Blockchain Bridge ถือเป็นประเด็นสำคัญที่ Uniswap DAO ต้องเปิดเวทีอภิปราย และนี่แสดงให้เห็นว่านักพัฒนายังคงต่อสู้เพื่อรักษาความปลอดภัยของ Bridge ที่เป็นเทคโนโลยีสำคัญในการเคลื่อนย้ายเหรียญข้ามบล็อกเชน
นักพัฒนากำลังเผชิญกับการแลกเปลี่ยนระหว่างการทำให้สะพาน (bridge) สามารถอัพเกรดได้เพื่อแก้ไขจุดบกพร่อง กับการทำให้ bridge เป็นแบบกระจายอำนาจ
รายงานของ Token Terminal เปิดเผยว่า ระหว่างปี 2021 ถึง 2022 เหรียญคริปโตมูลค่ากว่า 2.5 พันล้านดอลลาร์ ถูกขโมยด้วยวิธีการแฮ็กตรงช่องโหว่ของ bridge ที่เรียกว่า cross-chain แต่แม้จะมีความพยายามหลายครั้งโดยนักพัฒนา ในการปรับปรุงความปลอดภัยของ bridge แต่การถกเถียงตั้งแต่เดือนธันวาคม 2022 ถึงมกราคม 2023 ในฟอรัม Uniswap DAO ได้เปิดเผยจุดอ่อนด้านความปลอดภัยที่ยังคงมีอยู่ใน bridge
ในอดีต bridge อย่างเช่น Ronin และ Horizon มีการใช้กระเป๋าเงินแบบ multisig เพื่อให้แน่ใจว่ามีเพียงตัวตรวจสอบความถูกต้องของ bridge เท่านั้นที่สามารถอนุญาตการถอนเงินได้ ตัวอย่างเช่น Ronin ต้องการลายเซ็น 5 ใน 9 เพื่อถอนเงิน ในขณะที่ Horizon ต้องการ 2 ใน 5 แต่ผู้โจมตีรู้วิธีหลีกเลี่ยงระบบเหล่านี้และสามารถถอนเงินคริปโตมูลค่าหลายล้านดอลลาร์ออกไปได้ และปล่อยให้ผู้ใช้งาน bridge เหล่านี้ถือโทเค็นที่ปราศจากเงินสำรองอีกต่อไป
หลังจากที่ bridge แบบ multisig เหล่านี้ถูกแฮ็ก นักพัฒนาก็เริ่มหันมาใช้โปรโตคอลที่ซับซ้อนมากขึ้น เช่น Celer, LayerZero และ Wormhole โดยอ้างว่ามีความปลอดภัยมากกว่า
แต่ในเดือนธันวาคม 2022 Uniswap DAO เริ่มหารือเกี่ยวกับการปรับใช้ Uniswap v3 กับ BNB Chain ซึ่งในกระบวนการนี้ องค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) ต้องตัดสินใจว่าจะใช้โปรโตคอล bridge เจ้าไหน สำหรับการกำกับดูแล Uniswap แบบ cross-chain
ในการอภิปรายที่ตามมา ความปลอดภัยของ bridge แต่ละเจ้า ถูกท้าทายโดยนักวิจารณ์ ปล่อยให้ผู้สังเกตการณ์บางคนสรุปว่าไม่มีโซลูชัน bridge เดี่ยวเจ้าไหนที่ปลอดภัยเพียงพอสำหรับวัตถุประสงค์ของ Uniswap
ด้วยเหตุนี้ ผู้เข้าร่วมบางคนจึงสรุปว่ามีเพียงโซลูชันแบบ multibridge (หลายสะพาน) เท่านั้นที่สามารถรักษาความปลอดภัยของสินทรัพย์คริปโตได้ ในสภาพแวดล้อมแบบ cross-chain ในปัจจุบัน
ปัจจุบัน ณ วันที่ 15 กุมภาพันธ์ ตามรายงานของ DefiLlama สินทรัพย์คริปโตมูลค่ากว่า 1 หมื่นล้านดอลลาร์ ถูกล็อคอยู่บน bridge ทำให้ปัญหาด้านความปลอดภัยของ bridge กลายเป็นเรื่องที่ต้องจัดการอย่างเร่งด่วน
Blockchain Bridges (สะพานบล็อกเชน) ทำงานอย่างไร
Blockchain Bridge ช่วยให้บล็อกเชนตั้งแต่ 2 บล็อกเชนขึ้นไป สามารถโอนย้ายเหรียญข้ามกันไปมาได้ ตัวอย่างเช่น bridge อาจเปิดใช้งานเหรียญ USDC ที่จะถูกส่งจาก Ethereum ไปยัง BNB Chain หรือ โอนย้ายโทเค็น Trader Joe (JOE) จากเครือข่ายบล็อกเชน Avalanche ไปยังเครือข่าย Harmony
ซึ่งในความเป็นจริง เครือข่ายบล็อกเชนแต่ละเครือข่ายจะมีสถาปัตยกรรมและฐานข้อมูลของตนเอง ที่แยกจากเครือข่ายอื่นๆ ดังนั้นโดยแท้จริงแล้ว จะไม่สามารถส่งเหรียญจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้
เพื่อแก้ไขปัญหานี้ bridge จะทำหน้าที่ ‘ล็อค’ เหรียญบนเครือข่ายหนึ่ง และ ‘ทำสำเนา’ เหรียญเหล่านั้นในอีกเครือข่ายหนึ่ง เมื่อผู้ใช้ต้องการ ‘โอน’ เหรียญของตนกลับไปยังเครือข่ายเดิม bridge ก็จะทำการเผาทำลายสำเนาเหรียญนั้น และปลดล็อคเหรียญเดิมคืนกลับให้ผู้ใช้ แม้ว่าการดำเนินการนี้จะไม่ได้ย้ายเหรียญระหว่างเครือข่ายได้จริง ๆ แต่ก็มีความคล้ายคลึงกันมากพอที่จะเหมาะกับวัตถุประสงค์ของผู้ใช้คริปโตส่วนใหญ่
อย่างไรก็ตาม ปัญหาเกิดขึ้นเมื่อผู้โจมตีสามารถ mint เหรียญในฝั่งบล็อกเชนปลายทางได้ โดยที่ไม่ต้องล็อคเหรียญจริงไว้บนเชนต้นทาง และสามารถถอนเหรียญบนเชนต้นทางได้โดยที่ไม่ต้องมีการเผาทำลายเหรียญสำเนา ไม่ว่าจะด้วยวิธีใด ก็ล้วนส่งผลให้เชนปลายทางมีเหรียญที่เสกเพิ่มขึ้นมาได้ โดยที่ไม่ต้องมีการล็อคเหรียญที่เป็นเงินสำรองที่แท้จริงไว้ นี่คือสิ่งที่เกิดขึ้นในการแฮ็ก Ronin และ Horizon ในปี 2022
Ronin และ Horizon: เมื่อการ bridge เกิดความผิดพลาด
Ronin Bridge เป็นโปรโตคอลที่อนุญาตให้ผู้เล่นเกม Axie Infinity สามารถโอนย้ายเหรียญระหว่าง Ethereum และ เครือข่าย Ronin sidechain ซึ่งเป็นเลเยอร์ 2 บน Ethereum เพื่อให้สามารถเล่นเกมได้
สัญญา Ethereum สำหรับ bridge มีฟังก์ชันที่เรียกว่า “withdrawERC20For” ซึ่งอนุญาตให้ Ronin Validators สามารถถอนโทเค็นบน Ethereum และมอบให้แก่ผู้ใช้ โดยจะมีหรือไม่มีการเผาทำลายบน Ronin อย่างไรก็ตาม ซอฟต์แวร์ Ronin ที่ตัวตรวจสอบความถูกต้องเรียกใช้ ได้รับการตั้งโปรแกรมให้เรียกใช้ฟังก์ชันนี้เท่านั้น
หากเหรียญที่เกี่ยวข้องบน Ronin ถูกเผา การเรียกใช้ฟังก์ชันจำเป็นต้องมีลายเซ็นจากโหนดตรวจสอบความถูกต้อง 5 ใน 9 โหนด เพื่อป้องกันไม่ให้ผู้โจมตีถอนเงินออก แม้ว่าพวกเขาจะควบคุมโหนดเดียวก็ตาม
เพื่อให้แน่ใจว่าเงินจะไม่ถูกขโมยไป Sky Mavis ผู้พัฒนา Axie Infinity ได้แจกจ่ายกุญแจตัวตรวจสอบความถูกต้องส่วนใหญ่ให้กับผู้มีส่วนได้ส่วนเสียรายอื่น รวมถึง Axie DAO นั่นหมายความว่าหากคอมพิวเตอร์ของ Sky Mavis ถูกยึดครอง ผู้โจมตีก็จะยังคงไม่สามารถถอนเหรียญได้หากไม่มีการสนับสนุน เนื่องจากผู้โจมตีจะมีกุญแจเพียง 4 ดอกเท่านั้น
แต่แม้จะมีมาตรการป้องกันเหล่านี้ ผู้โจมตีก็ยังสามารถได้รับกุญแจทั้ง 4 ดอก ของ Sky Mavis รวมถึงลายเซ็นที่ 5 จาก Axie DAO เพื่อถอนคริปโตมูลค่ากว่า 600 ล้านดอลลาร์ออกจาก bridge
ตั้งแต่นั้นเป็นต้นมา Sky Mavis ได้ชดใช้ให้กับนักลงทุนผู้เสียหาย และได้เปิดใช้งาน bridge อีกครั้งโดยที่นักพัฒนาเรียกว่าระบบ “circuit breaker” ซึ่งจะหยุดการถอนเงินจำนวนมากหรือการถอนที่น่าสงสัย
การโจมตีที่คล้ายกันเกิดขึ้นกับ Harmony Horizon Bridge เมื่อวันที่ 24 มิถุนายน 2022 bridge นี้ช่วยให้ผู้ใช้สามารถโอนสินทรัพย์ไปมาระหว่าง Ethereum กับเครือข่าย Harmony ได้ และมีฟังก์ชัน “unlockTokens” (ถอน) ที่จะเรียกใช้ได้ ก็ต่อเมื่อต้องมีลายเซ็น 2 ใน 5 จากทีมที่ Harmony อนุญาตเท่านั้น
private keys ที่สามารถสร้างลายเซ็นเหล่านี้ได้รับการเข้ารหัสและจัดเก็บ โดยใช้บริการจัดการ keys แต่ด้วยวิธีการบางอย่างที่ไม่มีใครรู้ ผู้โจมตีสามารถได้รับและถอดรหัสได้ถึง 2 keys ทำให้พวกเขาสามารถถอนเงินคริปโตมูลค่า 100 ล้านดอลลาร์จากฝั่ง Ethereum ของ bridge ได้
ทีม Harmony ได้เสนอแผนการชดใช้ค่าเสียหายคืนให้กับนักลงทุน ในเดือนสิงหาคม 2022 และเปิดใช้งาน bridge อีกครั้งโดยใช้ LayerZero
หลังจากการแฮ็กเหล่านี้ นักพัฒนา bridge บางคนเชื่อว่าพวกเขาต้องการการรักษาความปลอดภัยที่ดีกว่ากระเป๋าเงิน multisig แบบพื้นฐาน นี่จึงเป็นที่มาของโปรโตคอล bridging
การเพิ่มขึ้นของโปรโตคอล bridging
เนื่องจากการแฮ็กของ Ronin และ Horizon ทำให้เกิดปัญหาด้านความปลอดภัยของ bridge บริษัทเพียงไม่กี่แห่งจึงเริ่มมีความเชี่ยวชาญในการสร้างโปรโตคอล bridge ที่นักพัฒนารายอื่นสามารถปรับแต่งหรือนำไปใช้ตามความต้องการเฉพาะของตนได้ โปรโตคอลเหล่านี้อ้างว่ามีความปลอดภัยมากกว่าการใช้ multisig wallet เพื่อจัดการกับการถอนเงิน
ในช่วงปลายเดือนมกราคม Uniswap DAO ได้พิจารณาเปิดตัวกระดานเทรดแบบกระจายอำนาจ ในเวอร์ชัน BNB Chain ในกระบวนการนี้จำเป็นต้องตัดสินใจว่าจะใช้ bridge จากโปรโตคอลเจ้าใด ต่อไปนี้เป็นโปรโตคอลทั้ง 4 เจ้า ที่นำมาพิจารณา พร้อมด้วยคำอธิบายสั้น ๆ เกี่ยวกับวิธีที่พวกเขาพยายามรักษาความปลอดภัยของ bridge
LayerZero
ตามเอกสารของ LayerZero โปรโตคอลจะมีการใช้เซิร์ฟเวอร์ 2 เครื่อง เพื่อตรวจสอบว่า เหรียญต้องถูกล็อคในเชนเดิม ก่อนที่จะอนุญาตให้สร้างเหรียญในเชนปลายทาง เซิร์ฟเวอร์เครื่องแรกเรียกว่า “oracle” เมื่อผู้ใช้ล็อกเหรียญบนเชนต้นทาง oracle ก็จะส่งส่วนหัวของบล็อกสำหรับธุรกรรมนั้นไปยังเชนปลายทาง
เซิร์ฟเวอร์ที่สองเรียกว่า “relayer” เมื่อผู้ใช้ล็อคเหรียญบนเชนต้นทาง relayer ก็จะส่งหลักฐานไปยังเชนปลายทางว่าธุรกรรมล็อคนั้นอยู่ภายในบล็อกที่อ้างอิงโดย oracle
ตราบใดที่ oracle และ relayer เป็นอิสระต่อกันและไม่สมรู้ร่วมคิดกัน ก็จะมีความเป็นไปได้ว่าผู้โจมตีจะไม่สามารถ mint เหรียญบนเชน B โดยไม่ล็อคเหรียญจริงไว้บนเชน A หรือไม่สามรถถอนเหรียญบนเชน A โดยไม่มีการเผาสำเนาโทเค็นบนเชน B
LayerZero ใช้ Chainlink สำหรับการตั้งค่า oracle เริ่มต้น และจัดเตรียมตั้งค่า relayer เริ่มต้นของตัวเอง สำหรับนักพัฒนาแอปพลิเคชันที่ต้องการใช้ แต่นักพัฒนา ยังสามารถสร้างเวอร์ชันที่กำหนดเองของเซิร์ฟเวอร์เหล่านี้ได้ หากต้องการ
Celer
ตามเอกสารของ Celer cBridge โปรโตคอล Celer อาศัยเครือข่ายตัวตรวจสอบความถูกต้องของ Proof-of-stake (PoS) ที่เรียกว่า “state guardians” เพื่อตรวจสอบว่าเหรียญถูกล็อคในเชนหนึ่ง ก่อนที่จะถูกสร้างในอีกเชนหนึ่ง 2 ใน 3 ของผู้ตรวจสอบต้องยอมรับว่าธุรกรรมนั้นถูกต้องจึงจะได้รับการยืนยัน
Mo Dong ผู้ร่วมก่อตั้ง Celer ชี้แจงในการอภิปรายของ Uniswap ว่า โปรโตคอลยังมีกลไกทางเลือกสำหรับฉันทามติที่เรียกว่า “optimistic rollup-style security” ในเวอร์ชันนี้ การทำธุรกรรมจะอยู่ภายใต้ระยะเวลารอคอย ซึ่งอนุญาตให้ state guardian คนใดคนหนึ่ง สามารถยับยั้งการทำธุรกรรมได้ หากข้อมูลที่มี ขัดแย้งกับเสียงส่วนใหญ่ 2 ใน 3
Mo Dong โต้แย้งว่านักพัฒนาแอพบางราย รวมถึง Uniswap ควรใช้รูปแบบ “optimistic rollup-like security” และเรียกใช้ตัวป้องกันแอพของตนเอง เพื่อรับประกันว่า พวกเขาสามารถบล็อกธุรกรรมที่ฉ้อโกงได้ แม้ว่าเครือข่ายจะถูกบุกรุก
ในการตอบคำถามว่า แล้วใครล่ะ ที่จะมาเป็นผู้ตรวจสอบความถูกต้องของเครือข่าย ผู้ร่วมก่อตั้ง Celer กล่าวว่า:
“Celer มีผู้ตรวจสอบทั้งหมด 21 ราย ซึ่งเป็นผู้ตรวจสอบความถูกต้องของ PoS ที่มีชื่อเสียงอย่างสูง เช่น Binance Chain, Avalanche, Cosmos และอีกมากมาย เช่น Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX และอีกมากมาย ”
นอกจากนี้เขายังเน้นย้ำว่า Celer สามารถที่จะเชือดผู้ตรวจสอบความถูกต้องรายใดก็ตาม ที่พยายามรับการยืนยันธุรกรรมที่ฉ้อโกง
Wormhole
ตามโพสต์ในฟอรัมจากทีม Wormhole มีการอาศัยผู้ตรวจสอบความถูกต้อง 19 ราย ที่เรียกว่า “guardians” เพื่อป้องกันการทำธุรกรรมที่เป็นการฉ้อโกง ผู้ตรวจสอบความถูกต้อง 13 ใน 19 ราย ต้องยอมรับการทำธุรกรรมร่วมกัน ธุรกรรมนั้นจึงจะได้รับการยืนยัน
Wormhole ได้โต้แย้งในการถกเถียงของ Uniswap ว่า เครือข่ายมีการกระจายอำนาจมากกว่า และมีผู้ตรวจสอบความถูกต้องที่มีชื่อเสียงมากกว่าระบบอื่นๆ โดยระบุว่า “ชุด Guardian ของเราประกอบด้วยตัวตรวจสอบ PoS ชั้นนำ ได้แก่ Staked, Figment, Chorus One, P2P และอื่นๆ”
DeBridge
ในเอกสารของ deBridge บอกว่า เป็นเครือข่าย proof-of-stake ที่มีผู้ตรวจสอบความถูกต้อง 12 ราย ผู้ตรวจสอบความถูกต้อง 8 รายนี้ต้องยอมรับว่าธุรกรรมนั้นถูกต้องจึงจะได้รับการยืนยัน ผู้ตรวจสอบความถูกต้องที่พยายามส่งผ่านธุรกรรมที่เป็นการฉ้อโกงจะถูกตัดออก
Alex Smirnov ผู้ร่วมก่อตั้ง deBridge กล่าวในการอภิปราย Uniswap ว่า ผู้ตรวจสอบความถูกต้องของ deBridge ทั้งหมด “เป็นผู้ให้บริการโครงสร้างพื้นฐานระดับมืออาชีพที่ตรวจสอบความถูกต้องของโปรโตคอลและบล็อกเชนอื่นๆ จำนวนมาก” และ “ผู้ตรวจสอบความถูกต้องทั้งหมด ต้องแบกรับความเสี่ยงด้านชื่อเสียงและการเงิน”
ในระยะต่อมาของการถกเถียง Smirnov ก็เริ่มสนับสนุนโซลูชัน multibridge แทนที่จะใช้ deBridge เป็นโซลูชันเดียวสำหรับ Uniswap โดยเขาอธิบายว่า: “หากเลือก deBridge เพื่อการตรวจสอบ temperature และการลงคะแนนเพื่อกำกับดูแลเพิ่มเติม การผสานรวมระหว่าง Uniswap-deBridge จะถูกสร้างขึ้นในบริบทของกรอบการทำงานแบบ bridge-agnostic และด้วยเหตุนี้ จะช่วยให้ bridge เจ้าอื่นๆ เข้าร่วมได้”
แต่ละโปรโตคอลเหล่านี้ถูกวิพากษ์วิจารณ์ในแง่ของความปลอดภัยและการกระจายอำนาจ ตลอดการอภิปรายเรื่อง bridge ของ Uniswap
LayerZero ถูกกล่าวหาว่ามอบอำนาจให้กับผู้พัฒนาแอป
LayerZero ถูกวิพากษ์วิจารณ์ว่า เป็น 2/2 multisig ที่ปลอมตัวมา และมอบอำนาจทั้งหมดไว้ในมือของนักพัฒนาแอพ เมื่อวันที่ 2 มกราคม Krzysztof Urbański ผู้สร้าง L2Beat กล่าวหาว่า ระบบ oracle และ relayer บน LayerZero สามารถหลีกเลี่ยงได้หากผู้โจมตีเข้าควบคุมระบบคอมพิวเตอร์ของผู้พัฒนาแอป
เพื่อพิสูจน์สิ่งนี้ Urbański ได้ทดลองปรับใช้ bridge และโทเค็น โดยใช้โปรโตคอล LayerZero และทำการโอนย้ายเหรียญบางส่วนจาก Ethereum ไปที่เครือข่าย Optimism หลังจากนั้น เขาเรียกฟังก์ชันผู้ดูแลระบบเพื่อเปลี่ยน oracle และ relayer จากเซิร์ฟเวอร์ที่ถูกตั้งค่าเริ่มต้น มาเป็นเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของเขา จากนั้นเขาก็ดำเนินการถอนโทเค็นทั้งหมดบน Ethereum และทิ้งโทเค็นที่ไม่เหลือเงินค้ำประกันแล้วไว้บน Optimism
บทความของ Urbański ถูกอ้างถึงโดยผู้เข้าร่วมหลายคนในการถกเถียง รวมถึง GFX Labs และ Phillip Zentner จาก LIFI เพื่อใช้เป็นเหตุผลว่า ทำไม LayerZero จึงไม่ควรใช้เป็นโปรโตคอล bridging อันเดียว สำหรับ Uniswap
Bryan Pellegrino ซีอีโอ ของ LayerZero ได้ตอบโต้คำวิจารณ์นี้ โดยระบุว่า นักพัฒนา bridge ที่ใช้งาน LayerZero “สามารถเผาทำลายความสามารถของ LayerZero ในการเปลี่ยนแปลงการตั้งค่าใดๆ ได้ และทำให้เปลี่ยนแปลงไม่ได้ 100%”
แต่นักพัฒนาซอฟต์แวร์ส่วนใหญ่ เลือกที่จะไม่ทำเช่นนี้ เนื่องจากพวกเขาเกรงว่า จะมี ‘บั๊ก’ ที่แก้ไขไม่ได้ในโค้ด Pellegrino ยังแย้งว่าการอัปเกรดให้อยู่ในมือของ “middlechain auth” หรือเครือข่ายของบุคคลที่สาม อาจมีความเสี่ยงมากกว่าการให้นักพัฒนาแอปควบคุม
ผู้เข้าร่วมบางคนวิจารณ์ว่า LayerZero มีการตั้งค่า relayer เริ่มต้นที่ไม่ได้รับการยืนยัน หรือมีแหล่งที่มาแบบปิด สิ่งนี้ถูกกล่าวหาว่า จะทำให้ Uniswap เกิดการพัฒนา relayer ของตัวเองแบบรวดเร็วได้ยาก
Celer แจ้งข้อกังวลเกี่ยวกับรูปแบบความปลอดภัย
ในการลงคะแนนแบบไม่ผูกมัดครั้งแรก เมื่อวันที่ 24 มกราคม Uniswap DAO เลือกที่จะปรับใช้ Uniswap บน BNB Chain โดยใช้ bridge ของ Celer อย่างเป็นทางการในการกำกับดูแล อย่างไรก็ตาม เมื่อ GFX Labs เริ่มทดสอบ bridge พวกเขาได้โพสต์ข้อกังวลและคำถามเกี่ยวกับโมเดลความปลอดภัยของ Celer
GFXLabs ได้แจ้งข้อมูลว่า Celer มีสัญญา MessageBus ที่ อัพเกรดได้ ภายใต้การควบคุมของ multisigs 3 ใน 5 แห่ง นี่อาจเป็นเวคเตอร์การโจมตีที่ผู้ไม่ประสงค์ดีสามารถควบคุมโปรโตคอลทั้งหมดได้
เพื่อตอบสนองต่อคำวิจารณ์นี้ Mo Dong ผู้ร่วมก่อตั้ง Celer กล่าวว่า สัญญาดังกล่าวถูกควบคุมโดยสถาบันที่ได้รับการยอมรับอย่างสูง 4 แห่ง ได้แก่ InfStones, Binance Stake, OKX และ Celer Network อีกทั้ง Mo Dong ยังแย้งว่าสัญญา MessageBus จำเป็นต้อง อัพเกรดได้ เพื่อแก้ไขจุดบกพร่องที่อาจพบในอนาคต โดยเขาอธิบายว่า:
“เราทำให้ MessageBus สามารถ อัพเกรดได้ โดยมีเป้าหมายเพื่อให้ง่ายต่อการจัดการกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในกรณีต่างๆ และเพิ่มคุณสมบัติที่ต้องมี อย่างไรก็ตาม เราดำเนินการตามกระบวนการนี้ด้วยความระมัดระวัง และประเมินและปรับปรุงกระบวนการกำกับดูแลของเราอย่างต่อเนื่อง เรายินดีต้อนรับผู้มีส่วนร่วมเพิ่มเติมเช่น GFXLabs เพื่อมีส่วนร่วมมากขึ้น”
ในระยะต่อมาของการถกเถียง Celer ก็เริ่มสนับสนุนโซลูชันแบบ multibridge แทนที่จะโต้แย้งว่าควรใช้โปรโตคอลของตัวเองเพียง bridge เดียว
Wormhole ไม่มีการลงโทษผู้ตรวจสอบที่ทุจริต
Wormhole ถูกวิจารณ์ว่าไม่มีการเชือด เพื่อลงโทษผู้ตรวจสอบ ที่ประพฤติตัวไม่เหมาะสมและถูกกล่าวหาว่าทำธุรกรรมในปริมาณที่น้อยกว่าที่ยอมรับ
Mo แย้งว่าเครือข่าย PoS ที่มี บทลงโทษ (Slashing) มักจะดีกว่าเครือข่ายที่ไม่มี โดยระบุว่า “Wormhole ไม่มีความปลอดภัยทางเศรษฐกิจหรือ Slashing ในตัวโปรโตคอล หากมีข้อตกลงแบบรวมศูนย์/นอกเครือข่ายอื่นใด เราหวังว่า Wormhole จะทำให้ตัวเองเป็นที่รู้จักในชุมชน เพียงแค่ดูการเปรียบเทียบนี้ ระดับความปลอดภัยทางเศรษฐกิจที่เหมาะสมในโปรโตคอล >> 0 ความปลอดภัยทางเศรษฐกิจในโปรโตคอล”
Mo ยังอ้างว่าปริมาณธุรกรรมของ Wormhole อาจต่ำกว่าที่บริษัทยอมรับ ตามที่เขาพูด กว่า 99% ของธุรกรรม Wormhole มาจาก Pythnet และหากไม่รวมจำนวนนี้ “มี 719 ข้อความต่อวันในช่วง 7 วันที่ผ่านมาบน Wormhole”
DeBridge ได้รับการวิพากษ์วิจารณ์น้อยมากเนื่องจากผู้เข้าร่วมส่วนใหญ่คิดว่า Celer, LayerZero และ Wormhole เป็นตัวเลือกที่โดดเด่นกว่า
ในระยะต่อมาของการถกเถียง ทีม deBridge เริ่มสนับสนุนวิธีแก้ปัญหาแบบ multibridge
หรือว่าทุกคนกำลังมุ่งสู่โซลูชัน multibridge ?
ในขณะที่การอภิปรายของ Uniswap ยังคงดำเนินต่อไป ผู้เข้าร่วมหลายคนแย้งว่าไม่ควรใช้โปรโตคอล bridging เดียว สำหรับการกำกับดูแล แต่พวกเขาโต้แย้งว่าควรใช้ bridge แบบ multiple bridges และควรได้รับเสียงข้างมากหรือแม้แต่การตัดสินใจเป็นเอกฉันท์จาก bridge ทั้งหมดเพื่อยืนยันการตัดสินใจด้านธรรมาภิบาล
Celer และ deBridge มาถึงจุดนี้ในขณะที่การโต้เถียงดำเนินไป และ Phillip Zentner ซีอีโอ ของ LIFI แย้งว่าการย้าย Uniswap ไปยัง BNB ควรเลื่อนออกไปจนกว่าจะสามารถนำโซลูชัน multibridge ไปใช้ได้
ในที่สุด Uniswap DAO ได้ลงมติให้ปรับใช้ bridge ของ Wormhole กับ BNB Chain อย่างเป็นทางการ อย่างไรก็ตาม Devin Walsh ผู้อำนวยการบริหารของ Uniswap อธิบายว่าการปรับใช้ด้วย bridge เดียวไม่ได้เป็นการขัดขวางการเพิ่ม bridge ที่จะมีเพิ่มเติมได้ในภายหลัง ดังนั้นผู้สนับสนุนโซลูชันแบบ multibridge น่าจะพยายามต่อไป
สรุปแล้ว Blockchain Bridge ปลอดภัยหรือไม่?
ไม่ว่าท้ายที่สุดแล้วอะไรจะเกิดขึ้นกับกระบวนการกำกับดูแลข้ามเชนของ Unsiwap การถกเถียงได้แสดงให้เห็นแล้วว่าการรักษาความปลอดภัยของ bridge ในการโอนย้ายเหรียญข้ามบล็อกเชนนั้น ยากเพียงใด
การนำการถอนเงินไปอยู่ในมือของ multisig wallets สร้างความเสี่ยงที่ผู้ไม่ประสงค์ดีอาจเข้าควบคุมลายเซ็นหลายรายการ และถอนโทเค็นโดยไม่ได้รับความยินยอมจากผู้ใช้ มันรวมศูนย์โลก blockchain และทำให้ผู้ใช้ต้องพึ่งพาหน่วยงานตัวกลางที่เชื่อถือได้ แทนโปรโตคอลแบบกระจายอำนาจ
ในทางกลับกัน เครือข่าย bridge แบบ Proof-of-stake-style เป็นโปรแกรมที่ซับซ้อน ซึ่งอาจพบว่ามีจุดบกพร่อง และหากไม่สามารถอัพเกรดสัญญาได้ จุดบกพร่องเหล่านี้จะไม่สามารถแก้ไขได้หากไม่มีการ hard fork ของหนึ่งในเครือข่ายพื้นฐาน นักพัฒนายังคงต้องเผชิญกับการแลกเปลี่ยน ระหว่างการอัพเกรดให้อยู่ในมือของหน่วยงานที่เชื่อถือได้ ซึ่งมีโอกาสถูกแฮ็กได้ กับการทำให้โปรโตคอลมีการกระจายอำนาจอย่างแท้จริง ดังนั้นจึงไม่สามารถอัพเกรดได้
สินทรัพย์คริปโตหลายพันล้านดอลลาร์ ถูกจัดเก็บไว้บน bridge และเมื่อระบบนิเวศของคริปโตเติบโตขึ้น อาจมีสินทรัพย์จำนวนมากขึ้นที่จัดเก็บไว้ในเครือข่ายเหล่านี้เมื่อเวลาผ่านไป ดังนั้นปัญหาในการรักษาความปลอดภัยของ bridge และการปกป้องทรัพย์สินเหล่านี้จึงยังคงมีความสำคัญ
ที่มา LINK
