ຂົວ Blockchain ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ການເງິນແບບກະແຈກກະຈາຍ (DeFi) ໃຊ້ tokens ດຽວກັນໃນທົ່ວ blockchain ຫຼາຍ. ຕົວຢ່າງ, ພໍ່ຄ້າສາມາດໃຊ້ USD Coin (USDC) ໃນ Ethereum ຫຼື Solana blockchains ເພື່ອໂຕ້ຕອບກັບຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (DApps) ໃນເຄືອຂ່າຍເຫຼົ່ານັ້ນ.
ໃນຂະນະທີ່ໂປໂຕຄອນເຫຼົ່ານີ້ອາດຈະສະດວກສໍາລັບຜູ້ໃຊ້ DeFi, ພວກເຂົາມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດໂດຍຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍ. ຕົວຢ່າງ, ໃນປີທີ່ຜ່ານມາ, ຂົວ Wormhole - ຂົວຂ້າມຕ່ອງໂສ້ crypto ທີ່ນິຍົມລະຫວ່າງ Solana, Ethereum, Avalanche ແລະອື່ນໆ - ຖືກ hacked, ໂດຍມີຜູ້ໂຈມຕີ. ລັກລອບ 321 ລ້ານໂດລາ ມູນຄ່າຂອງຫໍ່ Ethereum (wETH), ການ hack ທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດ DeFi ໃນເວລານັ້ນ.
ພຽງແຕ່ຫຼາຍກວ່າຫນຶ່ງເດືອນຕໍ່ມາ, ໃນວັນທີ 23 ມີນາ 2022, ຂົວເຄືອຂ່າຍ Ronin - sidechain ທີ່ອີງໃສ່ Ethereum ຂອງ Axie Infinity - ແມ່ນ ຖືກແຮັກມູນຄ່າຫລາຍກວ່າ 620 ລ້ານໂດລາ, ແລະໃນວັນທີ 2 ສິງຫາ, ຂົວ Nomad ແມ່ນ ຖືກແຮັກມູນຄ່າຫລາຍກວ່າ 190 ລ້ານໂດລາ. ໃນຈໍານວນທັງຫມົດ, ຫຼາຍກວ່າ 2.5 ຕື້ໂດລາຖືກລັກ ຈາກຂົວຂ້າມຕ່ອງໂສ້ລະຫວ່າງ 2020 ຫາ 2022.
ຂົວທີ່ບໍ່ເຊື່ອຖືໄດ້, ຮູ້ຈັກເປັນຂົວທີ່ບໍ່ໄດ້ຄວບຄຸມ ຫຼື ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ, ສາມາດປັບປຸງຄວາມປອດໄພຂອງຜູ້ໃຊ້ໃນການໂອນຕ່ອງໂສ້ຂ້າມຕ່ອງໂສ້.
ຂົວ blockchain ແມ່ນຫຍັງ?
ຂົວຂ້າມຕ່ອງໂສ້ແມ່ນເຕັກໂນໂລຢີທີ່ອະນຸຍາດໃຫ້ສົ່ງຊັບສິນຫຼືຂໍ້ມູນຈາກເຄືອຂ່າຍ blockchain ຫນຶ່ງໄປຫາອີກ. ຂົວເຫຼົ່ານີ້ອະນຸຍາດໃຫ້ສອງຫຼືຫຼາຍກວ່າເຄືອຂ່າຍ blockchain ແຍກຕ່າງຫາກສົນທະນາກັບກັນແລະກັນແລະແບ່ງປັນຂໍ້ມູນ. ການເຮັດວຽກຮ່ວມກັນທີ່ສະຫນອງໂດຍຂົວຂ້າມຕ່ອງໂສ້ເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະຍ້າຍຊັບສິນຈາກເຄືອຂ່າຍຫນຶ່ງໄປຫາອີກ.
ບໍ່ດົນມານີ້: SEC ທຽບກັບ Kraken: ປະຕູດຽວຫຼືເປີດ salvo ໃນການໂຈມຕີ crypto?
ເຕັກໂນໂລຢີຂົວສ່ວນໃຫຍ່ໃຊ້ສັນຍາສະຫມາດໃນທັງສອງ blockchains ເພື່ອເຮັດໃຫ້ທຸລະກໍາຂ້າມຕ່ອງໂສ້ເປັນໄປໄດ້.
ຂົວຂ້າມຕ່ອງໂສ້ສາມາດຍ້າຍຊັບສິນຈໍານວນຫຼາຍ, ເຊັ່ນ: cryptocurrencies, tokens ດິຈິຕອນແລະຂໍ້ມູນອື່ນໆ. ການນໍາໃຊ້ຂົວເຫຼົ່ານີ້ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບເຄືອຂ່າຍ blockchain ທີ່ແຕກຕ່າງກັນເພື່ອເຮັດວຽກຮ່ວມກັນແລະສໍາລັບຜູ້ໃຊ້ສາມາດໃຊ້ປະໂຫຍດຈາກລັກສະນະແລະຜົນປະໂຫຍດທີ່ເປັນເອກະລັກຂອງແຕ່ລະເຄືອຂ່າຍ.
ຂົວທີ່ເຊື່ອຖືໄດ້ທຽບກັບຂົວທີ່ບໍ່ເຊື່ອຖື
ເມື່ອເວົ້າເຖິງພິທີການຂົວ, ມີສອງປະເພດຕົ້ນຕໍ, ຂົວກາງ (ທີ່ເຊື່ອຖືໄດ້) ແລະຂົວແບບກະຈາຍ (ບໍ່ໄວ້ວາງໃຈ). ຂົວທີ່ເຊື່ອຖືໄດ້ຖືກຄຸ້ມຄອງໂດຍໜ່ວຍງານສູນກາງທີ່ຄຸ້ມຄອງໂທເຄນເມື່ອພວກມັນຖືກໂອນໄປຫາຂົວ. ຄວາມສ່ຽງທີ່ສໍາຄັນກັບຂົວທີ່ຄຸ້ມຄອງແມ່ນຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ (ຜູ້ຮັກສາການສູນກາງ), ເຊິ່ງເຮັດໃຫ້ມັນເປັນເປົ້າຫມາຍທີ່ງ່າຍຂຶ້ນສໍາລັບຄວາມພະຍາຍາມ hack.
ແທນທີ່ຈະໃຊ້ຜູ້ຮັກສາການສູນກາງເພື່ອໂອນ tokens ໃນທົ່ວ blockchains, ຂົວທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນໃຊ້ສັນຍາສະຫມາດເພື່ອເຮັດສໍາເລັດຂະບວນການ.
ສັນຍາອັດສະລິຍະແມ່ນໂຄງການອັດຕະໂນມັດທີ່ປະຕິບັດການກະທໍາບາງຢ່າງເມື່ອເງື່ອນໄຂຖືກບັນລຸ. ດ້ວຍເຫດນີ້, ຂົວທີ່ບໍ່ມີຄວາມໄວ້ວາງໃຈຖືກເຫັນວ່າເປັນທາງເລືອກທີ່ປອດໄພກວ່ານັບຕັ້ງແຕ່ຜູ້ໃຊ້ແຕ່ລະຄົນຮັກສາການເກັບຮັກສາ tokens ຂອງເຂົາເຈົ້າໃນລະຫວ່າງຂະບວນການໂອນ.
ຢ່າງໃດກໍ່ຕາມ, ຂົວທີ່ບໍ່ຫນ້າເຊື່ອຖືຍັງສາມາດຖືກທໍາລາຍໄດ້ຖ້າລະຫັດສັນຍາສະຫມາດມີຈຸດອ່ອນທີ່ບໍ່ຖືກກໍານົດແລະແກ້ໄຂໂດຍທີມງານພັດທະນາ.
Pascal Berrang, ນັກຄົ້ນຄວ້າ blockchain ແລະນັກພັດທະນາຫຼັກຂອງ Nimiq, ໂປໂຕຄອນການຈ່າຍເງິນທີ່ໃຊ້ blockchain, ບອກ Cointelegraph, "ໂດຍທົ່ວໄປ, ການນໍາໃຊ້ຂົວຂ້າມຕ່ອງໂສ້ການແນະນໍາຄວາມສ່ຽງເພີ່ມເຕີມຕໍ່ກັບການນໍາໃຊ້ blockchain ດຽວ."
"ມັນເພີ່ມພື້ນທີ່ການໂຈມຕີໂດຍຜ່ານ blockchains, ຜູ້ຮັກສາຄວາມອາດສາມາດແລະສັນຍາສະຫມາດ. ມີຂົວຂ້າມຕ່ອງໂສ້ປະເພດຕ່າງໆ, ເຊິ່ງມາພ້ອມກັບການຄ້າຂາຍທີ່ແຕກຕ່າງກັນໃນແງ່ຂອງຄວາມສ່ຽງເຫຼົ່ານີ້.” ລາວເວົ້າຕໍ່ໄປວ່າ:
"ຂົວຂ້າມຕ່ອງໂສ້ຕາມທໍາມະຊາດປະກອບດ້ວຍສອງ blockchain ຫຼືຫຼາຍກວ່ານັ້ນ, ໂດຍປົກກະຕິການນໍາໃຊ້ກົນໄກຄວາມປອດໄພທີ່ແຕກຕ່າງກັນ. ດັ່ງນັ້ນ, ຄວາມປອດໄພຂອງຊັບສິນຂົວແມ່ນຂຶ້ນກັບ blockchain ທີ່ອ່ອນແອທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບຂົວ. ຕົວຢ່າງ, ຖ້າຫນຶ່ງຂອງ blockchain ຖືກໂຈມຕີ, ມັນກໍ່ເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະກັບຄືນການປ່ຽນແປງຂອງຕ່ອງໂສ້ຂ້າມຕ່ອງໂສ້ຫນຶ່ງຂອງຕ່ອງໂສ້, ແຕ່ບໍ່ແມ່ນອີກອັນຫນຶ່ງ - ເຮັດໃຫ້ເກີດຄວາມບໍ່ສົມດຸນຂອງຊັບສິນ."
Berrang ຍັງໄດ້ເນັ້ນຫນັກເຖິງຄວາມອ່ອນແອທີ່ເຊື່ອມຕໍ່ກັບຊັບສິນທີ່ຖືກກັກຂັງຢູ່ໃນຂົວ. “ປົກກະຕິແລ້ວ ກອງທຶນຈະຖືກເກັບໄວ້ ຫຼືຖືກລັອກໄວ້ໃນຈຸດສູນກາງ, ປະກອບເປັນຈຸດລົ້ມເຫຼວອັນດຽວ. ອີງຕາມປະເພດຂອງຂົວ, ກອງທຶນເຫຼົ່ານີ້ແມ່ນຂຶ້ນກັບຄວາມສ່ຽງທີ່ແຕກຕ່າງກັນ: ໃນຂົວທີ່ອີງໃສ່ສັນຍາສະຫມາດ, ແມງໄມ້ໃນສັນຍາເຫຼົ່ານັ້ນສາມາດເຮັດໃຫ້ຊັບສິນທີ່ບໍ່ມີຄ່າ, "Berrang ເວົ້າ.
"ຕົວຢ່າງອາດຈະເປັນແມງໄມ້ທີ່ອະນຸຍາດໃຫ້ minting infinite ຂອງ tokens ຂົວໃຫມ່. ຂົວທີ່ຜູ້ຮັກສາຄວາມເຊື່ອຖືໄດ້ດໍາເນີນການແມ່ນຂຶ້ນກັບຄວາມສ່ຽງຂອງຄູ່ຮ່ວມງານຖ້າຜູ້ດູແລຮັກສາພຶດຕິກໍາທີ່ບໍ່ຖືກຕ້ອງຫຼືກະແຈຂອງພວກເຂົາຖືກລັກ,” ລາວກ່າວຕື່ມວ່າ.
Jeremy Musighi, ຫົວຫນ້າການຂະຫຍາຍຕົວຂອງ Balancer, ຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ, ເຊື່ອວ່າຄວາມສ່ຽງເພີ່ມເຕີມແມ່ນຢູ່ໃນຄວາມສັບສົນຂອງຂົວ blockchain, ບອກ Cointelegraph ວ່າ "ຂົວຂ້າມຕ່ອງໂສ້ມີຄວາມສ່ຽງຫຼາຍ. ຄວາມປອດໄພແມ່ນຫນຶ່ງໃນຄວາມສ່ຽງທີ່ໃຫຍ່ທີ່ສຸດ; ເນື່ອງຈາກຄວາມສັບສົນແລະຄວາມຫຍຸ້ງຍາກໃນການປະຕິບັດຂົວຂ້າມຕ່ອງໂສ້, ພວກມັນມັກຈະມີຄວາມຜິດພາດແລະຈຸດອ່ອນທີ່ນັກສະແດງທີ່ເປັນອັນຕະລາຍສາມາດຂູດຮີດເພື່ອລັກຊັບສິນຫຼືປະຕິບັດການກະທໍາທີ່ເປັນອັນຕະລາຍອື່ນໆ."
Musighi ຍັງໄດ້ສັງເກດເຫັນວ່າບັນຫາການຂະຫຍາຍໃຫຍ່ຂື້ນເຮັດໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ຂະບວນການສ້າງຂົວ, ໂດຍກ່າວວ່າ, "ຄວາມສ່ຽງອີກຢ່າງຫນຶ່ງແມ່ນຄວາມສາມາດໃນການຂະຫຍາຍ, ຍ້ອນວ່າຂົວຂ້າມຕ່ອງໂສ້ບໍ່ສາມາດຈັດການກັບການຈະລາຈອນຈໍານວນຫລາຍ, ເຮັດໃຫ້ການຊັກຊ້າແລະຄ່າໃຊ້ຈ່າຍເພີ່ມຂຶ້ນສໍາລັບຜູ້ໃຊ້."
ການປົກປ້ອງຂົວຕໍ່ກັບການຂູດຮີດ
ນັກພັດທະນາສາມາດປ້ອງກັນຂົວຂ້າມຕ່ອງໂສ້ຈາກການຖືກແຮັກໂດຍການປະຕິບັດມາດຕະການຄວາມປອດໄພຫຼາຍຢ່າງທີ່ຊ່ວຍຮັບປະກັນຄວາມລັບ, ຄວາມຊື່ສັດແລະຄວາມຖືກຕ້ອງຂອງຊັບສິນທີ່ຖືກໂອນ.
ຫນຶ່ງໃນມາດຕະການທີ່ສໍາຄັນທີ່ສຸດແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະຫັດສັນຍາສະຫມາດທີ່ປະກອບເປັນຫຼັກຂອງຂົວຂ້າມຕ່ອງໂສ້ແມ່ນປອດໄພແລະບໍ່ມີຈຸດອ່ອນ. ນີ້ສາມາດບັນລຸໄດ້ໂດຍຜ່ານການກວດສອບຄວາມປອດໄພປົກກະຕິ, ໂຄງການ bounty bug ແລະການທົບທວນຄືນລະຫັດ, ເຊິ່ງຊ່ວຍກໍານົດແລະແກ້ໄຂບັນຫາຄວາມປອດໄພທີ່ເປັນໄປໄດ້.
ມາດຕະການອື່ນທີ່ນັກພັດທະນາສາມາດປະຕິບັດໄດ້ແມ່ນການນໍາໃຊ້ລະບົບການເຂົ້າລະຫັດລັບ, ເຊັ່ນ: ລາຍເຊັນດິຈິຕອນແລະຫນ້າທີ່ hash, ເພື່ອຮັບປະກັນການໂອນຊັບສິນແລະຂໍ້ມູນລະຫວ່າງເຄືອຂ່າຍ blockchain ທີ່ແຕກຕ່າງກັນ. ອັນນີ້ຊ່ວຍຮັບປະກັນວ່າຊັບສິນທີ່ຖືກໂອນຖືກປົກປ້ອງ ແລະຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍບໍ່ສາມາດແຊກແຊງຂະບວນການໂອນຍ້າຍໄດ້.
ຍິ່ງໄປກວ່ານັ້ນ, ການກວດສອບເຄືອຂ່າຍເປັນປົກກະຕິແມ່ນມີຄວາມຈໍາເປັນເພື່ອກວດພົບກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະປ້ອງກັນການໂຈມຕີ. ໂດຍການຕິດຕາມເຄືອຂ່າຍ, ນັກພັດທະນາສາມາດກວດພົບບັນຫາຄວາມປອດໄພແລະດໍາເນີນການທີ່ເຫມາະສົມເພື່ອແກ້ໄຂພວກມັນກ່ອນທີ່ມັນຈະເຮັດໃຫ້ເກີດອັນຕະລາຍໃດໆ.
ສຸດທ້າຍ, ການພັດທະນາ ແລະນຳໃຊ້ຂົວຂ້າມຕ່ອງໂສ້ທີ່ປອດໄພຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດທີ່ດີທີ່ສຸດ, ເຊັ່ນ: ການປະຕິບັດການຂຽນລະຫັດທີ່ປອດໄພ, ການທົດສອບແລະການດີບັກ, ແລະວິທີການຕິດຕັ້ງທີ່ປອດໄພ. ການເຮັດດັ່ງນັ້ນ, ນັກພັດທະນາສາມາດຊ່ວຍຮັບປະກັນຄວາມປອດໄພແລະຄວາມຫມັ້ນຄົງຂອງຂົວຂ້າມຕ່ອງໂສ້.
ການປ້ອງກັນຂົວຂ້າມຕ່ອງໂສ້ຈາກການຖືກ hack ຮຽກຮ້ອງໃຫ້ມີການປະສົມປະສານຂອງລະຫັດທີ່ປອດໄພ, ຂັ້ນຕອນການເຂົ້າລະຫັດລັບ, ກົນໄກການເປັນເອກະສັນກັນທີ່ເຂັ້ມແຂງ, ການຕິດຕາມເຄືອຂ່າຍ ແລະການປະຕິບັດທີ່ດີທີ່ສຸດ.
ຂົວທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນເປັນການແກ້ໄຂທີ່ດີກວ່າບໍ?
ຂົວທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນສາມາດສະຫນອງການແກ້ໄຂທີ່ປອດໄພກວ່າສໍາລັບການເຊື່ອມໂຍງຊັບສິນໃນທົ່ວ blockchains ພຽງແຕ່ຖ້າລະຫັດສັນຍາສະຫມາດໄດ້ຖືກກວດສອບຢ່າງເຕັມທີ່ເພື່ອຮັບປະກັນບໍ່ມີຈຸດອ່ອນ.
ຜົນປະໂຫຍດດ້ານຄວາມປອດໄພຕົ້ນຕໍຂອງຂົວທີ່ບໍ່ຫນ້າເຊື່ອຖືແມ່ນວ່າຜູ້ໃຊ້ຮັກສາການເກັບຮັກສາ tokens ຂອງເຂົາເຈົ້າໃນລະຫວ່າງຂະບວນການທັງຫມົດ, ດ້ວຍສັນຍາສະຫມາດທີ່ເບິ່ງແຍງຂະບວນການໂອນ. ນອກຈາກນັ້ນ, ການຂາດອໍານາດການປົກສູນກາງໃນການປິດ tokens ເຮັດໃຫ້ຂົວ harder ໃນການໂຈມຕີເນື່ອງຈາກວ່າບໍ່ມີຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ.
ບໍ່ດົນມານີ້: ບັນຫາທະນາຄານ Binance ຊີ້ໃຫ້ເຫັນການແບ່ງປັນລະຫວ່າງບໍລິສັດ crypto ແລະທະນາຄານ
Musighi ບອກ Cointelegraph, "ໂດຍທົ່ວໄປແລ້ວຂ້າພະເຈົ້າພິຈາລະນາຂົວທີ່ບໍ່ຫນ້າເຊື່ອຖືແມ່ນປອດໄພກວ່າຂົວທີ່ເຊື່ອຖືໄດ້ຍ້ອນວ່າພວກເຂົາດໍາເນີນການຢ່າງໂປ່ງໃສແລະອີງໃສ່ເຄືອຂ່າຍການກະຈາຍອໍານາດເພື່ອກວດສອບແລະອໍານວຍຄວາມສະດວກໃນການໂອນຊັບສິນລະຫວ່າງຕ່ອງໂສ້, ໃນຂະນະທີ່ຂົວທີ່ເຊື່ອຖືໄດ້ແມ່ນອີງໃສ່ພາກສ່ວນທີສາມທີ່ເປັນສູນກາງ, ຊຶ່ງຫມາຍຄວາມວ່າຢູ່ທີ່ນັ້ນ. ແມ່ນຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ ແລະໜ້າດິນການໂຈມຕີທີ່ເຂັ້ມຂຸ້ນສໍາລັບພວກແຮກເກີເພື່ອແນໃສ່.”
“ຂົວທີ່ບໍ່ມີຄວາມເຊື່ອໝັ້ນແມ່ນງ່າຍຕໍ່ການກວດສອບ ແລະມາພ້ອມກັບຜົນປະໂຫຍດທີ່ຊັດເຈນຂອງການຫຼຸດຜ່ອນຄວາມໄວ້ວາງໃຈ. ເນື່ອງຈາກຂົວສູນກາງຫຼາຍແຫ່ງຍັງໃຊ້ສັນຍາສະຫມາດ (ງ່າຍກວ່າ), ຂົວທີ່ບໍ່ເຊື່ອຖືສາມາດຖືວ່າເປັນທາງເລືອກທີ່ມີຄວາມສ່ຽງຫນ້ອຍແຕ່ບໍ່ແມ່ນທາງເລືອກທີ່ບໍ່ມີຄວາມສ່ຽງ, "Berrang ເວົ້າ.
ໃນຂະນະທີ່ພື້ນທີ່ການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ເຕີບໃຫຍ່ຂຶ້ນ, ຜູ້ພັດທະນາຕ້ອງໃຊ້ມາດຕະການເພີ່ມເຕີມຕໍ່ກັບການຮັບປະກັນຂົວຂ້າມຕ່ອງໂສ້. ຢ່າງໃດກໍຕາມ, ຍ້ອນວ່າຜູ້ໃຊ້ crypto ມີຄວາມສົນໃຈຫຼາຍຂຶ້ນໃນການຄຸ້ມຄອງຕົນເອງແລະການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຂົວທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນອາດຈະເຕີບໂຕໃນຄວາມນິຍົມ.
ທີ່ມາ: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users