ทำไม Cross-Chain Bridge Protocol ถึงเป็นเป้าหมายของเหล่า Hacker อยู่เสมอ? | Techsauce

ทำไม Cross-Chain Bridge Protocol ถึงเป็นเป้าหมายของเหล่า Hacker อยู่เสมอ?

ในปัจจุบันในโลก Blockchain มีเครือข่าย หรือ chain ให้เลือกใช้บริการเยอะกว่าแต่ก่อนมาก โดยแต่ละ  chain ก็โดดเด่นในจุดยืนของผลิตภัณฑ์ที่แตกต่างกันไป แม้ส่วนใหญ่จะเหมือนกัน แต่ก็เฉือนกันด้วยผลตอบแทนที่สูงกว่าอีกฝ่าย แต่ประเด็นมันไม่ได้อยู่ตรงนั้น การใช้งานในปัจจุบันผู้ใช้ไม่ได้สนใจเพียงแค่ chain ไหนให้ผลตอบแทนสูงกว่าแค่เพียงอย่างเดียว พวกเขาสนใจในเรื่องที่ว่า “พวกเขาสามารถโยกสินทรัพย์ที่เดิมที่มีอยู่แล้วใน chain หนึ่ง ไปลองใช้อีก chain หนึ่งได้ไหม?” นั่นจึงเป็นที่มาของบริการอย่าง Bridge Protocol 

Cross-Chain Bridge Protocol คืออะไร?

Cross-Chain Bridge Protocol บนโลก Blockchain ที่ถูกใช้ในอุตสาหกรรมการเงินดิจิทัลอย่าง DeFi นั้น ถ้าอธิบายในรูปแบบเข้าใจง่าย มันคือแนวคิดของการส่งสินทรัพย์ดิจิทัลจากเครือข่ายหนึ่ง ไปยังอีกเครือข่ายหนึ่ง ซึ่งจะแตกต่างจากการทำธุรกรรมปกติที่เกิดขึ้นบนเครือข่ายเดียวกัน โดยโปรโตคอลที่เข้ามาทำหน้าที่ Cross-Chain Bridge จะทำตัวเหมือนนายหน้ารับฝาก และแลกสินทรัพย์ดิจิทัลไปต่างเครือข่าย โดยจะมอบตั๋วรับประกันผ่านสัญญาอัจฉริยะ (Smart Contract) ว่าคุณจะสามารถนำตั๋วนี้มาแลกสินทรัพย์คุณคืนได้ในอัตรา 1:1 เช่น คุณอยากนำ 10 ETH ไปใช้บนเครือข่าย Fantom ผ่านโปรโตคอล RugBridge โดย RugBridge มอบเหรียญใหม่กลับมาให้คุณเป็น Derivatives Token หรือ wToken อย่าง rgbETH จำนวน 10 rgbETH ซึ่งเราสามารถนำมาแลกคืนเป็น ETH ได้ทุกเมื่อ เป็นต้น เพิ่มเติมจากตัวอย่าง มันคือการนำสินทรัพย์ไปฝากตัวกลางของที่หนึ่ง แลกเป็นตั๋วเพื่อนำไปใช้อีกที่หนึ่งนั่นเอง

ผลดีของ Cross-Chain Bridge Protocol คือ การช่วยให้แต่ละ chain สามารถโยกสินทรัพย์ไปมาหาสู่กันได้สะดวก จะเป็นผลดีต่อ chain ทุก chain ในระยะยาวเรื่องของการเติบโต (Growth) และเรื่องของการขยายเครือข่าย (Scalability)

ทำไม Cross-Chain Bridge ถึงเปราะบาง และมักถูกเพ่งเล็งจากเหล่า Hacker?

Cross-Chain Bridge มีจุดอ่อนสำคัญอยู่ที่การรวมทุกสินทรัพย์ไว้ที่แพลตฟอร์มตัวเองกระเป๋าเดียว ซึ่งทำให้เหล่า Hacker สามารถพุ่งเป้าโจมตีได้ง่าย เนื่องด้วยสินทรัพย์กองพะเนินอยู่ที่เดียวกันให้แล้ว เพราะแต่เดิมก่อนจะใช้บริการ Bridge สินทรัพย์ของเราจะถูกรับรองความปลอดภัยจาก Network ของสินทรัพย์นั้น พูดง่ายๆ ว่าถ้าจะเจาะสินทรัพย์เรา ก็ต้องเจาะเครือข่ายให้ได้ด้วย ผิดกับการใช้บริการ Bridge ที่เมื่อส่งสินทรัพย์เข้ามาในแพลตฟอร์ม ระบบความปลอดภัยจะขึ้นอยู่กับแพลตฟอร์ม Bridge นั้นด้วย นั่นหมายถึงการที่เราจะส่งสินทรัพย์จากเครือข่ายปัจจุบัน ไปยังเครือข่ายใหม่ เราจะต้องผ่านระบบความปลอดภัยของสื่อกลางอย่างตัวกลางที่เราฝากเพื่อ Bridge และปลายทางที่เราต้องการจะไป เช่น ต้องการส่ง $ETH ไปยังเครือข่าย Solana ผ่าน RugBridge ก็จะต้องพึ่งความปลอดภัยเพิ่มอีกสองช่อง ได้แก่ ช่องทาง RugBridge ที่เราไว้ใจ กับฝั่งรับปลายทางอย่างเครือข่าย Solana เป็นต้น ซึ่งช่องว่างของการเปลี่ยนถ่ายระบบความปลอดภัยเหล่านี้ จะเป็นจุดสำคัญให้เหล่า Hacker เข้ามาโจมตี ถ้าถูกเจาะได้ก็ Game Over!

ตามที่เขียนอธิบายไว้ข้างต้น การ Bridge เปรียบเสมือนการใช้งานสินทรัพย์ในมูลค่าที่เท่ากันจากต่างเครือข่ายก็จริง แต่สินทรัพย์ที่เราถือในเครือข่ายใหม่ จะเป็นคนละตัวกับเครือข่ายดั้งเดิม ซึ่งหมายถึงมูลค่าของสินทรัพย์ในเครือข่ายใหม่มีค่าเป็น 0 ได้ จากการเจาะแพลตฟอร์ม Bridge และดึงสภาพคล่องของสินทรัพย์ในแพลตฟอร์มนั้นออกมาทั้งหมด นั่นจึงเป็นเหตุผลที่ว่าทำไม Cross-Chain Bridge ถึงเปราะบาง เพราะการรวมศูนย์ของสินทรัพย์ไว้ที่เดียว แต่ระดับความปลอดภัยไม่ครอบคลุม หรือสูงขึ้น อันเป็นเหตุผลเดียวกับการโดนเพ่งเล็งจากนักเจาะระบบมือเซียนทั้งหลายด้วย เหตุการณ์เหล่านี้เกิดขึ้นบ่อยจนเรียกได้ว่าเป็นเรื่องปกติที่ไม่ปกติไปแล้ว อย่างล่าสุดกรณีของ Nomad ที่โดนไปกว่า $190 ล้าน หรือข่าวใหญ่ในช่วงต้นปี 2022 อย่าง Ronin Bridge ซึ่งเป็น chain ของเกม Axie Infinity ที่โดนไปกว่า $600 ล้าน เป็นต้น

เราสามารถป้องกันเหตุการณ์โดน Hack จากการใช้ Bridge ได้ไหม?

ความจริงของระบบความปลอดภัย คือ “ไม่มีระบบไหนปลอดภัย 100 เปอร์เซ็น มีแต่ที่ยังปลอดภัยอยู่” เช่นเดียวกันกับ Cross-Chain Bridge ที่ปัจจุบันได้พิสูจน์แล้วว่ามีจุดอ่อนด้านความปลอดภัยจากประเด็นที่ได้กล่าวไว้ข้างต้น ซึ่งปัจจุบัน Cross-Chain Bridge Protocol ทุกเจ้ายังคงต้องหาทางป้องกันระบบของตัวเองอยู่เสมอ และดูท่าว่าไม่น่าจะป้องกันทันการโดนเจาะอยู่ร่ำไป ทางออกที่ดูจะเป็นการเขียนแบบขอไปที ดูเหมือนจะเป็นการหลีกเลี่ยงการใช้ Cross-Chain Bridge และใช้บริการโอนสินทรัพย์ของเครือข่ายนั้นโดยตรงแทนการ Bridge ข้ามเครือข่าย หรือโยกไปใช้บริการรูปแบบการโอนสินทรัพย์อย่าง Multichain เช่น ระบบ Inter-Blockchain Communication Protocol (IBC) ที่จะเป็นการโยกสินทรัพย์ไปยังเครือข่ายนั้นโดยตรงในรูปแบบของเหรียญจริง (Natives Token) ไม่ต้องใช้ Derivatives Token เหมือน Bridge เป็นต้น

แม้ DeFi จะเป็นโลกที่ดูน่าสนใจขนาดไหน แต่หนึ่งในจุดสำคัญที่เราไม่ควรละเลย คือ ความเสี่ยงที่อาจจะเกิดขึ้นกับเราได้อยู่ตลอด เราจึงต้องเรียนรู้ที่จะบริหารให้เหมาะสมอยู่เสมอ ไม่ถูกชักนำโดยข้อมูลเชิญชวนจนละเลยความเป็นไปได้ของอันตรายที่จะเกิดขึ้นเป็นอันขาด

บทความโดย บีม ชานน จรัสสุทธิกุล

ผู้ร่วมก่อตั้ง และ CEO ของ Forward - Decentralized Derivatives Platform และ Forward Labs - Blockchain Technology Labs

Facebook แฟนเพจ Beam Chanon


RELATED ARTICLE

Responsive image

3 ความคาดหวังในโครงการ Agile และวิธีการจัดการ

ก่อนอื่นต้องขอเกริ่นว่าทีมงานผู้เขียนอยู่ในบริษัทที่รับจ้างพัฒนาระบบ และทีมงานก็พยายามยึดหลัก Agile ในการทำงาน โดยมี SCRUM Framework เป็น backbone ในการดำเนินโครงการต่างๆ บทความนี้...

Responsive image

เวียดนามกับอุปสรรคในการยกระดับให้เป็นมากกว่า 'โรงงานประกอบชิ้นส่วน'

การส่งออกเทคโนโลยีของเวียดนามนั้นเติบโตเป็นประวัติการณ์ แต่แม้ตอนนี้เวียดนามจะดึงดูดการลงทุนได้ดี แต่หากไม่ยกระดับฝีมือการผลิตไปสู่อุปกรณ์ที่มีความซับซ้อน ก็เสี่ยงที่จะเกิดวงจรของค...

Responsive image

วิเคราะห์ Moderna ฟ้อง Pfizer ปมละเมิดสิทธิบัตร สำคัญอย่างไรกับอุตสาหกรรมไบโอเทค

Moderna ยื่นฟ้อง Pfizerไฟเซอร์ ในประเด็นการละเมิดสิทธิบัตรเทคโนโลยีที่ใช้ในการผลิตวัคซีนโควิด-19 ซึ่งสร้างความประหลาดใจให้กับคนนอกวงการ การที่ Moderna ทำแบบนี้ ส่งผลดีอย่างไร...