเป็นข้อกังวลที่ใหญ่กว่า เนื่องจากการประนีประนอมมักทำให้เงินของผู้ใช้ตกอยู่ในความเสี่ยงโดยตรง

Ronin

บทความนี้จะเป็นการอภิปรายเชิงลึกเกี่ยวกับความปลอดภัยของแพลตฟอร์ม NFT เพื่อให้รายละเอียดทางเทคนิคที่จำเป็นสำหรับหัวหน้าโครงการที่เกี่ยวข้องในการตัดสินใจเลือก หากคุณต้องการทำความเข้าใจประเด็นสำคัญสั้นๆ คุณสามารถดูตารางด้านล่างได้

ต่อไป มาดูความปลอดภัยของแพลตฟอร์ม NFT กันบ้าง

Ronin เป็นบล็อกเชนที่สร้างขึ้นโดย Sky Mavis Labs ซึ่งปัจจุบันขับเคลื่อน Axie Infinity และระบบนิเวศของมันโดยเฉพาะ

ความปลอดภัยฉันทามติ

Ronin เป็น "ไซด์เชน" - บล็อกเชนที่มีโหนดและกลไกที่เป็นเอกฉันท์ของตัวเอง แต่ยังคงรักษาการเชื่อมต่อ "สะพาน" อย่างเป็นทางการกับ Ethereum Ronin เป็น blockchain ของ Proof of Authority (POA) มี 10 โหนดในคราวเดียว และโหนดเหล่านี้มีชื่อเสียงจากความจริงที่ว่าพวกเขาจะไม่ใช้อำนาจในทางที่ผิด สิ่งนี้เหมือนกับเครือข่ายทดสอบของ Ethereum เช่น Goerli (POA จาก 20 โหนด) หาก 5 โหนดเหล่านี้ (มากกว่า 50%) กลายเป็นโหนดที่เป็นอันตรายหรือถูกบุกรุก โหนดเหล่านั้นจะสามารถทำการโจมตี 51% บนเครือข่ายและขโมยเงินของผู้ใช้ผ่านการใช้จ่ายซ้ำซ้อนหรือการโจมตีอื่นๆ โดยทั่วไปแล้ว นี่ถือเป็นจำนวนโหนดที่ต่ำมาก (Bitcoin มี 15,000, Ethereum มีเกือบ 6,000) และส่งผลให้เครือข่ายรวมศูนย์มากขึ้นเพื่อแลกกับการทำธุรกรรมที่รวดเร็วและถูกกว่า นอกจากนี้ ผู้ใช้ไม่สามารถเรียกใช้โหนดของตนเองได้ และซอร์สโค้ดของโหนด Ronin ไม่เป็นสาธารณะ ดังนั้นผู้ใช้ Ronin จึงไม่สามารถตรวจสอบได้

ความปลอดภัยของสะพาน

Polygon

สะพาน Ethereum อย่างเป็นทางการของ Ronin ถูกควบคุมโดย "multisig" 5-9 Multisig ต้องการผู้ลงนาม m จากผู้ถือคีย์ทั้งหมด n รายเพื่ออนุมัติธุรกรรมแต่ละรายการ ใน Ronin การดำเนินการของสะพานทั้งหมดจะต้องได้รับการอนุมัติจากหลายลายเซ็นนี้ อย่างไรก็ตาม ไม่มีกลไกในการตรวจสอบว่าการฝากหรือถอนใช้งานได้จริง - ทุกคนที่เข้าถึงคีย์ส่วนตัว 5 ใน 9 คีย์สามารถถอนโทเค็นจำนวนเท่าใดก็ได้ที่ถืออยู่ใน Ronin Bridge ไปยังที่อยู่ Ethereum ใดก็ได้ ซึ่งหมายความว่าผู้ใช้บริดจ์ไว้วางใจ multisig นี้โดยตรงด้วยเงินทั้งหมด

ความไว้วางใจนี้ถูกระงับในเดือนมีนาคม 2022 หลังจากที่แฮ็กเกอร์ได้รับคีย์ส่วนตัว 4 อันที่ทีม Axie ถือไว้ และคีย์ส่วนตัว 1 อันที่ทีม Axie ยืมไปโดย Axie DAO validator (โหนด) (มอบให้ 5/9) แฮ็กเกอร์ขโมยเงินไป 625 ล้านดอลลาร์ สิ่งที่เราทราบจนถึงขณะนี้บ่งชี้ว่านี่เป็นการละเมิดความปลอดภัยเครือข่ายแบบคลาสสิกที่มีผลกระทบร้ายแรงเนื่องจากการรวมศูนย์ของคีย์ส่วนตัวของโปรแกรมตรวจสอบความถูกต้องเหล่านี้ Sky Mavis มุ่งมั่นที่จะชดใช้เงินที่สูญเสียไปและเข้าถึงผู้ตรวจสอบความถูกต้องอิสระ 21 คนภายในสามเดือนข้างหน้าเพื่อให้แน่ใจว่า Ronin มีความยืดหยุ่นมากขึ้นต่อการโจมตีในอนาคต แม้ว่าจะมีกลไกที่เป็นเอกฉันท์/สะพานเชื่อมที่แข็งแกร่งกว่าและความน่าเชื่อถือของเครือข่ายก็ตาม อาจมีการแลกเปลี่ยนระหว่างความสามารถในการขยายขนาด .

ปัจจุบัน Polygon ให้บริการ Ethereum sidechain (Polygon PoS) ที่พิสูจน์การถือหุ้นได้ รวมถึงธุรกิจบริการ NFT โดยเฉพาะอย่าง Polygon Studios ซึ่งสนับสนุนโครงการสำคัญๆ เช่น Skyweaver และ ZED RUN Polygon กำลังก้าวไปสู่การนำเสนอโซลูชันการปรับสเกลที่หลากหลาย ซึ่งส่วนใหญ่ใช้เทคโนโลยี zk-rollup (จะกล่าวถึงในภายหลัง) แต่ปัจจุบันมีเพียง Polygon PoS เท่านั้นที่ใช้งานเป็นแพลตฟอร์ม NFT

Polygon PoS เป็น side chain ที่มีโมเดลพื้นฐานคล้ายกับ Ronin ยกเว้นว่า Polygon เป็น "commit side chain" ที่ส่งจุดตรวจของรัฐบน chain ไปยัง Ethereum เป็นระยะ ฉันทามติของ Polygon PoS มีสององค์ประกอบหลัก ลำดับแรกคือ Bor chain ซึ่งเป็นจุดที่การทำธุรกรรมของ Polygon เกิดขึ้นจริง: กลุ่มย่อยที่หมุนเวียนของผู้ผลิตบล็อก ซึ่งถูกเลือกจากกลุ่มผู้ตรวจสอบความถูกต้องที่ใหญ่ขึ้น เรียกใช้เครือข่ายการพิสูจน์การมีอำนาจที่ได้รับการปรับเปลี่ยนซึ่งกำหนดการรวมและลำดับของการทำธุรกรรม อย่างไรก็ตาม มีการเลือกผู้ผลิตบล็อกเพียงรายเดียว (ดูตัวตรวจสอบความถูกต้องของบล็อก PolygonScan) จากเซ็ตย่อยนี้เพื่อเสนอบล็อกต่อเนื่อง 64 บล็อก

ถัดไปคือระบบจุดตรวจสอบ Heimdall ซึ่งผู้ตรวจสอบความถูกต้องจำนวนมากขึ้น (ปัจจุบันจำกัดไว้ที่ 100 คน) บรรลุฉันทามติ "พิสูจน์การครอบครองเดิมพัน" สองในสามในสแนปชอตสรุปของ ~30 นาทีสุดท้ายของบล็อก Bor และเผยแพร่สแนปชอตนั้นเป็น จุดตรวจสอบบน ethereum อย่างไรก็ตาม แม้ว่าจะมีตัวตรวจสอบความถูกต้อง 100 ตัว แต่ตัวตรวจสอบความถูกต้อง 4 ตัวควบคุม 53% ของเงินเดิมพัน และตัวตรวจสอบ 7 ตัวควบคุม 67% ของเงินเดิมพัน (ดูที่นี่ คลิก "แสดงทั้งหมด" และจัดเรียงตามเงินเดิมพัน) ในขณะที่ข้อกำหนดส่วนใหญ่สองในสามหมายถึง เงินเดิมพัน ไม่ใช่จำนวนผู้ตรวจสอบความถูกต้อง ซึ่งหมายความว่าเมื่อมีคีย์ส่วนตัวเพียง 7 อันเท่านั้นที่ถูกบุกรุก เงินทุนทั้งหมดบนเครือข่าย ไม่ใช่แค่เงินทุนบนสะพาน อาจถูกขโมยผ่านจุดตรวจสอบที่เป็นอันตรายได้ และ stakers จะต้องเก็บคีย์ส่วนตัวของตนไว้ตลอดเวลา นอกจากนี้ เนื่องจากองค์ประชุมต้องการสองในสามของเงินเดิมพัน และ 43% ของเงินเดิมพันถูกควบคุมโดยผู้ตรวจสอบความถูกต้อง 3 คน จึงจำเป็นต้องประนีประนอมกระเป๋าเงินร้อนเพียง 3 ใบเพื่อระงับการถอนเงินและจุดตรวจทั้งหมด

คำอธิบายภาพ

จากเงินเดิมพัน $2,307,879,127 ผู้ตรวจสอบ 7 อันดับแรกทำเงินเดิมพัน $1,540,761,159 (~67%)

การอัปเกรดสัญญาสามารถใช้เพื่อป้องกันจุดตรวจสอบที่เป็นอันตราย (หากตรวจพบได้เร็วพอ) แต่สิ่งนี้มีความเสี่ยงด้านความปลอดภัยในตัวเอง ซึ่งเราจะกล่าวถึงต่อไป

ความปลอดภัยของสะพาน

Immutable

บริดจ์ของ Polygon แตกต่างจาก Ronin ตรงที่ระบบจุดตรวจสอบไม่จำเป็นต้องใช้กลุ่มผู้ตรวจสอบความถูกต้องอิสระเพื่อลงชื่อในการฝากและถอนเงินทุกครั้ง อย่างไรก็ตาม นี่หมายความว่าความปลอดภัยของสะพานทั้งหมดขึ้นอยู่กับความเห็นพ้องของ Heimdall และ Bor ซึ่งมีความเสี่ยงต่อการโจมตีที่กล่าวถึงข้างต้น

นอกจากนี้ Polygon ใช้ 5-8 multisig เพื่อจัดการบริดจ์สัญญาอัจฉริยะ และอัปเดตสัญญาได้ทันทีโดยไม่มีการล็อคเวลา สิ่งนี้จะป้องกันข้อผิดพลาดของสัญญาอัจฉริยะหรือการประนีประนอมของ Stakeweight Validators ที่กล่าวถึงข้างต้น ผู้ก่อตั้ง Polygon มีคีย์ส่วนตัวสี่คีย์ โครงสร้างนี้ได้รับการวิพากษ์วิจารณ์อย่างรุนแรงจากนักวิจัยด้านความปลอดภัยในชุมชน เนื่องจากตราบใดที่มีคีย์ส่วนตัวอื่น ก็สามารถโอนเงินทุนทั้งหมดของสัญญา Polygon ได้ (5 พันล้านเหรียญสหรัฐ) จนหมดสิ้น อย่างไรก็ตาม เนื่องจากผู้ลงนามของ Polygon ไม่ได้ลงนามในธุรกรรมการฝากและถอนทุกรายการ คีย์การดูแลระบบเหล่านี้จึงสามารถเก็บไว้แบบออฟไลน์ได้ ทำให้มีโอกาสน้อยที่จะถูกบุกรุก

Immutable เป็นแพลตฟอร์มสำหรับสร้างโปรเจ็กต์ NFT ขนาดใหญ่และคุณภาพสูง เช่น เกม โครงการเด่นที่สร้างจาก Immutable ได้แก่ Illuvium, Gods Unchained, Ember Sword และ Guild of Guardians

ความปลอดภัยฉันทามติ

ไม่เปลี่ยนรูปคือ zk-rollup ที่สร้างขึ้นโดยใช้ StarkEx verifier (prover)/validator system ของ StarkWare ซึ่งหมายความว่า Immutable จะจองชุดธุรกรรมเครือข่ายเลเยอร์ 2 (L2) สร้างหลักฐาน STARK ว่าธุรกรรมเหล่านั้นถูกต้อง และส่งหลักฐานนี้ไปยัง "ตัวตรวจสอบความถูกต้อง" ของสัญญาอัจฉริยะ mainnet (L1) ซึ่งจะอัปเดตสถานะ mainnet บางส่วน (ใน กรณีของเราคือรากของ Merkle Tree ที่มียอดคงเหลือของ NFT ของผู้ใช้หลายล้านคน) ที่สำคัญ การดำเนินการนี้ดีกว่าการทำธุรกรรมเป็นชุดแบบไร้เดียงสามาก เนื่องจากต้นทุนการตรวจสอบพิสูจน์ของ STARK จะปรับขนาดย่อยลงไปตามจำนวนธุรกรรม

เนื่องจากการเปลี่ยนสถานะทั้งหมดต้องได้รับการตรวจสอบโดย mainnet smart contract แม้ว่าระบบของ Immutable จะถูกทำลายอย่างสมบูรณ์ จึงเป็นไปไม่ได้ที่ Immutable จะฝังธุรกรรมที่ไม่ถูกต้องลงในการยกเลิกหรือขโมยทรัพย์สิน นี่เป็นคุณสมบัติการรักษาความปลอดภัยที่แข็งแกร่งมากและส่วนหนึ่งของเหตุผลที่ Vitalik อธิบายการโรลอัปเป็น "โซลูชันการปรับขนาดที่สำคัญของ Ethereum สำหรับอนาคตอันใกล้"

อย่างไรก็ตาม Immutable ดำเนินการเป็นการยกเลิก "ตัวดำเนินการเดี่ยว" (เฉพาะ Immutable เท่านั้นที่สามารถสั่งซื้อหรือรับรองธุรกรรมได้) ซึ่งหมายความว่า Immutable สามารถแยกค่าที่ขุดได้ (MEV) โดยการประมวลผลล่วงหน้าหรือจัดลำดับธุรกรรมใหม่ ปัจจุบัน การเลิกใช้เกือบทั้งหมดเป็น "ผู้ดำเนินการรายเดียว" แม้ว่าส่วนใหญ่มีแผนจะกระจายอำนาจเมื่อเวลาผ่านไป

ความปลอดภัยของสะพาน

Rollups ใช้โครงสร้างสะพานที่แตกต่างกันโดยพื้นฐานมากกว่า sidechains เนื่องจากพวกมันรักษา "สถานะ" ที่ได้รับการยืนยันบน mainnet ซึ่งสามารถอัปเดตได้ด้วยการพิสูจน์ที่ถูกต้องเท่านั้น กองทุนบริดจ์กำหนดให้สถานะการตรวจสอบนี้รวมถึงการเติมเงิน/ถอนเงินของคุณแล้ว ไม่มีการโจมตีแบบหลายลายเซ็น (เช่น Ronin) และไม่มีวิธีใดที่จะเพิ่มการเปลี่ยนสถานะ "ปลอม" โดยการทำลายตัวตรวจสอบความถูกต้อง (เช่น รูปหลายเหลี่ยม) ทุกธุรกรรมจะถูกบล็อกการยืนยัน เช่นเดียวกับที่เกิดขึ้นบน mainnet บริดจ์ที่ไม่ไว้วางใจนี้เป็นสาเหตุที่ทำให้การโรลอัปถูกเรียกว่า "เครือข่ายเลเยอร์สอง" - ความปลอดภัยขึ้นอยู่กับฉันทามติของ Ethereum โดยตรง แทนที่จะเป็นกลไกฉันทามติที่แยกจากกันโดยใช้สะพานเชื่อมความน่าเชื่อถือ

เมื่อใดก็ได้ ผู้ใช้สามารถส่งรายการ "ถอน" เพื่อเชื่อมเงินของพวกเขาจากเครือข่ายชั้นที่สองไปยัง mainnet หาก Immutable รวมการทำธุรกรรมนี้ในชุดการเปลี่ยนแปลงสถานะที่พิสูจน์แล้ว ผู้ใช้จะสามารถถอนเงินของพวกเขาโดยตรงไปยัง Ethereum ในลักษณะที่ไม่น่าเชื่อถือ หาก Immutable ไม่จัดการการถอนนี้ (ไม่พร้อมใช้งานหรือจงใจเซ็นเซอร์) ผู้ใช้จะสามารถใช้โฟลว์ "การถอนทั้งหมด" ได้โดยโต้ตอบโดยตรงกับสัญญาสะพานหลัก

หากคำขอ "ถอนเต็มจำนวน" ใหม่นี้ไม่ได้ให้บริการ สถานะการแลกเปลี่ยนจะถูกระงับและผู้ใช้ทั้งหมดจะสามารถถอนออกได้โดยระบุเส้นทางสินทรัพย์ในแผนภูมิ Merkle สถานะ การทำให้มั่นใจว่าผู้ใช้สามารถเข้าถึงข้อมูลนี้ได้ แม้ว่า Immutable จะเป็นอันตรายหรือออฟไลน์ก็ตาม คือ "ปัญหาความพร้อมใช้งานของข้อมูลสะสม" ในโครงสร้าง zk-rollup มาตรฐาน มีวิธีแก้ไขง่ายๆ คือ กำหนดให้เผยแพร่ข้อมูลที่จำเป็นไปยัง Ethereum mainnet ก่อนที่จะอนุญาตให้มีการอัปเดตสถานะ อย่างไรก็ตาม สิ่งนี้ทำให้เกิดต้นทุนก๊าซเชิงเส้นเล็กน้อยที่แอปพลิเคชันจำนวนมากไม่เต็มใจที่จะจ่าย ค่าใช้จ่ายนี้จะไม่เปลี่ยนแปลงหลังจากการควบรวมกิจการ แต่จะลดลงอย่างมากจากข้อเสนอต่างๆ เช่น EIP-4488 ฐานข้อมูลดั้งเดิม และการแบ่งส่วนข้อมูล (ในท้ายที่สุด) เนื่องจาก Ethereum ยอมรับบทบาทของตนในฐานะชั้นการตรวจสอบความถูกต้องพื้นฐานและความพร้อมใช้งานของข้อมูลสำหรับการยกเลิก

อย่างไรก็ตาม เนื่องจากไม่มีโซลูชันเหล่านี้เลยและค่าใช้จ่ายในการเผยแพร่ข้อมูลการโทรบนเครือข่ายยังคงเป็นสิ่งต้องห้ามสำหรับกรณีการใช้งาน เช่น การทำเหรียญกษาปณ์ NFT ขนาดใหญ่ ปัจจุบัน Immutable กำลังดำเนินการในลักษณะของ Validium rollup Validium rollups เป็น zk-rollups ที่ไม่ได้เผยแพร่ข้อมูลทั้งหมดที่จำเป็นในการสร้างสถานะใหม่เพื่อแลกกับธุรกรรมที่ถูกกว่า เพื่อให้แน่ใจว่าข้อมูลนี้ยังคงอยู่แม้ว่า Immutable จะออฟไลน์หรือกลายเป็นอันตราย Immutable ต้องอาศัย "Data Availability Committee (DAC)" คณะกรรมการนี้ส่วนใหญ่ (ประกอบด้วยบริษัทในระบบนิเวศที่โดดเด่น) และสมาชิก "บังคับ" สองสามคนต้องลงนามในแต่ละกลุ่มเพื่อรับรองว่ามีข้อมูลที่จำเป็น สิ่งนี้แตกต่างจากตัวตรวจสอบความถูกต้อง multisig: ตราบใดที่ DAC ตัวใดตัวหนึ่งซื่อสัตย์ ผู้ใช้สามารถออกได้สำเร็จ แม้ในกรณีของการโจมตีเพื่อระงับข้อมูลที่ DAC และซีเควนเซอร์ทั้งหมดถูกบุกรุก Immutable ยังคงสามารถใช้การอัปเกรดสัญญาเพื่อป้องกันการโจมตีแบบเรียกค่าไถ่ได้

Solana

สามารถอัปเกรดสัญญาตัวตรวจสอบการยกเลิกของ Immutable ได้ แต่มีเวลาจำกัด 14 วัน ซึ่งจะทำให้ผู้ใช้มีโอกาสออกจากระบบหากไม่พอใจกับสัญญาใหม่ (แม้ว่า Immutable จะเซ็นเซอร์ธุรกรรมโดยเจตนาร้ายก็ตาม)

Immutable กำลังย้ายไปยังโมเดล Volition ซึ่งแต่ละ "ห้องนิรภัย" (ผู้ใช้, โทเค็น, ปริมาณดั้งเดิม) สามารถตั้งค่าสถานะว่าต้องการข้อมูลออนไลน์ เนื่องจากค่าส่วนใหญ่ที่จัดเก็บในการยกเลิกอยู่ในยอดโทเค็น/ETH ขนาดใหญ่หรือ NFT ที่มีมูลค่าสูง ค่านี้จึงสามารถจัดเก็บไว้ในฐานข้อมูลออนเชนไม่กี่แห่ง โครงสร้างนี้อาจช่วยให้มูลค่าส่วนใหญ่ในคลังสะสมได้รับการสนับสนุนโดยข้อมูลออนไลน์ ลดความเสี่ยงด้านความพร้อมใช้งานของข้อมูลในขณะที่ยังคงความสามารถในการทำเหรียญกษาปณ์ NFT ขนาดใหญ่ราคาถูก ซึ่งเป็นสิ่งสำคัญสำหรับโครงการต่างๆ เช่น เกม

Solana ดำเนินการเป็น mainnet blockchain ที่เป็นอิสระโดยสมบูรณ์ โดยมุ่งเน้นเป็นพิเศษที่การเปิดใช้งานธุรกรรมขนาดใหญ่ที่มีต้นทุนต่ำผ่านกลไกฉันทามติที่กำหนดเอง

ความปลอดภัยฉันทามติ

ปัจจุบัน Solana มีโหนดที่ใช้งานอยู่มากกว่า 1,500 โหนด แม้ว่าจะมีข้อกำหนดด้านฮาร์ดแวร์ที่สำคัญบนโหนดเหล่านี้เพื่อให้บรรลุ TPS ที่สูง (ลดความสามารถของแต่ละบุคคลในการตรวจสอบธุรกรรม ซึ่งเป็นหลักการสำคัญของการกระจายอำนาจของบล็อกเชน) ที่สำคัญ โหนดย่อย 20 โหนดควบคุมมากกว่า 33% ของการเดิมพัน SOL หากโหนดเหล่านี้สมรู้ร่วมคิดหรือถูกบุกรุก พวกเขาจะสามารถหยุดเครือข่ายหรือเซ็นเซอร์ธุรกรรมได้ตามต้องการ

ความปลอดภัยของสะพาน

Optimism

ในฐานะที่เป็น mainnet อิสระอย่างสมบูรณ์ Solana ไม่มีสะพานเชื่อมอย่างเป็นทางการกับ Ethereum อย่างไรก็ตาม สะพานเชื่อมที่ได้รับความนิยมมากที่สุด (และกึ่งทางการ) สำหรับผู้ใช้ Solana คือ Wormhole ซึ่งช่วยให้ทรัพย์สินสามารถเคลื่อนย้ายผ่านเครือข่ายบางส่วนได้ Wormhole อาศัยกลุ่มผู้ตรวจสอบความถูกต้องที่เรียกว่าผู้พิทักษ์ ซึ่งได้รับฉันทามติสองในสามบวกหนึ่งสำหรับการพิสูจน์ของผู้มีอำนาจในการดำเนินการของสะพานทั้งหมด ปัจจุบันมีผู้พิทักษ์ 19 คน เนื่องจาก Solana และ Ethereum ไม่สามารถตรวจสอบการทำธุรกรรมของกันและกันได้ สัญญาของสะพานจึงขึ้นอยู่กับฉันทามติของผู้ปกครองเมื่อสินทรัพย์ข้ามสะพาน ซึ่งหมายความว่าหาก 2 ใน 3 ของผู้พิทักษ์เหล่านี้ถูกบุกรุก เงินของผู้ใช้ทั้งหมดภายใน Wormhole อาจถูกขโมยได้ กลไกนี้จริง ๆ แล้วคล้ายกับที่ Ronin ใช้มาก น่าเสียดายที่คีย์ส่วนตัวของผู้ปกครองจะต้องถูกเก็บให้ร้อนเพื่อเซ็นธุรกรรมใหม่

ในช่วงต้นปี 2022 บั๊กที่สะพาน Wormhole ทำให้เงินของผู้ใช้ถูกขโมยไป 325 ล้านดอลลาร์ นี่ไม่ใช่การประนีประนอมกับระบบตรวจสอบความถูกต้อง แต่พบข้อบกพร่องของสัญญาอัจฉริยะที่อนุญาตให้ผู้โจมตีหลอกสะพานให้ออก ETH บน Solana ที่ไม่ได้ฝากไว้ใน Ethereum Jump Crypto การก้าวเข้ามาและชดเชยผู้ใช้เป็นข้อบ่งชี้ที่น่าทึ่งถึงพลังของทุนในสกุลเงินดิจิทัล แต่เป็นรูปแบบที่ไม่ยั่งยืนอย่างสมบูรณ์เมื่อพื้นที่เติบโต นี่ไม่ใช่ข้อกล่าวหาของ Solana หรือ Wormhole เนื่องจากระบบออนไลน์ทั้งหมดมีความเสี่ยงต่อช่องโหว่ของสัญญาอัจฉริยะ แม้ว่าจะไม่สามารถรับประกันการค้ำประกันได้ แต่จะเป็นการดีกว่าหากใช้สัญญาที่ได้รับการตรวจสอบ/ยืนยันอย่างเป็นทางการซึ่งผ่านการทดสอบตามเวลาและการตรวจสอบจากสาธารณชน เช่น Wormhole ได้รับการตรวจสอบอย่างหนักหลังจากพบข้อบกพร่องและไม่พบข้อบกพร่องเพิ่มเติม

Optimism เป็นการยกเลิก Ethereum Optimistic ที่พัฒนาโดย Optimism PBC มันลงจอดบน mainnet ในเดือนสิงหาคม 2021 สำหรับโปรเจกต์ที่อนุญาตพิเศษ และจนถึงขณะนี้มีการใช้งานอย่างจำกัดโดยโปรเจกต์ NFT แม้ว่าจะมีชุมชนแรกๆ ในตลาดอย่าง Quixotic ก็ตาม

ความปลอดภัยฉันทามติ

Optimism rollups ทำงานคล้ายกับ zk-rollups: รวบรวมธุรกรรมและอัปโหลดเวอร์ชันบีบอัดของสถานะสุดท้ายของการเปลี่ยนสถานะเหล่านั้นทั้งหมด อย่างไรก็ตาม ในกรณีที่ zk-rollups ให้ "การพิสูจน์ความถูกต้อง" สำหรับการเปลี่ยนแปลงสถานะแต่ละครั้ง การเปลี่ยนการยกเลิกของ Optimism จะถือว่าถูกต้อง เว้นแต่จะมีคนสามารถสร้าง "หลักฐานความล้มเหลว" ได้ว่าธุรกรรมที่ไม่ถูกต้องเกิดขึ้น หากมีคนแสดงหลักฐานดังกล่าวได้ พวกเขาจะได้รับรางวัล ในขณะที่ผู้เผยแพร่หลักฐานนั้นจะถูกลงโทษ เพื่อให้การท้าทายนี้เกิดขึ้น การยกเลิก Optimism จำเป็นต้องเลื่อนเวลาการโต้แย้งหนึ่งสัปดาห์ก่อนที่ธุรกรรมจะปิดโดยสมบูรณ์ อะซิงโครนัสนี้แนะนำประเภทที่น่าสนใจของการโจมตีทางเศรษฐกิจที่อาจเกิดขึ้น และการบรรเทาการโจมตีเหล่านี้เป็นหัวข้อการวิจัยที่ใช้งานอยู่

อย่างไรก็ตาม ขณะนี้การพิสูจน์ความล้มเหลวสำหรับ Optimism ถูกปิดใช้งาน ซึ่งหมายความว่า Optimism (หรือใครก็ตามที่ทำลาย Optimism multisig) อาจขโมยเงินของผู้ใช้ทั้งหมดโดยส่งการเปลี่ยนสถานะที่ไม่ถูกต้อง นี่เป็นสถานะชั่วคราวที่จะได้รับการอัปเกรดเมื่อความล้มเหลวครั้งใหม่พิสูจน์ได้ว่าระบบพร้อมแล้ว แต่ในสถานะปัจจุบันนั้นก่อให้เกิดอันตรายอย่างร้ายแรงต่อเงินของผู้ใช้ เนื่องจาก Optimism เป็นการรวบรวมซีเควนเซอร์เดียว จึงเปิดให้แยก MEV ที่มีศักยภาพได้ด้วย

ความปลอดภัยของสะพาน

การเลิกใช้การมองโลกในแง่ดียังเป็นสะพานเชื่อมที่ไม่ไว้วางใจไปยัง Ethereum อย่างไรก็ตาม เนื่องจากผู้ใช้สามารถโต้แย้งความถูกต้องของแบทช์ได้ตลอดเวลาในช่วงระยะเวลาการโต้แย้ง 1 สัปดาห์ สินทรัพย์ที่ถูกถอนไปยัง mainnet จะถูกล็อคเป็นเวลาอย่างน้อย สำหรับสินทรัพย์ที่ใช้แทนกันได้ การล็อกอัพนี้สามารถหลีกเลี่ยงได้โดยใช้ "การถอนเงินอย่างรวดเร็ว" (การให้ยืมอย่างมีประสิทธิภาพแก่ผู้ใช้โดยสมมติว่าการเปลี่ยนสถานะไม่เกี่ยวข้องกับธุรกรรมที่เป็นการฉ้อโกง) อย่างไรก็ตาม เนื่องจาก NFT นั้นมีลักษณะเฉพาะและไม่สามารถแทนที่ได้ ผู้ใช้จึงต้องรอระยะเวลาการโต้แย้งทั้งหมด (สูงสุดหนึ่งสัปดาห์) ก่อนที่จะโอนสินทรัพย์ของตนกลับไปยัง Ethereum mainnet

การมองโลกในแง่ดี (เช่นเดียวกับการเลิกใช้การมองโลกในแง่ดีทั้งหมด) จำเป็นต้องเผยแพร่ข้อมูลธุรกรรมระดับกลางบนเครือข่ายเพื่อให้สามารถท้าทายได้อย่างมีประสิทธิภาพ - สิ่งนี้มีค่าธรรมเนียมที่สูงขึ้น แต่หลีกเลี่ยงโครงสร้างความพร้อมใช้งานของข้อมูลที่ซับซ้อนดังที่กล่าวไว้เมื่อวิเคราะห์สิ่งที่ไม่เปลี่ยนรูป

• ความปลอดภัยที่เหนือกว่าแพลตฟอร์มหลัก

• ไม่สำคัญว่าคุณจะมีการรักษาความปลอดภัยแพลตฟอร์มหลักที่ดีที่สุดในโลก หากการรักษาความปลอดภัยโครงการของคุณถูกบุกรุกผ่านกลไกอื่นๆ ในการตัดสินใจอย่างรอบรู้ โครงการ NFT จำเป็นต้องพิจารณาปัจจัยต่างๆ นอกเหนือจากความเห็นพ้องต้องกันและความปลอดภัยของสะพาน ซึ่งรวมถึง:

• ความปลอดภัยของ Wallet: รหัสผู้ใช้ถูกจัดเก็บอย่างไร จะส่งผลอย่างไรหากระบบจัดเก็บข้อมูลนี้ถูกบุกรุก (เช่น ผู้ให้บริการกระเป๋าเงินที่โฮสต์ แอปพลิเคชันกระเป๋าเงินแบบเนทีฟเวอร์ชันที่เป็นอันตราย การพึ่งพาที่ไม่ดีในส่วนขยายเบราว์เซอร์)

• ความปลอดภัยของข้อมูลเมตา: ข้อมูลเมตาของเนื้อหา (รวมถึงรูปภาพ) ถูกจัดเก็บอย่างไร ผลกระทบต่อตลาดจะเป็นอย่างไรหากข้อมูลเมตาเหล่านี้ถูกเปลี่ยนแปลงหรือแทนที่เนื่องจากการประนีประนอม

• ความปลอดภัยของโครงการ: โครงการบนแพลตฟอร์มใดๆ มักจะเก็บคีย์ส่วนตัวสำหรับผู้ดูแลระบบไว้สำหรับโครงการของตน จะเกิดอะไรขึ้นหากคีย์ส่วนตัวเหล่านี้ถูกบุกรุก โครงการของคุณมีฟังก์ชั่นการตรวจสอบช่องโหว่อย่างแข็งขันหรือไม่? แพลตฟอร์มของคุณรองรับแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์หรือไม่

ความปลอดภัยของเงินทุน: แพลตฟอร์มส่วนใหญ่จะมีโทเค็นสำรองจำนวนมาก (เช่น สำหรับรางวัลหรือเงินช่วยเหลือ) กองทุนเหล่านี้ถูกจัดขึ้นอย่างไร? จะอนุญาตและดำเนินการถ่ายโอนจากห้องนิรภัยได้อย่างไร ผลกระทบของการประนีประนอมคืออะไร?

ข้อบกพร่องในเลเยอร์ใดเลเยอร์หนึ่งเหล่านี้อาจทำให้ผู้ใช้แม้แต่แพลตฟอร์มพื้นฐานที่ปลอดภัยที่สุดได้รับอันตราย—ใครก็ตามที่อธิบายโปรแกรมว่าเข้าไม่ได้ถือว่าผิดอย่างชัดเจน โชคไม่ดีที่เมื่อต้องรับมือกับประเภทสินทรัพย์ใหม่ โดยเฉพาะอย่างยิ่งประเภทที่เติบโตอย่างรวดเร็ว จะมีการค้นหาช่องโหว่และช่องโหว่ใหม่ๆ อยู่ตลอดเวลา ในสภาพแวดล้อมดังกล่าว ความเข้าใจอย่างถ่องแท้เกี่ยวกับการแลกเปลี่ยนเหล่านี้มีความสำคัญต่อการเลือกแพลตฟอร์มที่เหมาะสมสำหรับโครงการของคุณบทสนทนาที่ Immutable เรากำลังจัดการกับความท้าทายหลักของผู้ที่ต้องการสร้างโปรเจ็กต์ NFT ระยะยาวคุณภาพสูง สเกลสูง เช่น เกม รวมถึงความท้าทายด้านความปลอดภัยที่กล่าวถึงข้างต้น หากคุณเป็นผู้สร้าง เรายินดีที่จะเริ่มต้นกับคุณ

ฉันขอขอบคุณผู้ที่ให้ข้อเสนอแนะในส่วนต่าง ๆ ของโพสต์นี้ Kelvin Fichter (มองโลกในแง่ดี), Avihu Levy (StarkWare), Bartek Kiepuszewski (MakerDAO, L2 Beat), Philippe Castonguay (Horizon/Skyweaver) และทีม Wormhole ข้อผิดพลาดใดๆ ที่เหลืออยู่ในบทความนี้เป็นความผิดของฉันเอง

ลิงค์ต้นฉบับ