ในปัจจุบันในโลก Blockchain มีเครือข่าย หรือ chain ให้เลือกใช้บริการเยอะกว่าแต่ก่อนมาก โดยแต่ละ  chain ก็โดดเด่นในจุดยืนของผลิตภัณฑ์ที่แตกต่างกันไป แม้ส่วนใหญ่จะเหมือนกัน แต่ก็เฉือนกันด้วยผลตอบแทนที่สูงกว่าอีกฝ่าย แต่ประเด็นมันไม่ได้อยู่ตรงนั้น การใช้งานในปัจจุบันผู้ใช้ไม่ได้สนใจเพียงแค่ chain ไหนให้ผลตอบแทนสูงกว่าแค่เพียงอย่างเดียว พวกเขาสนใจในเรื่องที่ว่า “พวกเขาสามารถโยกสินทรัพย์ที่เดิมที่มีอยู่แล้วใน chain หนึ่ง ไปลองใช้อีก chain หนึ่งได้ไหม?” นั่นจึงเป็นที่มาของบริการอย่าง Bridge Protocol 

Cross-Chain Bridge Protocol คืออะไร?

Cross-Chain Bridge Protocol บนโลก Blockchain ที่ถูกใช้ในอุตสาหกรรมการเงินดิจิทัลอย่าง DeFi นั้น ถ้าอธิบายในรูปแบบเข้าใจง่าย มันคือแนวคิดของการส่งสินทรัพย์ดิจิทัลจากเครือข่ายหนึ่ง ไปยังอีกเครือข่ายหนึ่ง ซึ่งจะแตกต่างจากการทำธุรกรรมปกติที่เกิดขึ้นบนเครือข่ายเดียวกัน โดยโปรโตคอลที่เข้ามาทำหน้าที่ Cross-Chain Bridge จะทำตัวเหมือนนายหน้ารับฝาก และแลกสินทรัพย์ดิจิทัลไปต่างเครือข่าย โดยจะมอบตั๋วรับประกันผ่านสัญญาอัจฉริยะ (Smart Contract) ว่าคุณจะสามารถนำตั๋วนี้มาแลกสินทรัพย์คุณคืนได้ในอัตรา 1:1 เช่น คุณอยากนำ 10 ETH ไปใช้บนเครือข่าย Fantom ผ่านโปรโตคอล RugBridge โดย RugBridge มอบเหรียญใหม่กลับมาให้คุณเป็น Derivatives Token หรือ wToken อย่าง rgbETH จำนวน 10 rgbETH ซึ่งเราสามารถนำมาแลกคืนเป็น ETH ได้ทุกเมื่อ เป็นต้น เพิ่มเติมจากตัวอย่าง มันคือการนำสินทรัพย์ไปฝากตัวกลางของที่หนึ่ง แลกเป็นตั๋วเพื่อนำไปใช้อีกที่หนึ่งนั่นเอง

ผลดีของ Cross-Chain Bridge Protocol คือ การช่วยให้แต่ละ chain สามารถโยกสินทรัพย์ไปมาหาสู่กันได้สะดวก จะเป็นผลดีต่อ chain ทุก chain ในระยะยาวเรื่องของการเติบโต (Growth) และเรื่องของการขยายเครือข่าย (Scalability)

ทำไม Cross-Chain Bridge ถึงเปราะบาง และมักถูกเพ่งเล็งจากเหล่า Hacker?

Cross-Chain Bridge มีจุดอ่อนสำคัญอยู่ที่การรวมทุกสินทรัพย์ไว้ที่แพลตฟอร์มตัวเองกระเป๋าเดียว ซึ่งทำให้เหล่า Hacker สามารถพุ่งเป้าโจมตีได้ง่าย เนื่องด้วยสินทรัพย์กองพะเนินอยู่ที่เดียวกันให้แล้ว เพราะแต่เดิมก่อนจะใช้บริการ Bridge สินทรัพย์ของเราจะถูกรับรองความปลอดภัยจาก Network ของสินทรัพย์นั้น พูดง่ายๆ ว่าถ้าจะเจาะสินทรัพย์เรา ก็ต้องเจาะเครือข่ายให้ได้ด้วย ผิดกับการใช้บริการ Bridge ที่เมื่อส่งสินทรัพย์เข้ามาในแพลตฟอร์ม ระบบความปลอดภัยจะขึ้นอยู่กับแพลตฟอร์ม Bridge นั้นด้วย นั่นหมายถึงการที่เราจะส่งสินทรัพย์จากเครือข่ายปัจจุบัน ไปยังเครือข่ายใหม่ เราจะต้องผ่านระบบความปลอดภัยของสื่อกลางอย่างตัวกลางที่เราฝากเพื่อ Bridge และปลายทางที่เราต้องการจะไป เช่น ต้องการส่ง $ETH ไปยังเครือข่าย Solana ผ่าน RugBridge ก็จะต้องพึ่งความปลอดภัยเพิ่มอีกสองช่อง ได้แก่ ช่องทาง RugBridge ที่เราไว้ใจ กับฝั่งรับปลายทางอย่างเครือข่าย Solana เป็นต้น ซึ่งช่องว่างของการเปลี่ยนถ่ายระบบความปลอดภัยเหล่านี้ จะเป็นจุดสำคัญให้เหล่า Hacker เข้ามาโจมตี ถ้าถูกเจาะได้ก็ Game Over!

ตามที่เขียนอธิบายไว้ข้างต้น การ Bridge เปรียบเสมือนการใช้งานสินทรัพย์ในมูลค่าที่เท่ากันจากต่างเครือข่ายก็จริง แต่สินทรัพย์ที่เราถือในเครือข่ายใหม่ จะเป็นคนละตัวกับเครือข่ายดั้งเดิม ซึ่งหมายถึงมูลค่าของสินทรัพย์ในเครือข่ายใหม่มีค่าเป็น 0 ได้ จากการเจาะแพลตฟอร์ม Bridge และดึงสภาพคล่องของสินทรัพย์ในแพลตฟอร์มนั้นออกมาทั้งหมด นั่นจึงเป็นเหตุผลที่ว่าทำไม Cross-Chain Bridge ถึงเปราะบาง เพราะการรวมศูนย์ของสินทรัพย์ไว้ที่เดียว แต่ระดับความปลอดภัยไม่ครอบคลุม หรือสูงขึ้น อันเป็นเหตุผลเดียวกับการโดนเพ่งเล็งจากนักเจาะระบบมือเซียนทั้งหลายด้วย เหตุการณ์เหล่านี้เกิดขึ้นบ่อยจนเรียกได้ว่าเป็นเรื่องปกติที่ไม่ปกติไปแล้ว อย่างล่าสุดกรณีของ Nomad ที่โดนไปกว่า $190 ล้าน หรือข่าวใหญ่ในช่วงต้นปี 2022 อย่าง Ronin Bridge ซึ่งเป็น chain ของเกม Axie Infinity ที่โดนไปกว่า $600 ล้าน เป็นต้น

เราสามารถป้องกันเหตุการณ์โดน Hack จากการใช้ Bridge ได้ไหม?

ความจริงของระบบความปลอดภัย คือ “ไม่มีระบบไหนปลอดภัย 100 เปอร์เซ็น มีแต่ที่ยังปลอดภัยอยู่” เช่นเดียวกันกับ Cross-Chain Bridge ที่ปัจจุบันได้พิสูจน์แล้วว่ามีจุดอ่อนด้านความปลอดภัยจากประเด็นที่ได้กล่าวไว้ข้างต้น ซึ่งปัจจุบัน Cross-Chain Bridge Protocol ทุกเจ้ายังคงต้องหาทางป้องกันระบบของตัวเองอยู่เสมอ และดูท่าว่าไม่น่าจะป้องกันทันการโดนเจาะอยู่ร่ำไป ทางออกที่ดูจะเป็นการเขียนแบบขอไปที ดูเหมือนจะเป็นการหลีกเลี่ยงการใช้ Cross-Chain Bridge และใช้บริการโอนสินทรัพย์ของเครือข่ายนั้นโดยตรงแทนการ Bridge ข้ามเครือข่าย หรือโยกไปใช้บริการรูปแบบการโอนสินทรัพย์อย่าง Multichain เช่น ระบบ Inter-Blockchain Communication Protocol (IBC) ที่จะเป็นการโยกสินทรัพย์ไปยังเครือข่ายนั้นโดยตรงในรูปแบบของเหรียญจริง (Natives Token) ไม่ต้องใช้ Derivatives Token เหมือน Bridge เป็นต้น

แม้ DeFi จะเป็นโลกที่ดูน่าสนใจขนาดไหน แต่หนึ่งในจุดสำคัญที่เราไม่ควรละเลย คือ ความเสี่ยงที่อาจจะเกิดขึ้นกับเราได้อยู่ตลอด เราจึงต้องเรียนรู้ที่จะบริหารให้เหมาะสมอยู่เสมอ ไม่ถูกชักนำโดยข้อมูลเชิญชวนจนละเลยความเป็นไปได้ของอันตรายที่จะเกิดขึ้นเป็นอันขาด

บทความโดย บีม ชานน จรัสสุทธิกุล

ผู้ร่วมก่อตั้ง และ CEO ของ Forward - Decentralized Derivatives Platform และ Forward Labs - Blockchain Technology Labs

Facebook แฟนเพจ Beam Chanon