ผู้ร่วมก่อตั้งและซีอีโอของ Digital Asset อย่าง Yuval Rooz บอกกับ Decrypt ว่าสถาบันการเงินกังวลมากขึ้นเกี่ยวกับภัยคุกคามการแฮ็กที่ได้รับการสนับสนุนจากรัฐ โดยบรรดาบริษัทในวอลล์สตรีทกำลังมองหาแนวทางเพื่อป้องกันไม่ให้กลุ่มผู้ไม่หวังดีที่เชื่อมโยงกับเกาหลีเหนือเข้าถึงระบบของพวกเขา ความกังวลทวีความรุนแรงขึ้นหลังเหตุแฮ็ก Kelp DAO มูลค่า 290 ล้านดอลลาร์ แต่สถาบันต่างๆ ได้เริ่มตั้งคำถามเกี่ยวกับ Hermit Kingdom อยู่แล้วก่อนเหตุการณ์นั้นจะเกิดขึ้น
ภัยคุกคามการแฮ็กจากเกาหลีเหนือและระดับความรุนแรง
กลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยคริปโตกว่า 6 พันล้านดอลลาร์ตั้งแต่ปี 2017 ตามรายงานของ TRM Labs กลุ่มเหล่านี้พัฒนาจากความพยายามฟิชชิงแบบง่ายๆ ไปสู่แคมเปญการแทรกซึมนานหลายเดือน เพื่อให้ได้สิทธิ์เข้าถึงแบบพิเศษในโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi)
แนวทางป้องกันของ Canton’s Guardrail
Canton ซึ่งเป็นบล็อกเชนสาธารณะแบบมีการอนุญาต (public, permissioned) ที่เปิดตัวในปี 2024 มอบสิ่งที่ Rooz เชื่อว่าเป็นการป้องกันสำหรับการโจมตีลักษณะนั้น เครือข่ายช่วยให้ผู้เข้าร่วมสามารถตั้งค่า guardrails สำหรับ subnets ที่พวกเขาสร้างหรือสินทรัพย์ดิจิทัลที่พวกเขาออกได้ ทำให้สถาบันการเงินบังคับใช้การควบคุมด้านความปลอดภัยได้ ขณะเดียวกันก็ยังคงไว้ซึ่งการทำงานของบล็อกเชน
“พวกเขาต้องทำให้แน่ใจว่าผู้ไม่หวังดีไม่สามารถเข้ามามีส่วนเกี่ยวข้องกับระบบของพวกเขาได้” Rooz กล่าว โดยอ้างถึงความรับผิดชอบในฐานะผู้ดูแลผลประโยชน์ของบรรดาบริษัทในวอลล์สตรีท “นั่นคือสิ่งที่พวกเขาต้องรับผิดชอบจากหน้าที่ดูแลผลประโยชน์ในฐานะองค์กรแบบดั้งเดิม”
Rooz แสดงความมั่นใจว่ากลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือจะประสบปัญหาในการปฏิบัติการภายในระบบนิเวศของ Canton เนื่องจากพารามิเตอร์ความปลอดภัยที่ถูกฝังไว้
การถกเถียงเรื่องการรวมศูนย์ vs ความปลอดภัย
นับตั้งแต่ Canton’s เปิดตัวในปี 2024 กลุ่มสายคริปโตรักอิสระ (purists) ได้วิจารณ์การออกแบบของเครือข่าย โดยโต้แย้งว่าไม่ใช่ “บล็อกเชนตัวจริง” เพราะผู้เข้าร่วมสามารถจำกัดการควบคุมของผู้ใช้ได้ อย่างไรก็ดี การถกเถียงเรื่องการรวมศูนย์ในลักษณะคล้ายกันก็เกิดขึ้นในวงกว้างทั่ว DeFi
เมื่อ Arbitrum ซึ่งมีคณะกรรมการความปลอดภัย 12 คน ตรึงเงินจำนวน 71 ล้านดอลลาร์ที่ผู้โจมตี Kelp DAO ทิ้งไว้ให้เปิดเผยบนเครือข่าย Ethereum layer-2 สำหรับการขยายสเกล การเคลื่อนไหวดังกล่าวก็จุดชนวนให้เกิดการถกเถียงว่ามันกระทบต่อความเป็น DeFi แบบไม่ต้องขออนุญาต (permissionless) หรือไม่
Rooz ปกป้องการแทรกแซงเช่นนี้ว่า: “ไม่มีใครควรบอกว่าสิ่งนั้นเป็นเรื่องที่แย่ หนึ่งในสิ่งที่ผมคิดว่าน่าสนใจมากเกี่ยวกับ DeFi คือผู้คนต้องการเสรีภาพทั้งหมดในโลก โดยไม่เอาความเสี่ยงทั้งหมดมาด้วย”
ผู้ให้บริการ Stablecoin และการใช้งานในโลกจริง
Rooz ยอมรับว่าผู้เข้าร่วมของ Canton สามารถสร้างสภาพแวดล้อมที่จำลองการเข้าถึงแบบไม่ถูกจำกัดของเครือข่ายอย่าง Ethereum และ Solana ได้ แต่เขาคาดการณ์ว่าพารามิเตอร์ด้านความปลอดภัยจะกลายเป็นมาตรฐานสำหรับแอปพลิเคชันที่เน้นผู้บริโภคเป็นหลัก
ผู้ให้บริการ stablecoin สาธิตพลวัตนี้อยู่แล้ว หลังจากผู้โจมตีที่เชื่อมโยงกับเกาหลีเหนือใช้โครงสร้างพื้นฐานของ Circle ผู้ให้บริการ USDC เพื่อเคลื่อนย้ายเงิน Circle ระบุว่าจะไม่ล็อกดาวน์ stablecoins หากไม่ได้รับคำสั่งศาล ขณะที่ Tether ทำงานร่วมกับหน่วยงานต่างๆ เพื่ออายัดเงินที่ถูกกล่าวหาว่าเชื่อมโยงกับการเงินที่ผิดกฎหมาย
ความตึงเครียดระหว่างการกระจายอำนาจและความปลอดภัย
ความตึงเครียดพื้นฐานระหว่างการกระจายอำนาจอย่างสิ้นเชิงกับความปลอดภัย ยังไม่มีทีท่าว่าจะลดลง ตามที่ Rooz กล่าว ในสภาพแวดล้อมที่การเอ็กซ์พลอยต์เพียงครั้งเดียวสามารถก่อให้เกิดความเสียหายอย่างมีนัยสำคัญได้ เขาเสนอว่าความสามารถในการจำกัดผู้ไม่หวังดีในที่สุดจะเปลี่ยนจากคุณสมบัติที่เป็นข้อถกเถียง ไปสู่มาตรฐานของอุตสาหกรรม
FAQ
Canton network คืออะไร?
Canton คือบล็อกเชนสาธารณะแบบมีการอนุญาตที่เปิดตัวในปี 2024 มันช่วยให้ผู้เข้าร่วมสามารถตั้งค่า guardrails สำหรับ subnets ที่พวกเขาสร้าง หรือสินทรัพย์ดิจิทัลที่พวกเขาออกได้ ทำให้สถาบันการเงินบังคับใช้การควบคุมด้านความปลอดภัยได้ ขณะเดียวกันก็ยังคงไว้ซึ่งการทำงานของบล็อกเชน
แฮ็กเกอร์ที่เชื่อมโยงเกาหลีเหนือขโมยคริปโตกี่มาก?
ตามรายงานของ TRM Labs กลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือขโมยคริปโตกว่า 6 พันล้านดอลลาร์ตั้งแต่ปี 2017 กลยุทธ์ของพวกเขาพัฒนาจากความพยายามฟิชชิงแบบง่ายๆ ไปสู่แคมเปญการแทรกซึมที่ยาวนานหลายเดือน โดยเจาะเป้าไปที่โปรโตคอล DeFi
คณะกรรมการความปลอดภัยของ Arbitrum ทำถูกแล้วหรือไม่ที่ตรึงเงินของผู้โจมตี Kelp DAO?
Yuval Rooz เห็นว่าการตรึงเงิน 71 ล้านดอลลาร์นั้นมีความสมเหตุสมผล โดยให้เหตุผลว่า สถาบันการเงินมีหน้าที่ดูแลผลประโยชน์เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงระบบของพวกเขา เขาเชื่อว่าพารามิเตอร์ด้านความปลอดภัยกำลังกลายเป็นพื้นฐานที่จำเป็นสำหรับแอปพลิเคชันที่ให้บริการแก่ผู้บริโภค
