Web3 នឹងមិនដំណើរការរហូតដល់មានការរួមបញ្ចូល Blockchain ដោយគ្មានថ្នេរទេ: ជាមួយនឹងការវាយប្រហារស្ពានកាន់តែច្រើន តើនេះមានន័យយ៉ាងណា?

ត្រលប់ទៅខែមីនាឆ្នាំ 2022 បណ្តាញ cryptocurrency Ronin បានបង្ហាញឱ្យឃើញថា វាបានធ្លាក់ចូលទៅក្នុងការលួចចូលដ៏ធំបំផុតមួយក្នុងគ្រប់ពេលវេលា ដោយទទួលរងការរំលោភបំពាន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាច លួចលុយជាង ៥៤០លានដុល្លារ តម្លៃនៃកាក់ Ethereum និង USD ។ ឧបទ្ទវហេតុនេះបានឃើញពួក Hacker ទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវាកម្មដែលគេស្គាល់ថាជាស្ពាន Ronin ។ វាជាការវាយប្រហារមួយក្នុងចំណោមការវាយប្រហារជោគជ័យជាច្រើនលើ "ស្ពាន blockchain" នាពេលថ្មីៗនេះ ដែលបានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះភាពគ្មានប្រសិទ្ធភាពសុវត្ថិភាពរបស់ពួកគេ។

ស្ពាន Blockchain ដែលជួនកាលគេហៅថាស្ពានបណ្តាញ គឺជាសេវាកម្មដែលធ្វើឱ្យវាអាចទៅរួចសម្រាប់អ្នកកាន់គ្រីបតូដើម្បីផ្លាស់ទីទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេពី blockchain មួយទៅមួយផ្សេងទៀត។ ពួកវាផ្តល់តួនាទីដ៏សំខាន់មួយ ពីព្រោះរូបិយប័ណ្ណគ្រីបតូជារឿយៗត្រូវបានបិទបាំង និងខ្វះអន្តរប្រតិបត្តិការ មានន័យថាអ្នកអាចផ្ញើ Bitcoin ទៅអាសយដ្ឋានកាបូប Ethereum ជាឧទាហរណ៍។ ដោយសារតែធម្មជាតិស្ងប់ស្ងាត់នេះ ស្ពានបានលេចចេញជាយន្តការដ៏សំខាន់មួយនៅក្នុងសេដ្ឋកិច្ចគ្រីបតូ។

សេវាស្ពានពិតជាមិនផ្ទេរទ្រព្យសម្បត្តិឌីជីថលមួយប្រភេទទៅខ្សែសង្វាក់មួយផ្សេងទៀតទេ។ ផ្ទុយទៅវិញ អ្វីដែលពួកគេធ្វើគឺ "រុំ" សញ្ញាសម្ងាត់រូបិយប័ណ្ណ ដើម្បីបំប្លែងពួកវាទៅជាទ្រព្យសម្បត្តិថ្មីនៅលើខ្សែសង្វាក់ផ្សេងទៀត។ ដូច្នេះប្រសិនបើអ្នកប្រើចង់ភ្ជាប់ Bitcoin ទៅ Solana នោះស្ពាននឹងបង្កក BTC ដើមដោយចាក់សោវានៅក្នុងអាសយដ្ឋានកាបូប មុនពេលបញ្ចេញនូវអ្វីដែលគេស្គាល់ថារុំ BTC (WBTC) ដែលអាចប្រើបាននៅលើខ្សែទីពីរ។ វាអាចត្រូវបានគិតថាជាប្រភេទនៃកាតអំណោយដែលផ្តល់នូវតម្លៃរូបិយវត្ថុដូចគ្នាពិតប្រាកដដែលអាចប្រើបានតែនៅក្នុងហាងជាក់លាក់មួយ។

ដោយសារតែវិធីដែលពួកគេធ្វើការ ស្ពានមានទុនបំរុងសំខាន់ៗនៃសញ្ញាសម្ងាត់គ្រីបតូ ដែលត្រូវបានចាក់សោនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ហើយទុនបំរុងទាំងនោះធ្វើឱ្យពួកគេទាក់ទាញជាពិសេសចំពោះពួក Hacker ។

ក្នុងនាមជាអ្នកការពារគ្រីបតូដឹងតែល្អផងដែរ តម្លៃណាមួយដែលរក្សាទុកនៅលើខ្សែសង្វាក់គឺទទួលរងការវាយប្រហារនៅពេលណាមួយនៃថ្ងៃ។ អ៊ិនធឺណិតមិនដែលទៅក្រៅបណ្តាញទេ មានន័យថាសញ្ញាសម្ងាត់ដែលកាន់ដោយស្ពានណាមួយអាចចូលប្រើបានជានិច្ច។

Ronin Hack បង្ហាញពីគ្រោះថ្នាក់នៃការធ្វើមជ្ឈិមនិយម

 ការវាយប្រហារលើបណ្តាញ Ronin គឺជាការលួចបន្លំ DeFi ដ៏ធំបំផុតដែលមិនធ្លាប់មានទាក់ទងនឹងតម្លៃប្រាក់ដុល្លារ។ Ronin គឺជា Ethereum sidechain ដែលអនុញ្ញាតឱ្យប្រតិបត្តិការថោកជាងក្នុងល្បឿនលឿនជាងបណ្តាញមេ។ វាគឺជាស្ពាននៃជម្រើសសម្រាប់ហ្គេមរូបិយប័ណ្ណគ្រីបតូ "លេងដើម្បីរកប្រាក់" ដ៏ពេញនិយម Axie Infinity ដែលមានន័យថាវាបានដំណើរការជាបន្តបន្ទាប់នូវប្រាក់រាប់លានដុល្លារជាគ្រីបតូ និងកាក់ស្ថិរភាព។

Sidechains គឺជាដំណោះស្រាយធ្វើមាត្រដ្ឋាន blockchain ដែលទាមទារស្ពានដើម្បីភ្ជាប់ទៅខ្សែសង្វាក់ផ្សេងទៀត។ ជាមួយនឹង Ronin អ្នកប្រើប្រាស់អាចចាក់សោ ETH និង mint រុំ ETH របស់ពួកគេនៅលើបណ្តាញជំនួស។ ប្រតិបត្តិការត្រូវបានដំណើរការ និងអនុម័តតាមរយៈក្បួនដោះស្រាយការឯកភាពរបស់អាជ្ញាធរ។ ជាមួយនឹងគំរូនេះ អ្នកផ្តល់សុពលភាព 5 នាក់ក្នុងចំណោម 9 នាក់ត្រូវតែយល់ព្រមលើប្រតិបត្តិការមួយដើម្បីសម្រេចបានការឯកភាព។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកផ្តល់សុពលភាពបួននាក់របស់ Ronin ត្រូវបានដំណើរការដោយក្រុមហ៊ុនមួយគឺ Sky Mavis ដែលជាអ្នកបង្កើត Ronin ។

វាគឺជាការរៀបចំកណ្តាលយ៉ាងខ្លាំងដែលកើតចេញពីការសម្រេចចិត្តរបស់ Axie Dao ក្នុងការដំឡើងថ្នាំង RPC គ្មានឧស្ម័ននៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2021 ដើម្បីព្យាយាម និងជួសជុលការកកស្ទះបណ្តាញ។ DAO បានអនុញ្ញាតឲ្យ Sky Mavis keys ដើម្បីចុះហត្ថលេខាលើប្រតិបត្តិការជំនួសរបស់ខ្លួន។ វាត្រូវបានសន្មត់ថាគ្រាន់តែជាការរៀបចំបណ្តោះអាសន្នប៉ុណ្ណោះ ប៉ុន្តែបញ្ជីអនុញ្ញាតមិនត្រូវបានដកហូតទេ។ នេះ។ បានបង្កើតការបើក សម្រាប់អ្នកវាយប្រហារ - បាននិយាយថាជាក្រុម Lazarus ដែលឧបត្ថម្ភដោយកូរ៉េខាងជើង - ដែលបានប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីសម្របសម្រួលគន្លឹះទាំងបួនរបស់ Sky Mavis ។ បន្ទាប់មកពួក Hacker បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងកូដរបស់ RPC ដោយផ្តល់ឱ្យវានូវការគ្រប់គ្រងទៅលើអ្នកផ្តល់សុពលភាពទី 5 និងអនុញ្ញាតឱ្យវាធ្វើការដកប្រាក់ខុសច្បាប់។

បញ្ហាចម្បងគឺថាប្រព័ន្ធពហុហត្ថលេខារបស់ Ronin សម្រាប់ការចុះហត្ថលេខាលើប្រតិបត្តិការត្រូវបានសម្របសម្រួលដោយសារតែខ្វះវិមជ្ឈការ។ វាបង្ហាញពីភាពទន់ខ្សោយនៃយន្តការសន្តិសុខ ដែលភាគច្រើននៃអភិបាលកិច្ចត្រូវបានប្រមូលផ្តុំនៅក្នុងដៃរបស់អង្គភាពតែមួយ។

ភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃនៅតែមាន

 ការលួចចូលរបស់ Ronin មិនមែនជាការវាយលុកតែមួយមុខនោះទេ ប៉ុន្តែគ្រាន់តែជាការវាយលុកចុងក្រោយបង្អស់នៃការវាយប្រហារដែលមានទម្រង់ខ្ពស់លើស្ពាន blockchain ដែលបណ្តាលឱ្យបាត់បង់តម្លៃរាប់លានដុល្លារ។ មួយខែមុននេះ អ្នកវាយប្រហារបានបង្កើតដោយជោគជ័យជាមួយនឹង Ethereum ដែលមានតម្លៃប្រហែល 80 លានដុល្លារ បន្ទាប់ពីការវាយប្រហារលើស្ពាន Qubit ។

វាជាសេវាកម្មដែលដំណើរការដោយវេទិកាហិរញ្ញវត្ថុ Qubit ដែលអាចឱ្យអ្នកប្រើប្រាស់ផ្តល់ប្រាក់កម្ចី និងខ្ចីទ្រព្យសម្បត្តិឌីជីថលនៅទូទាំងបណ្តាញ Ethereum និង Binance Smart Chain ។ ជាឧទាហរណ៍ វាធ្វើឱ្យវាអាចដាក់ប្រាក់ ERC-20 token និងទទួលបានកាក់ BEP-20 ជាថ្នូរនឹងអាចប្រើប្រាស់បាននៅលើសង្វាក់ Binance។

Qubit Bridge ត្រូវ​បាន​គេ​លួច​ចូល​ដោយ​សារ​អ្វី​ដែល​ត្រូវ​បាន​គេ​និយាយ​ថា​ជា "កំហុស​ឡូជីខល" នៅ​ក្នុង​កូដ​កិច្ចសន្យា​ឆ្លាតវៃ​របស់​ខ្លួន។ ភាពងាយរងគ្រោះបានអនុញ្ញាតឱ្យពួក Hacker រៀបចំស្ពានដោយប្រើទិន្នន័យព្យាបាទ ដូច្នេះគាត់អាចដក BSC tokens ដោយមិនចាំបាច់ដាក់ប្រាក់នៅលើ Ethereum ។ ក ការធ្វើកោសល្យវិច័យនៃការវាយប្រហារ បានរកឃើញថាកិច្ចសន្យាឆ្លាតវៃ QBridge មិនបានផ្ទៀងផ្ទាត់ត្រឹមត្រូវថាចំនួនទឹកប្រាក់ដែលត្រូវការនៃ ETH ត្រូវបានចាក់សោ។ ផ្ទុយទៅវិញ អ្នកលួចចូលអាចបង្ហាញភស្តុតាងក្លែងក្លាយនៃប្រាក់បញ្ញើដែលមិនមាន។

ឧបទ្ទវហេតុនេះបានបម្រើដើម្បីបង្ហាញពីភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃនៅតែជាបញ្ហាជាប់លាប់នៅក្នុង DeFi និងជាពិសេសសម្រាប់ស្ពាន blockchain ។ ភាគច្រើននៃការវាយប្រហារដោយស្ពានកំណត់គោលដៅកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ដែលជាកិច្ចសន្យាស្វ័យប្រវត្តិដែលប្រតិបត្តិដោយខ្លួនឯងនៅពេលដែលលក្ខខណ្ឌជាក់លាក់ត្រូវបានបំពេញ។

ស្ពានគឺជាគន្លឹះក្នុងការពង្រីកការឈានដល់របស់ Crypto

 វេទិកា Crypto ត្រូវបានទទួលរងនូវការវាយប្រហារឥតឈប់ឈរចាប់តាំងពីឧស្សាហកម្មចាប់ផ្តើមក្លាយជាការពេញនិយម។ អ្នកប្រកាន់ខ្ជាប់នៃ DeFi និយាយថាវាអាចផ្តល់នូវជម្រើសដែលអាចចូលដំណើរការបាន និងសមភាពជាងចំពោះសេវាកម្មហិរញ្ញវត្ថុបែបប្រពៃណី ប៉ុន្តែដោយសារលំហបានវិវត្តន៍ វាត្រូវបានទទួលរងនូវអ្វីដែលសំខាន់គឺការសាកល្បងដោយភ្លើង។ ការវាយប្រហារលើស្ពានបានក្លាយជារឿងធម្មតាដូចទៅនឹងការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ និងការលួចចម្លងពិធីការ DeFi ។ បញ្ហាគឺថាស្ពាន ដូចជាការផ្លាស់ប្តូរ និងពិធីការ គឺជាវេទិកាដែលមានភាគហ៊ុនខ្ពស់ដែលផ្ទុកនូវតម្លៃដ៏ធំសម្បើម ហើយមួយក្នុងចំណោមពួកគេអាចងាយរងគ្រោះដោយសារកំហុសនៅក្នុងកូដមូលដ្ឋានរបស់វា។

មានជំនឿយ៉ាងទូលំទូលាយថា crypto និង DeFi នឹងមិនសម្រេចបាននូវការអនុម័តយ៉ាងទូលំទូលាយដោយគ្មានដំណោះស្រាយត្រឹមត្រូវចំពោះហានិភ័យនៃការវាយប្រហារនោះទេ។ ភាគច្រើននៃតម្លៃពិភពលោកត្រូវបានកាន់កាប់ដោយវិនិយោគិនស្ថាប័ន ដូចជាធនាគារវិនិយោគ និងមូលនិធិការពារហានិភ័យធំ។ អង្គការបែបនេះផ្តល់អាទិភាពលើការអនុលោមតាមច្បាប់ និងសុវត្ថិភាពនៃមូលនិធិរបស់ពួកគេលើសពីប្រាក់ចំណេញដែលអាចមាន។ ដូច្នេះ DeFi និង crypto ទំនងជាមិនក្លាយជាច្រើនជាងឧស្សាហកម្មវិនិយោគពិសេសនោះទេ រហូតដល់បញ្ហាសុវត្ថិភាពរបស់វាអាចត្រូវបានដោះស្រាយ។

សុវត្ថិភាពស្ពានមានសារៈសំខាន់ជាពិសេស។ ធម្មជាតិនៃ blockchains គឺជាពិការភាពធ្ងន់ធ្ងរដែលកំណត់លទ្ធភាពនៃកម្មវិធីវិមជ្ឈការណាមួយ។ dApp ដែលបង្កើតឡើងនៅលើ Ethereum មិនអាចនិយាយទៅកាន់អ្នកផ្សេងទៀតដោយផ្អែកលើ blockchains ផ្សេងគ្នាបានទេ។ វាមិនអាចធ្វើប្រតិបត្តិការជាមួយ Bitcoin ដែលជារូបិយប័ណ្ណគ្រីបតូដែលមានតម្លៃ និងប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុតរបស់ពិភពលោក មានន័យថាអ្នកកាន់ BTC មិនមានវិធីដើម្បីធ្វើអន្តរកម្មជាមួយប្រព័ន្ធអេកូ DeFi ទេ។ ប្រសិនបើគ្រីពតូនឹងក្លាយទៅជាគ្រប់ទីកន្លែង អ្នកប្រើប្រាស់ត្រូវតែមានវិធីសុវត្ថិភាពក្នុងការទំនាក់ទំនងជាមួយបណ្តាញផ្សេងៗ។

ការកសាងស្ពានកាន់តែប្រសើរ

 ដំណឹងល្អគឺថាមានអ្នកនៅក្នុងឧស្សាហកម្មដែលទទួលស្គាល់សារៈសំខាន់នៃការតភ្ជាប់ blockchain សុវត្ថិភាព។ ការរំពឹងទុកដ៏គួរឱ្យរំភើបមួយគឺ សម្ព័ន្ធប្លុក សន្យាខ្ពស់។ សម្ព័ន្ធស្ពានដែលគាំទ្របណ្តាញសំខាន់ៗរួមមាន Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, សុទិដ្ឋិនិយម និងបណ្តាញថាមពល ជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធពិសេសដែលមានលក្ខណៈវិមជ្ឈការជាងមុន និងផ្តល់នូវដំណើរការលឿន និងមានសុវត្ថិភាពជាងមុន។

មិនដូចស្ពានមជ្ឈិម ដែលពឹងផ្អែកលើអង្គភាពតែមួយ ឬគ្រាន់តែមួយចំនួនដើម្បីផ្ទៀងផ្ទាត់ថាប្រតិបត្តិការគឺស្របច្បាប់ ស្ពានវិមជ្ឈការគឺផ្អែកលើគោលការណ៍ដូចគ្នានឹង blockchain ខ្លួនឯងដែរ។ មានប្រតិបត្តិករជាច្រើនដែលប្រើប្រាស់យន្តការឯកភាពដែលមានរចនាសម្ព័ន្ធល្អ ដើម្បីបង្កើតសុពលភាពនៃប្រតិបត្តិការ។ AllianceBridge គឺជាស្ពានវិមជ្ឈការដែលបានបង្កើតវិធីសាស្រ្តតែមួយគត់ដើម្បីធានាថាការឯកភាពគ្នាត្រូវបានឈានដល់។

ដូចទៅនឹងអ្នកផ្សេងទៀតដែរ AllianceBridge ចាក់សោសញ្ញាសម្ងាត់ដែលវាទទួលបានទៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ហើយបន្ទាប់មកចេញសញ្ញាសម្ងាត់ដែលរុំនៅលើ blockchain គោលដៅ។ ថូខឹន​ដែល​បាន​រុំ​ទាំង​នោះ​នឹង​មាន​នៅ​លើ​ខ្សែ​សង្វាក់​ទីពីរ​រហូត​ដល់​ពេល​ដែល​អ្នក​ប្រើ​សម្រេច​ចិត្ត​ប្ដូរ​វា​នៅ​លើ​បណ្តាញ​ដើម។ នៅពេលនោះ ថូខឹនដែលរុំត្រូវបានដុត មានន័យថាវាលែងមាន ខណៈពេលដែលនិមិត្តសញ្ញាដើមនៅលើខ្សែសង្វាក់ដើមត្រូវបានដោះសោ។

កន្លែងដែល AllianceBridge ខុសគ្នានោះគឺថាវាប្រើប្រាស់បណ្តាញប្រតិបត្តិករស្ពានដែលត្រូវគ្នានឹង EVM ។ លើស​ពី​នេះ​ទៅ​ទៀត វា​ប្រើ​កម្លាំង​ភាគី​ទី​បី Hedera Hashgraph Consensus Service វាត្រូវបានបំពាក់ដោយគំនិតច្នៃប្រឌិត "និយាយដើម - អំពី - និយាយដើម" ក្បួនដោះស្រាយការឯកភាព។

ការប្រើប្រាស់សេវាកម្ម HCS កម្មវិធី blockchain និងបណ្តាញនានាអាចបញ្ជូនសារទៅកាន់សៀវភៅបញ្ជីសាធារណៈរបស់ Hedera ដែលពួកគេត្រូវបានបោះត្រាពេលវេលា និងបញ្ជាដោយតម្លាភាពពេញលេញ។ នេះធ្វើឱ្យវាអាចទៅរួចសម្រាប់ AllianceBridge ដើម្បីឈានដល់ការឯកភាពគ្នាដោយមិនរក្សាការធ្វើសមកាលកម្មរវាងប្រតិបត្តិករស្ពានរបស់ខ្លួន។ នេះមានន័យថាដំណើរការលឿនជាងមុនជាមួយនឹងកម្រិតវិមជ្ឈការខ្ពស់ ខណៈពេលដែល HCS ផ្តល់នូវស្រទាប់បន្ថែមនៃការជឿទុកចិត្តដែលធ្វើឱ្យស្ពានកាន់តែមានសុវត្ថិភាព។

កិច្ចសន្យាឆ្លាតវៃរបស់ AllianceBridge ដែលត្រូវបានប្រើដើម្បីចាក់សោទ្រព្យសកម្មដើម និង mint និងដុតសញ្ញាសម្ងាត់រុំ ផ្តល់នូវការធានាបន្ថែមទៀត។ មូលដ្ឋានកូដកិច្ចសន្យាឆ្លាតវៃទាំងមូលត្រូវបានសរសេរដើម្បីឆ្លើយតបនឹងស្តង់ដារ EIP-2535 ហើយត្រូវបាន ធ្វើសវនកម្មពេញលេញដោយ Omniscia. ក្នុងអំឡុងពេលធ្វើសវនកម្ម Omniscia បានចង្អុលបង្ហាញពីបញ្ហាដែលអាចកើតមានជាច្រើនដែលត្រូវបានជួសជុលភ្លាមៗដោយ AllianceBlock មុនពេលលេខកូដដំណើរការ។

សុវត្ថិភាព និងភាពជឿជាក់នៃ AllianceBridge បានដើរតួនាទីយ៉ាងសំខាន់ក្នុងការពង្រីកឧបករណ៍ប្រើប្រាស់របស់ AllianceBlock នៃការផ្តល់ជូន DeFi រួមទាំង ស្ថានីយ DeFiដែលផ្តល់នូវមធ្យោបាយងាយស្រួលសម្រាប់គម្រោងដើម្បីចាប់ផ្តើមការជីកយករ៉ែសាច់ប្រាក់ងាយស្រួល និងយុទ្ធនាការភ្នាល់នៅទូទាំងបណ្តាញដែលគាំទ្រច្រើន និង dApps ។ ជាមួយនឹងពិធីការអន្តរប្រតិបត្តិការ blockchain ប្រកបដោយសុវត្ថិភាព AllianceBlock កំពុងបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំដែលប្រព័ន្ធអេកូ Web3 ដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកត្រូវការ ដើម្បីរីកចម្រើន និងវិវឌ្ឍ។

- ការផ្សព្វផ្សាយ -