การกระจายอำนาจทางการเงิน (DeFi) อาจกลายเป็นหมวดหมู่ที่น่าตื่นเต้นในระบบนิเวศบล็อคเชน แต่สถานะที่ยังเพิ่งเกิดขึ้นได้ทำให้ผู้เข้าร่วมจำนวนมากต้องเผชิญกับความเสี่ยงที่มาพร้อมกับบริการทางการเงินที่เป็นประชาธิปไตยมากขึ้น
ล่าสุด การหาประโยชน์จากรูหนอนซึ่งเป็นสะพานเชื่อมบล็อคเชนระหว่าง Solana และ Ethereum เน้นย้ำถึงข้อบกพร่องที่ยังคงเกิดขึ้นและส่งผลกระทบต่อผู้ใช้ DeFi สำหรับบริบท การแฮ็กมูลค่า 325 ล้านดอลลาร์เป็นผลจากตรรกะที่บกพร่องในชุดโปรแกรมของบริดจ์สำหรับการอัปเดต
โดยปกติ ธุรกรรมที่ไหลผ่าน Wormhole ไปยัง Solana จะต้องมีลายเซ็นธุรกรรมและผู้พิทักษ์ที่ถูกต้อง (โหนดตรวจสอบที่อนุมัติ) หากตรงตามเงื่อนไขทั้งสองนี้ คำขอธุรกรรมจะได้รับการอนุมัติ ในกรณีที่ลายเซ็นธุรกรรมไม่ถูกต้องและผู้ปกครองที่ถูกต้อง เงื่อนไขที่จำเป็นสำหรับการเริ่มต้นธุรกรรมจะไม่ถูกเติมเต็ม ทำให้ Solana ปฏิเสธคำขอนี้ อย่างไรก็ตาม แทนที่จะแสดงเงื่อนไขที่ไม่ถูกต้องซึ่งมีลายเซ็นธุรกรรมที่ไม่ถูกต้องและผู้ปกครองที่ถูกต้อง แฮ็กเกอร์ใช้ลายเซ็นที่ไม่ถูกต้องและไม่ใช่ผู้ปกครอง ซึ่งสร้างเงื่อนไขที่ไม่ได้รับการอนุมัติสองรายการอย่างมีประสิทธิภาพ
เนื่องจากจำเป็นต้องมีเงื่อนไขที่ถูกต้องสองเงื่อนไขเพื่อสร้าง "การจับคู่" เพื่อยอมรับคำขอธุรกรรม และสองเงื่อนไขที่ไม่ถูกต้องอาจถูกมองว่าเป็น "การจับคู่" ภายในตรรกะที่มีอยู่ของระบบ แฮ็กเกอร์จึงอนุญาตให้แฮ็กเกอร์สร้าง Ethereum (wETH) บน Solana . โดยไม่ต้องฝาก 120,000 ETH ในสิ่งที่ทำหน้าที่เป็นบัญชีเอสโครว์ แฮ็กเกอร์สร้าง 120,000 weETH ซึ่งถูกแลกเปลี่ยนแล้วหลอกล่อ Wormhole ให้ปลดล็อก Ethereum ธรรมดาที่เป็นหลักประกัน weETH อื่นๆ บน Solana
แม้ว่าทีม Wormhole ได้ปิดจุดบกพร่องไปแล้ว แต่ก็ยังไม่ชัดเจนว่าพวกเขาตั้งใจที่จะเพิ่มทุนให้กับเงินที่ขโมยมาจากสะพานแม้จะประกาศความพยายามในการดำเนินการดังกล่าวแล้วก็ตาม ในขณะที่พวกเขาได้ทำการทาบทามให้กับแฮ็กเกอร์ แต่การไม่ตอบสนองกลับทำให้คนหูหนวก การแฮ็กนี้เน้นย้ำถึงช่องโหว่ที่สำคัญภายในโครงสร้างพื้นฐานการทำงานร่วมกันที่สำคัญที่เชื่อมต่อ DeFi และที่สำคัญกว่านั้นคือช่องโหว่ที่อนุญาตให้บล็อกเชนสามารถสื่อสารได้
การคำนวณแบบหลายฝ่ายสามารถหมายถึงการทำงานร่วมกันได้อย่างปลอดภัยยิ่งขึ้นหรือไม่
ความสามารถในการทำงานร่วมกันหรือในบริบทนี้ ความสามารถในการเชื่อมต่อบล็อคเชนและระบบนิเวศที่ถูกตัดการเชื่อมต่อ เป็นกาวที่ยึดการเงินแบบกระจายอำนาจไว้ด้วยกันผ่านทางสะพาน ออราเคิล และอื่นๆ อีกมากมาย อย่างไรก็ตาม ความสามารถในการทำงานร่วมกันอาจหมายถึงช่องโหว่ เช่นเดียวกับกรณีของ Wormhole โดยเฉพาะอย่างยิ่งเมื่อความสามารถในการทำงานร่วมกันมีหน้าที่ในการดูแลการแลกเปลี่ยนมูลค่าที่ปลอดภัยระหว่างสองระบบ
แนวคิดในการกำหนดให้หลายฝ่ายหรือหลักฐาน (เช่น ลายเซ็น) อนุมัติธุรกรรมบางอย่างไม่ใช่เรื่องแปลกสำหรับเทคโนโลยีบล็อกเชน แต่เป็นคุณลักษณะทั่วไปของ eWallets บางอย่าง แนวคิดในการกระจายอำนาจลายเซ็นไปยังหลายฝ่ายช่วยลดความเสี่ยงที่จะเกิดความล้มเหลวเพียงจุดเดียว
สำหรับ mutlisig wallets นี่หมายถึงการตัดสินใจว่าใครเป็นผู้ลงนามร่วมและจำนวนผู้ลงนามร่วมต้องลงนามในธุรกรรม ปัญหาเกี่ยวกับโมเดลนี้คือการเปลี่ยนผู้ลงนามร่วมและการอนุญาต ไม่ต้องพูดถึงว่าต้องมีการแสดงลายเซ็นหลายรายการพร้อมกัน ส่งผลให้มีความต้องการความพร้อมใช้งานจากผู้ลงนามร่วมสำหรับทุกธุรกรรม
การคำนวณแบบหลายฝ่าย (MPC) สามารถช่วยหลีกเลี่ยงปัญหาเหล่านี้ได้ แต่แอปพลิเคชันนี้ขยายขอบเขตได้ดีกว่ากระเป๋าสตางค์และการตรวจสอบคีย์ MPC ใช้ปลายทางที่แก้ไขได้อย่างสมบูรณ์ซึ่งมีส่วนหนึ่งของคีย์ลับแต่ไม่ครบถ้วน อุปกรณ์ปลายทางเหล่านี้ใช้ร่วมกันเพื่อสร้างฉันทามติ และกำหนดจำนวนจุดสิ้นสุดขั้นต่ำเพื่อให้เป็นไปตามข้อตกลงนี้ในธุรกรรม
Kurt Nielsen ประธานและผู้ร่วมก่อตั้ง บล็อกเชน Partisiaเชื่อว่า กนง. ถือกุญแจสำคัญในการปลดล็อกศักยภาพที่แท้จริงของการทำงานร่วมกันในกรอบงานที่ปลอดภัยและเชื่อถือได้มากขึ้น Nielsen ตั้งข้อสังเกตว่า “การทำงานร่วมกันผ่านสะพานโทเค็นแสดงศักยภาพอันยิ่งใหญ่ที่จะกลายเป็นผู้สร้างคุณค่าหลักในระบบนิเวศบล็อคเชน อย่างไรก็ตาม ตามที่เราเห็นในการหาประโยชน์จาก Wormhole การย้ายโทเค็นออกนอกรูปแบบการรักษาความปลอดภัยที่กำหนดไว้นั้นก่อให้เกิดความท้าทายและช่องโหว่ที่สำคัญ คำตอบของเรานั้นซับซ้อนกว่า หลักการตรวจสอบที่ได้รับการพิสูจน์แล้ว และมาตรการรักษาความปลอดภัยขนาดใหญ่ของ MPC”
เขาอธิบายเพิ่มเติมว่า “ประการแรก Oracle ที่หมดอายุเป็นประจำแสดงให้เห็นถึงคุณค่าในบล็อคเชนต่างๆ อย่างมีประสิทธิภาพและโปร่งใส เช่น การทำบัญชีแบบ double-entry ซึ่งพิสูจน์ให้เห็นถึงคุณค่าตั้งแต่ Medici Bank ในศตวรรษที่ 14 ประการที่สอง มาตรการรักษาความปลอดภัยของ MPC ขนาดใหญ่จะหลีกเลี่ยงการสะสมความเสี่ยงทางการเงินทั่วทั้ง Oracle หรือยุคต่างๆ ประการที่สาม โหนดที่ทำงาน Oracle ในยุคที่กำหนดให้หลักประกันในการคืนค่าที่ถ่ายโอน และในที่สุด ความไม่สมดุลของวัตถุประสงค์จะได้รับการชดเชยผ่านกระบวนการข้อพิพาทแบบกระจายอำนาจ”
Partisia มีส่วนร่วมในโซลูชั่น MPC เชิงพาณิชย์มาตั้งแต่ปี 2008 และตอนนี้กำลังใช้ความเฉียบแหลมกับแอปพลิเคชันที่ใช้บล็อคเชน Partisia Blockchain ทำหน้าที่เป็นชั้นการทำงานร่วมกันอย่างมีประสิทธิภาพโดยใช้การคำนวณแบบ Zero-Knowledge proof ด้วยการให้คะแนนและจัดอันดับโหนดตามคะแนนความน่าเชื่อถือ ผู้ใช้ DeFi จะได้รับความไว้วางใจมากขึ้นเกี่ยวกับวิธีการและใครเป็นผู้ย้ายมูลค่าระหว่างระบบนิเวศ
แม้ว่าเหตุการณ์ดังกล่าวจะใหญ่ที่สุดในปี 2022 จนถึงขณะนี้ Wormhole มีแนวโน้มว่าจะห่างไกลจากโปรโตคอล DeFi, สะพาน หรือบล็อกเชนเพียงแห่งเดียวที่แฮ็กเกอร์กำหนดเป้าหมายไว้ในปีต่อๆ ไป อย่างไรก็ตาม ตามที่ Partisia แสดงให้เห็น กนง. โดดเด่นในฐานะกลยุทธ์หนึ่งในการส่งเสริมการสื่อสารระหว่างเครือข่ายที่ดูแลข้อมูลหรือการถ่ายโอนค่าโดยไม่รู้ว่าใครและที่ไหนกำลังถ่ายโอนสิ่งใด
- "
- &
- 000
- 2022
- ตาม
- ลงชื่อเข้าใช้
- ข้าม
- ประกาศ
- การใช้งาน
- การใช้งาน
- อนุมัติ
- การตรวจสอบบัญชี
- ความพร้อมใช้งาน
- ธนาคาร
- กำลัง
- เชื่อ
- blockchain
- เทคโนโลยี blockchain
- blockchain ตาม
- สะพาน
- ความท้าทาย
- ปิด
- ผู้ร่วมก่อตั้ง
- ร่วมกัน
- การสื่อสาร
- เอกฉันท์
- ต่อ
- ได้
- การสร้าง
- ผู้สร้าง
- พืชผล
- ข้อมูล
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- แม้จะมี
- ต่าง
- พิพาท
- ระบบนิเวศ
- ระบบนิเวศ
- ผล
- escrow
- โดยเฉพาะอย่างยิ่ง
- ที่จัดตั้งขึ้น
- ETH
- ethereum
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- ความล้มเหลว
- ลักษณะ
- ในที่สุด
- เงินทุน
- ทางการเงิน
- บริการทางการเงิน
- ข้อบกพร่อง
- ข้อบกพร่อง
- ฟอร์ม
- กรอบ
- เงิน
- ผู้ปกครอง
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ความคิด
- ส่งผลกระทบ
- การทำงานร่วมกัน
- ร่วมมือ
- IT
- คีย์
- กุญแจ
- ใหญ่
- ล่าสุด
- ชั้นนำ
- ล้าน
- แบบ
- เครือข่าย
- โหนด
- หมายเหตุ / รายละเอียดเพิ่มเติม
- การดำเนินงาน
- คำพยากรณ์
- อื่นๆ
- ผู้เข้าร่วม
- อำนาจ
- ประธาน
- ปัญหา
- กระบวนการ
- การเขียนโปรแกรม
- พิสูจน์
- โปรโตคอล
- ให้
- แสดงให้เห็นถึง
- รับผิดชอบ
- ความเสี่ยง
- ขนาด
- ความปลอดภัย
- บริการ
- ชุด
- สำคัญ
- โซลานา
- โซลูชัน
- กระจาย
- สถานะ
- ที่ถูกขโมย
- กลยุทธ์
- ระบบ
- เทคโนโลยี
- ตลอด
- ร่วมกัน
- โทเค็น
- ราชสกุล
- การทำธุกรรม
- การทำธุรกรรม
- วางใจ
- บันทึก
- ผู้ใช้
- ความคุ้มค่า
- การตรวจสอบ
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- อะไร
- ความหมายของ
- WHO
- ภายใน
- ไม่มี
- คุ้มค่า
- ปี