วิธีป้องกันภัยจากการใช้เทคโนโลยี Blockchain ที่นักลงทุนควรรู้
Blockchain คือเทคโนโลยีบัญชีแบบกระจายศูนย์ ที่ถูกพัฒนาขึ้นมาเพื่อแก้ไขปัญหาของระบบแบบรวมศูนย์ที่มีอำนาจการควบคุมและตัดสินใจเพียงคนกลุ่มเดียว ซึ่งการเก็บข้อมูลของบล็อกเชนจะเป็นในรูปแบบของบล็อก (Block) และเชื่อมโยงกันในเครือข่ายเหมือนห่วงโซ่ (Chain) โดยข้อมูลที่ถูกจัดเก็บไปแล้วจะสามารถตรวจสอบย้อนหลังได้ แต่จะไม่สามารถถูกแก้ไขได้
ถึงแม้ว่า Blockchain จะเป็นเทคโนโลยีใหม่ในการเก็บข้อมูลที่มีความปลอดภัยระดับสูง สามารถแสดงประวัติการทำธุรกรรมทั้งหมดอย่างโปร่งใส โดยไม่ต้องอาศัยคนกลาง ซึ่งต่างจากระบบเก็บข้อมูลที่เราคุ้นเคยและยังใช้กันอยู่ในปัจจุบันที่ต้องพึ่งพาอาศัยคนกลางทั้งสิ้น แต่ภัยคุกคามที่อาจเกิดขึ้นยังคงมีให้เห็นทุกวันและเพิ่มจำนวนมากขึ้นเรื่อย ๆ ตามจำนวนผู้ใช้ Blockchain ที่มีขนาดเพิ่มขึ้นผ่านบริการต่าง ๆ และมูลค่าที่มากขึ้น เป็นสิ่งที่ล่อตาล่อใจให้กับมิจฉาชีพบนโลกออนไลน์พยายามหาช่องทางในการเข้าถึงข้อมูลของเราและหาวิธีในการทำให้เราสูญเสียสินทรัพย์ในที่สุด
คุณ Gregory Pickett, Chief Security Officer แห่ง Bitkub Capital Group Holdings เคยกล่าวถึงเรื่องนี้ผ่านงานสัมมนาออนไลน์ในหัวข้อ “Threats to Blockchain-based Solution การรับมือกับภัยคุกคามบน Blockchain” ซึ่งได้มีการแบ่งประเภทและจัดลำดับภัยคุกคามบน Blockchain เป็น 5 ระดับ พร้อมวิธีรับมือแก้ไขดังนี้
1.User Level (ภัยคุกคามในระดับผู้ใช้)
อาจเกิดขึ้นจากมิจฉาชีพที่พยายามขโมยข้อมูลส่วนตัวของผู้ใช้ผ่านวิธีการต่าง ๆ เช่น วิธี SIM swap, Phishing, Dusting Attack หรือสร้างเว็บไซต์ปลอมเลียนแบบเหมือนผู้ให้บริการและดูน่าเชื่อถือ เป็นต้น และยังมีความเป็นไปได้ที่ภัยคุกคามจะมาจากความผิดพลาดของผู้ใช้เอง เช่น การลืมรหัสผ่าน, ลืม Private Key, การลืมอัปเดตแอปพลิเคชันหรือระบบปฏิบัติการอุปกรณ์ของผู้ใช้เอง เป็นต้น
ผู้ใช้สามารถป้องกันภัยคุกคามเบื้องต้นได้ด้วยการงดการใช้โทรศัพท์มือถือในการตรวจสอบธุรกรรมบน Blockchain และยกระดับความปลอดภัยได้ด้วยการใช้ฟังก์ชัน Two Factor Authentication (2FA) หรือเลือกเก็บข้อมูลบนฮาร์ดไดรฟ์ของเครื่องคอมพิวเตอร์ที่มีการติดตั้ง Firewall เอาไว้เพื่อเพิ่มความปลอดภัย
2. Node Level (ภัยคุกคามต่อคอมพิวเตอร์ในเครือข่ายโหนด)
ภัยคุกคามระดับนี้อาจส่งผลกระทบเป็นวงกว้างต่อผู้ใช้หรือผู้ที่เกี่ยวข้องกับโหนดนั้นๆ เช่น ผู้ให้บริการออนไลน์ หรือ กระดานซื้อขายสินทรัพย์ดิจิทัล ซึ่งมิจฉาชีพจะมีกลวิธีที่หลากหลายในการเจาะระบบของโหนดเหล่านี้เพื่อหาผลประโยชน์ให้ตนเอง โดยอาจมาจากช่องโหว่ในเครื่องคอมพิวเตอร์ของผู้ให้บริการเอง
การป้องกันภัยคุกคามในระดับโหนด ผู้ที่เกี่ยวข้องกับโหนดหรือผู้ให้บริการควรหมั่นตรวจสอบและซ่อมแซมความปลอดภัยของโหนดผ่านการอัปเดตระบบปฏิบัติการแอปพลิเคชัน รวมถึงตรวจสอบสถานะของเครือข่ายบล็อกเชนเป็นระยะ ๆ เพื่อให้สามารถแก้ไขปัญหาได้โดยเร็วที่สุด
3. Network Level (ภัยคุกคามในระดับเครือข่าย)
มีสาเหตุมาจาก 2 ปัจจัย คือ 1) การออกแบบโครงสร้างของเครือข่ายที่บกพร่อง (Bug) หรือ 2) ระบบรักษาความปลอดภัยของเครือข่ายที่อ่อนแอ ซึ่งอาจทำให้มิจฉาชีพใช้จุดบอดดังกล่าวเพื่อโจมตีระบบหรือหาผลประโยชน์ให้ตนเอง หรือ หากเป็นเครือข่ายขนาดเล็ก มีพลังประมวลผลโดยรวมต่ำ ก็อาจทำให้เกิดกรณี 51% Attack ที่เป็นการใช้พลังประมวลผลที่มากกว่า 51% ของทั้งเครือข่ายเพื่อเปลี่ยนแปลงทิศทางของเครือข่ายไปในทางที่มิจฉาชีพต้องการ
การป้องกันภัยคุกคามในระดับเครือข่าย สามารถทำได้โดยการออกแบบโครงสร้างของเครือข่ายที่มั่นคงและปลอดภัย โดยคำนึงถึงการป้องกันภัยคุกคามที่อาจเกิดขึ้นเอาไว้ล่วงหน้า โครงสร้างที่ดีควรมีปัจจัยหลักอย่างการกระจายโหนดหรือเครื่องคอมพิวเตอร์ที่เหมาะสม ไม่กระจุกอยู่ในสถานที่เดียวกันมากเกินไป นอกจากนี้ยังมีวิธีการป้องกันเบื้องต้นที่ควรเพิ่มเข้ามา อาทิ ระบบ Firewall การใช้วิธีตรวจสอบ API หรือการเตรียมแผนตอบโต้ภัยคุกคาม เป็นต้น
4. Token or Chain Level (ภัยคุกคามระดับเหรียญหรือโทเคน)
เกิดขึ้นจากปัจจัยภายนอกที่กระทบการทำงานของเครือข่าย เช่น การแทรกแซงจากรัฐบาล ปัญหาด้านกฎหมาย รวมถึงปัจจัยภายในของเครือข่ายที่บกพร่อง ยกตัวอย่างเช่น ระบบที่ไม่สามารถ Scale หรือขยายขนาดให้สามารถรองรับผู้ใช้ที่เพิ่มมากยิ่งขึ้น ฟังก์ชันสำคัญอย่างการตรวจสอบและชำระเงินอาจชะงัก ส่งผลกระทบต่อผู้ใช้งานเป็นวงกว้าง
การป้องกันภัยคุกคามในระดับเหรียญหรือโทเคน เริ่มได้ด้วยการสังเกตการณ์จากทั้งภายในและภายนอก จากนั้นจึงเริ่มวางแผนสร้างเครือข่าย โดยอาจวางแผนให้มีการกระจายตัวเของโหนดออกไปทั่วโลกแทนการกระจุกตัวอยู่ในประเทศเดียว หรือจำกัดสิทธิ์บางส่วนให้กับผู้ใช้ที่มีความน่าเชื่อถือ บางเครือข่ายจะมีการเข้ารหัส (Encryption) ข้อมูลธุรกรรมและจะเพิ่มระดับความยากของการแก้สมการเพื่อไขรหัสตามสถานะของเครือข่ายโดยอัตโนมัติ
5. Contract Level (ภัยคุกคามในระดับของ Smart contract)
คือการเขียน Smart contract ที่บกพร่อง ส่งผลกระทบต่อความสามารถในการแก้สมการของคอมพิวเตอร์ ทำให้เครือข่ายไม่สามารถดำเนินการตามสัญญาที่ร่างไว้ จึงไม่เกิด Turing-completeness ส่งผลให้สัญญาที่สร้างไว้ไม่ถูกเติมเต็ม รวมถึงยังมีความเสี่ยงของการเขียน Smart contract ที่ไม่น่าเชื่อถือ ซึ่งอาจกลายเป็นภัยคุกคามในอนาคตได้
ก่อนที่จะเริ่มใช้งาน Smart contract ผู้ที่เกี่ยวข้องต้องมีการตรวจสอบความถูกต้องและความสมบูรณ์ของชุดคำสั่ง (Code) ใน Smart contract ให้ถี่ถ้วนเสียก่อน เพราะเมื่อเริ่มใช้ Smart contract ไปแล้ว การที่จะสามารถย้อนกลับมาแก้ไขได้จะเป็นเรื่องยุ่งยากมาก นอกจากนี้ ผู้ที่เกี่ยวข้องควรมีการวางแผนสำรองหากพบปัญหาใน Smart contract เอาไว้ล่วงหน้าเสมอ
ไม่ว่าจะเป็นภัยคุกคามในระดับใดก็ตาม สิ่งที่เราสามารถป้องกันดูแลบัญชีและทรัพย์สินของตนเองได้ตั้งแต่วินาทีนี้เป็นต้นไป นั่นก็คือ การมีสติและเพิ่มความระมัดระวังการใช้งานอินเทอร์เน็ต ไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ และควรตรวจสอบความเชื่อถือของบริการให้ดีเสียก่อน เช่น ตรวจสอบว่าผู้ให้บริการมีตัวตนจริง ๆ หรือไม่ มีการโฆษณาเกินจริงหรือไม่ และมีโครงสร้างของเครือข่ายที่มั่นคงหรือไม่ และมีคำชวนเชื่อเกินจริงมีความไปได้มากน้อยเพียงใด
เพราะการระวังป้องกันภัยคุกคามจาก Blockchain เริ่มได้จากตัวคุณเอง!!!
บทความโดย Bitkub
อ้างอิง
https://www.bitkub.com/blog/blockchain-142baeb2db28
https://www.bitkub.com/blog/blockchain-security-74ea4c7af816
กราฟิก: ณัฐชนน พูนชัย (Boom)