efinancethai

FinTech

web3 โอกาสและความเสี่ยง

web3 โอกาสและความเสี่ยง

 

web3 โอกาสและความเสี่ยง


 

หลายท่านคงจะเคยได้ยินชื่อ "Web3" ผ่านหูผ่านตามาบ้างแล้ว บางท่านอาจจะรู้จักและมีความเข้าใจเป็นอย่างดี แต่เชื่อว่ายังมีอีกหลายท่านที่ยังไม่รู้จักหรืออาจจะยังไม่เข้าใจอย่างลึกซึ้ง ดังนั้นบทความนี้เราจะพาไปทำความรู้จัก Web3 ให้มากยิ่งขึ้น รวมทั้งโอกาสและความเสี่ยงเพื่อจะได้ไม่ตกเป็นเหยื่อของการโจมตีจากผู้ไม่ประสงค์ดี


 

คำว่า "Web3" ถูกพูดถึงโดย Gavin Wood ผู้ร่วมก่อตั้ง Ethereum เมื่อปี 2014 โดยระบุว่า Web3 เป็นระบบนิติกรรมออนไลน์ที่กระจายอยู่บนบล็อกเชน และในปี 2021 แนวคิดเกี่ยวกับ Web3 ได้รับความนิยมมากขึ้นโดยเฉพาะกระแสที่พุ่งขึ้นในปลายปี 2021 โดยส่วนใหญ่เนื่องจากความสนใจจากผู้รักเทคโนโลยีสกุลเงินดิจิทัลและการลงทุนจากนักเทคโนโลยีระดับสูง


 

ซึ่ง Web3 คือ รูปแบบของเว็บไซต์ที่ต้องการที่จะกำจัดศูนย์กลางที่ควบคุมและใช้งานข้อมูลออกไป และนำแนวทางการไม่มีตัวกลาง (Decentralized Web) เข้ามาในการพัฒนาเว็บไซต์ เพื่อไม่ให้การควบคุมหรือความเป็นเจ้าของข้อมูลนั้นถูกควบคุมโดยหน่วยงานหรือกลุ่มคนกลุ่มใดกลุ่มหนึ่ง 


 

ระบบกระจายอำนาจจะทำให้ข้อมูลการใช้งานของผู้ใช้งานตกอยู่ในมือของผู้ใช้งานเท่านั้น ทุกคนมีสิทธิ์มีเสียงในการพัฒนาเหมือนเป็นหนึ่งในเจ้าของแพลตฟอร์มนั้น ๆ อย่างเท่าเทียมกัน และการใช้งาน Web3 นั้นยังไม่จำเป็นต้องระบุตัวตนหรือข้อมูลส่วนบุคคลในการเข้าใช้งาน โดยจะผูกการใช้งานความเป็นเจ้าของผ่านกระเป๋าเงินดิจิทัล (Digital Wallet) ซึ่งส่วนใหญ่จะใช้ Wallet ID เป็นสิ่งยืนยันตัวตนผู้ใช้งาน


 

Web3 นั้นถูกนำไปใช้ในหลายๆ รูปแบบบริการตั้งแต่การใช้งานการเข้าถึงข้อมูลระบบอินเทอร์เน็ตผ่าน Browser อย่างเช่น Brave ที่มีหลักการแบ่ง Incentive ให้กับผู้ใช้งานหรือบริการ Social Media แบบไร้ศูนย์กลาง (Decentralized Social Media) อย่างเช่น Sola Project ที่ข้อมูลต่างๆ บนแพลตฟอร์มจะไม่สามารถถูกปิดกั้นได้จากผู้มีอำนาจ รวมไปถึงบริการทางด้านการเงินแบบไรตัวกลาง (DeFi หรือ Decentralized Finance) ที่หลายๆ ท่านอาจจะมีประสบการณ์หรือเคยใช้งานมาบ้างแล้ว


 

DeFi คือแอปพลิเคชันทางการเงินที่ไม่จําเป็นต้องมีตัวกลาง อย่างเช่นธนาคารหรือสถาบันการเงินต่างๆ โดย DeFi เป็นหลักการของ Web3 ที่ต่อยอดมาจากเทคโนโลยีบล็อกเชนที่ทําหน้าที่คอยจัดเก็บข้อมูลธุรกรรม และมีเป้าหมายเพื่อสร้างบริการทางการเงินที่เปิดกว้างสำหรับทุกคน 


 

แพลตฟอร์ม DeFi สามารถทำงานได้โดยการใช้ Smart Contract หรือ “สัญญาอัจฉริยะ” โดยบริการทางด้านการเงินแบบไรตัวกลางนั้น ก็จะมีบริการแตกต่างกันไปในแต่ละแพลตฟอร์มไม่ว่าจะเป็นการ Swap,การ Stake,การทำ Future Tradning, หรือการนำสินทรัพย์ดิจิทัลไปลงทุนในสินทรัพย์อื่น โดยการสังเคราะห์ (Synthetic Asset) เป็นต้น

 

นอกเหนือจากการใช้ Web3 ในการตอบโจทย์ในส่วนของ DeFi แล้ว Web3 ยังสามารถนำมาประยุกต์ใช้ในลักษณะของตลาดซื้อขายสินค้าแบบไร้ตัวกลาง (Decentralized Marketplace) ได้เช่นกัน โดยตลาดซื้อขายสินค้าแบบไร้ตัวกลางถูกสร้างขึ้นบนเทคโนโลยีบล็อกเชน ช่วยให้นักซื้อขายหรือนักลงทุนสามารถซื้อขายกันได้โดยปราศจากตัวกลางเข้ามาเกี่ยวข้อง จึงช่วยลดต้นทุนต่างๆ ที่มีตัวกลางที่คอยเก็บค่า Fee สูงๆ หรือมีต้นทุนในการบริหารจัดการองค์กร ที่ไม่ได้เกี่ยวกับต้นทุนของสินค้าที่นำไปขายในแพลตฟอร์ม 


 

ตัวอย่างที่ดีของตลาดซื้อขายสินค้าแบบไร้ตัวกลาง ได้แก่ การขายผลงาน NFT ในแพลตฟอร์ม Opensea ที่มูลค่ารวมของตลาดสูงถึง 13.3 พันล้านเหรียญสหรัฐในปี 2021


 

จะเห็นว่าในส่วนของ Web3 นั้นก็จะมีประโยชน์มากมายในการนำมาประยุกต์ใช้ ในการพัฒนระบบและบริการ แต่อย่างไรก็ตาม ผู้พัฒนาหรือผู้ใช้บริการนั้นก็ต้องมีความระมัดระวังในความเสี่ยงที่อาจจะเกิดขึ้นได้


 

ในมุมของผู้ใช้งาน - การเลือกใช้งานระบบหรือแพลตฟอร์ม Web3 มีความสำคัญมาก ซึ่งจะต้องพิจารณาถึงความน่าเชื่อถือและทีมผู้พัฒนา และแพลตฟอร์มควรจะต้องได้รับการตรวจสอบความปลอดภัยหรือ Audit จาก Auditor ที่มีความน่าเชื่อถือ รวมไปถึงต้องระมัดระวาง Scam Project หรือ Phishing Email หรือการ Direct Message (DM) ผ่านช่องทาง Social Network ต่างๆ เพื่อหลอกให้เราทำการผูกกระเป๋าหรือหลอกให้เราอนุญาตในการเข้าถึงหรือทำรายการผ่าน Smart Contract ที่ผู้ไม่หวังดีเตรียมไว้เพื่อทำรายงานโอนทรัพย์สินจาก Wallet ของเรา 


 

นอกจากนี้ เราควรหมั่นตรวจสอบการให้สิทธิ์ต่างๆ และ Revoke สิทธิ์ของแพลตฟอร์มต่างๆ ที่ไม่จำเป็นเพื่อลดความเสี่ยงด้วย revoke.cash หรือ unrekt.net เป็นต้น


 

ในส่วนของผู้พัฒนาระบบหรือแพลตฟอร์ม Web3 - สามารถลดความเสี่ยงโดยการพัฒนาระบบให้มีความปลอดภัยทั้งในส่วนของ Off-chain และ On-chain ซึ่งสามารถดำเนินการตาม Security Good Practice ด้วยแนวทางระดับสากลในการพัฒนาทั้งในส่วนของ Web3 และ Smart Contract เช่น การพัฒนา Smart Contract ให้ปลอดภัยอย่างน้อยให้ครอบคลุมตามความเสี่ยงตาม OWASP Smart Contract Top 10 


 

ในส่วนของ Web interface และ API ก็จะต้องพัฒนาให้ปลอดภัย อย่างน้อยให้ครอบคลุมตามความเสี่ยงตาม OWASP Top 10 Web และ API ด้วยเช่นกัน นอกจากนี้ การทำ Smart Contract Audit และ Web3 Security Assessment นั้นมีความสำคัญอย่างยิ่งที่จะตรวจสอบแพลตฟอร์มว่ายังมีความเสี่ยงทางด้านความมั่นคงปลอดภัยที่อาจส่งผลการให้บริการหรือไม่ ก่อนที่จะมีการเปิดให้บริการแก้ผู้ใช้งาน เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นกับแพลตฟอร์มอย่างรุนแรง


 

สรุป:

 

เราจะเห็นได้ว่า Web3 เป็นหลักการทางด้านเทคโนโลยีที่สามารถต่อยอดให้การบริการต่างๆ ได้อย่างมากมายและเป็นประโยชน์ทั้งต่อผู้ใช้งานและผู้พัฒนาโครงการได้ แต่ก็มีความเสี่ยงที่จะต้องระมัดระวังเพื่อให้การใช้งานนั้นมีความปลอดภัยและมีความยั่งยืนในการใช้งาน


 

บทความโดย : Valix Consulting <link fb: https://web.facebook.com/ValixConsulting/> บริษัทที่ปรึกษาและตรวจสอบความปลอดภัย Smart Contract (Aduit) และ Web3 Security Assesment ทั้งในส่วนของระบบ On-Chain และ Off-Chain โดยมีประสบการณ์ในการให้บริการตรวจสอบทั้ง Project ของไทยและ Project ระดับ Global


 

อ้างอิง:

 

https://en.wikipedia.org/wiki/Web3

https://thegrowthmaster.com/blog/web1-web2-web3

https://www.efinancethai.com/Fintech/FintechMain.aspx?release=y&name=ft_202212071620

https://www.bitkub.com/th/blog/whatisdefi-f6dc6916c9a8

https://valix.io/

https://coinmarketcap.com/academy/glossary/decentralized-marketplace

https://coinmarketcap.com/academy/article/opensea-now-has-a-valuation-of-13-3-billion

https://support.metamask.io/hc/en-us/articles/4446106184731-How-to-revoke-smart-contract-allowances-token-approvals

https://owasp.org/www-project-smart-contract-top-10/

 

กราฟิก: ณัฐชนน พูนชัย (Boom)

 







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh