การกระจายอำนาจทางการเงิน (DeFi) อาจกลายเป็นหมวดหมู่ที่น่าตื่นเต้นในระบบนิเวศบล็อคเชน แต่สถานะที่ยังเพิ่งเกิดขึ้นได้ทำให้ผู้เข้าร่วมจำนวนมากต้องเผชิญกับความเสี่ยงที่มาพร้อมกับบริการทางการเงินที่เป็นประชาธิปไตยมากขึ้น
ช่องโหว่ล่าสุดของ Wormhole ซึ่งเป็นสะพานเชื่อมบล็อคเชนระหว่าง Solana และ Ethereum ตอกย้ำข้อบกพร่องที่ยังคงเกิดขึ้นและส่งผลกระทบต่อผู้ใช้ DeFi สำหรับบริบท การแฮ็กมูลค่า 325 ล้านดอลลาร์เป็นผลจากตรรกะที่บกพร่องในชุดโปรแกรมของบริดจ์สำหรับการอัปเดต
โดยปกติ ธุรกรรมที่ไหลผ่าน Wormhole ไปยัง Solana จะต้องมีลายเซ็นธุรกรรมและผู้พิทักษ์ที่ถูกต้อง (โหนดตรวจสอบที่อนุมัติ) หากตรงตามเงื่อนไขทั้งสองนี้ คำขอธุรกรรมจะได้รับการอนุมัติ ในกรณีที่ลายเซ็นธุรกรรมไม่ถูกต้องและผู้ปกครองที่ถูกต้อง เงื่อนไขที่จำเป็นสำหรับการเริ่มต้นธุรกรรมจะไม่ถูกเติมเต็ม ทำให้ Solana ปฏิเสธคำขอนี้ อย่างไรก็ตาม แทนที่จะแสดงเงื่อนไขที่ไม่ถูกต้องซึ่งมีลายเซ็นธุรกรรมที่ไม่ถูกต้องและผู้ปกครองที่ถูกต้อง แฮ็กเกอร์ใช้ลายเซ็นที่ไม่ถูกต้องและไม่ใช่ผู้ปกครอง ซึ่งสร้างเงื่อนไขที่ไม่ได้รับการอนุมัติสองรายการอย่างมีประสิทธิภาพ
เนื่องจากจำเป็นต้องมีเงื่อนไขที่ถูกต้องสองเงื่อนไขเพื่อสร้าง "การจับคู่" เพื่อยอมรับคำขอธุรกรรม และสองเงื่อนไขที่ไม่ถูกต้องอาจถูกมองว่าเป็น "การจับคู่" ภายในตรรกะที่มีอยู่ของระบบ แฮ็กเกอร์จึงอนุญาตให้แฮ็กเกอร์สร้าง Ethereum (wETH) บน Solana . โดยไม่ต้องฝาก 120,000 ETH ในสิ่งที่ทำหน้าที่เป็นบัญชีเอสโครว์ แฮ็กเกอร์สร้าง 120,000 weETH ซึ่งถูกแลกเปลี่ยนแล้วหลอกล่อ Wormhole ให้ปลดล็อก Ethereum ธรรมดาที่เป็นหลักประกัน weETH อื่นๆ บน Solana
แม้ว่าทีม Wormhole ได้ปิดจุดบกพร่องไปแล้ว แต่ก็ยังไม่ชัดเจนว่าพวกเขาตั้งใจที่จะเพิ่มทุนให้กับเงินที่ขโมยมาจากสะพานแม้จะประกาศความพยายามในการดำเนินการดังกล่าวแล้วก็ตาม ในขณะที่พวกเขาได้ทำการทาบทามให้กับแฮ็กเกอร์ แต่การไม่ตอบสนองกลับทำให้คนหูหนวก การแฮ็กนี้เน้นย้ำถึงช่องโหว่ที่สำคัญภายในโครงสร้างพื้นฐานการทำงานร่วมกันที่สำคัญที่เชื่อมต่อ DeFi และที่สำคัญกว่านั้นคือช่องโหว่ที่อนุญาตให้บล็อกเชนสามารถสื่อสารได้
การคำนวณแบบหลายฝ่ายสามารถหมายถึงการทำงานร่วมกันได้อย่างปลอดภัยยิ่งขึ้นหรือไม่
ความสามารถในการทำงานร่วมกันหรือในบริบทนี้ ความสามารถในการเชื่อมต่อบล็อคเชนและระบบนิเวศที่ถูกตัดการเชื่อมต่อ เป็นกาวที่ยึดการเงินแบบกระจายอำนาจไว้ด้วยกันผ่านทางสะพาน ออราเคิล และอื่นๆ อีกมากมาย อย่างไรก็ตาม ความสามารถในการทำงานร่วมกันอาจหมายถึงช่องโหว่ เช่นเดียวกับกรณีของ Wormhole โดยเฉพาะอย่างยิ่งเมื่อความสามารถในการทำงานร่วมกันมีหน้าที่ในการดูแลการแลกเปลี่ยนมูลค่าที่ปลอดภัยระหว่างสองระบบ
แนวคิดในการกำหนดให้หลายฝ่ายหรือหลักฐาน (เช่น ลายเซ็น) อนุมัติธุรกรรมบางอย่างไม่ใช่เรื่องแปลกสำหรับเทคโนโลยีบล็อกเชน แต่เป็นคุณลักษณะทั่วไปของ eWallets บางอย่าง แนวคิดในการกระจายอำนาจลายเซ็นไปยังหลายฝ่ายช่วยลดความเสี่ยงที่จะเกิดความล้มเหลวเพียงจุดเดียว
สำหรับ mutlisig wallets นี่หมายถึงการตัดสินใจว่าใครเป็นผู้ลงนามร่วมและจำนวนผู้ลงนามร่วมต้องลงนามในธุรกรรม ปัญหาเกี่ยวกับโมเดลนี้คือการเปลี่ยนผู้ลงนามร่วมและการอนุญาต ไม่ต้องพูดถึงว่าต้องมีการแสดงลายเซ็นหลายรายการพร้อมกัน ส่งผลให้มีความต้องการความพร้อมใช้งานจากผู้ลงนามร่วมสำหรับทุกธุรกรรม
การคำนวณแบบหลายฝ่าย (MPC) สามารถช่วยหลีกเลี่ยงปัญหาเหล่านี้ได้ แต่แอปพลิเคชันนี้ขยายขอบเขตได้ดีกว่ากระเป๋าสตางค์และการตรวจสอบคีย์ MPC ใช้ปลายทางที่แก้ไขได้อย่างสมบูรณ์ซึ่งมีส่วนหนึ่งของคีย์ลับแต่ไม่ครบถ้วน อุปกรณ์ปลายทางเหล่านี้ใช้ร่วมกันเพื่อสร้างฉันทามติ และกำหนดจำนวนจุดสิ้นสุดขั้นต่ำเพื่อให้เป็นไปตามข้อตกลงนี้ในธุรกรรม
Kurt Nielsen ประธานและผู้ร่วมก่อตั้ง Partisia blockchain เชื่อว่า MPC ถือเป็นกุญแจสำคัญในการไขศักยภาพที่แท้จริงของการทำงานร่วมกันในกรอบการทำงานที่ปลอดภัยและน่าเชื่อถือยิ่งขึ้น Nielsen ตั้งข้อสังเกตว่า “การทำงานร่วมกันผ่านสะพานโทเค็นแสดงศักยภาพอันยิ่งใหญ่ที่จะกลายเป็นผู้สร้างคุณค่าหลักในระบบนิเวศบล็อคเชน อย่างไรก็ตาม ดังที่เราเห็นในการหาประโยชน์จาก Wormhole การย้ายโทเค็นออกนอกรูปแบบการรักษาความปลอดภัยที่กำหนดไว้ทำให้เกิดความท้าทายและช่องโหว่ที่สำคัญ คำตอบของเรานั้นซับซ้อนกว่า หลักการตรวจสอบที่ได้รับการพิสูจน์แล้ว และมาตรการรักษาความปลอดภัยขนาดใหญ่ของ MPC”
เขาอธิบายเพิ่มเติมว่า “ประการแรก Oracle ที่หมดอายุเป็นประจำแสดงให้เห็นถึงคุณค่าในบล็อคเชนต่างๆ อย่างมีประสิทธิภาพและโปร่งใส เช่น การทำบัญชีแบบ double-entry ซึ่งพิสูจน์ให้เห็นถึงคุณค่าตั้งแต่ Medici Bank ในศตวรรษที่ 14 ประการที่สอง มาตรการรักษาความปลอดภัยของ MPC ขนาดใหญ่จะหลีกเลี่ยงการสะสมความเสี่ยงทางการเงินทั่วทั้ง Oracle หรือยุคต่างๆ ประการที่สาม โหนดที่ทำงาน Oracle ในยุคที่กำหนดให้หลักประกันในการคืนค่าที่ถ่ายโอน และในที่สุด ความไม่สมดุลของวัตถุประสงค์จะได้รับการชดเชยผ่านกระบวนการข้อพิพาทแบบกระจายอำนาจ”
Partisia มีส่วนร่วมในโซลูชั่น MPC เชิงพาณิชย์มาตั้งแต่ปี 2008 และตอนนี้กำลังใช้ความเฉียบแหลมกับแอปพลิเคชันที่ใช้บล็อคเชน Partisia Blockchain ทำหน้าที่เป็นชั้นการทำงานร่วมกันอย่างมีประสิทธิภาพโดยใช้การคำนวณแบบ Zero-Knowledge proof ด้วยการให้คะแนนและจัดอันดับโหนดตามคะแนนความน่าเชื่อถือ ผู้ใช้ DeFi จะได้รับความไว้วางใจมากขึ้นเกี่ยวกับวิธีการและใครเป็นผู้ย้ายมูลค่าระหว่างระบบนิเวศ
แม้ว่าเหตุการณ์ดังกล่าวจะใหญ่ที่สุดในปี 2022 จนถึงขณะนี้ Wormhole มีแนวโน้มว่าจะห่างไกลจากโปรโตคอล DeFi, สะพาน หรือบล็อกเชนเพียงแห่งเดียวที่แฮ็กเกอร์กำหนดเป้าหมายไว้ในปีต่อๆ ไป อย่างไรก็ตาม ตามที่ Partisia แสดงให้เห็น กนง. โดดเด่นในฐานะกลยุทธ์หนึ่งในการส่งเสริมการสื่อสารระหว่างเครือข่ายที่ดูแลข้อมูลหรือการถ่ายโอนค่าโดยไม่รู้ว่าใครและที่ไหนกำลังถ่ายโอนสิ่งใด
ที่มา: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/