การรับประกันความสมบูรณ์ของโปรโตคอลบล็อกเชนอย่างต่อเนื่องผ่านการใช้ซอฟต์แวร์โอเพนซอร์สพื้นฐานและรางวัลแจ็คพอตข้อผิดพลาด @immunefi , @commonwarexyz , @arbitrum ความสมบูรณ์ของโปรโตคอลบล็อกเชนไม่ใช่คุณสมบัติที่สามารถสรุปได้จากขั้นตอนการตรวจสอบเพียงครั้งเดียวหรือการประเมินในเวลาใดเวลาหนึ่ง แต่เป็นคุณสมบัติที่ต้องรักษาและตรวจสอบอย่างต่อเนื่องตามเวลาที่ผ่านไป ระบบบล็อกเชนสมัยใหม่มีโครงสร้างที่ประกอบด้วยองค์ประกอบจำนวนมากที่ทำงานร่วมกัน โดยเฉพาะในกรณีของโซลูชันขยายตัวเช่นรอลอัพ (rollup) ที่สภาพแวดล้อมการดำเนินการ บริดจ์ (bridge) ซีควินเซอร์ (sequencer) และกลไกการตรวจสอบ (verification mechanism) ต่างเชื่อมโยงกันอย่างใกล้ชิด แม้ว่าโค้ดจะถูกเขียนอย่างประณีตเพียงใด แต่ก็ยังมีโอกาสที่จะเกิดจุดอ่อนใหม่ๆ ขึ้นได้เมื่อมีการอัปเกรด การปรับเปลี่ยนการตั้งค่า หรือการเปลี่ยนแปลงโครงสร้างทางเศรษฐกิจ ดังนั้น การตรวจสอบแบบครั้งเดียวจึงมีความหมายเพียงแค่การตรวจสอบสถานะของโค้ดในเวลาหนึ่งเท่านั้น แต่ไม่สามารถรับประกันความสมบูรณ์ของโปรโตคอลในระยะยาวได้อย่างชัดเจน กรณีศึกษาการดำเนินงานจริงของ Arbritum แสดงให้เห็นถึงลักษณะนี้ได้ดี โครงสร้างการทำงานของ Arbritum ในสภาพแวดล้อมการผลิตประกอบด้วยสภาพแวดล้อมการดำเนินการ Nitro คอนแทคต์ OneStepProver โครงสร้างพื้นฐานบริดจ์ที่รับผิดชอบในการโอนย้ายสินทรัพย์ระหว่างเลเยอร์ ตรรกะซีควินเซอร์ที่กำหนดลำดับธุรกรรม และกลไกการพิสูจน์การหลอกลวง (fraud proof) องค์ประกอบเหล่านี้ไม่ได้อยู่แยกจากกันแต่ทำงานร่วมกันเป็นระบบเดียว การอัปเกรด ArbOS 31 Bianca ที่ดำเนินการในเดือนมีนาคม 2024 ได้ส่งผลต่อ Arbritum One และ Nova พร้อมกัน ซึ่งแสดงให้เห็นว่าการอัปเกรดเดียวสามารถก่อให้เกิดการเปลี่ยนแปลงเชิงลูกโซ่ในองค์ประกอบหลายส่วนของเครือข่าย นอกจากนี้ Arbritum ยังดำเนินการอัปเกรด ArbOS ครั้งสำคัญ 6 ครั้งระหว่างปี 2024 ถึง 2026 และยังคงรักษาวงจรการพัฒนาที่รวดเร็วโดยนำโค้ดจากเทสต์เน็ตมาใช้ในเมนเน็ตภายในระยะเวลาสั้นๆ ความเร็วเช่นนี้สร้างสภาพแวดล้อมที่ขั้นตอนการตรวจสอบแบบดั้งเดิมไม่สามารถตามทันได้ และอาจทำให้โค้ดที่ยังไม่ผ่านการตรวจสอบถูกนำไปใช้จริงได้ นอกจากนี้ ได้มีการยืนยันผ่านกรณีศึกษาหลายกรณีแล้วว่า การตรวจสอบระดับโค้ดเพียงอย่างเดียวไม่สามารถคาดการณ์การโจมตีที่เกิดขึ้นจริงในเครือข่ายได้อย่างเพียงพอ กรณีการแฮ็กบริดจ์ Wormhole ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2022 และจุดอ่อนของบริดจ์ Polygon Plasma ที่เกิดขึ้นในเดือนธันวาคม 2021 ทั้งสองกรณีนี้เกิดจากโค้ดที่ผ่านการตรวจสอบแล้ว และผู้โจมตีสามารถหาเส้นทางการโจมตีแบบไดนามิกโดยใช้โครงสร้างทางเศรษฐกิจมากกว่าการโจมตีจุดอ่อนของโค้ดโดยตรง นี่แสดงให้เห็นอย่างชัดเจนว่าความสมบูรณ์ของโปรโตคอลไม่ได้จำกัดเพียงความถูกต้องทางไวยากรณ์ของโค้ดเท่านั้น แต่ยังรวมถึงโครงสร้างทางเศรษฐกิจ วิธีการดำเนินการ และขั้นตอนการกำกับดูแลอีกด้วย ในบริบทนี้ การนำเอาพื้นฐานโอเพนซอร์สของบล็อกเชนมาใช้ซ้ำได้กลายเป็นหนึ่งในกลยุทธ์ด้านความปลอดภัย Commonware ได้เสนอแนวทางที่เรียกว่า "Anti-Framework" ซึ่งแทนที่จะสร้างสแต็กขนาดใหญ่เดียว กลับแบ่งแยกฟังก์ชันพื้นฐาน เช่น เครือข่าย ความเห็นชอบ (consensus) วิทยาการเข้ารหัสข้อมูล (cryptography) การจัดเก็บข้อมูล และการทดสอบ ออกเป็นโมดูลพื้นฐาน (primitive) ที่สามารถใช้งานได้แยกกัน โมดูลพื้นฐานเหล่านี้ถูกเขียนด้วยภาษาโปรแกรม Rust และประกอบด้วยองค์ประกอบต่างๆ เช่น การสื่อสารแบบ P2P ที่ได้รับการรับรอง ขั้นตอนการตกลงความเห็นชอบที่ทนต่อข้อผิดพลาดแบบ Byzantine การลงลายมือชื่อแบบ Threshold และการสร้างตัวเลขสุ่ม ตัวอย่างอินเตอร์เฟซการจัดเก็บข้อมูล และองค์ประกอบการตั้งค่ารันไทม์สำหรับการจำลองแบบมีผลแน่นอน (deterministic simulation) แต่ละพื้นฐานถูกแบ่งออกเป็นระดับความเสถียร A, B, C, D, E ซึ่งระดับนี้ถูกกำหนดโดยพิจารณาจากขอบเขตการทดสอบและการใช้งานจริง ข้อดีหลักของการนำพื้นฐานมาใช้ซ้ำคือการลดความเสี่ยงในการดำเนินการ ตัวอย่างเช่น การใช้พื้นฐานการตกลงความเห็นชอบที่ทนต่อข้อผิดพลาดแบบ Byzantine ซึ่งคุณสมบัติทางคณิตศาสตร์ได้รับการตรวจสอบแล้ว แทนที่จะพัฒนาเอง ช่วยลดข้อผิดพลาดในการดำเนินการซ้ำๆ ได้ นอกจากนี้ พื้นฐานที่มีความเสถียรสูงมีเป้าหมายการตรวจสอบและรางวัลแจ็คพอตข้อผิดพลาดที่ชัดเจน ทำให้สามารถจัดสรรทรัพยากรด้านความปลอดภัยไปยังตรรกะหลักได้อย่างมีประสิทธิภาพ ระบบการจำลองแบบมีผลแน่นอนที่ Commonware Runtime ให้มาช่วยให้สามารถจำลองสภาพแวดล้อมเครือข่ายและดำเนินการทดสอบการถดถอยระหว่างเวอร์ชันได้ ซึ่งมีบทบาทสำคัญในการรักษาความสมบูรณ์ระหว่างการอัปเกรด อย่างไรก็ตาม การเข้าถึงนี้ก็มาพร้อมกับความเสี่ยงในรูปแบบอื่น หากพื้นฐานเดียวกันถูกใช้ร่วมกันโดยโปรโตคอลหลายตัว ความเสี่ยงด้านการรวมตัวของโครงสร้าง (structural centralization) ที่จุดอ่อนหนึ่งจุดสามารถส่งผลต่อระบบนิเวศทั้งหมดก็อาจเกิดขึ้นได้ Commonware ได้ลดความเสี่ยงนี้โดยการนำระบบระดับความเสถียรมาใช้ แยกอินเตอร์เฟซอย่างชัดเจน และส่งเสริมให้มีการพัฒนาการดำเนินการที่แข่งขันกันได้สำหรับอินเตอร์เฟซเดียวกันอย่างไรก็ตาม ไม่สามารถปฏิเสธได้ว่าความเสี่ยงที่ระดับการออกแบบอาจมีการสะสมได้ และนี่ทำให้การตรวจจับช่องโหว่อย่างต่อเนื่องกลายเป็นองค์ประกอบที่จำเป็น พื้นที่ที่ต้องการความสมบูรณ์ของโปรโตคอลในสภาพแวดล้อมแบบ 롤อัพนั้นมีพื้นที่กว้างมาก ในกรณีของ Arbritrum คอนแทรคต์ Nitro Prover อาจมีความผิดพลาดทางคณิตศาสตร์หรือปัญหาการคำนวณก๊าซ ขณะที่คอนแทรคต์บริดจ์ที่เชื่อมต่อระหว่าง L1 และ L2 นั้นมีความเสี่ยงร้ายแรงที่อาจนำไปสู่การถูกขโมยเงินหรือการบล็อกการถอนเงินได้ ตรรกะของซีควินเซอร์อาจนำไปสู่การแสวงหาผลประโยชน์ที่ไม่เหมาะสมผ่านการเซนเซอร์หรือการเรียงลำดับธุรกรรมใหม่ และกลไกการกำกับดูแล (governance) ก็อาจถูกโจมตีด้วยการแทรกแซงการเสนอหรือการหลบเลี่ยงการล็อกเวลาเช่นกัน ทั้งนี้ ด้านการดำเนินงาน ปัจจัยต่างๆ เช่น การหยุดทำงานของซีควินเซอร์ การล้มเหลวในการจัดการกุญแจ หรือการขาดการตรวจสอบ ล้วนส่งผลโดยตรงต่อความสมบูรณ์ เพื่อตรวจจับความเสี่ยงที่หลากหลายนี้อย่างต่อเนื่อง โปรแกรมบักบันที้จึงมีบทบาทสำคัญ โปรแกรมบักบันที้ของ Immunefi จัดระดับความร้ายแรงตามผลกระทบ และในกรณีของช่องโหว่ที่ร้ายแรง เช่น การถูกขโมยเงินหรือการหยุดทำงานของเครือข่าย จะมีการจ่ายเงินรางวัลในรูปแบบของส่วนแบ่งของสินทรัพย์ที่เสี่ยง วิธีนี้ถูกออกแบบมาให้รางวัลเพิ่มขึ้นตามขนาดของเครือข่าย ซึ่งช่วยจูงใจนักวิจัยและโปรโตคอลให้ทำงานร่วมกันในระยะยาว นอกจากนี้ กระบวนการเปิดเผยความรับผิดชอบที่ควบคุมเวลาการเปิดเผยช่องโหว่จะช่วยให้ช่องโหว่ถูกเปิดเผยหลังจากการแก้ไขเสร็จสิ้น เพื่อลดความเสียหายต่อผู้ใช้ อย่างไรก็ตาม บักบันที้ไม่สามารถครอบคลุมทุกความเสี่ยงได้ ความโจมตีเชิงเศรษฐกิจ เช่น การดึง MEV หรือข้อผิดพลาดในการออกแบบสิ่งจูงใจ สถานการณ์ที่ใช้ประโยชน์จากกระบวนการกำกับดูแล หรือความผิดพลาดในการดำเนินงาน มักจะอยู่นอกเหนือขอบเขตที่กำหนด กรณีของเหตุการณ์ Wormhole แสดงให้เห็นว่าแม้จะมีการจ่ายเงินรางวัลจำนวนมาก แต่ก็ไม่สามารถป้องกันเหตุการณ์นั้นได้อย่างสมบูรณ์ ซึ่งบ่งชี้ว่าแม้บักบันที้จะเป็นส่วนประกอบสำคัญด้านความปลอดภัย แต่ก็ไม่ใช่คำตอบที่สมบูรณ์เมื่อใช้เพียงอย่างเดียว การรวมกันของพริมิทีฟโอเพนซอร์สและบักบันที้จะสร้างระบบวงจรชีวิตหนึ่งเพื่อการรับประกันความสมบูรณ์ พริมิทีฟจะช่วยลดโอกาสของข้อผิดพลาดในขั้นตอนการนำไปใช้ และเมื่อความเสถียรมีมากขึ้น ก็จะกลายเป็นเป้าหมายของการตรวจสอบภายนอกและการตรวจสอบที่มีการจ่ายเงินเป็นรางวัล ขอบเขตของบักบันที้ของ Arbritrum ถูกจำกัดเฉพาะเวอร์ชันที่ใช้งานอยู่ในปัจจุบัน เพื่อกระตุ้นให้นักวิจัยมุ่งเน้นไปที่โค้ดที่มีความเสี่ยงจริง เมื่อพบช่องโหว่ กรณีดังกล่าวจะถูกนำไปใช้ในการทดสอบแบบจำลองเพื่อป้องกันไม่ให้ปัญหาเดิมเกิดขึ้นอีกในเวอร์ชันถัดไป ในกระบวนการนี้ ขอบเขตความรับผิดชอบต้องถูกกำหนดให้ชัดเจน ผู้ดูแลพริมิทีฟต้องรับประกันความถูกต้องและความเข้ากันได้ในขอบเขตของอินเทอร์เฟซ ในขณะที่ผู้รวมระบบต้องรับผิดชอบในการจัดรวมและดำเนินการให้ปลอดภัยในสภาพแวดล้อมจริง แม้ใบอนุญาตโอเพนซอร์สจะจำกัดความรับผิดชอบตามกฎหมาย แต่การรับประกันความสมบูรณ์ที่แท้จริงขึ้นอยู่กับการแบ่งหน้าที่และความร่วมมือระหว่างกัน กระบวนการที่ควบคุมเวลาการเปิดเผยช่องโหว่และเวลาการแจกจ่ายแพตช์ก็ต้องการความร่วมมือจากหลายโครงการเช่นกัน กระบวนการกำกับดูแลและการอัปเกรดยังเป็นองค์ประกอบหลักในการรักษาความสมบูรณ์ Arbritrum จัดการความเสี่ยงในการอัปเกรดผ่านการล็อกเวลาสำหรับการเสนอร่างรัฐธรรมนูญ ช่วงเวลาการท้าทายข้อความจาก L1 อำนาจฉุกเฉินของคณะกรรมการความปลอดภัย และขั้นตอนการเปิดตัวแบบค่อยเป็นค่อยไปผ่านเทสต์เน็ต กระบวนการเหล่านี้สามารถมองได้ว่าเป็นความพยายามในการรักษาสมดุลระหว่างการตอบสนองอย่างรวดเร็วกับการกระจายอำนาจ ในที่สุด พริมิทีฟโอเพนซอร์สบล็อกเชนและบักบันที้ที่ดำเนินต่อเนื่องทำให้สามารถมองถึงความสมบูรณ์ของโปรโตคอลเป็นกระบวนการที่ต่อเนื่อง ไม่ใช่การรับรองแบบครั้งเดียว พริมิทีฟช่วยลดข้อผิดพลาดในการนำไปใช้ซ้ำ ขณะที่บักบันที้กระตุ้นให้มีการตรวจสอบภายนอกอย่างต่อเนื่องผ่านสิ่งจูงใจทางเศรษฐกิจ กรณีการดำเนินงานของ Arbritrum แสดงให้เห็นว่าการรวมกันนี้ทำงานอย่างไรในเครือข่ายขนาดใหญ่จริง และชี้ให้เห็นชัดเจนว่าความสมบูรณ์ไม่ใช่สถานะที่คงที่ แต่เป็นคุณสมบัติที่ต้องถูกตรวจสอบและรักษาอย่างต่อเนื่อง $ARB $ETH $XRP $POL