นี่เป็นหัวข้อสั้น ๆ เกี่ยวกับความปลอดภัยของแพลตฟอร์ม DeFi.
คุณทุกคนคงทราบดีว่า DeFi (Decentralized Finance) เป็นหัวข้อที่ร้อนแรงที่สุดในตอนนี้ในพื้นที่บล็อกเชน.
มีแพลตฟอร์ม DeFi มากมายที่หมุนเวียนมาหลายปีแล้ว แต่เฉพาะในปี 2020 หัวข้อนี้ได้มาถึงศูนย์กลางของพื้นที่ cryptocurrency.
ปัจจุบันแอพพลิเคชั่นใหม่ ๆ กำลังถูกสร้างขึ้นทุกวันเพื่อให้บริการทางการเงินทุกประเภทซึ่งก่อนหน้านี้ จำกัด เฉพาะภาคธนาคารแบบดั้งเดิม แอปพลิเคชันทั้งหมดเหล่านี้ที่สร้างขึ้นบนเครือข่าย Ethereum เพื่อวัตถุประสงค์ในการโฮสต์แอปพลิเคชัน DeFi มีประโยชน์ที่แตกต่างกัน.
สาขาการสมัครหลัก ได้แก่ :
- การให้กู้ยืม – ผู้ใช้ให้ยืมสกุลเงินดิจิทัลและได้รับความสนใจจากพวกเขา.
- การยืม – ผู้ใช้ยืม cryptocurrency โดยฝากหลักทรัพย์แล้วจ่ายดอกเบี้ยเงินกู้.
- DEX – บริการแลกเปลี่ยนแบบกระจายศูนย์ที่ผู้ใช้สามารถแลกเปลี่ยนสกุลเงินดิจิทัลได้โดยไม่ต้องมีอำนาจจากส่วนกลาง.
- การซื้อขายอนุพันธ์ – แอปพลิเคชั่นที่นำเสนอเครื่องมือทางการเงินที่ซับซ้อนเช่นการซื้อขายมาร์จิ้นตัวเลือกและการซื้อขายล่วงหน้า.
- การชำระเงิน – บริการที่จัดหาโซลูชันการชำระเงินราคาถูกและรวดเร็วด้วยวิธีการกระจายอำนาจ.
หากต้องการใช้บริการ DeFi เหล่านี้ไม่ว่าคุณจะต้องการแลกเปลี่ยนแลกเปลี่ยนเดิมพันหรือให้ผลตอบแทนจากฟาร์ม คุณต้องเชื่อมต่อกระเป๋าเงินของคุณ.
คุณไม่สามารถเชื่อมต่อกระเป๋าเงินทุกประเภท เฉพาะ web3 wallets ที่อนุญาตให้ผู้ใช้เชื่อมต่อกับเว็บที่กระจายอำนาจและโต้ตอบกับ DApps ได้ กระเป๋าเงินยอดนิยมบางส่วนที่ผู้ใช้ใช้เพื่อเชื่อมต่อกับแพลตฟอร์ม DeFi เหล่านี้ ได้แก่ MetaMask, Trust wallet และ Coinbase wallet.
ตอนนี้คำถามคือ; ปลอดภัยหรือไม่ที่จะเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์ม DeFi โดยเฉพาะการเชื่อมต่อและให้การเข้าถึงแพลตฟอร์ม DeFi ที่ไม่ได้รับการตรวจสอบซึ่งเป็นที่รู้จักกันดี.
การเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์ม DeFi ปลอดภัยหรือไม่?
เมื่อเร็ว ๆ นี้ผู้ใช้รายหนึ่งของเราถามว่า “ปลอดภัยไหมที่จะเชื่อมต่อกระเป๋าเงิน MetaMask ของฉันกับไซต์ DeFi ที่ไม่ได้รับการตรวจสอบและไม่เป็นที่รู้จัก ฉันสงสัยว่าพวกเขาสามารถขโมยเงินที่ฉันมีในกระเป๋าเงิน Metamask ของฉันได้หรือไม่”
ก่อนอื่นเมื่อคุณเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์ม DeFi คุณจะอนุญาตให้ไซต์ดูที่อยู่ของบัญชีที่คุณอนุญาตเท่านั้น นั่นคือพวกเขาสามารถอ่านค่าของ Ether และโทเค็น ERC20 ที่คุณมีในบัญชีของคุณ พวกเขาไม่สามารถใช้จ่ายเงินของคุณได้จนกว่าคุณจะอนุมัติ.
แต่เมื่อคุณต้องใช้แพลตฟอร์มคุณต้องอนุญาตให้แอปถอนโทเค็นและทำธุรกรรมให้คุณโดยอัตโนมัติ ดังนั้นเมื่อคุณให้สิทธิ์นี้โดยพื้นฐานแล้วคุณจะให้สิทธิ์สัญญาอัจฉริยะในการโอนโทเค็นในนามของคุณ.
หลังจากให้สิทธิ์การเข้าถึงสัญญาอัจฉริยะเท่านั้นที่จะถอนเงินที่จำเป็นออกจากกระเป๋าเงินของคุณและดำเนินการทำธุรกรรม.
ตอนนี้หากสัญญาอัจฉริยะที่คุณให้การอนุมัติผิดพลาดมีความเป็นไปได้ที่จะขโมยโทเค็นจากกระเป๋าเงินของคุณนอกเหนือจากที่คุณระบุไว้จริงๆ นี่คือเหตุผลที่คุณต้องเชื่อมต่อและให้สิทธิ์กับไซต์ที่เป็นที่นิยมและน่าเชื่อถือเท่านั้น.
นอกจากนี้บริการบางอย่างยังมีตัวเลือกการอนุมัติที่ไม่สิ้นสุดเป็นค่าเริ่มต้น ดังนั้นก่อนที่คุณจะให้สิทธิ์และอนุญาตให้ไซต์ถอนโทเค็นของคุณให้คลิกสิทธิ์แก้ไขและตั้งค่าขีด จำกัด การใช้จ่ายที่กำหนดเอง วิธีนี้ทำให้ไซต์สามารถใช้จ่ายโทเค็นที่คุณได้รับอนุมัติเท่านั้น แม้ว่าสัญญาอัจฉริยะจะมีข้อผิดพลาด แต่คุณก็จะสูญเสียเพียงจำนวนโทเค็นที่คุณให้การเข้าถึงเท่านั้น.
หวังว่าคงสมเหตุสมผล.
ต่อไปนี้เป็นความเสี่ยงเล็กน้อยที่คุณต้องเข้าใจก่อนที่จะโต้ตอบกับโปรโตคอล DeFi.
ความเสี่ยงด้านความปลอดภัยของ DeFi
ข้อได้เปรียบที่ใหญ่ที่สุดอย่างหนึ่งของ DeFi เหนือ CeFi (การเงินแบบรวมศูนย์) คือพวกเขาไม่เปิดเผยตัวตนและไม่น่าเชื่อถือ นอกเหนือจากนั้นถือว่ามีความปลอดภัยอย่างยิ่งเนื่องจากไม่ได้ดำเนินการบนเซิร์ฟเวอร์ส่วนกลางโดยบุคคลที่สาม แต่ความจริงก็คือมีความเสี่ยงด้านความปลอดภัยบนแพลตฟอร์มแบบกระจายอำนาจเช่นกัน.
แม้ว่าพวกเขาจะไม่เสี่ยงต่อการละเมิดความปลอดภัยสูงเหมือนแพลตฟอร์มส่วนกลางบางแพลตฟอร์ม ยังคงมีความเสี่ยงอยู่บ้าง ตัวอย่างเช่นหากสัญญาอัจฉริยะมีช่องโหว่ที่ใช้ประโยชน์ได้ซึ่งยังไม่ได้รับการตรวจสอบก็อาจมีความเสี่ยงอย่างมากต่อผู้มีส่วนได้ส่วนเสีย.
ในปี 2020 เพียงอย่างเดียวมีเหตุการณ์มากกว่าสองสามครั้งที่เกิดการหาประโยชน์จาก DeFi ทั้งหมดเป็นเพราะช่องโหว่ในโค้ดของแพลตฟอร์ม ตัวอย่างที่รู้จักกันดี ได้แก่ โปรโตคอล Bzx และ Lendf.me.
โปรดจำไว้ว่าในแอปพลิเคชันบล็อกเชนไม่มีกระบวนการรับรองคุณภาพ นอกจากนี้แอปพลิเคชัน DeFi ส่วนใหญ่ไม่มีกลุ่มประกันใด ๆ เหมือนที่ Exchange แบบรวมศูนย์บางแห่งมี หากแพลตฟอร์มถูกแฮ็กเงินจะหายไป.
ดังนั้นคุณจะมั่นใจได้อย่างไรว่าแพลตฟอร์ม DeFi ที่คุณกำลังโต้ตอบอยู่นั้นปลอดภัย?
มาตรการความปลอดภัย DeFi
โครงการ DeFi เป็นโอเพ่นซอร์สดังนั้นรหัสจึงสามารถตรวจสอบได้ อย่างไรก็ตามผู้ใช้สกุลเงินดิจิทัลส่วนใหญ่ไม่มีความรู้ทางเทคนิคในการตรวจสอบรหัสและไม่มีวิธีการที่เชื่อถือได้ในการตรวจสอบความปลอดภัยของแพลตฟอร์ม DeFi.
ดังนั้นผู้ใช้ทั่วไปจะรู้ได้อย่างไรว่าแพลตฟอร์ม DeFi ปลอดภัยหรือไม่? พวกเขาควรเชื่อถือสัญญาอัจฉริยะที่เขียนโดยโปรแกรมเมอร์ที่ไม่รู้จักโดยสุ่มสี่สุ่มห้า?
โครงการ DeFi ส่วนใหญ่จัดหารายงานการตรวจสอบของแพลตฟอร์มของตน นอกเหนือจากนั้นยังมีทีมผู้เชี่ยวชาญในพื้นที่ (เช่นฉันทามติ) ตรวจสอบโปรโตคอลเหล่านี้และให้คะแนนตามความปลอดภัยและความโปร่งใส.
เพียงแค่ค้นหาโดย Google ง่ายๆแล้วคุณจะได้เรียนรู้เพิ่มเติม.
มีเว็บไซต์เช่น https://defiscore.io/ และ https://defisafety.com/ ที่ประเมินโครงการ DeFi อย่างสม่ำเสมอ.
นอกเหนือจากนั้นใช้เว็บไซต์เช่น https://defipulse.com/ ที่ให้การวิเคราะห์และการจัดอันดับของโปรโตคอล DeFi.
ใช้เฉพาะเว็บไซต์ที่เป็นที่นิยมและในฐานะผู้ใช้ทำการวิจัยของคุณเองก่อนที่คุณจะโต้ตอบกับไซต์เหล่านี้.
ใช้กระเป๋าเงินแยกต่างหากเพื่อโต้ตอบกับแพลตฟอร์มเหล่านี้เท่านั้น.
ตามที่เราได้กล่าวไว้ก่อนหน้านี้ไม่อนุญาตให้เข้าถึงการถือครองทั้งหมดของคุณ หาก DApp มีข้อบกพร่องที่เป็นอันตรายผู้โจมตีอาจขโมยเงินของคุณโดยไม่ได้รับความยินยอมจากคุณ.
หลีกเลี่ยงโทเค็นหลอกลวงและที่สำคัญที่สุดคือเสี่ยงเฉพาะสิ่งที่คุณสามารถสูญเสียได้.
โปรดจำไว้ว่า DeFi ยังอยู่ในช่วงเริ่มต้น เทคโนโลยีมีขนาดใหญ่มาก แต่ก็ยังต้องมีการขัดเงาอีกมาก.
อยู่อย่างปลอดภัย!
คุณคิดอย่างไรเกี่ยวกับความปลอดภัยของแพลตฟอร์ม DeFi อย่าลังเลที่จะแสดงความคิดเห็นด้านล่าง.