ภาคการเงินแบบกระจาย (DeFi) และวิกฤตด้านความปลอดภัย
ภาคการเงินแบบกระจาย (DeFi) และคริปโตยังคงเผชิญกับวิกฤตด้านความปลอดภัยครั้งใหญ่ โดยแฮ็กเกอร์ได้ขโมยเงินหลายพันล้านจากโปรโตคอลในอัตราที่น่าตกใจ ในช่วงครึ่งแรกของปี 2025 การโจมตีในโลกคริปโตมีมูลค่าถึง 2.1 พันล้านดอลลาร์ ซึ่งเกือบจะเท่ากับยอดขาดทุนทั้งหมดในปี 2024 และทำให้ภาคอุตสาหกรรมมีแนวโน้มที่จะทำลายสถิติประจำปีที่เคยมีมา อย่างไรก็ตาม ท่ามกลางความวุ่นวายนี้ เรื่องราวที่แตกต่างกำลังเกิดขึ้น โปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่องกำลังพิสูจน์ว่าการจูงใจให้แฮ็กเกอร์ที่มีจริยธรรมสามารถเปลี่ยนแปลงเศรษฐศาสตร์ของความปลอดภัยไซเบอร์ได้อย่างมีนัยสำคัญ ทำให้การป้องกันทำกำไรได้มากกว่าการโจมตี
แนวคิดนี้เรียบง่ายแต่ปฏิวัติ; แทนที่จะรอให้ผู้กระทำผิดใช้ประโยชน์จากช่องโหว่ โปรโตคอลจะจ่ายเงินให้กับแฮ็กเกอร์ที่มีจริยธรรมเพื่อค้นหาและรายงานข้อบกพร่องก่อน
การปฏิวัติการป้องกันมูลค่า 25 พันล้านดอลลาร์
โปรโตคอล DeFi สูญเสียเงินไปกว่า 1.4 พันล้านดอลลาร์ จากการแฮ็กในปี 2024 โดยมีเหตุการณ์สำคัญรวมถึงการโจมตี DMM มูลค่า 300 ล้านดอลลาร์และการละเมิด WazirX มูลค่า 230 ล้านดอลลาร์ เหตุการณ์ที่ใหญ่ที่สุดจนถึงตอนนี้เกิดขึ้นกับ Bybit เมื่อต้นปีนี้ ซึ่งมีมูลค่า 1.4 พันล้านดอลลาร์ ถูกลบออกไปโดยสิ้นเชิง
อย่างไรก็ตาม รายงานของ Hacken ในปี 2024 แสดงให้เห็นว่าการสูญเสียใน DeFi ลดลง 40% เมื่อเปรียบเทียบกับปี 2023 ซึ่งส่วนใหญ่เกิดจากการปรับปรุงมาตรการด้านความปลอดภัย รวมถึงโปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่องที่มีความแข็งแกร่งมากขึ้น
ประสิทธิภาพของแนวทางนี้ได้รับการแสดงให้เห็นอย่างชัดเจนเมื่อโปรโตคอลสามารถป้องกันการสูญเสียครั้งใหญ่ได้ผ่านการจ่ายเงินอย่างมีกลยุทธ์ รางวัลซอฟต์แวร์ที่ใหญ่ที่สุดในประวัติศาสตร์ มูลค่า 10 ล้านดอลลาร์ ที่จ่ายโดย Wormhole สำหรับช่องโหว่ที่สำคัญของสะพาน อาจป้องกันความเสียหายที่อาจเกิดขึ้นได้หลายพันล้านดอลลาร์
Immunefi แพลตฟอร์มการให้รางวัลสำหรับการค้นหาข้อบกพร่องใน Web3 ชั้นนำ ตั้งอยู่ในศูนย์กลางของการเปลี่ยนแปลงนี้ บริษัทได้อำนวยความสะดวกในการจ่ายเงินรางวัลมากกว่า 120 ล้านดอลลาร์ ในขณะที่อ้างว่าป้องกันการแฮ็กที่อาจเกิดขึ้นได้มากกว่า 25 พันล้านดอลลาร์ ในโปรโตคอลกว่า 500 รายการ
การสัมภาษณ์กับ Mitchell Amador
เราได้พูดคุยกับ Mitchell Amador ผู้ก่อตั้งและ CEO ของ Immunefi เกี่ยวกับวิธีที่โปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่องทำให้คริปโตมีความปลอดภัยมากขึ้น เหตุใดแนวทางด้านความปลอดภัยแบบดั้งเดิมจึงล้มเหลวในสภาพแวดล้อมโอเพ่นซอร์สของ Web3 และอนาคตจะเป็นอย่างไรสำหรับแนวป้องกันที่สำคัญนี้ต่อภัยคุกคามที่ซับซ้อนมากขึ้น นี่คือสิ่งที่เขาคิด:
พลิกเศรษฐศาสตร์ของความปลอดภัยไซเบอร์
Cryptonews: คุณได้พลิกเศรษฐศาสตร์ของความปลอดภัยไซเบอร์โดยทำให้การป้องกันทำกำไรได้มากกว่าการโจมตี คุณสามารถเล่าให้เราฟังถึงกรณีเฉพาะที่ป้องกันการโจมตีครั้งใหญ่ได้หรือไม่ และแนวทางด้านความปลอดภัยแบบดั้งเดิมจะพลาดอะไรไป?
Mitchell Amador: “ในปี 2022 แฮ็กเกอร์ที่มีจริยธรรมได้รายงานข้อบกพร่องที่สำคัญในสัญญาสะพานหลักของ Wormhole บน Ethereum ข้อบกพร่องนี้เป็นข้อบกพร่องการทำลายตนเองที่สามารถอัปเกรดได้ซึ่งอาจนำไปสู่การล็อคเงินของผู้ใช้ พวกเขาได้เปิดเผยผ่านโปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่องของ Wormhole ซึ่งจัดโดย Immunefi และเราช่วยอำนวยความสะดวกในการจ่ายเงิน 10 ล้านดอลลาร์ โดยไม่มีเงินของผู้เสียหายสูญหาย”
นี่คือรางวัลซอฟต์แวร์ที่ใหญ่ที่สุดในประวัติศาสตร์—จำนวนเงินที่เปลี่ยนชีวิตซึ่งทำหน้าที่เป็นแรงจูงใจให้แฮ็กเกอร์เปิดเผยช่องโหว่อย่างมีจริยธรรมแทนที่จะใช้ประโยชน์จากมัน มันเป็นราคาที่เล็กน้อยเมื่อคุณเปรียบเทียบกับพันล้านดอลลาร์ที่อาจสูญหายหากแฮ็กเกอร์ที่มีเจตนาร้ายพบข้อบกพร่องนี้ การตรวจสอบแบบดั้งเดิม การตรวจสอบแบบสถิตและก่อนการเปิดตัว มักจะพลาดช่องโหว่หลังการใช้งานในระบบ DeFi ที่มีพลศาสตร์ โปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่องของเราจะเลียนแบบกลยุทธ์ของแฮ็กเกอร์ที่มีเจตนาร้ายอย่างมีจริยธรรม โดยจับสิ่งที่การตรวจสอบไม่สามารถทำได้หรือไม่สามารถทำได้”
CN: ด้วยการป้องกันการแฮ็กมูลค่า 25 พันล้านดอลลาร์ ช่องโหว่ที่ใหญ่ที่สุดที่แพลตฟอร์มของคุณจับได้คืออะไร และผลกระทบที่ตามมาจะเป็นอย่างไรหากมันถูกใช้ประโยชน์?
Amador: “ช่องโหว่ Wormhole มูลค่า 10 ล้านดอลลาร์ ที่กล่าวถึงข้างต้นคือช่องโหว่ที่ใหญ่ที่สุดของเรา มันอาจทำให้เกิดการขโมยข้ามสายโซ่หลายพันล้านดอลลาร์ ทำให้สินทรัพย์ของผู้ใช้ตกต่ำ ทำให้ความเชื่อมั่นในสะพานลดลง ทำให้ราคาของโทเค็นตกต่ำ และชะลอการนำ DeFi มาใช้”
ผลกระทบเชิงระบบจะทำให้เกิดความเสียหายอย่างรุนแรงมากกว่าการสูญเสียทางการเงินในทันที Wormhole ประมวลผลธุรกรรมข้ามสายโซ่หลายพันล้านรายการและทำหน้าที่เป็นโครงสร้างพื้นฐานที่สำคัญในการเชื่อมต่อบล็อกเชนหลัก เช่น Ethereum, Solana และ BSC การโจมตีที่ประสบความสำเร็จอาจทำให้เกิดการขายทอดตลาดในโปรโตคอล DeFi ที่พึ่งพาสินทรัพย์ข้ามสายโซ่ ซึ่งอาจทำให้ระบบนิเวศทั้งหมดไม่มั่นคง
ความท้าทายด้านความปลอดภัยที่ไม่เหมือนใครของ Web3
CN: คุณได้กล่าวว่าแนวทางด้านความปลอดภัยแบบดั้งเดิมล้มเหลวในโลกโอเพ่นซอร์สของ Web3 จุดบอดที่สำคัญ 2-3 จุดที่ทีมความปลอดภัยขององค์กรมีเมื่อพยายามรักษาความปลอดภัยโปรโตคอล DeFi คืออะไร?
Amador: “ด้านการประกอบเป็นสิ่งที่สำคัญมากและมักถูกมองข้าม ในการเงินแบบดั้งเดิม ระบบส่วนใหญ่จะถูกแยกออก แต่โปรโตคอล DeFi ถูกออกแบบมาให้มีปฏิสัมพันธ์กับกันเหมือนบล็อกเลโก้ สิ่งนี้สร้างความซับซ้อนที่เพิ่มขึ้นซึ่งช่องโหว่ในโปรโตคอลหนึ่งสามารถส่งผลกระทบต่อระบบนิเวศทั้งหมด”
ข้อมูลล่าสุดจากการวิเคราะห์ของ Halborn แสดงให้เห็นว่าการโจมตีแบบออฟไลน์คิดเป็น 80.5% ของเงินที่ถูกขโมยในปี 2024 อย่างไรก็ตาม ทีมความปลอดภัยหลายทีมยังคงมุ่งเน้นไปที่โค้ดของสัญญาอัจฉริยะเป็นหลักแทนที่จะมองที่พื้นผิวการโจมตีที่กว้างขึ้น
การไม่ตรงกันของแรงจูงใจก็เป็นปัญหาเช่นกัน ความปลอดภัยขององค์กรแบบดั้งเดิมถือว่าผู้โจมตีเป็นผู้ที่มองหาโอกาสและมีทรัพยากรจำกัด ใน DeFi ธรรมชาติที่โปร่งใสของบล็อกเชนหมายความว่าผู้โจมตีสามารถเห็นได้อย่างชัดเจนว่ามีมูลค่าเท่าใดที่เสี่ยงอยู่ และธรรมชาติที่ไม่เปิดเผยตัวตนหมายความว่ามีผลกระทบน้อยลงสำหรับความพยายามที่ล้มเหลว”
มาตรการด้านความปลอดภัยที่ Stablecoins รายใหญ่ไม่ได้ดำเนินการ
CN: มาตรการด้านความปลอดภัยใดที่ Stablecoins รายใหญ่ไม่ได้ดำเนินการซึ่งทำให้คุณวิตกกังวล และทำไมพวกเขาจึงไม่ใช้มาตรการเหล่านี้?
Amador: “Stablecoins มักจะข้ามการตรวจสอบอย่างต่อเนื่องและรางวัลที่แข็งแกร่ง พวกเขาพึ่งพาการตรวจสอบแบบครั้งเดียว ซึ่งเสี่ยงต่อการถูกโจมตีในระบบ และเสนอการจ่ายเงินที่ต่ำซึ่งไม่ดึงดูดแฮ็กเกอร์ที่มีจริยธรรมชั้นนำ”
ปัญหาด้านต้นทุน ความเร่งรีบในการเปิดตัว และการประเมินค่าต่ำเกินไปต่อแรงจูงใจในการโจมตีเป็นปัจจัยหลักที่ทำให้เกิดช่องว่างนี้
สิ่งนี้น่ากังวลเป็นพิเศษเมื่อพิจารณาถึงการเติบโตอย่างมหาศาลของการนำ Stablecoins มาใช้ในช่วงไม่กี่เดือนที่ผ่านมา การโจมตีที่ประสบความสำเร็จต่อ Stablecoin รายใหญ่จะไม่ส่งผลกระทบต่อโปรโตคอลนั้นเพียงอย่างเดียว แต่จะคุกคามความเสถียรของระบบนิเวศทั้งหมด ความขัดแย้งคือผู้ออก Stablecoin มักมีทรัพยากรในการดำเนินการมาตรการด้านความปลอดภัยที่ครอบคลุม แต่เลือกที่จะไม่ลงทุนอย่างเพียงพอเพราะมองว่าความปลอดภัยเป็นศูนย์ต้นทุนแทนที่จะเป็นโครงสร้างพื้นฐานที่สำคัญ
ด้านมนุษย์ของการเจรจาแฮ็กเกอร์
CN: เมื่อคุณเจรจากับแฮ็กเกอร์ที่พบช่องโหว่ที่สำคัญ คุณมีการสนทนาอย่างไร? คุณจะสร้างความไว้วางใจควบคู่ไปกับความเร่งด่วนได้อย่างไร?
Amador: “การพึ่งพาการเปลี่ยนใจของแฮ็กเกอร์ไม่ใช่กลยุทธ์ที่ใช้ได้สำหรับความปลอดภัยของโปรโตคอล แฮ็กเกอร์ส่วนใหญ่ในปัจจุบันตระหนักว่าการเก็บคริปโตที่ถูกขโมยนั้นยุ่งยากเกินกว่าที่จะคุ้มค่า และนั่นเป็นเพราะการตรวจสอบย้อนกลับบนบล็อกเชนที่ดีขึ้นและความเสี่ยงด้านชื่อเสียงและกฎหมายที่แท้จริงในการถือเงินที่ถูกทำเครื่องหมาย”
การเจรจาอย่างเงียบ ๆ และก้าวต่อไปนั้นง่ายกว่ามากสำหรับผู้โจมตี แทนที่จะต้องต่อสู้กับการตรวจสอบอย่างต่อเนื่องหรือกลายเป็นจุดสนใจของหน่วยงานบังคับใช้กฎหมาย แต่ต้องไม่เข้าใจผิดว่านี่ไม่ใช่ผลลัพธ์ที่เกิดขึ้นบ่อย
ความเป็นจริงคือการเจรจาหลังการโจมตีเป็นทางเลือกสุดท้าย ไม่ใช่กลยุทธ์ด้านความปลอดภัย สิ่งที่ DeFi อาจต้องการคือระบบที่นักวิจัยด้านความปลอดภัยที่มีทักษะสูงสุดไม่เคยกลายเป็นผู้โจมตีในตอนแรก เพราะพวกเขาเห็นว่าการเปิดเผยอย่างมีจริยธรรมมีความน่าสนใจกว่าการใช้ประโยชน์จากช่องโหว่
การย้ายถิ่นของความสามารถและการพัฒนาความปลอดภัย
CN: คุณเห็นว่าความสามารถด้านความปลอดภัยชั้นนำออกจากเทคโนโลยีแบบดั้งเดิมไปยังคริปโต อะไรเป็นแรงผลักดันให้เกิดการอพยพนี้ และมันเปลี่ยนโปรไฟล์ทักษะของผู้เชี่ยวชาญด้านความปลอดภัยอย่างไร?
Amador: “ความสามารถย้ายไปตามหาความไว้วางใจและความโปร่งใสที่มีอยู่ในระบบ Web3 แรงจูงใจทางการเงิน (เช่น รางวัล 10 ล้านดอลลาร์ สำหรับ Wormhole) และการยอมรับจากชุมชน”
ความสามารถด้านความปลอดภัยมีการกระจายตัว มีความรู้เกี่ยวกับบล็อกเชน และมีแนวคิดทางเศรษฐกิจ โดยสร้าง “ฝูง” ที่ทำงานร่วมกันซึ่งแตกต่างจากบทบาทที่แยกจากกันใน Web2
แรงจูงใจทางการเงินมีการเปลี่ยนแปลงอย่างแท้จริงสำหรับนักวิจัยด้านความปลอดภัย Google จ่ายเงิน 11.8 ล้านดอลลาร์ ให้กับนักวิจัย 660 คนในปี 2024 ผ่านโปรแกรมการให้รางวัลสำหรับการค้นหาข้อบกพร่อง แต่ตัวเลขนี้ยังน้อยเมื่อเปรียบเทียบกับสิ่งที่นักวิจัย Web3 ชั้นนำสามารถทำได้ การจ่ายเงินแต่ละครั้งในคริปโตสามารถสูงถึงหกหรือเจ็ดหลักสำหรับช่องโหว่ที่สำคัญ เมื่อเปรียบเทียบกับการให้รางวัลสำหรับการค้นหาข้อบกพร่องแบบดั้งเดิมที่มักจะสูงสุดที่หลายหมื่นดอลลาร์
Security Swarm และการป้องกันอัตโนมัติ
CN: คุณสามารถอธิบาย “ฝูงความปลอดภัย” และวิธีที่เครือข่ายการป้องกันอัตโนมัติอาจเปลี่ยนเกมแมวและหนูระหว่างผู้โจมตีและผู้ป้องกันได้อย่างไร?
Amador: “Security Swarm คือเครื่องมืออัตโนมัติภายในแพลตฟอร์ม Magnus ของ Immunefi ซึ่งขับเคลื่อนการทำงานอัตโนมัติ SecOps ที่ตรวจจับและบรรเทาภัยคุกคามได้อย่างอิสระ ในขณะที่ลดภาระและเฝ้าดูโครงสร้างพื้นฐานตลอด 24 ชั่วโมง 7 วัน”
การโจมตีแบบดั้งเดิมมีข้อได้เปรียบด้านความเร็ว พวกเขาสามารถโจมตีได้ในไม่กี่วินาที ขณะที่ผู้ป้องกันที่เป็นมนุษย์ต้องใช้เวลาหลายนาทีหรือหลายชั่วโมงในการประสานงานการตอบสนอง ด้วยการทำงานอัตโนมัติ การตรวจจับและการบรรเทาภัยคุกคามสามารถเกิดขึ้นได้เกือบจะทันที ลดเวลาที่เปิดให้โจมตีจากหลายชั่วโมงเหลือไม่กี่วินาที เปลี่ยนสมดุลไปยังผู้ป้องกัน
ข้อได้เปรียบด้านความเร็วมักจะเอื้อประโยชน์ให้กับผู้โจมตีใน DeFi เนื่องจากธุรกรรมไม่สามารถย้อนกลับได้และเกิดขึ้นที่ความเร็วของบล็อกเชน การโจมตีด้วยเงินกู้แบบฟลาชที่ประสบความสำเร็จสามารถทำให้โปรโตคอลสูญเสียเงินในธุรกรรมเดียวที่ใช้เวลา 12 วินาที ในการยืนยัน ระยะเวลาตอบสนองต่อเหตุการณ์แบบดั้งเดิมซึ่งวัดเป็นชั่วโมงหรือวันนั้นไม่เพียงพอสำหรับโมเดลภัยคุกคามนี้ ระบบการป้องกันอัตโนมัติ เช่น ระบบที่เปิดตัวโดย TRMLabs เมื่อวานนี้ สามารถตรวจจับพฤติกรรมที่ผิดปกติและกระตุ้นเบรกเกอร์ได้เร็วกว่าทีมตอบสนองของมนุษย์ใด ๆ
ภัยคุกคามที่เกิดขึ้นใหม่และกรอบกฎหมาย
CN: เมื่อมองไปที่โปรโตคอลที่คุณปกป้อง อะไรคือช่องทางการโจมตีที่เกิดขึ้นใหม่ที่คนส่วนใหญ่ยังไม่ได้พูดถึง แต่ควรเตรียมตัวสำหรับ?
Amador: “การจัดการ Oracle เป็นเรื่องที่พูดถึงน้อยเกินไป ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลที่อ่อนแอเพื่อหลอกลวงสัญญา ทำให้สูญเสียเงินหรือทำให้ Stablecoin ไม่มั่นคง”
โปรโตคอลจำเป็นต้องมีความซ้ำซ้อนของหลาย Oracle และรางวัลที่มุ่งเป้า แต่หลายคนมองข้ามจุดอ่อนที่สำคัญนี้
การโจมตีการจัดการ Oracle ใช้ประโยชน์จากจุดอ่อนพื้นฐานในวิธีที่โปรโตคอล DeFi รับข้อมูลภายนอก Oracle เป็นบริการของบุคคลที่สามที่ให้ข้อมูลในโลกจริง เช่น ราคาสินทรัพย์ ข้อมูลสภาพอากาศ หรือคะแนนกีฬาแก่สัญญาอัจฉริยะที่ไม่สามารถเข้าถึงข้อมูลนี้ได้โดยตรง ในคริปโต Oracle ราคามีความสำคัญมากเพราะบอกโปรโตคอล DeFi ว่า Bitcoin, Ethereum หรือโทเค็นอื่น ๆ มีมูลค่าเท่าใดในขณะนั้น ทำให้สามารถคำนวณการให้ยืมไปจนถึงการซื้อขายอัตโนมัติได้
ผู้โจมตีใช้ประโยชน์จากการพึ่งพานี้โดยการจัดการข้อมูลที่ Oracle ให้ พวกเขาอาจทำให้ราคาสินทรัพย์สูงขึ้นหรือต่ำลงอย่างเทียมผ่านการซื้อขายขนาดใหญ่ในตลาดที่มีสภาพคล่องต่ำที่ Oracle อ้างอิง หรือทำให้โครงสร้างพื้นฐานของ Oracle เองเสียหาย เมื่อโปรโตคอลได้รับข้อมูลราคาที่ไม่ถูกต้อง มันอาจถูกหลอกให้ดำเนินการเช่นการอนุมัติเงินกู้โดยใช้หลักประกันที่ไม่มีค่า หรือดำเนินการซื้อขายในราคาที่ถูกจัดการ
การโจมตีเหล่านี้มีความร้ายแรงเป็นพิเศษเพราะพวกเขามุ่งเป้าไปที่ “มุมมอง” ของโปรโตคอลเกี่ยวกับความเป็นจริงแทนที่จะเป็นโค้ดเอง ทำให้ตรวจจับและป้องกันได้ยากผ่านการตรวจสอบความปลอดภัยแบบดั้งเดิม
ระบบอนุญาโตตุลาการที่มีผลผูกพันทางกฎหมาย
CN: ระบบอนุญาโตตุลาการที่มีผลผูกพันทางกฎหมายใหม่ของคุณสำหรับข้อพิพาทด้านความปลอดภัยน่าสนใจมาก วิธีการทำงานเมื่อช่องโหว่ของโค้ดกลายเป็นเรื่องของกฎหมายระหว่างประเทศ และคุณกำลังตั้งบรรทัดฐานอะไร?
Amador: “อนุญาโตตุลาการของเราบนบล็อกเชนช่วยแก้ไขข้อพิพาทอย่างโปร่งใส โดยการไกล่เกลี่ยความรุนแรงหรือข้อพิพาทเกี่ยวกับการจ่ายเงิน มันมีผลผูกพันทางกฎหมาย หลีกเลี่ยงศาลที่ช้า และทำงานทั่วโลกผ่านสัญญาอัจฉริยะ”
เรากำลังตั้งบรรทัดฐานสำหรับการแก้ไขข้อพิพาทที่ยุติธรรมและกระจายอำนาจ ซึ่งสามารถนำไปใช้กับระบบนิเวศโอเพ่นซอร์สใด ๆ
จริยธรรมและการพัฒนาที่เกิดขึ้นใหม่
CN: ด้วยสินทรัพย์ดิจิทัลมากกว่า 180 พันล้านดอลลาร์ ที่อยู่ภายใต้การปกป้องในโปรโตคอลกว่า 500 รายการ โมเดลของคุณมีอิทธิพลต่อวิธีที่อุตสาหกรรมอื่น ๆ คิดเกี่ยวกับการจูงใจการวิจัยด้านความปลอดภัยอย่างไร?
Amador: “การจ่ายเงินมากกว่า 120 ล้านดอลลาร์ ของเราพิสูจน์ว่าแรงจูงใจทางการเงินได้ผล การเงินและการดูแลสุขภาพกำลังนำความปลอดภัยที่มาจากการรวมกลุ่มมาใช้ โดยได้รับแรงบันดาลใจจากอนุญาโตตุลาการและโมเดลเชิงรุกของเรา โดยมองว่าความปลอดภัยเป็นโครงสร้างพื้นฐานแทนที่จะเป็นต้นทุน”
CN: ในอีกห้าปีข้างหน้า คุณเห็นความสัมพันธ์ระหว่างแฮ็กเกอร์ บริษัท และความปลอดภัยพัฒนาไปอย่างไรนอกเหนือจากการให้รางวัลสำหรับการค้นหาข้อบกพร่อง?
Amador: “บริษัทจะให้ความสำคัญกับแรงจูงใจทางเศรษฐกิจ โดยร่วมมือกับแฮ็กเกอร์ในฐานะพันธมิตร อนุญาโตตุลาการบนบล็อกเชนจะตั้งบรรทัดฐานการกำกับดูแล ทำให้ความปลอดภัยเป็นเรื่องต่อเนื่องและร่วมมือกันในทุกอุตสาหกรรม”
มองไปข้างหน้า อนาคตจะมุ่งสู่โมเดลที่นักวิจัยด้านความปลอดภัยกลายเป็นพันธมิตรที่รวมเข้ากับกระบวนการพัฒนาแทนที่จะเป็นผู้ตรวจสอบภายนอก แนวทางการทำงานร่วมกันนี้จะช่วยให้มีแรงจูงใจทางเศรษฐกิจที่เหมาะสมและกลไกการกำกับดูแลที่โปร่งใส และอาจกลายเป็นมาตรฐานสำหรับองค์กรคริปโตใด ๆ ที่ต้องการรักษาความปลอดภัยให้กับแพลตฟอร์มของตน
เกี่ยวกับ Amador
Mitchell Amador เป็นผู้ก่อตั้งและ CEO ของ Immunefi แพลตฟอร์มความปลอดภัยบนบล็อกเชนที่ทำงานร่วมกับโปรโตคอลต่าง ๆ เช่น Chainlink, Ethereum Foundation, Optimism และ Arbitrum.
