เขียนโดย: @IsdrsP (ผู้อำนวยการ Lido Validator Node)
เรียบเรียงโดย นิคกี้ ฟอร์ไซท์ นิวส์
เมื่อเช้าตรู่ของวันที่ 10 พฤษภาคม ผู้ให้บริการ Oracle ชื่อ Chorus One เปิดเผยว่ากระเป๋าเงินแบบร้อนของ Lido Oracle ถูกแฮ็ก ส่งผลให้สูญเสีย 1.46 ETH อย่างไรก็ตาม จากการตรวจสอบด้านความปลอดภัย พบว่าผลกระทบของเหตุการณ์ที่เกิดขึ้นครั้งนี้มีจำกัด และกระเป๋าสตางค์ดังกล่าวได้รับการออกแบบมาเพื่อวัตถุประสงค์ในการใช้งานแบบน้ำหนักเบาเท่านั้น
การโจมตีแบบออราเคิลฟังดูไม่ดีเลย อย่างไรก็ตาม การออกแบบสถาปัตยกรรมของ Lido คุณค่าของผู้มีส่วนได้ส่วนเสีย และวัฒนธรรมผู้มีส่วนสนับสนุนที่มุ่งเน้นด้านความปลอดภัย หมายความว่าผลกระทบของเหตุการณ์ดังกล่าวนั้นมีจำกัดมาก - แม้ว่าโอราเคิลจะได้รับความเสียหายอย่างสมบูรณ์ก็จะไม่ก่อให้เกิดผลที่ตามมาอันเลวร้าย
แล้ว Lido มีอะไรพิเศษเหรอ?
การออกแบบที่คิดมาอย่างดีและการป้องกันหลายชั้น
Oracle ของ Lido รับผิดชอบในการส่งข้อมูลจากเลเยอร์ฉันทามติไปยังเลเยอร์การดำเนินการและการรายงานไดนามิกของโปรโตคอล พวกเขาไม่ได้ควบคุมเงินทุนของผู้ใช้งาน การพยากรณ์ที่ผิดพลาดเพียงครั้งเดียวจะทำให้เกิดความรำคาญเพียงเล็กน้อยเท่านั้น และแม้ว่าจะละเมิดโควตาก็จะไม่ก่อให้เกิดหายนะ
ความพยายามโจมตีครั้งเดียวของออราเคิลอาจก่อให้เกิดการกระทำอันเป็นอันตรายอะไรบ้าง?
ก) ส่งรายงานที่เป็นอันตราย (ซึ่งจะถูกเพิกเฉยโดยผู้ทำนายที่ซื่อสัตย์)
B) ระบายยอดคงเหลือ ETH ออกจากที่อยู่โอราเคิลเฉพาะนั้น (ที่อยู่นี้ใช้สำหรับธุรกรรมปฏิบัติการเท่านั้น และไม่ได้ยึดเงินของผู้เดิมพันไว้)
หน้าที่ความรับผิดชอบของนักพยากรณ์มีอะไรบ้าง?
Oracle ของ Lido เป็นกลไกแบบกระจายอำนาจโดยพื้นฐาน ซึ่งประกอบด้วยผู้เข้าร่วมอิสระ 9 ราย (จำเป็นต้องมีฉันทามติ 5/9) ซึ่งรับผิดชอบหลักในการรายงานสถานะของโปรโตคอล ฟังก์ชันหลักในปัจจุบันประกอบด้วย:
• การออกรางวัลโทเค็นเงินเฟ้อ (รีเบส)
• การจัดการกระบวนการถอนเงิน
• ตรวจสอบการออกจากโหนดและการตรวจสอบประสิทธิภาพเพื่อใช้เป็นข้อมูลอ้างอิงโดย CSM (โมดูลความปลอดภัยชุมชน)
ออราเคิลเหล่านี้ส่ง รายงาน เกี่ยวกับสถานะที่สังเกตได้ไปยังโปรโตคอล รายงานเหล่านี้ใช้เพื่อคำนวณรางวัลหรือค่าปรับที่สะสมรายวัน อัปเดตยอดคงเหลือ stETH ประมวลผลและยืนยันคำขอถอนในที่สุด คำนวณคำขอออกจากการตรวจสอบ และวัดประสิทธิภาพของการตรวจสอบ
โดยพื้นฐานแล้ว การพยากรณ์ของ Lido นั้นแตกต่างจากสิ่งที่ผู้คนทั่วไปเข้าใจว่าเป็น ลายเซ็นหลายตัว Oracle ไม่มีสิทธิ์เข้าถึงเงินทุนของผู้เดิมพันและโปรโตคอล และไม่สามารถควบคุมการอัปเกรดสัญญาโปรโตคอลใดๆ ได้ อีกทั้งยังไม่สามารถอัปเกรดตัวเองหรือจัดการการเป็นสมาชิกได้ ในทางกลับกัน Lido DAO จะรักษารายชื่อนักพยากรณ์โดยการลงคะแนนเสียง
Oracle มีฟังก์ชันการทำงานที่จำกัดมาก — พวกเขาสามารถส่งรายงานได้เฉพาะที่ปฏิบัติตามอัลกอริทึมที่กำหนด ตรวจสอบ และโอเพ่นซอร์สที่ออกแบบมาสำหรับเป้าหมายของโปรโตคอลที่แตกต่างกันอย่างเคร่งครัดเท่านั้น และดำเนินการธุรกรรมเพื่อนำผลลัพธ์ที่รายงานไปใช้ในสถานการณ์เฉพาะ (เช่น การดำเนินการรีเบสรายวันของโปรโตคอล)
สถานการณ์เลวร้ายที่สุดคืออะไรถ้า 5 ใน 9 ออราเคิลถูกบุกรุก? ในกรณีนี้ ออราเคิลที่ถูกบุกรุกอาจร่วมมือกันส่งรายงานที่เป็นอันตราย แต่รายงานใดๆ ก็ตามจะต้องผ่านการตรวจสอบความเรียบร้อยของโปรโตคอลที่บังคับใช้บนเชน
รายงานที่ละเมิดการตรวจสอบความน่าเชื่อถือเหล่านี้จะใช้เวลานานกว่าในการประมวลผล (หรืออาจจะไม่เคย ได้รับการชำระ) เนื่องจากค่าในรายงานจะต้องอยู่ในช่วงค่าที่อนุญาตในช่วงระยะเวลาหนึ่ง (เป็นวันหรือสัปดาห์)
ในกรณีที่เลวร้ายที่สุด นี่อาจหมายถึงการรีเบสแบบ stETH (ไม่ว่าจะเป็นบวกหรือลบ) ใช้เวลานานขึ้นจึงจะมีผล ซึ่งจะส่งผลกระทบต่อผู้ถือ stETH แต่จะส่งผลกระทบน้อยมากต่อผู้ถือส่วนใหญ่ เว้นแต่จะมีคนใช้ stETH ในลักษณะที่มีประโยชน์ใน DeFi
ยังมีความเป็นไปได้อื่นๆ อีก: หากออราเคิลที่เป็นอันตรายและพวกพ้องมีข้อมูลบางอย่างหรือมีความสามารถในการลงโทษอย่างรุนแรง (เช่น การตัดทอนในระดับใหญ่) ที่เลเยอร์ฉันทามติ พวกเขาอาจสามารถใช้การล่าช้าในการอัปเดต stETH ที่เลเยอร์การดำเนินการเพื่อแสวงหาผลประโยชน์ทางเศรษฐกิจได้
ตัวอย่างเช่น หากเกิดการลดครั้งใหญ่ บางคนอาจขาย stETH บางส่วนผ่านการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ก่อนที่การรีเบสเชิงลบจะมีผล อย่างไรก็ตาม สิ่งนี้จะไม่ส่งผลต่อการถอนเงินที่เริ่มต้นโดยผู้ใช้โดยตรงผ่าน Lido เนื่องจาก “โหมดบังเกอร์” ของโปรโตคอลจะถูกเปิดใช้งานเพื่อให้แน่ใจว่ากระบวนการถอนเงินได้รับการดำเนินการอย่างยุติธรรม
ความโปร่งใสทันทีและสมบูรณ์
ตั้งแต่ต้นจนจบ ผู้เข้าร่วมทั้งหมดในระบบนิเวศ Lido ไม่ว่าจะเป็นผู้สนับสนุน ผู้ดำเนินการโหนด ผู้ดำเนินการ Oracle ฯลฯ ต่างให้ความสำคัญกับความโปร่งใสและความปรารถนาดีเป็นอันดับแรกเสมอ และให้ความสำคัญกับสิทธิของผู้มีส่วนได้ส่วนเสียและการพัฒนาที่สมบูรณ์ของระบบนิเวศทั้งหมด
ไม่ว่าจะเป็นการเผยแพร่ผลการชันสูตรพลิกศพโดยละเอียดเชิงรุก การชดเชยการสูญเสียเงินเดิมพันอันเนื่องมาจากระยะเวลาหยุดทำงานของโครงสร้างพื้นฐาน การออกจากโหนดการตรวจสอบเชิงรุกเพื่อป้องกัน หรือการเผยแพร่รายงานเหตุการณ์ที่ครอบคลุมอย่างรวดเร็ว ผู้เข้าร่วมเหล่านี้จะทำให้ความโปร่งใสเป็นสิ่งสำคัญสูงสุดเสมอ
การอัพเกรดแบบวนซ้ำอย่างต่อเนื่อง
Lido เป็นผู้นำด้านการวิจัยและพัฒนาเทคโนโลยีมาโดยตลอด โดยมุ่งมั่นที่จะใช้เทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ (ZK) เพื่อปรับปรุงความปลอดภัยและความน่าเชื่อถือของกลไกโอราเคิล ตั้งแต่ในระยะเริ่มต้น ทีมงานได้ลงทุนมากกว่า 200,000 เหรียญสหรัฐในกองทุนพิเศษเพื่อสนับสนุนการตรวจสอบข้อมูลชั้นฉันทามติแบบไม่ต้องไว้วางใจผ่านเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์
การสำรวจทางเทคโนโลยีเหล่านี้ส่งผลให้เกิดกลไก การตรวจสอบสองชั้น ของโอราเคิลแบบ Zero-Knowledge SP 1 ที่พัฒนาโดยทีม SuccinctLabs ซึ่งจะเปิดตัวอย่างเป็นทางการในปีนี้ กลไกนี้มอบชั้นการตรวจสอบความปลอดภัยเพิ่มเติมสำหรับการดำเนินการรีเบสเชิงลบที่อาจเกิดขึ้นผ่านทางข้อมูลชั้นฉันทามติที่ตรวจสอบได้
ในปัจจุบันเทคโนโลยีความรู้เป็นศูนย์ประเภทนี้ยังคงอยู่ในระยะพัฒนา เครื่องเสมือนแบบ Zero-Knowledge ที่เกี่ยวข้อง (zkVM) ไม่เพียงแต่ต้องผ่านการทดสอบการรบจริงเท่านั้น แต่ยังมีข้อจำกัดด้านความเร็วในการประมวลผลที่ช้าและค่าใช้จ่ายในการประมวลผลที่สูง และไม่สามารถแทนที่โอราเคิลที่เชื่อถือได้อย่างสมบูรณ์ แต่ในระยะยาว โซลูชันดังกล่าวมีศักยภาพที่จะกลายเป็นทางเลือกที่ลดความน่าเชื่อถือลงสำหรับโอราเคิลที่มีอยู่
เทคโนโลยี Oracle มีความซับซ้อนมากและมีสถานการณ์การใช้งานที่แตกต่างกันในฟิลด์ DeFi ในโปรโตคอล Lido มีการออกแบบ Oracle อย่างรอบคอบโดยให้เป็นส่วนประกอบหลัก ซึ่งช่วยลดผลกระทบจากความเสี่ยงที่อาจเกิดขึ้นได้อย่างมากผ่านสถาปัตยกรรมแบบกระจายอำนาจที่มีประสิทธิภาพ กลไกการแบ่งหน้าที่ และระบบการตรวจสอบหลายชั้น
แหล่งที่มาของเนื้อหา: https://x.com/IsdrsP/status/1921616790599135318
