มานูเอล อาราโอซ์ ผู้ร่วมก่อตั้ง Openzeppelin ได้กระตุ้นการอภิปรายในอุตสาหกรรมอย่างกว้างขวาง โดยระบุว่า การเงินแบบกระจายอำนาจ ( DeFi) ไม่ปลอดภัย ผู้นำในอุตสาหกรรมโต้แย้งว่าการตั้งข้อสังเกตของอาราโอซ์เน้นย้ำความเสี่ยงเกินจริง โดยชี้ให้เห็นว่าความปลอดภัยของการให้กู้ยืมใน DeFi ดีขึ้นประมาณ 98% นับตั้งแต่ปี 2020
ประเด็นสำคัญ:
- ความคิดเห็นล่าสุดของ Manuel Aráoz ผู้ก่อตั้ง Openzeppelin ได้ปลุกความกังวลเกี่ยวกับความปลอดภัยของ DeFi ขึ้นอีกครั้ง
- ซีอีโอของ 0G Labs ไฮน์ริช ระบุว่า มีการเพิ่มขึ้น 98% ในความปลอดภัยของการให้กู้นับตั้งแต่ปี 2020 ซึ่งขัดแย้งกับข้ออ้างที่ว่า DeFi ทั้งหมดไม่ปลอดภัย
- ผู้ชื่นชอบ Cysic คาดการณ์ว่าการประกันจะเพิ่มขึ้นห้าเท่าภายในปี 2029 และเรียกร้องให้หน่วยงานกำกับดูแลมุ่งเน้นที่ opsec แทนรหัส AI
เปลี่ยนจากเรื่องราวเป็นข้อมูล
เมื่อแมนูเอล อาราโอซ์ ผู้ร่วมก่อตั้ง Openzeppelin และอดีตหัวหน้าเจ้าหน้าที่เทคโนโลยี (CTO) ระบุการเงินแบบกระจายอำนาจ ( DeFi) ว่าไม่ปลอดภัยโดยสิ้นเชิง มันก็ทำให้อุตสาหกรรมที่กำลังได้รับผลกระทบจาก การเพิ่มขึ้นของเหตุการณ์ถูกโจมตี ต้องสั่นคลอน โดยการวิเคราะห์ ล่าสุด โดยบริษัทด้านความปลอดภัยของ บล็อกเชน Peckshield พบว่า การโจมตีโปรโตคอลข้ามโซ่เพียงอย่างเดียวได้ดูดซับเงินไปแล้ว 328.6 ล้านดอลลาร์สหรัฐระหว่างต้นปีจนถึงกลางเดือนพฤษภาคม
คำเตือนที่แพร่หลายของอาราอ็อซบังคับให้ Openzeppelin แยกตัวออกอย่างเปิดเผย จากข้ออ้างบางประการของเขา แต่คำพูดเหล่านั้นประสบความสำเร็จในการกระตุ้นการอภิปรายอย่างรุนแรงเกี่ยวกับความปลอดภัยของ DeFi อย่างไรก็ตาม นักวิจารณ์มองว่าภาษาที่เขาใช้อย่างตื่นเต้นเป็นการพยายามผลประโยชน์ส่วนตัวเพื่อสร้างความกลัวและความตื่นตระหนก ในขณะที่ผู้อื่น เช่น เลโอ แฟน ผู้ก่อตั้ง Cysic เชื่อว่าการนำเสนอแบบนี้ทำให้ความน่าเชื่อถือของข้อความที่มีแก่นแท้จริงลดลง
“การห่อมันไว้ในคำว่า ‘ออกจากการลงทุนทั้งหมด’ ทำให้คำเตือนที่จำเป็นกลายเป็นเนื้อหาเชิงลบ” ฟานกล่าว “คุณไม่จำเป็นต้องใช้เรื่องวุ่นวายเพื่อโน้มน้าวผู้คนในพื้นที่นี้; คุณต้องการตัวเลข”
ความรู้สึกเดียวกันนี้ถูกกล่าวซ้ำโดยไมเคิล ไฮนริช ผู้ร่วมก่อตั้งและซีอีโอของ 0G Labs ซึ่งชี้ให้เห็นถึงการปรับปรุงด้านความปลอดภัยในการให้กู้ยืม DeFi ประมาณ 98% เมื่อเทียบกับระดับพื้นฐานในปี 2020 ไฮนริชยังเน้นย้ำถึงอัตราการสูญเสียรายวันที่ลดลงอย่างมากบนโปรโตคอลการให้กู้ยืมรายใหญ่ ซึ่งตอนนี้อยู่ที่ประมาณ 0.001% เป็นปัจจัยอีกประการหนึ่งที่ขัดแย้งกับความเห็นของอาราอซที่ว่า “DeFi ทั้งหมดไม่ปลอดภัย”
“การบอกให้ผู้ลงทุนรายย่อยขายสินทรัพย์ชั้นนำอย่าง Aave และ Maker ไม่สอดคล้องกับภาพรวมความเสี่ยงที่ปรับแล้ว” ไฮน์ริชกล่าวกับ Bitcoin.com News
ในการโต้แย้งต่อต้าน DeFi อาราออซยืนยันว่าตัวแทนการเขียนโค้ดปัญญาประดิษฐ์ (AI) ได้พัฒนาขึ้นอย่างมากในการสแกนสัญญาอัจฉริยะแบบโอเพ่นซอร์ส smart contracts และระบุจุดอ่อนที่ซับซ้อนซึ่งสามารถโจมตีได้ด้วยความเร็วของเครื่อง ภัยคุกคามที่ตัวแทนเหล่านี้ก่อขึ้นมีความรุนแรงมากจนเขาได้ให้คำแนะนำส่วนตัวกับเพื่อนและครอบครัวให้ถอนโพสิชันทั้งหมดออกจากโปรโตคอล DeFi ขนาดใหญ่และมีประวัติยาวนานที่เรียกว่า “บลูชิป”
การสิ้นสุดของการตรวจสอบแบบคงที่
อย่างไรก็ตาม ไฮนริชและแฟนโต้แย้งว่า การเพิ่มขึ้นของผู้โจมตี AI ที่เหนือมนุษย์ไม่ได้หมายความว่าผู้ป้องกันควรละทิ้งเรือ แต่พวกเขาบอกว่ามันต้องการการเปลี่ยนแปลงพื้นฐานในวิธีที่อุตสาหกรรมเข้าใกล้ความปลอดภัย
“การตรวจสอบแบบจับภาพช่วงเวลาได้ตายไปแล้ว; แค่คนยังไม่ได้จัดงานศพให้กับมัน” ฟานกล่าว เขาเตือนว่าการเปลี่ยนไปใช้รางวัลสำหรับการรายงานช่องโหว่แทนการตรวจสอบอย่างสมบูรณ์เป็นบทเรียนที่ผิดพลาด “คุณไม่ควรแทนที่การป้องกันด้วยการตรวจสอบ — คุณควรลดช่องว่างระหว่างสองสิ่งนี้ให้หายไป”
ตามที่ไฮน์ริชกล่าว การพึ่งพาการตรวจสอบรายปีไม่ใช่การป้องกันที่น่าเชื่อถืออีกต่อไป แทนที่จะเป็นเช่นนั้น อนาคตของความปลอดภัย สัญญาอัจฉริยะ ขึ้นอยู่กับระบบป้องกันแบบหลายชั้นที่ทำงานด้วยความเร็วของเครื่องจักร โดยการตรวจสอบจะทำหน้าที่เป็นจุดตรวจสอบแรกแทนที่จะเป็นเหตุการณ์เดียว เขาได้อธิบายโครงสร้างความปลอดภัยสี่ชั้น ได้แก่ การตรวจสอบที่ช่วยด้วยปัญญาประดิษฐ์ก่อนการใช้งานร่วมกับการทบทวนโดยมนุษย์ การติดตามตรวจสอบอย่างต่อเนื่องหลังการใช้งาน การให้รางวัลสำหรับการรายงานช่องโหว่ที่มีทุนสนับสนุนเพียงพอ และปัญญาประดิษฐ์ที่สามารถยืนยันได้จากฝั่งผู้ป้องกัน
เป้าหมายสูงสุด ไฮนริชระบุ คือการรวมการตรวจสอบอย่างเป็นทางการบนเส้นทางที่สำคัญ—โดยใช้การพิสูจน์ทางคณิตศาสตร์แทนการทบทวนแบบมีอคติ—ร่วมกับการทบทวนแบบต่อเนื่องที่เสริมด้วยปัญญาประดิษฐ์ซึ่งดำเนินการกับสัญญาที่ใช้งานจริงในลักษณะเดียวกับที่ผู้โจมตีดำเนินการ
“การตรวจสอบไม่ได้หายไป” เขากล่าว “พวกมันกลายเป็นจุดตรวจสอบแรกในสายการป้องกันที่ทำงานด้วยความเร็วของเครื่องจักร”
นอกจากเส้นทางความปลอดภัยเชิงป้องกันแล้ว การพูดคุยเกี่ยวกับการลดความเสี่ยงมักจะหันไปสู่การประกันภัย ซึ่งเป็นกลไกที่ไฮนริชชี้ว่ายังคงพัฒนาไม่เพียงพอในระบบนิเวศ crypto ตามที่ไฮนริชกล่าว อุปสรรคเชิงโครงสร้างบางประการทำให้ภาคการประกันภัยแบบกระจายศูนย์มีข้อจำกัด ก่อนอื่น กลุ่มการประกันภัยผูกทรัพยากรทุนที่อาจใช้สร้างผลตอบแทนเชิง hoạtกรรมที่อื่นใน DeFi
เพื่อแสดงจุดนี้ ไฮนริชชี้ไปที่ผู้นำตลาด Nexus Mutual ซึ่งมีเงินทุนประมาณ 190 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับตลาด DeFi ที่มีมูลค่ารวมที่ถูกล็อกไว้เปลี่ยนแปลงระหว่าง 40 พันล้านดอลลาร์สหรัฐไปจนถึงมากกว่า 100 พันล้านดอลลาร์สหรัฐ ไฮนริชชี้ว่าอัตราส่วนทุนนี้มีความบางเบาเชิงโครงสร้าง อุปสรรคอีกประการหนึ่งคือการกำหนดว่าอะไรคือการโจมตีบนโซ่ ซึ่งเขาอธิบายว่าเป็นงานที่ไม่ง่าย
แม้จะมีอุปสรรคเหล่านี้ ไฮนริชโต้แย้งว่าการบังคับใช้ข้อกำหนดด้านประกันภัยข้ามโปรโตคอลเป็นเครื่องมือที่ไม่เหมาะสมในการผลักดันการรับรอง การอุตสาหกรรมจึงต้องสร้างนวัตกรรมที่ระดับผลิตภัณฑ์
“สิ่งที่แท้จริงแล้วสร้างความแตกต่างคือผลิตภัณฑ์บนโซ่ที่มีลักษณะพารามิเตอร์ซึ่งจ่ายเงินอัตโนมัติเมื่อมีสัญญาณที่ตรวจสอบได้ และโปรโตคอลที่ผสานการประกันภัยเข้ากับผลิตภัณฑ์เหมือนค่าธรรมเนียมการชำระเงินในตลาดดั้งเดิม” ไฮนริชกล่าว
การควบคุมการดำเนินงาน ไม่ใช่แค่โค้ด
แม้ว่าเครื่องมือป้องกันในปัจจุบันจะยังจำกัด แต่ความต้องการของตลาดกำลังเร่งตัวขึ้น ตามการพยากรณ์ของ Coinlaw ในเดือนมีนาคม 2026 ตลาดประกันแบบกระจายศูนย์คาดว่าจะเติบโตเกือบห้าเท่าภายในปี 2029
“ทุนกำลังจะมา” ไฮน์ริชสังเกต “สิ่งที่ยังขาดอยู่คือพื้นที่ผลิตภัณฑ์เพื่อนำทุนไปใช้งาน”
การเปลี่ยนแปลงภายในอุตสาหกรรมไปสู่การป้องกันด้วยความเร็วของเครื่องจักรและระบบความปลอดภัยอัตโนมัติ ได้ก่อให้เกิดคำถามกว้างขึ้นเกี่ยวกับการกำกับดูแลของหน่วยงานรัฐ ขณะที่ผู้กำหนดนโยบายเพิ่มการตรวจสอบความปลอดภัยของสินทรัพย์ดิจิทัล ฟานเตือนว่าหน่วยงานกำกับดูแลอาจเสี่ยงที่จะมุ่งเน้นเกินไปที่ภัยคุกคามที่ผิด เช่น ภาพของระบบ AI ที่หลุดควบคุม
“สัญชาตญาณด้านการกำกับดูแลที่ชาญฉลาดกว่าคือไม่ควรตื่นตระหนกเกี่ยวกับผู้โจมตี AI โดยเฉพาะ” ฟานกล่าว “แต่ควรเน้นที่ชั้นการดำเนินงานที่เงินจริงๆ ออกจากระบบ: การจัดการกุญแจ, การกำกับดูแลแบบหลายลายเซ็น, ความปลอดภัยของสะพาน, และการตอบสนองต่อเหตุการณ์”
ผู้สนับสนุนโต้แย้งว่า โดยการบังคับใช้มาตรฐานความปลอดภัยในการดำเนินงานอย่างเข้มงวดบนช่องทางเฉพาะเหล่านี้ หน่วยงานกำกับดูแลสามารถกำจัดการสูญเสียทุนในโลกจริงส่วนใหญ่ได้ เขาเตือนว่า การมุ่งเน้นเฉพาะที่โค้ดสัญญาอัจฉริยะโดยละเลยการดำเนินงานประจำวัน ถือเป็นการ “กำกับดูแลเพียง 10% และพลาดไป 90%”
ยิ่งไปกว่านั้น ฟานได้ชี้ให้เห็นถึงองค์ประกอบทางเทคนิคที่ผู้กำหนดนโยบายมักประเมินค่าต่ำเกินไป: คริปโตกราฟีขั้นสูง
“หลักฐานทางคริปโตกราฟี เช่น zero-knowledge proof ที่แสดงว่าโค้ดใดได้รันและรันอย่างถูกต้อง เป็นพื้นฐานการปฏิบัติตามกฎระเบียบที่ดีกว่ารายงานการตรวจสอบแบบ PDF” ฟานกล่าว “มันสามารถตรวจสอบได้ด้วยคณิตศาสตร์ ไม่ใช่ด้วยความเชื่อ นั่นคือจุดที่ฉันอยากให้พลังงานด้านการกำกับดูแลมุ่งไป”