1 ก.ค. 2022 เวลา 01:03 • คริปโทเคอร์เรนซี
บิทคอยน์ และคริปโต ไม่ได้มีการกระจายศูนย์อย่างที่คิด
Trail of Bits หน่วยงานผู้เชี่ยวชาญด้านความปลอดภัยที่ตั้งมากว่า 10 ปีแล้ว ได้รับการว่าจ้างจาก DARPA (Defense Advanced Research Projects Agency) หน่วยงานที่เป็นผู้รับผิดชอบในการสร้างอินเตอร์เน็ตขึ้นมาให้ตรวจสอบคุณสมบัติของบล็อกเชน และคริปโต และได้ใช้เวลาศึกษาเป็นเวลาหลายเดือน และพบสิ่งที่น่าสนใจหลายประการในเอกสารที่ชื่อ "Are Blockchains Decentralized? Unintended Centralities in Distributed Ledgers" เนื้อหาบางส่วนผมอาจจะไม่ได้เห็นด้วย 100% แต่ขอนำมาเผยแพร่ดังนี้
6
🪙 การแก้ไขไม่ได้ (immutability) ของบล็อคเชนนั้นไม่สามารถถูกทำลายได้ด้วยการใช้ช่องโหว่ของการเข้ารหัส แต่สามารถทำลายคุณสมบัตินี้ผ่านการใช้งานบล็อคเชน เครือข่าย และโปรโตคอลฉันทามติ (concensus protocol) ซึ่งกลุ่มย่อยของผู้เข้าร่วมสามารถรวบรวมการควบคุมบล็อกเชนได้ เพราะ
3
1. แม้ว่าการเข้ารหัสที่ใช้ใน cryptocurrencies จะปลอดภัย แต่ก็ไม่ได้รับประกันความปลอดภัยตามที่ผู้เสนอแนะเอาไว้
3
2. การรับส่งข้อมูลของบิทคอยน์นั้นไม่ได้ถูกเข้ารหัส บุคคลที่สามบนเส้นทางเครือข่ายระหว่างโหนด (เช่น ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการจุดเชื่อมต่อ Wi-Fi หรือรัฐบาล) สามารถสังเกตและเลือกที่จะทิ้งข้อความที่ต้องการได้
6
3. Tor เป็นผู้ให้บริการเครือข่ายที่ใหญ่ที่สุดใน Bitcoin ซึ่งโหนด Bitcoin ประมาณ 55% สามารถระบุได้ผ่าน Tor Network เท่านั้น (ณ มีนาคม 2565) ดังนั้น Tor exit node จึงเป็นจุดอันตรายสามารถแก้ไขหรือวางทราฟฟิกได้
4
และ node เกือบ 60% วิ่งผ่าน ISP เพียง 3 เจ้าเท่านั้น​ และ node ส่วนใหญ่มาจากสหรัฐอเมริกา เยอรมัน ฝรั่งเศส เนเธอร์แลนด์ และจีน ดังนั้นการควบคุม ISP เพียงไม่กี่ราย ก็สามารถที่จะตัดการเชื่อมต่อของ node จำนวนมาก หรือแก้ไขข้อมูลที่วิ่งผ่านได้ทันที ทำให้การโจมตีเป็นไปได้ง่ายขึ้นอีกด้วย
5
🪙 โหนด Bitcoin มากกว่าหนึ่งในห้ากำลังใช้งานไคลเอนต์หลัก Bitcoin รุ่นเก่าที่ทราบว่ามีช่องโหว่
2
🪙 จำนวนหน่วยงานที่เพียงพอต่อการทำลายบล็อคเชนนั้นค่อนข้างต่ำ: สี่สำหรับ Bitcoin, สองแห่งสำหรับ Ethereum และน้อยกว่าหนึ่งโหลสำหรับเครือข่ายที่มีการใช้ Proof of Stake
3
🪙 เมื่อโหนดมีมุมมองเครือข่ายที่ล้าสมัย (out-of-date ) หรือไม่ถูกต้อง สิ่งนี้จะลดสัดส่วนของแฮชเรตที่จำเป็นในการดำเนินการ 51% Attack ในช่วงครึ่งแรกของปี 2021 ต้นทุนที่แท้จริงของการโจมตี Bitcoin 51% นั้นใกล้เคียงกับ 49% ของแฮชเรต และสิ่งนี้สามารถลดลงได้อย่างมากจากความล่าช้าของเครือข่าย
1
ถ้าระบบเน็ตเวิร์คทำงานช้าไปเพียงไม่กี่นาที การโจมตีจะใช้แฮชเรตเพียงประมาณ 40% เท่านั้น และถ้าระบบช้าไปเป็นระดับชั่วโมง การโจมตีจะใช้แฮชเรตเพียงประมาณ 20% เท่านั้นเอง ดังนั้นหากมีการโจมตีผ่านการควบคุมการจราจรอินเตอร์เน็ตจะทำให้การโจมตีทำได้ง่ายมากยิ่งขึ้น
2
🪙 บล็อกเชนทั่วไปมีอีกหนึ่งปัญหาที่ต้องแก้ คือ เรื่องของ Sybil Attack (ชื่อมาจากหนังสือเกี่ยวกับหญิงคนหนึ่งที่มีหลายบุคลิก) ซึ่งทำให้คน ๆ หนึ่งสามารถปลอมตัว หรือสร้างตัวตนเทียมในระบบ และไม่สามารถที่จะตรวจสอบได้ ซึ่งทำให้สามารถแอบซ่อนตัวเอง และหลบซ่อนจนมีเสียงเพียงพอที่จะทำ 51% Attack ได้โดยไม่มีใครรู้มาก่อน ซึ่งความไร้ศูนย์กลางทำให้ไม่สามารถมีบุคคลที่สามที่น่าเชื่อถือมาควบคุมและตรวจสอบเจ้าของ node ของบิตคอยน์ หรือคริปโตต่าง ๆ ได้ (เว้นแต่ permissioned blockchain)
2
🪙 Smart Contract มีปัญหา และจุดอ่อนมากมาย ไม่ว่าจะเป็นเพราะ
- EVM และภาษา Solidity ไม่ได้ออกแบบมาอย่างรัดกุม ทำให้การประมวลผลของภาษาไม่ได้ถูกนิยามไว้อย่างชัดเจน ดังนั้นการประมวลผลของ Smart Contract บน EVM หนึ่ง อาจจะได้ผลไม่เหมือน EVM อื่น ทำให้มีปัญหาในการหาฉันทามติ
5
- Smart Contract ส่วนใหญ่ลอก ๆ กันมา และบางส่วนใช้ library OpenZeppelin ทำให้เวลามีช่องโหว่เกิดข้ึนในที่หนึ่ง ก็มักจะมีคนร้ายที่สามารถตรวจสอบสัญญาต่าง ๆ บนบล็อกเชน และสามารถโจมตีในลักษณะเดียวกันได้
2
- Smart Contract บน Ethereum และเชนอื่น ๆ ตอนแรกถูกออกแบบมาให้แก้ไขไม่ได้ แต่เพราะความหละหลวมของโปรแกรมเมอร์ Smart Contract จึงมักมีช่องโหว่เป็นประจำ ดังนั้นหลัง ๆ มานี้ จีงเป็นที่นิยมที่จะทำให้ Smart Contract สามารถที่จะถูก upgrade ได้ ซึ่งการ upgrade ในข้อดีคือ การเปิดให้พัฒนาให้ดีขึ้นได้ ปิดช่องโหว่ได้ แต่ก็แปลว่า หากนักพัฒนาต้องการที่จะโกง ก็ทำได้ไม่ยากเลย เพียงแต่เปลี่ยน Smart Contract เท่านั้น
ปัญหาต่าง ๆ ยังมีอีกมากที่ผมไม่ได้เล่าถึง ใครอยากอ่านรายละเอียดของเอกสารชิ้นนี้ ไปตามอ่านได้ที่
2
แต่ข้อมูลในเอกสารชิ้นนี้น่าจะแสดงให้เห็นว่า หนทางของบิทคอยน์ และคริปโตอื่นยังน่าจะอีกยาวไกล ด้วยปัญหาทางเทคนิคที่ยังไม่ได้ถูกแก้ให้พร้อมเป็นสกุลเงินหลักได้
1
โฆษณา