20 มกราคม ข่าวสาร, บริษัทลงทุนเสี่ยง a16z Crypto เปิดเผยมุมมองด้านความปลอดภัยล่าสุด เรียกร้องให้โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ค่อยๆ ละทิ้งแนวคิด “โค้ดคือกฎหมาย (Code is Law)” ที่ปฏิบัติมานาน แล้วเปลี่ยนมาใช้หลักการออกแบบ “แนวทางเป็นอันดับแรก (Norms First)” เพื่อ ลดความเสี่ยงจากช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นบ่อยครั้ง ข้อมูลแสดงให้เห็นว่า ในช่วงหนึ่งปีที่ผ่านมา ความเสียหายจากการโจมตีในอุตสาหกรรม DeFi ที่เกิดจากข้อบกพร่องของโค้ดและช่องโหว่ในสัญญา ได้สะสมมูลค่ากว่า 649 ล้านดอลลาร์สหรัฐ ความปลอดภัยกลายเป็นอุปสรรคสำคัญที่ขวางกั้นความเติบโตของอุตสาหกรรมนี้
Daejun Park นักวิจัยด้านความปลอดภัยอาวุโสของ a16z Crypto ชี้ให้เห็นว่า ปัจจุบัน DeFi ยังคงพึ่งพาโมเดลความปลอดภัยแบบ “แก้ไขภายหลัง” ซึ่งหมายถึงการอัปเกรดหรือแก้ไขหลังจากพบช่องโหว่แล้ว วิธีนี้ไม่สามารถดำเนินต่อไปได้ในบริบทของขนาดเงินทุนที่เพิ่มขึ้นอย่างต่อเนื่อง เขาย้ำว่า โปรโตคอลควรนำแนวทางมาตรฐานและพฤติกรรมที่สามารถดำเนินการได้ตั้งแต่ขั้นตอนการออกแบบ โดยเขียนข้อจำกัดด้านความปลอดภัยลงในตรรกะการทำงานของระบบโดยตรง แทนที่จะพึ่งพาโค้ดให้ดำเนินการตามเส้นทางที่กำหนดไว้เท่านั้น
แนวคิด “แนวทางเป็นอันดับแรก” เน้นที่การใช้การตรวจสอบความไม่เปลี่ยนแปลงล่วงหน้าและข้อจำกัดในระหว่างการทำงาน เพื่อจำกัดขอบเขตของการดำเนินการของโปรโตคอล หากเกิดการทำธุรกรรมที่ผิดปกติหรือฝ่าฝืนกฎเกณฑ์ที่ตั้งไว้ ระบบจะสามารถย้อนกลับหรือหยุดการดำเนินการได้โดยอัตโนมัติ Park กล่าว จากกรณีศึกษาการโจมตีในอดีต ช่องโหว่มักจะเกิดขึ้นในระหว่างการดำเนินการ ซึ่งถ้ามีการบังคับใช้มาตรฐานและข้อจำกัด ก็จะช่วยป้องกันการโจมตีในระยะเริ่มต้นได้
การถกเถียงนี้ถูกหยิบยกขึ้นมาอีกครั้ง เนื่องจากเกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยที่มีมูลค่าสูง แม้แต่โปรโตคอลที่ดำเนินงานมานานก็ยังไม่สามารถหลีกเลี่ยงความเสี่ยงจากช่องโหว่ได้อย่างสมบูรณ์ ซึ่งสะท้อนให้เห็นว่าการพึ่งพา “โค้ดคือกฎหมาย” อย่างเดียวในการบริหารจัดการมีข้อบกพร่องเชิงโครงสร้าง ในขณะเดียวกัน แฮกเกอร์เริ่มใช้เทคโนโลยีปัญญาประดิษฐ์ในการสแกนหาช่องโหว่ในสัญญาอัจฉริยะ ความท้าทายด้านความปลอดภัยของ DeFi กำลังพัฒนาไปในระดับที่สูงขึ้น
อย่างไรก็ตาม ผู้เชี่ยวชาญในอุตสาหกรรมก็ชี้ให้เห็นว่า “แนวทางเป็นอันดับแรก” ไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบ การตรวจสอบในระหว่างการทำงานอาจทำให้ต้นทุนแก๊สสูงขึ้น ส่งผลต่อความสามารถในการแข่งขันของโปรโตคอลในด้านค่าธรรมเนียมต่ำ นอกจากนี้ ไม่ใช่ทุกเส้นทางการโจมตีจะสามารถถูกแปลงเป็นกฎเกณฑ์ล่วงหน้าได้ บางช่องโหว่ที่ซับซ้อนหรือหายากอาจหลบเลี่ยงกลไกการตรวจสอบได้เช่นกัน
อย่างไรก็ตาม โปรโตคอลจำนวนมากเริ่มนำเครื่องมือการตรวจสอบความไม่เปลี่ยนแปลงและการตรวจสอบเชิงฟอร์มาลาเข้ามาใช้ เพื่อเสริมสร้างความแข็งแกร่งให้กับระบบ ในบริบทของการเติบโตอย่างรวดเร็วของอุตสาหกรรม การเปลี่ยนจาก “โค้ดคือกฎหมาย” ไปสู่ “แนวทางเป็นอันดับแรก” จึงถูกมองว่าเป็นก้าวสำคัญที่ช่วยให้ DeFi ก้าวสู่ความเป็นผู้ใหญ่และดึงดูดเงินลงทุนระยะยาว
