การเงินแบบกระจายอำนาจยังคงสร้างผลกระทบต่อตลาด crypto และมีมูลค่าทรัพย์สินรวมกว่า 13 พันล้านดอลลาร์ ล็อค, โครงการ DeFi ได้รับการตอบสนองอย่างชัดเจนกับนักลงทุน crypto ที่กระตือรือร้น ในขณะที่พื้นที่ DeFi กำลังดำเนินไปในช่วงปีที่แล้วมีโครงการนอกกฎหมายจำนวนหนึ่งได้บรรลุผลโดยเตือนให้เห็นถึงการเติบโตของ ICO ในปี 2017 และการล่มสลายที่ตามมา.
ตัวอย่างเช่น Harvest Finance ซึ่งเป็นโปรโตคอลการกระจายอำนาจที่สำคัญเพิ่งถูกแฮ็ก ผู้โจมตีทำเงินได้ 24 ล้านดอลลาร์จากกลุ่ม Harvest Finance ล่าสุด Value DeFi ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจตกเป็นเหยื่อของการแสวงหาประโยชน์จากเงินกู้แฟลชมูลค่า 6 ล้านดอลลาร์ และแน่นอนว่าหนึ่งในเหตุการณ์ที่ยิ่งใหญ่ที่สุดของปีสำหรับ DeFi นั้นเกี่ยวข้องกับ SushiSwap ซึ่งผู้สร้างขายเงินลงทุน 13 ล้านดอลลาร์ทำให้ตลาดล่ม.
สิ่งสำคัญคือต้องชี้ให้เห็นว่าโครงการ DeFi ส่วนใหญ่สร้างขึ้นจากบล็อกเชนของ Ethereum ตามเว็บไซต์ DeFiPrime, ปัจจุบันมีโครงการ DeFi มากกว่า 200 โครงการบนเครือข่าย Ethereum แม้ว่า Ethereum จะเป็นแพลตฟอร์มที่เหมาะสมที่สุดสำหรับโครงการ DeFi แต่ช่องโหว่ของเครือข่ายก็มีบทบาทอย่างมากในการแฮ็กและกิจกรรมฉ้อโกง.
ธุรกรรมสัญญาอัจฉริยะบน Ethereum ต้องการความปลอดภัย
โดยเฉพาะอย่างยิ่งสัญญาอัจฉริยะที่ทำให้ Ethereum เป็นที่รู้จักกันดี เต็มไปด้วย ด้วยปัญหาด้านความปลอดภัยซึ่งส่งผลกระทบต่อโครงการ DeFi อย่างมาก นอกจากนี้สัญญาอัจฉริยะที่ใช้กับโครงการ DeFi มูลค่าหลายพันล้านดอลลาร์มักไม่ได้รับการตรวจสอบล่วงหน้า.
Tom Lindeman นักวิจัยรุ่นเก๋าคนก่อนหน้าของ Microsoft และอดีตกรรมการผู้จัดการของ Ethereum Trust Alliance ซึ่งเป็นกลุ่ม บริษัท บล็อกเชนที่ทำงานเกี่ยวกับระบบรักษาความปลอดภัยสำหรับสัญญาอัจฉริยะบอกกับ Cointelegraph ว่าขณะนี้ยังไม่มีวิธีที่ดีในการระบุว่าสัญญาอัจฉริยะเป็นอย่างไร ปลอดภัยก่อนเริ่มทำธุรกรรม:
“ พื้นที่ DeFi มีมูลค่าหลายพันล้านดอลลาร์ในตอนนี้ แต่สัญญาอัจฉริยะจำนวนมากที่ถูกใช้นั้นไม่ได้รับการตรวจสอบ ด้วยเหตุนี้ภาคส่วน DeFi ยังคงเห็นกิจกรรมที่วุ่นวายซึ่งมีบุคคลและองค์กรที่อนุมัติสัญญาโทเค็นแลกเปลี่ยนโทเค็นและเพิ่มสภาพคล่องให้กับกลุ่มอย่างรวดเร็วโดยไม่สามารถตรวจสอบความปลอดภัยของสัญญาได้อย่างง่ายดาย”
ในความพยายามที่จะแก้ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับสัญญาอัจฉริยะ Lindeman ได้เข้าร่วม“ EthTrust Security Levels Working Group” ที่จัดตั้งขึ้นใหม่ของ Enterprise Ethereum Alliance ในฐานะประธานร่วม จากข้อมูลของ Lindeman ภารกิจของคณะทำงานคือการสานต่อความก้าวหน้าที่เริ่มต้นโดย Ethereum Trust Alliance หรือ ETA ซึ่งมีวัตถุประสงค์เพื่อกำหนดมาตรฐานสำหรับการทำธุรกรรมสัญญาอัจฉริยะที่ปลอดภัยซึ่งดำเนินการบน Ethereum blockchain.
ระบบรีจิสทรีสำหรับสัญญาอัจฉริยะที่ได้รับการจัดอันดับ
Lindeman อธิบายว่า ETA ได้ทำงานในโครงการ EthTrust มาเกือบหนึ่งปีแล้วแม้กระทั่งก่อนที่พื้นที่ DeFi จะเริ่มเปิดโปงช่องโหว่ของสัญญาอัจฉริยะ Ethereum บังเอิญโครงการ EthTrust ได้ร่วมมือกับ Enterprise Ethereum Alliance เช่นเดียวกับพื้นที่ DeFi กำลังได้รับแรงฉุด.
Daniel Burnett ผู้อำนวยการบริหาร Enterprise Ethereum Alliance กล่าวกับ Cointelegraph ว่าช่วงเวลาสำหรับคณะทำงานใหม่เป็นเรื่องบังเอิญอย่างแท้จริงเกี่ยวกับการเพิ่มขึ้นของ DeFi จากข้อมูลของ Burnett โครงการ EthTrust ใหม่แสดงให้เห็นเพิ่มเติมว่าเครือข่าย Ethereum กำลังเติบโตเต็มที่ “ เราต้องการช่วยแก้ปัญหาที่สมาชิกหลายคนของเราแสดงความคิดเห็นเกี่ยวกับ Ethereum” เขากล่าว.
โดยเฉพาะอย่างยิ่งคณะทำงานชุดใหม่วางแผนที่จะจัดการกับช่องโหว่ด้านความปลอดภัยในสัญญาอัจฉริยะโดยการสร้างระบบมาตรฐานและรีจิสทรีเพื่อช่วยให้ผู้ใช้ตระหนักมากขึ้นว่าจะแยกความแตกต่างของสัญญาใดบ้างที่ผ่านการตรวจสอบความปลอดภัยอย่างเข้มงวด ในขณะที่โครงการยังอยู่ระหว่างดำเนินการเป้าหมายคือการกำหนดข้อกำหนดบางประการที่สัญญาอัจฉริยะต้องแสดงเพื่อให้ถือว่าปลอดภัย.
ตัวอย่างเช่น Pierre-Alain Mouy สมาชิก Enterprise Ethereum Alliance อดีตเจ้าของผลิตภัณฑ์ ETA และกรรมการผู้จัดการที่ NVISO Security ในเยอรมนีกล่าวกับ Cointelegraph ว่ามีการตรวจสอบความถูกต้องสามระดับที่สัญญาอัจฉริยะสามารถบรรลุได้เพื่อช่วยให้แต่ละบุคคลเข้าใจระดับความไว้วางใจ :
“ เราเริ่มโครงการด้วยการรวมตราสามระดับที่แตกต่างกันซึ่งสัญญาอัจฉริยะสามารถได้รับเพื่อพิสูจน์ระดับความไว้วางใจ ระดับที่หนึ่งประกอบด้วยสัญญาอัจฉริยะที่กำลังดำเนินการผ่านระบบอัตโนมัติ ระดับที่สองและสามเป็นการตรวจสอบด้วยตนเองโดยมนุษย์เพื่อให้แน่ใจว่าสัญญามีความปลอดภัย”
Mouy แบ่งปันว่าเพื่อให้สัญญาอัจฉริยะบรรลุระดับหนึ่งจะมีการเรียกใช้เครื่องมือสแกนความปลอดภัยอัตโนมัติตามสัญญา เครื่องมือที่ขับเคลื่อนด้วย AI ได้รับการออกแบบมาเพื่อตรวจสอบชุดข้อกำหนดเฉพาะที่คณะทำงานกำลังกำหนด.
หากสัญญาอัจฉริยะยังคงเป็นระดับสองบุคคลจะทำการตรวจสอบความปลอดภัย “ จะมีคำจำกัดความสำหรับ บริษัท ตรวจสอบและอธิบายว่าพวกเขาต้องขุดลึกลงไปในสัญญาอัจฉริยะเหล่านี้นานแค่ไหน” Mouy กล่าวเพิ่มเติม:“ ในที่สุดรายงานการตรวจสอบจะถูกสร้างขึ้นเพื่อให้คณะทำงานตรวจสอบด้วยตนเอง อย่างไรก็ตามเราไม่ใช่ผู้ตรวจสอบบัญชี คณะทำงานทำหน้าที่เป็นเราเตอร์เพื่อตรวจสอบว่าได้ดำเนินการตามขั้นตอนเหล่านี้แล้ว”
สุดท้ายหากสัญญาอัจฉริยะทำให้ระดับสามข้อกำหนดเพิ่มเติมและกรณีทดสอบที่เขียนขึ้นเพื่อตรวจสอบคุณสมบัติในสัญญาจะดำเนินการ ตาม Mouy นี้เรียกว่า “กระบวนการตรวจสอบอย่างเป็นทางการ”
เมื่อสัญญาอัจฉริยะผ่านขั้นตอนการตรวจสอบทีละขั้นตอนนี้แล้วระบบรีจิสทรีของผู้ริเริ่มจะเปิดใช้งานการแลกเปลี่ยนเพื่อขอระดับการจัดอันดับที่เฉพาะเจาะจงก่อนที่จะมีการแสดงโทเค็นใหม่ ระบบนี้ยังสามารถนำไปใช้กับกลุ่มสมาชิกหลายคนที่อาศัยสัญญาอัจฉริยะเพื่อวัตถุประสงค์ทางธุรกิจ.
เพิ่มความสนใจสำหรับสัญญาอัจฉริยะที่ปลอดภัย
จากข้อมูลของ Lindeman โครงการ EthTrust ได้จุดประกายความสนใจจากผู้ใช้ Ethereum ทุกวันที่ต้องการเห็นสิ่งใหม่ ๆ เช่นการทำฟาร์มผลผลิต เขากล่าวเพิ่มเติมว่าไพร้ซวอเตอร์เฮาส์คูเปอร์ส บริษัท บิ๊กโฟร์ได้แสดงความสนใจที่จะใช้ระบบนี้เพื่อให้การจัดอันดับสัญญาอัจฉริยะสำหรับ บริษัท ที่สนใจในพื้นที่บล็อกเชน.
ความสนใจที่เพิ่มขึ้นในสัญญาอัจฉริยะที่ปลอดภัยมีความสำคัญอย่างยิ่งเมื่อโครงสร้างพื้นฐานของ Ethereum ดำเนินไปและผลประโยชน์ที่สัญญาไว้ของ Ethereum 2.0 จะเกิดขึ้น Burnett เชื่อว่าระบบนิเวศของ Ethereum จะได้รับความไว้วางใจที่เพิ่มขึ้นในอนาคตซึ่งจะจัดแสดงโดยโครงการใหม่ ๆ ที่ธุรกิจใช้เช่นงานที่ทำโดย Baseline Protocol.
ในขณะที่นวัตกรรมเป็นสิ่งสำคัญที่จะต้องชี้ให้เห็นว่าคณะทำงานใหม่ของ Enterprise Ethereum Alliance และโครงการ EthTrust ไม่ใช่กลุ่มแรกที่จัดการกับความท้าทายที่เกี่ยวข้องกับการรักษาความปลอดภัยของสัญญาอัจฉริยะ ตัวอย่างเช่น บริษัท รักษาความปลอดภัยบล็อกเชน Quantstamp ได้ทำการตรวจสอบสัญญาอัจฉริยะและการตรวจสอบความปลอดภัยสำหรับ บริษัท บล็อกเชนตั้งแต่ปี 2017 ลูกค้าของ บริษัท รวมถึงผู้เล่นรายใหญ่ในพื้นที่เช่น Binance และ eToro Quantstamp เพิ่งประกาศว่าจะตรวจสอบโครงการ DeFi ใหม่บน Polkadot blockchain.
นอกเหนือจาก บริษัท รักษาความปลอดภัยที่ดำเนินการตรวจสอบแล้ว บริษัท ต่างๆยังหาวิธีรับรองสัญญาอัจฉริยะที่ปลอดภัยอีกด้วย ตัวอย่างเช่น Vaiot บริษัท บล็อกเชนที่ใช้ปัญญาประดิษฐ์เพื่อสร้างบริการดิจิทัลสำหรับองค์กรใช้ประโยชน์จาก AI เพื่อมอบความปลอดภัยของซอฟต์แวร์และประสิทธิภาพในสัญญาอัจฉริยะ Jakub Kobeldys ผู้พัฒนาหลักของ Vaiot กล่าวกับ Cointelegraph ว่าในขณะที่ AI ไม่สามารถป้องกันข้อบกพร่องในโค้ดได้อย่างเต็มที่ แต่เทคโนโลยีนี้สามารถช่วยนักพัฒนาได้อย่างมีนัยสำคัญ:
“ เทคนิคการเรียนรู้ที่ไม่ได้รับการดูแลสามารถติดตามข้อบกพร่องใหม่ ๆ ด้วยวิธีอัตโนมัติหรืออย่างน้อยก็ จำกัด ขอบเขตการค้นหาให้แคบลงและให้คำแนะนำแก่ผู้เชี่ยวชาญที่เป็นมนุษย์ นอกจากนี้ยังอาจนำไปสู่การพัฒนาเฟรมเวิร์กแบบไดนามิกมากขึ้นซึ่งช่วยให้นักพัฒนาเขียนโค้ดได้อย่างปลอดภัย”