Pharos Ecosystem Security Guide: Full-Chain Risk Control for RWA Asset Integration

บทความนี้มีวัตถุประสงค์เพื่อเป็นแหล่งอ้างอิงเชิงปฏิบัติและเชิงลึกสำหรับนักพัฒนาในระบบนิเวศ Pharos เกี่ยวกับการบูรณาการ RWA เราพยายามมองจากมุมของตรรกะทางธุรกิจและสถาปัตยกรรมการจัดการความเสี่ยง เพื่ออธิบายความท้าทายที่ซับซ้อนและวิธีการรับมือเมื่อนำสินทรัพย์ในโลกแห่งความเป็นจริง (RWA) มาอยู่บนบล็อกเชน

บทนำ

ระบบนิเวศ Pharos มุ่งมั่นที่จะเป็นโครงสร้างพื้นฐานที่เชื่อมโยงสินทรัพย์ทางการเงินแบบดั้งเดิมกับโลก Web3 แตกต่างจากสินทรัพย์คริปโตดั้งเดิม สินทรัพย์ในโลกแห่งความเป็นจริง (RWA) มีทั้งสิทธิ์ในทรัพย์สินทางกายภาพนอกเชนและคุณสมบัติการซื้อขายบนเชน คุณลักษณะคู่นี้กำหนดว่าขอบเขตความปลอดภัยไม่สามารถอยู่แค่ระดับสัญญาอัจฉริยะได้ แต่ต้องขยายไปถึงทุกขั้นตอนของการยืนยันสิทธิ์ในสินทรัพย์ การซิงโครไนซ์ข้อมูล และการกำกับดูแลตามกฎระเบียบ

จากการวิเคราะห์เชิงลึกของโครงการ RWA หลักๆ [1] เราจะสรุปเส้นทางสำคัญในการสร้างแอปพลิเคชัน RWA ที่แข็งแกร่งสำหรับนักพัฒนา Pharos จากสามมุมมอง: รูปแบบสถาปัตยกรรม แนวโน้มความเสี่ยงหลัก และกลยุทธ์การบูรณาการ

1. ทำไม Pharos จึงเหมาะกับ RWA?

Pharos คือเลเยอร์ 1 ที่ออกแบบมาสำหรับระดับอินเทอร์เน็ต สำหรับนักพัฒนา RWA ไม่จำเป็นต้องเจาะลึกรายละเอียดฉันทามติพื้นฐาน เพียงแค่ต้องมุ่งเน้นไปที่การแก้ไขสองสิ่งหลัก: การชำระสินทรัพย์และการคำนวณที่ซับซ้อน

1. การดำเนินการแบบขนานและการยืนยันในระดับมิลลิวินาที (Block-STM) EVM แบบดั้งเดิมประมวลผลธุรกรรมแบบอนุกรม ซึ่งอาจทำให้ระบบติดขัดได้ง่ายเมื่อมีการจ่ายปันผลหรือปรับสมดุล RWA จำนวนมาก Pharos นำเครื่องมือประมวลผลแบบขนาน Block-STM มาใช้ ทำให้สามารถยืนยันธุรกรรมได้ในระดับมิลลิวินาที

• นี่หมายความว่าการโอนเงินนอกเชนและการชำระเงินบนเชนสามารถเกิดขึ้นพร้อมกันได้เกือบหมด ซึ่งขจัดความเสี่ยงจากความผันผวนของอัตราแลกเปลี่ยนและสลิปเพจที่เกิดจาก "T+1"

2. สถาปัตยกรรม Dual-VM (EVM + WASM) Pharos รองรับสภาพแวดล้อมการทำงานคู่ EVM และ WASM โดยธรรมชาติ

• เลเยอร์ EVM: รับผิดชอบการเชื่อมต่อ โปรโตคอลการให้กู้ยืมและ DEX ที่เขียนด้วย Solidity ที่มีอยู่สามารถนำไปใช้งานได้ทันที เพื่อรองรับสินทรัพย์ RWA
• เลเยอร์ WASM: รับผิดชอบการคำนวณ RWA เกี่ยวข้องกับตรรกะที่ซับซ้อน เช่น ภาษีดอกเบี้ย การจัดการความเสี่ยงแบบแบ่งชั้น และไวต์ลิสต์ตามกฎระเบียบ การรันสิ่งเหล่านี้บน EVM จะใช้แก๊สสูงและไม่มีประสิทธิภาพ ตรรกะที่ใช้การคำนวณเข้มข้นดังกล่าวสามารถย้ายไปยังโมดูล WASM เพื่อให้ได้การจัดการความเสี่ยงบนเชนที่มีประสิทธิภาพสูงและต้นทุนต่ำ

https://docs.pharosnetwork.xyz

2. ตรรกะการทำงานสองแบบของ RWA

ก่อนออกแบบโปรโตคอล RWA บน Pharos นักพัฒนาต้องเข้าใจรูปแบบการไหลเวียนของสินทรัพย์หลักสองประเภทและวงจรเงินทุนของพวกเขา:

1. โหมดจากบนเชนไปนอกเชน

นี่คือโหมดที่พบได้บ่อยที่สุดในปัจจุบัน โดยพื้นฐานคือการระดมทุนบนเชนและการจัดการเงินนอกเชน นักลงทุน质押สเตเบิลคอยน์ (เช่น USDC) บนเชน → โครงการรวบรวมและแปลงเป็นสกุลเงินฟิแอต (USD) → ลงทุนในสินทรัพย์สภาพคล่องสูงนอกเชน (เช่น พันธบัตรรัฐบาลสหรัฐฯ) → ดอกเบี้ยที่ได้รับไหลกลับมายังเชนและแจกจ่ายให้กับผู้ถือโทเคน

กรณีศึกษา: $STBT ของ Matrixdock นักลงทุนที่ผ่านเกณฑ์สร้าง $STBT (ตรึงค่า 1:1 กับพันธบัตรรัฐบาลระยะสั้น) เงินทุนถูกใช้โดยโครงการเพื่อซื้อพันธบัตรรัฐบาล ผู้ถือบนเชนได้รับผลตอบแทนรายปีประมาณ 4.8%

2. โหมดการนำสินทรัพย์ขึ้นเชน

โหมดนี้เน้นที่การแปลงสินทรัพย์เฉพาะให้เป็นหลักทรัพย์และการแบ่งส่วน โครงการล็อคสินทรัพย์เฉพาะนอกเชน (เช่น อสังหาริมทรัพย์) และประเมินมูลค่า → ออกโทเคน ERC-20 ที่สอดคล้องกับส่วนแบ่ง → นักลงทุนซื้อด้วยสเตเบิลคอยน์ → โครงการรับผิดชอบการบำรุงรักษาและการดำเนินงานสินทรัพย์นอกเชน → กระแสเงินสดที่เกิดขึ้น (เช่น ค่าเช่า) จะจ่ายปันผลบนเชนเป็นประจำ

กรณีศึกษา: การแปลงอสังหาริมทรัพย์เป็นโทเคนของ RealT ตัวอย่างเช่น การแบ่งอสังหาริมทรัพย์ในดีทรอยต์มูลค่า 65,900 ดอลลาร์สหรัฐออกเป็น 1,300 โทเคน นักลงทุนที่ซื้อโทเคนจะได้รับสิทธิ์ในผลตอบแทนค่าเช่าจากอสังหาริมทรัพย์นั้น

3. แผนที่ความเสี่ยงและกลยุทธ์การบูรณาการกับ Pharos

ความเสี่ยงร้ายแรงของ RWA มักไม่ได้อยู่ในโค้ด แต่อยู่ในจุดเชื่อมต่อระหว่างนอกเชนและบนเชน โครงการ RWA ที่มีอยู่มีข้อบกพร่องเชิงโครงสร้างที่ชัดเจนในด้านการตรวจสอบตัวตน การตรึงมูลค่าสินทรัพย์ และความโปร่งใสของข้อมูล เมื่อสร้างแอปพลิเคชันบน Pharos นักพัฒนาควรป้องกันความเสี่ยง "แรดสีเทา" ต่อไปนี้เป็นพิเศษ

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

1. การปฏิบัติตามกฎระเบียบด้านตัวตนแบบเจาะลึก

โครงการอ้างว่าปฏิบัติตามกฎระเบียบ แต่จริงๆ แล้วเป็นเพียงรูปแบบเท่านั้น จากการสำรวจ มีโครงการน้อยกว่าครึ่งที่ดำเนินการ KYC ที่มีประสิทธิภาพจริงๆ และแม้แต่โครงการที่มีชื่อเสียง (เช่น RealT) ก็เคยมีกรณีที่ขั้นตอนการยืนยันด้วยวิดีโอสามารถถูกหลอกได้ง่ายๆ ด้วยรูปภาพเพียงใบเดียว บางโครงการแม้จะเน้น AML ในเอกสารไวท์เปเปอร์ แต่ในทางปฏิบัติกลับต้องการเพียงเชื่อมต่อวอลเล็ตเพื่อทำการซื้อขาย ไม่สามารถติดตามแหล่งที่มาของเงินได้เลย

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

คำแนะนำสำหรับนักพัฒนา Pharos:

• อย่าทำการตรวจสอบตัวตนเฉพาะที่ส่วนหน้าเว็บไซต์เท่านั้น ต้องบูรณาการกลไกไวต์ลิสต์ในเลเยอร์สัญญาอัจฉริยะด้วย เพื่อให้แน่ใจว่ามีเพียงที่อยู่ที่ผ่านการยืนยัน DID (ตัวตนแบบกระจายศูนย์) หรือ KYC นอกเชนเท่านั้นที่สามารถเรียกใช้ฟังก์ชัน mint หรือ transfer ได้ ตัวอย่างเช่น $STBT ให้เขียนฟังก์ชัน transfer และ transferFrom ของ ERC-20 ใหม่ โดยอนุญาตให้เฉพาะไวต์ลิสต์ที่ได้รับการรับรองเท่านั้นที่สามารถเรียกใช้ได้

https://etherscan.io/address/0x530824da86689c9c17cdc2871ff29b058345b44a#code

• สำหรับการซื้อขายสินทรัพย์มูลค่าสูง ให้แนะนำกลไก 2FA เพื่อป้องกันการขโมยสินทรัพย์จากการรั่วไหลของคีย์ส่วนตัว จากการวิจัยพบว่ามีเพียงไม่กี่โครงการเท่านั้นที่ทำได้ถึงจุดนี้

2. การพึ่งพาและการตัดวงจรของสเตเบิลคอยน์

สเตเบิลคอยน์คือเลือดของ RWA โดยเกือบ 90% ของโครงการพึ่งพาสเตเบิลคอยน์สำหรับการชำระเงิน แต่นักพัฒนามักมองข้ามความเสี่ยงการหลุดพ้นจากมูลค่าที่ตรึงไว้ของสเตเบิลคอยน์เอง เช่น เหตุการณ์ SVB ที่ทำให้ USDC หลุดพ้น หรือความเสี่ยงการหลุดพ้นของ USDe เป็นต้น [2] หากเกิดการหลุดพ้น โครงการมีเงินสำรองความเสี่ยงเฉพาะเพื่อจัดการกับวิกฤตหรือไม่?

https://x.com/ethena_labs/status/1976773136294224071

คำแนะนำสำหรับนักพัฒนา Pharos:

• ออราเคิลไม่ควรใช้เพียงแค่สำหรับการป้อนราคา แต่ควรเป็นตัวกระตุ้นการจัดการความเสี่ยงด้วย เมื่อตรวจพบว่าราคาของสเตเบิลคอยน์ที่ใช้เป็นสกุลเงินชำระเงิน (เช่น USDC/USDT) เบี่ยงเบนจากมูลค่าที่ตรึงไว้เกินเกณฑ์ (เช่น 5%) สัญญาควรหยุดการสร้างและไถ่ถอนโดยอัตโนมัติ เพื่อป้องกันโปรโตคอลจากการถูกโจมตีแบบอาร์บิทราจ
• เมื่อออกแบบพูลเงินทุน ให้พิจารณารองรับสเตเบิลคอยน์หลายชนิดหรือแม้แต่ตะกร้าเงิน เพื่อลดผลกระทบจากความเสี่ยงเชิงระบบของสินทรัพย์เดียว ในเวลาเดียวกัน ควรหลีกเลี่ยงสเตเบิลคอยน์อัลกอริทึมที่มีกลไกซับซ้อนในการเลือกสเตเบิลคอยน์ เนื่องจากสเตเบิลคอยน์ประเภทนี้มีแนวโน้มที่จะหลุดพ้นมากที่สุด

3. การเชื่อมต่อข้อมูลและการตรวจสอบความถูกต้อง

กล่องดำที่ใหญ่ที่สุดของ RWA คือสินทรัพย์บนเชนสอดคล้องกับสินทรัพย์ทางกายภาพนอกเชนจริงหรือไม่ โครงการหลายแห่งที่อ้างว่ามีการเปิดเผยข้อมูล จริงๆ แล้วเพียงแค่แนบไฟล์ PDF สองสามไฟล์บนเว็บไซต์เท่านั้น และเคยมีกรณีที่ใช้วิดีโอที่เล่นวนเพื่อหลอกลวงว่าเป็นการตรวจสอบแบบเรียลไทม์ รายงานมูลค่าสินทรัพย์สุทธิ (NAV) ของ OpenEden ก็เคยล่าช้าไปหนึ่งเดือน

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

คำแนะนำสำหรับนักพัฒนา Pharos:

• ใช้เครือข่ายออราเคิล เช่น Chainlink เพื่อเชื่อมต่อโดยตรงกับ API ของธนาคารผู้ดูแลสินทรัพย์หรือสถาบันตรวจสอบบัญชีนอกเชน นักพัฒนา Pharos ควรมุ่งมั่นที่จะทำให้มูลค่าสินทรัพย์สุทธิ (NAV) อยู่บนเชนในระดับนาที แทนที่จะพึ่งพารายงานรายเดือนหรือรายไตรมาสจากโครงการ
• ความเสี่ยงจากความคลาดเคลื่อนในการประเมินมูลค่าโครงการเกิดขึ้นเป็นครั้งคราว ในการพัฒนาควรแนะนำการป้อนราคาจากออราเคิลหลายแหล่ง เพื่อให้ราคาบนเชนสะท้อนตลาดนอกเชนได้อย่างแท้จริงมากที่สุดเท่าที่จะเป็นไปได้

4. การแยกตัวและความโปร่งใสของนิติบุคคล

ความเสี่ยงจากการผิดนัดชำระหนี้ของสินทรัพย์นอกเชนเป็นความเสี่ยงที่ไม่สามารถมองข้ามได้สำหรับ RWA เช่น Goldfinch เคยเผชิญกับการผิดนัดชำระหนี้เครดิต 5.9 ล้านดอลลาร์สหรัฐ [4] กุญแจสำคัญในการแยกความเสี่ยงคือ SPV แต่มีเพียงประมาณไม่กี่โครงการเท่านั้นที่ประกาศใช้โครงสร้าง SPV อย่างเป็นทางการ และส่วนใหญ่ไม่ได้เปิดเผยชื่อนิติบุคคลที่จดทะเบียนโดยเฉพาะ ตัวอย่างเช่น วิกฤต Goldfinch ส่งผลให้โทเคน $GFI ร่วงลง 20% โดยตรง นักลงทุนได้รับความเสียหายอย่างรุนแรงโดยไม่ทราบสาเหตุ

คำแนะนำสำหรับนักพัฒนา Pharos:

• ในข้อมูลเมตาของโครงการหรือเอกสารประกอบ ควรบังคับให้เปิดเผยชื่อทางกฎหมายและสถานที่จดทะเบียนของ SPV ที่ถือครองสินทรัพย์
• ตรวจสอบให้แน่ใจว่าแต่ละพูลสินทรัพย์สอดคล้องกับ SPV ที่เป็นอิสระ ในการออกแบบสัญญาบน Pharos เงินทุนจากพูลสินทรัพย์ที่แตกต่างกันควรถูกแยกออกจากกันโดยสมบูรณ์ในเชิงตรรกะ เพื่อหลีกเล