ที่มา: A16z
1. ความเป็นส่วนตัวจะกลายเป็นปราการสำคัญที่สุดสำหรับวงการคริปโตเคอร์เรนซีในปีนี้
ความเป็นส่วนตัวเป็นคุณสมบัติสำคัญสำหรับการเปลี่ยนผ่านทางการเงินทั่วโลกไปสู่ระบบบนบล็อกเชน อย่างไรก็ตาม บล็อกเชนที่มีอยู่เกือบทั้งหมดขาดคุณสมบัตินี้ สำหรับบล็อกเชนส่วนใหญ่ ความเป็นส่วนตัวเป็นเพียงสิ่งที่นึกถึงทีหลัง แต่ในปัจจุบัน ความเป็นส่วนตัวนั้นมีความน่าสนใจมากพอที่จะทำให้บล็อกเชนโดดเด่นเหนือคู่แข่งได้
ความเป็นส่วนตัวมีบทบาทสำคัญยิ่งกว่านั้น: มันสร้างผลกระทบแบบ "ลูกโซ่" คุณอาจเรียกมันว่า "ผลกระทบเครือข่ายความเป็นส่วนตัว" โดยเฉพาะในโลกที่การแข่งขันด้านประสิทธิภาพเพียงอย่างเดียวไม่เพียงพอ
เนื่องจากโปรโตคอลบริดจ์ข้ามเชน การย้ายจากเชนหนึ่งไปยังอีกเชนหนึ่งจึงทำได้ง่ายตราบใดที่ทุกอย่างเป็นสาธารณะ อย่างไรก็ตาม เมื่อคุณเข้าสู่พื้นที่ส่วนตัว สถานการณ์จะแตกต่างออกไปอย่างสิ้นเชิง การโอนโทเค็นทำได้ง่าย แต่การโอนความลับนั้นยาก มีความเสี่ยงเสมอเมื่อเข้าและออกจากโซนความเป็นส่วนตัว ผู้ที่ตรวจสอบเชน เมมพูล หรือการรับส่งข้อมูลเครือข่ายอาจสามารถระบุตัวตนของคุณได้ การข้ามขอบเขตระหว่างเชนส่วนตัวและเชนสาธารณะ (หรือแม้กระทั่งระหว่างเชนส่วนตัวสองเชน) อาจทำให้ข้อมูลเมตาต่างๆ รั่วไหล เช่น ความสัมพันธ์ระหว่างเวลาและขนาดของธุรกรรม ทำให้ติดตามผู้ใช้ได้ง่ายขึ้นมาก
เมื่อเปรียบเทียบกับบล็อกเชนใหม่ๆ ที่มีความคล้ายคลึงกันมาก (ซึ่งค่าธรรมเนียมการทำธุรกรรมอาจลดลงเหลือศูนย์เนื่องจากการแข่งขัน เพราะพื้นที่บล็อกมีความคล้ายคลึงกันมากขึ้น) บล็อกเชนที่เน้นความเป็นส่วนตัวสามารถสร้างผลกระทบในเครือข่ายได้แข็งแกร่งกว่า ความเป็นจริงก็คือ หากบล็อกเชน "อเนกประสงค์" ไม่มีระบบนิเวศที่เฟื่องฟู แอปพลิเคชันที่โดดเด่น หรือข้อได้เปรียบในการกระจายความได้เปรียบอย่างไม่เป็นธรรม ผู้ใช้หรือนักพัฒนาแทบไม่มีเหตุผลที่จะใช้หรือสร้างสิ่งใหม่ๆ บนบล็อกเชนนั้นเลย ยิ่งไปกว่านั้น พวกเขาก็แทบจะไม่มีความภักดีต่อบล็อกเชนนั้นด้วยซ้ำ
ในบล็อกเชนสาธารณะ ผู้ใช้สามารถทำธุรกรรมกับผู้ใช้ในบล็อกเชนอื่นได้อย่างง่ายดาย และการเลือกใช้บล็อกเชนใดนั้นไม่สำคัญ อย่างไรก็ตาม ในบล็อกเชนเพื่อความเป็นส่วนตัว การเลือกใช้บล็อกเชนของผู้ใช้กลายเป็นเรื่องสำคัญ เพราะเมื่อพวกเขาเข้าร่วมแล้ว พวกเขามีโอกาสน้อยที่จะย้ายไปใช้บล็อกเชนอื่นและเสี่ยงต่อการเปิดเผยตัวตน นี่จึงสร้างสถานการณ์ "ผู้ชนะได้ทั้งหมด" เนื่องจากความเป็นส่วนตัวเป็นสิ่งจำเป็นสำหรับกรณีการใช้งานจริงส่วนใหญ่ บล็อกเชนเพื่อความเป็นส่วนตัวเพียงไม่กี่แห่งจึงอาจครองตลาดคริปโตส่วนใหญ่
— อาลี ยาห์ยา (@alive_eth), หุ้นส่วนทั่วไปของ a16z crypto
2. ความท้าทายสำคัญสำหรับแอปพลิเคชันโซเชียลในปีนี้คือ ไม่เพียงแต่ต้องต้านทานการโจมตีด้วยควอนตัมเท่านั้น แต่ยังต้องมีการกระจายอำนาจด้วย
ขณะที่โลกกำลังเตรียมพร้อมสำหรับคอมพิวเตอร์ควอนตัม แอปพลิเคชันโซเชียลที่ใช้การเข้ารหัสจำนวนมาก (เช่น Apple, Signal และ WhatsApp) ก็ได้ก้าวเข้ามาเป็นผู้นำในด้านนี้ ปัญหาคือ เครื่องมือส่งข้อความโต้ตอบแบบทันทีหลักๆ เหล่านี้ล้วนอาศัยความไว้วางใจของเราในเซิร์ฟเวอร์ส่วนตัวที่ดำเนินการโดยองค์กรเดียว เซิร์ฟเวอร์เหล่านี้มีความเสี่ยงสูงต่อการถูกรัฐบาลสั่งปิด การติดตั้งช่องโหว่ หรือการบังคับถ่ายโอนข้อมูลส่วนตัว
การเข้ารหัสที่ทนทานต่อควอนตัมจะมีประโยชน์อะไร หากประเทศใดประเทศหนึ่งสามารถปิดเซิร์ฟเวอร์ของคุณได้ หากบริษัทใดบริษัทหนึ่งมีกุญแจเข้าถึงเซิร์ฟเวอร์ส่วนตัว หรือแม้กระทั่งหากบริษัทใดบริษัทหนึ่งเป็นเจ้าของเซิร์ฟเวอร์ส่วนตัวอยู่แล้ว?
เซิร์ฟเวอร์ส่วนตัวต้องการ "ความไว้วางใจ" ในขณะที่การไม่มีเซิร์ฟเวอร์ส่วนตัวหมายความว่า "คุณไม่จำเป็นต้องไว้วางใจฉัน" การสื่อสารไม่จำเป็นต้องมีตัวกลางแม้แต่คนเดียว การส่งข้อความโต้ตอบแบบทันทีต้องการโปรโตคอลแบบเปิด ดังนั้นเราจึงไม่จำเป็นต้องไว้วางใจใครเลย
หนทางสู่การบรรลุเป้าหมายนี้คือการกระจายอำนาจเครือข่าย: ไม่มีเซิร์ฟเวอร์ส่วนตัว ไม่มีแอปพลิเคชันเดียว โค้ดเป็นโอเพนซอร์สอย่างสมบูรณ์ และมีการเข้ารหัสระดับสูงสุด (รวมถึงการป้องกันภัยคุกคามจากควอนตัม) ในเครือข่ายแบบเปิด ไม่มีบุคคล บริษัท องค์กรไม่แสวงหาผลกำไร หรือประเทศใดสามารถกีดกันความสามารถในการสื่อสารของเราได้ แม้ว่าประเทศหรือบริษัทใดจะปิดแอปพลิเคชันลง เวอร์ชันใหม่ 500 เวอร์ชันก็จะปรากฏขึ้นในวันถัดไป หากโหนดใดถูกปิดลง โหนดใหม่จะเข้ามาแทนที่ทันทีเนื่องจากแรงจูงใจทางเศรษฐกิจที่เทคโนโลยีอย่างบล็อกเชนสร้างขึ้น
ทุกอย่างจะเปลี่ยนไปเมื่อผู้คนเป็นเจ้าของข้อความของตนเองผ่านรหัสส่วนตัว เหมือนกับการเป็นเจ้าของเงิน แอปอาจเกิดขึ้นและหายไป แต่ผู้คนจะยังคงควบคุมข้อมูลและตัวตนของตนเองเสมอ ผู้ใช้ปลายทางจะเป็นเจ้าของข้อความของตนเอง แม้ว่าพวกเขาจะไม่ได้เป็นเจ้าของแอปก็ตาม
นี่สำคัญกว่าความต้านทานต่อควอนตัมและการเข้ารหัสเสียอีก มันเกี่ยวกับความเป็นเจ้าของและการกระจายอำนาจ หากขาดทั้งสองอย่าง เราก็แค่สร้างระบบการเข้ารหัสที่ "เจาะไม่ได้" ซึ่งสามารถถูกปิดระบบได้ทุกเมื่อ
— เชน แม็ค (@ShaneMac) ผู้ร่วมก่อตั้งและซีอีโอของ XMTP Labs
นี่สำคัญกว่าความต้านทานต่อควอนตัมและการเข้ารหัสเสียอีก มันเกี่ยวกับความเป็นเจ้าของและการกระจายอำนาจ หากขาดทั้งสองอย่าง เราก็แค่สร้างระบบการเข้ารหัสที่ "เจาะไม่ได้" ซึ่งสามารถถูกปิดระบบได้ทุกเมื่อ
— เชน แม็ค (@ShaneMac) ผู้ร่วมก่อตั้งและซีอีโอของ XMTP Labs
3. "บริการรักษาความลับ" จะทำให้ความเป็นส่วนตัวกลายเป็นโครงสร้างพื้นฐานหลัก
เบื้องหลังทุกโมเดล เอเจนต์ และระบบอัตโนมัติ มีปัจจัยพึ่งพาที่เรียบง่ายอย่างหนึ่ง นั่นคือ ข้อมูล แต่ท่อส่งข้อมูลส่วนใหญ่ในปัจจุบัน ไม่ว่าจะเป็นข้อมูลขาเข้าหรือข้อมูลขาออกไปยังโมเดล ล้วนไม่โปร่งใส เปลี่ยนแปลงง่าย และตรวจสอบไม่ได้
นี่ไม่ใช่ปัญหาสำหรับแอปพลิเคชันสำหรับผู้บริโภคบางประเภท แต่หลายอุตสาหกรรมและผู้ใช้ (เช่น การเงินและการดูแลสุขภาพ) ต้องการให้บริษัทต่างๆ รักษาข้อมูลที่ละเอียดอ่อนไว้เป็นความลับ นอกจากนี้ยังเป็นอุปสรรคสำคัญที่สถาบันต่างๆ กำลังเผชิญอยู่ในการแปลงสินทรัพย์ในโลกแห่งความเป็นจริง (RWAs) ให้เป็นโทเค็น
ดังนั้น เราจะบรรลุเป้าหมายการสร้างนวัตกรรมที่ปลอดภัย สอดคล้องกับกฎระเบียบ เป็นอิสระ และสามารถทำงานร่วมกันได้ทั่วโลก ในขณะเดียวกันก็ปกป้องความเป็นส่วนตัวได้อย่างไร?
มีหลายแนวทาง แต่ผมจะเน้นไปที่การควบคุมการเข้าถึงข้อมูล: ใครเป็นผู้ควบคุมข้อมูลที่ละเอียดอ่อน? ข้อมูลเคลื่อนย้ายได้อย่างไร? และใคร (หรืออะไร) สามารถเข้าถึงข้อมูลได้? หากไม่มีการควบคุมการเข้าถึงข้อมูล ปัจจุบันผู้ที่ต้องการรักษาความลับของข้อมูลต้องใช้บริการส่วนกลางหรือสร้างการตั้งค่าแบบกำหนดเอง ซึ่งไม่เพียงแต่เสียเวลาและมีค่าใช้จ่ายสูงเท่านั้น แต่ยังขัดขวางสถาบันการเงินแบบดั้งเดิมจากการตระหนักถึงศักยภาพของการจัดการข้อมูลบนบล็อกเชนอย่างเต็มที่อีกด้วย เมื่อระบบ AI เริ่มเรียกดู ทำธุรกรรม และตัดสินใจได้อย่างอิสระ บุคคลและสถาบันในอุตสาหกรรมต่างๆ จะต้องการการรับประกันทางด้านการเข้ารหัส ไม่ใช่แค่ "ความไว้วางใจอย่างสุดความสามารถ" เท่านั้น
นี่คือเหตุผลที่ผมเชื่อว่าเราต้องการ "ความลับในรูปแบบบริการ" (Secrets-as-a-Service): การจัดหาหลักเกณฑ์การเข้าถึงข้อมูลแบบโปรแกรมได้และเป็นไปตามธรรมชาติผ่านเทคโนโลยีใหม่ๆ การเข้ารหัสฝั่งไคลเอ็นต์ และการจัดการคีย์แบบกระจายศูนย์ที่กำหนดว่าใครสามารถถอดรหัสเนื้อหาใดได้ ภายใต้เงื่อนไขใด และเป็นเวลานานเท่าใด... ทั้งหมดนี้ทำบนบล็อกเชน
ด้วยการบูรณาการระบบข้อมูลที่ตรวจสอบได้ ความลับต่างๆ สามารถกลายเป็นส่วนหนึ่งของโครงสร้างพื้นฐานสาธารณะที่สำคัญของอินเทอร์เน็ต แทนที่จะเป็นเพียงการแก้ไขปัญหาเฉพาะหน้าในระดับแอปพลิเคชัน ซึ่งจะทำให้ความเป็นส่วนตัวเป็นส่วนสำคัญของโครงสร้างพื้นฐาน
— Adeniyi Abiodun (@EmanAbio), ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และผู้ร่วมก่อตั้ง Mysten Labs
4. การทดสอบความปลอดภัยจะพัฒนาจาก "รหัสคือข้อกฎหมาย" ไปสู่ "มาตรฐานคือข้อกฎหมาย"
เหตุการณ์แฮ็กในระบบการเงินแบบกระจายอำนาจ (DeFi) เมื่อปีที่แล้วส่งผลกระทบต่อโปรโตคอลที่ผ่านการทดสอบมาอย่างดี มีทีมงานที่แข็งแกร่ง การตรวจสอบที่เข้มงวด และประสบการณ์การดำเนินงานมายาวนาน เหตุการณ์เหล่านี้เผยให้เห็นความจริงที่น่าตกใจ: แนวปฏิบัติด้านความปลอดภัยมาตรฐานในปัจจุบันยังคงอาศัยการคาดเดาและพิจารณาเป็นรายกรณีเป็นส่วนใหญ่
เพื่อให้ระบบรักษาความปลอดภัยของ DeFi มีความสมบูรณ์ยิ่งขึ้นในปีนี้ จำเป็นต้องเปลี่ยนจากการ "ค้นหารูปแบบช่องโหว่" ไปสู่ "คุณลักษณะระดับการออกแบบ" และจากแนวทาง "พยายามอย่างเต็มที่" ไปสู่แนวทาง "ที่มีหลักการ"
ในขั้นตอนการทดสอบ/ก่อนการใช้งานจริง (การทดสอบ การตรวจสอบ การตรวจสอบอย่างเป็นทางการ): หมายถึงการพิสูจน์ "ตัวแปรคงที่ทั่วโลก" อย่างเป็นระบบ แทนที่จะตรวจสอบตัวแปรเฉพาะที่เลือกด้วยตนเอง ปัจจุบัน มีหลายทีมกำลังพัฒนาเครื่องมือพิสูจน์ที่ใช้ AI ช่วยเหลือ ซึ่งสามารถช่วยในการเขียนข้อกำหนด เสนอตัวแปรคงที่ และจัดการงานด้านวิศวกรรมการพิสูจน์ด้วยตนเองซึ่งก่อนหน้านี้มีค่าใช้จ่ายสูง
ในขั้นตอนการทำงานแบบไดนามิก/หลังการปรับใช้ (การตรวจสอบขณะทำงาน การบังคับใช้ขณะทำงาน ฯลฯ): เงื่อนไขคงที่เหล่านี้สามารถแปลงเป็นมาตรการป้องกันแบบเรียลไทม์ ซึ่งเป็นแนวป้องกันสุดท้าย มาตรการป้องกันเหล่านี้เขียนขึ้นโดยตรงในรูปแบบของการตรวจสอบขณะทำงาน และทุกธุรกรรมจะต้องเป็นไปตามเงื่อนไขเหล่านี้
ตอนนี้ แทนที่จะคิดว่าช่องโหว่ทุกอย่างถูกตรวจพบแล้ว เราจะบังคับใช้คุณลักษณะด้านความปลอดภัยที่สำคัญกับโค้ดโดยตรง และยกเลิกธุรกรรมใดๆ ที่ละเมิดคุณลักษณะเหล่านี้โดยอัตโนมัติ
นี่ไม่ใช่แค่ทฤษฎี ในทางปฏิบัติ การโจมตีแทบทุกครั้งที่เกิดขึ้นจนถึงปัจจุบันได้กระตุ้นการตรวจสอบเหล่านี้ในระหว่างการทำงาน ซึ่งช่วยป้องกันการแฮ็กตั้งแต่ต้นทาง
ดังนั้น คำกล่าวที่เคยได้รับความนิยมอย่าง "รหัสคือกฎหมาย" จึงได้เปลี่ยนไปเป็น "ข้อกำหนดคือกฎหมาย": แม้แต่การโจมตีรูปแบบใหม่ก็ต้องเป็นไปตามคุณลักษณะด้านความปลอดภัยที่รักษาความสมบูรณ์ของระบบ เพื่อให้การโจมตีที่เหลืออยู่มีผลกระทบน้อยมากหรือทำได้ยากมาก
— แดจุน พาร์ค (@daejunpark), ทีมวิศวกรรมคริปโตของ a16z
ความคิดเห็นทั้งหมด