แฮชของบทความนี้ (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75
หมายเลข: เทคโนโลยี Chainyuan PandaLY Security Knowledge No.024
เมื่อวันที่ 23 สิงหาคม 2024 ธนาคารกลางสหรัฐเปิดเผยความคาดหวังในการลดอัตราดอกเบี้ย ซึ่งกระตุ้นให้เกิดกระแสการเพิ่มขึ้นในตลาดสกุลเงินดิจิทัล อย่างไรก็ตาม ในเวลาเดียวกัน Ethereum Foundation ได้โอนเงิน 35,000 ETH ไปยังตลาดแลกเปลี่ยน Kraken ในเช้าตรู่ของวันที่ 24 สิงหาคม การดำเนินการนี้กระตุ้นความสนใจและการถกเถียงของตลาดอย่างรวดเร็ว ไม่เพียงเพราะปริมาณการซื้อขาย ETH จำนวนนี้เท่านั้น แต่ยังเป็นเพราะ Ethereum Foundation ได้รับฉายาว่าเป็น ผู้เชี่ยวชาญการหลบหนีชั้นยอด โดยตลาด
ประวัติความเป็นมาของ Escape Master
ประวัติความเป็นมาของการ หลบหนีจากจุดสูงสุด ของมูลนิธิ Ethereum นั้นสามารถสืบย้อนไปถึงความผันผวนของตลาดหลักๆ หลายครั้ง เมื่อวันที่ 6 พฤษภาคมปีที่แล้ว มูลนิธิได้โอน 15,000 ETH ไปยังการแลกเปลี่ยน Kraken ภายในหกวันข้างหน้า ราคาของ ETH ลดลงจาก 2,006 ดอลลาร์เป็น 1,740 ดอลลาร์ ลดลง 13% ในตลาดกระทิงช่วงต้นปี 2021 มูลนิธิยังประสบความสำเร็จในการขนส่งสินค้าที่จุดสูงสุดสองครั้ง :
17 พฤษภาคม 2021: Ethereum Foundation ขาย 35,053 ETH ในราคาเฉลี่ย 3,533 ดอลลาร์ จากนั้นตลาดก็ประสบกับ การล่มสลายของ 5.19 อันโด่งดัง และราคาของ ETH เกือบลดลงเกือบครึ่งหนึ่งเหลือ 1,800 ดอลลาร์
11 พฤศจิกายน 2021: มูลนิธิขาย ETH ได้ 20,000 ETH อีกครั้งที่ราคาเฉลี่ย 4,677 ดอลลาร์ และตลาดเริ่มเคลื่อนตัวต่ำลง
การดำเนินงานที่แม่นยำเหล่านี้ดึงดูดความสนใจอย่างมากจากตลาดไปยังกลยุทธ์การจัดส่งของ Ethereum Foundation
มีข้อเท็จจริงอะไรบ้าง?
แม้ว่าการจัดส่งที่แม่นยำของ Ethereum Foundation ที่จุดสูงสุดของตลาดหลายแห่งนั้นน่าประทับใจ แต่หากพิจารณาจากระยะเวลาที่นานขึ้น ชื่อ top Escape Master นี้ยังไม่ถูกต้องทั้งหมด จากข้อมูลที่รวบรวมโดย Wu Blockchain มูลนิธิยังขาย 100,000 ETH ในวันที่ 17 ธันวาคม 2020 (ขาย 100,000 ETH ในราคาต่อหน่วย 657 ดอลลาร์สหรัฐฯ) และวันที่ 12 มีนาคม 2021 (ขาย 28 ETH ในราคาต่อหน่วย 1,790 ดอลลาร์สหรัฐฯ) 000 ETH) และพลาดการเพิ่มขึ้นอย่างมากในเวลาต่อมา
เมื่อพิจารณาจากบันทึกการโอนของ Ethereum Foundation ในปีที่ผ่านมา พบว่าการดำเนินการเหล่านี้เป็นการขายปกติโดยทั่วไปไม่ใช่เรื่องยาก มันไม่ยุติธรรมเลยที่จะเรียกเขาว่า ปรมาจารย์การหลบหนีชั้นยอด โดยพิจารณาจากยอดขายที่สูงเพียงไม่กี่อย่าง
เหตุผลที่ Ethereum Foundation ขาย ETH
เกี่ยวกับการโอนเงิน 35,000 ETH ไปยังการแลกเปลี่ยน Aya Miyaguchi กรรมการบริหารของ Ethereum Foundation อธิบายว่า “นี่เป็นส่วนหนึ่งของกิจกรรมการจัดการกองทุนของ Ethereum Foundation งบประมาณประจำปีของ Ethereum Foundation อยู่ที่ประมาณ 100 ล้านเหรียญสหรัฐ “ส่วนใหญ่จะใช้ สำหรับการจ่ายทุนและค่าจ้าง และผู้รับบางรายสามารถรับได้เฉพาะสกุลเงินตามกฎหมายเท่านั้น เธอยังกล่าวอีกว่าการโอน ETH นี้ไม่เท่ากับการขาย และการขายในภายหลังอาจมีการวางแผนและค่อยเป็นค่อยไป
ตามข้อมูลจากนักวิเคราะห์คริปโต DefiIgnas หลังจากโอน 35,000 ETH แล้ว Ethereum Foundation ยังคงถือครอง ETH ประมาณ 273,000 ETH คิดเป็นประมาณ 0.25% ของอุปทาน ETH ทั้งหมด เงินทุนส่วนใหญ่จะใช้สำหรับการประชุมระดับโลก (เช่น Devcon และ Devconnect) หลักสูตรออนไลน์ และ โครงการ นวัตกรรม
ผลกระทบต่อตลาดจากการขายออกและทิศทางในการปรับปรุง
เป็นที่น่าสังเกตว่าเนื่องจาก Ethereum ETF จดทะเบียนในวันที่ 23 กรกฎาคม ณ วันที่ 26 สิงหาคม ETHE ของ Grayscale จึงมีการไหลออกสุทธิสะสมที่ 799,000 ETH โดยมีการไหลออกสุทธิเฉลี่ยต่อวันที่ 32,000 เมื่อเปรียบเทียบกับ Ethereum ที่ 35,000 ETH มูลนิธิฝางเพิ่งขายไม่ใหญ่มาก นัก
ในความเป็นจริง เป็นเรื่องที่เข้าใจได้สำหรับ Ethereum Foundation ที่จะขาย ETH เนื่องจากทีมต้องการการสนับสนุนทางการเงินสำหรับการพัฒนาและการดำเนินงาน นอกจากนี้ 273,000 ETH ที่ถือโดยมูลนิธิคิดเป็นเพียง 0.25% ของอุปทานทั้งหมด เมื่อพิจารณาจากอัตราส่วนมูลค่าตลาด พฤติกรรมการขายของมูลนิธิมีผลกระทบโดยตรงต่อสภาพคล่องของตลาดน้อยกว่า และผลกระทบเชิงลบจะสะท้อนให้เห็นในความเชื่อมั่นของตลาดมากขึ้น เช่น ทำให้ความเชื่อมั่นของผู้ถือ ETH หงุดหงิดและติดตามแนวโน้มการขาย
นอกจากนี้ Ethereum Foundation ได้ประกาศงบประมาณ 100 ล้านดอลลาร์ก่อนหน้านี้ แต่มีความต้องการของชุมชนเพิ่มมากขึ้นในการเปิดเผยรายละเอียดทางการเงินเป็นประจำ ตัวอย่างเช่น มูลนิธิสามารถพิจารณาเผยแพร่รายงานโดยละเอียดที่มีการอัปเดตทางการเงินและพื้นฐานเป็นประจำ รายงานควรรวมค่าใช้จ่ายของทีม ระยะเวลาในการขาย ETH (ซึ่งควรพิจารณาอย่างเต็มที่ถึงวิธีลดผลกระทบต่อตลาด) วิธีการและสถานที่ที่เงินทุนถูกใช้ ข้อมูลทีม เช่น ขนาด และการกระจายตัว โครงการริเริ่มเหล่านี้จะช่วยรักษาความเชื่อมั่นของชุมชน เพิ่มความเข้าใจและการสนับสนุนของผู้ถือ ETH สำหรับรากฐาน และด้วยเหตุนี้จึงส่งเสริมการพัฒนา Ethereum
ความท้าทายด้านความโปร่งใสและความปลอดภัยของมูลนิธิ Ethereum
ความปลอดภัยและความโปร่งใสเป็นความท้าทายหลักที่โครงการและสถาบันสำคัญ ๆ เผชิญมาโดยตลอด พฤติกรรมการขาย ETH ขนาดใหญ่ของ Ethereum Foundation ไม่เพียงแต่ส่งผลกระทบโดยตรงต่อความผันผวนของราคาในตลาด แต่ยังเป็นการทดสอบที่รุนแรงเกี่ยวกับวิธีการจัดการและปกป้องสินทรัพย์ดิจิทัลขนาดใหญ่อย่างมีประสิทธิภาพ การแบ่งปันกรณี: อีเมลของ Ethereum Foundation ถูกแฮ็ก และไม่มีใครได้รับผลกระทบจากกลโกงการปักหลัก Lido เมื่อวันที่ 23 มิถุนายน 2024 เซิร์ฟเวอร์อีเมลของ Ethereum Foundation ถูกแฮ็ก แฮกเกอร์ที่แอบอ้างเป็น Lido Stakers ได้ทำการหลอกลวงแบบฟิชชิ่งโดยส่งอีเมลปลอมไปยังผู้ใช้ 35,794 ราย โดยอ้างว่า Ethereum Foundation กำลังร่วมมือกับ LIDO DAO เพื่อเสนอดอกเบี้ย 6.8% หลังจากคลิกปุ่ม เริ่มการเดิมพัน ในอีเมล ผู้ใช้จะถูกนำทางไปยังเว็บไซต์ที่เป็นอันตรายและกระเป๋าเงินอาจถูกล้างข้อมูล อย่างไรก็ตาม Ethereum Foundation ก็สามารถบล็อกผู้โจมตีและกู้คืนบัญชีอีเมลที่ถูกบุกรุกได้ทันที และไม่มีผู้ใช้รายใดสูญเสียเงินในที่สุด เหตุการณ์นี้เน้นย้ำว่าในสภาพแวดล้อม Web3 ปัจจุบัน ทั้งฝ่ายโครงการและผู้ใช้ต้องเสริมการป้องกันฟิชชิ่งและภัยคุกคามความปลอดภัยอื่นๆ ต่อไปนี้เป็นมาตรการรับมือหลักสำหรับการรักษาความปลอดภัย Web3:
การรักษาความปลอดภัยสัญญาอัจฉริยะ – ตั้งแต่การป้องกันไปจนถึงการตอบสนอง
สัญญาอัจฉริยะเป็นแกนหลักของโลก Web3 และแอปพลิเคชันกระจายอำนาจ (DApps) เกือบทั้งหมดอาศัยการดำเนินการที่ถูกต้องของสัญญาอัจฉริยะ อย่างไรก็ตาม ช่องโหว่และข้อผิดพลาดในการออกแบบและการใช้งานสัญญาอัจฉริยะอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่ร้ายแรง ตัวอย่างเช่น เหตุการณ์ DAO ในปี 2559 ส่งผลให้มีการขโมย Ethereum มากกว่า 60 ล้านดอลลาร์ เนื่องจากการใช้ประโยชน์จากช่องโหว่ของสัญญาอัจฉริยะ
ข้อควรระวังด้านความปลอดภัย:
1. การตรวจสอบโค้ดและการทดสอบความปลอดภัยอย่างครอบคลุม: โค้ดของสัญญาอัจฉริยะจะต้องได้รับการตรวจสอบและทดสอบหลายรอบก่อนที่จะเผยแพร่ ซึ่งไม่เพียงแต่รวมถึงการทบทวนภายในโดยทีมงานโครงการเท่านั้น แต่ยังเชิญบริษัทตรวจสอบความปลอดภัยภายนอกภายนอกมาดำเนินการประเมินโดยอิสระอีกด้วย การตรวจสอบหลายระดับช่วยเพิ่มโอกาสในการค้นพบช่องโหว่
2. ใช้ไลบรารีความปลอดภัยที่ตรวจสอบแล้ว: เมื่อพัฒนาสัญญาอัจฉริยะ ให้ลองใช้ไลบรารีความปลอดภัยแบบโอเพ่นซอร์สที่ได้รับการตรวจสอบอย่างกว้างขวาง ไลบรารีเหล่านี้ถูกใช้และทดสอบโดยชุมชนมาเป็นเวลานานและสามารถลดความเสี่ยงที่อาจเกิดขึ้นในโค้ดได้
3. การโจมตีจำลองและการทดสอบความเครียด: ทีมงานโครงการควรทำการทดสอบการโจมตีจำลองเพื่อค้นหาวิธีการโจมตีล่วงหน้าที่สัญญาอัจฉริยะอาจพบในสภาพแวดล้อมจริง ในเวลาเดียวกัน ผ่านการทดสอบภาวะวิกฤต เราเข้าใจประสิทธิภาพของสัญญาอัจฉริยะภายใต้ธุรกรรมที่เกิดขึ้นพร้อมกันในระดับสูง เพื่อให้แน่ใจว่าจะยังคงสามารถทำงานได้อย่างปลอดภัยภายใต้สภาวะที่รุนแรง
มาตรการตอบสนองด้านความปลอดภัย: 1. กลไกการตอบสนองอย่างรวดเร็ว: เมื่อพบช่องโหว่ในสัญญาอัจฉริยะ ทีมงานโครงการควรเริ่มแผนฉุกเฉินทันที ระงับสัญญาที่เกี่ยวข้อง หรือใช้มาตรการตอบโต้อื่น ๆ เพื่อป้องกันการสูญเสียเพิ่มเติม
2. โปรแกรมรางวัลช่องโหว่: ส่งเสริมชุมชนและนักวิจัยด้านความปลอดภัยภายนอกให้ค้นพบและรายงานช่องโหว่ที่อาจเกิดขึ้น และปรับปรุงระดับความปลอดภัยโดยรวมผ่านโปรแกรมรางวัลข้อบกพร่อง
ความโปร่งใสในการจัดการกองทุน—เพิ่มความน่าเชื่อถือและป้องกันความเสี่ยงภายใน
การจัดการกองทุนถือเป็นความท้าทายด้านความปลอดภัยที่สำคัญอีกประการหนึ่งที่องค์กรไม่แสวงหากำไรเช่น Ethereum Foundation เผชิญอยู่ การจัดการสินทรัพย์ดิจิทัลจำนวนมากแบบรวมศูนย์สามารถตกเป็นเป้าหมายของผู้โจมตีหรือนำไปสู่การใช้เงินทุนในทางที่ผิดเนื่องจากการจัดการที่ผิดพลาด
มาตรการเฉพาะ:
1. กระเป๋าเงินหลายลายเซ็น: มูลนิธิควรใช้กระเป๋าเงินหลายลายเซ็นเพื่อจัดการเงินทุนจำนวนมาก ด้วยวิธีนี้ แม้ว่าคีย์ส่วนตัวของผู้ลงนามคนเดียวจะถูกขโมย แต่ผู้โจมตีก็ไม่สามารถโอนเงินได้อย่างง่ายดาย และต้องได้รับอนุญาตจากหลายลายเซ็น
2. การจัดเก็บและการจัดการแบบกระจายอำนาจ: เพื่อลดความเสี่ยงที่เกิดจากการจัดการแบบรวมศูนย์ กองทุนสามารถกระจายอำนาจและเก็บไว้ในที่อยู่หรือบัญชีหลายแห่ง ควรกำหนดสิทธิ์และขอบเขตการใช้งานของแต่ละบัญชีอย่างชัดเจนเพื่อลดโอกาสที่จะเกิดความล้มเหลวเพียงจุดเดียว
3. การเปิดเผยทางการเงินแบบเรียลไทม์และโปร่งใส: ด้วยเทคโนโลยีบล็อกเชนที่เปิดกว้าง มูลนิธิสามารถเปิดเผยการไหลของเงินทุนแบบเรียลไทม์บนเว็บไซต์อย่างเป็นทางการหรือแพลตฟอร์มชุมชน เพื่อให้มั่นใจว่าการโอนเงินทุกครั้งเปิดกว้างและโปร่งใส ด้วยความเปิดกว้างและความโปร่งใสดังกล่าว มูลนิธิไม่เพียงแต่สามารถป้องกันความเสี่ยงภายในเท่านั้น แต่ยังเพิ่มความไว้วางใจของชุมชนต่อมูลนิธิอีกด้วย
การดำเนินงานของตลาดและการปฏิบัติตามกฎระเบียบ – การสร้างสมดุลระหว่างผลกระทบต่อตลาดและข้อกำหนดทางกฎหมาย
ธุรกรรมขนาดใหญ่มักจะส่งผลกระทบอย่างมากต่อตลาด โดยเฉพาะอย่างยิ่งในตลาดสกุลเงินดิจิทัลที่กฎระเบียบยังไม่ชัดเจน การขายจำนวนมากโดยมูลนิธิอาจก่อให้เกิดความวุ่นวายในตลาดและอาจถือเป็นการปั่นป่วนตลาดได้ ดังนั้น มูลนิธิจึงต้องระมัดระวังอย่างยิ่งในการดำเนินการตลาด และให้แน่ใจว่าการกระทำของพวกเขาเป็นไปตามข้อกำหนดและถูกกฎหมาย
มาตรการเฉพาะ:
1. รูปแบบการขายและการทำนายตลาดแบบค่อยเป็นค่อยไป: เมื่อโอนหรือขายสินทรัพย์จำนวนมาก มูลนิธิสามารถใช้กลยุทธ์การขายแบบค่อยเป็นค่อยไปเพื่อลดผลกระทบต่อราคาตลาด ในเวลาเดียวกัน สามารถใช้แบบจำลองการคาดการณ์ตลาดเพื่อประเมินผลกระทบที่อาจเกิดขึ้นจากแผนการขายที่แตกต่างกันในตลาดเพื่อเลือกแผนการที่เหมาะสมที่สุด
2. ความร่วมมือกับหน่วยงานกำกับดูแล: มูลนิธิควรร่วมมือเชิงรุกกับหน่วยงานกำกับดูแลในประเทศต่างๆ เพื่อให้มั่นใจว่าการดำเนินงานเป็นไปตามกฎหมายและข้อบังคับท้องถิ่น ในเวลาเดียวกัน มูลนิธิควรมีส่วนร่วมอย่างแข็งขันในองค์กรกำกับดูแลตนเองของอุตสาหกรรม ส่งเสริมการกำหนดแนวทางการดำเนินงานของตลาดที่เหมาะสม และรักษาความยุติธรรมและเสถียรภาพของตลาด
3. ประกาศการตลาดและการเปิดเผยข้อมูล: ก่อนดำเนินการจำนวนมาก มูลนิธิสามารถออกประกาศให้ชุมชนทราบผ่านช่องทางราชการล่วงหน้าเพื่ออธิบายเหตุผลและวัตถุประสงค์ของการดำเนินการ สิ่งนี้สามารถลดความตื่นตระหนกของตลาดและหลีกเลี่ยงความผันผวนที่ไม่จำเป็น
การศึกษาและการมีปฏิสัมพันธ์กับชุมชน – สร้างความตระหนักรู้ด้านความปลอดภัย
นอกเหนือจากมาตรการรักษาความปลอดภัยทางเทคนิคและระดับการจัดการแล้ว การศึกษาและการมีปฏิสัมพันธ์กับชุมชนยังเป็นส่วนสำคัญในการปรับปรุงความปลอดภัยโดยรวมอีกด้วย มูลนิธิสามารถปรับปรุงการรับรู้ด้านความปลอดภัยของนักพัฒนาและผู้ใช้ผ่านวิธีการต่างๆ และช่วยให้พวกเขาเชี่ยวชาญความรู้พื้นฐานด้านความปลอดภัยและทักษะการดำเนินงาน
มาตรการเฉพาะ:
1. จัดการฝึกอบรมและสัมมนาด้านความปลอดภัย: มูลนิธิสามารถจัดการฝึกอบรมและสัมมนาด้านความปลอดภัยเป็นประจำสำหรับนักพัฒนาและผู้ใช้ทั่วไปเพื่อแบ่งปันเทคนิคการป้องกันและภัยคุกคามด้านความปลอดภัยล่าสุด สิ่งนี้จะไม่เพียงปรับปรุงความตระหนักรู้ด้านความปลอดภัยของผู้เข้าร่วมเท่านั้น แต่ยังส่งเสริมการแลกเปลี่ยนประสบการณ์และความร่วมมือภายในอุตสาหกรรมอีกด้วย
2. เผยแพร่คำแนะนำและเครื่องมือด้านความปลอดภัย: มูลนิธิสามารถเขียนและเผยแพร่คู่มือการดำเนินการด้านความปลอดภัยเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงความเสี่ยงด้านความปลอดภัยทั่วไป ในขณะเดียวกัน ก็สามารถพัฒนาหรือแนะนำเครื่องมือรักษาความปลอดภัยบางอย่างเพื่อช่วยให้ผู้ใช้จัดการสินทรัพย์ดิจิทัลได้ดีขึ้น
3. สร้างชุมชนการตอบสนองฉุกเฉิน: มูลนิธิสามารถจัดตั้งทีมตอบสนองฉุกเฉินในชุมชนเพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยได้ทันท่วงทีและให้ความช่วยเหลือ ปฏิสัมพันธ์นี้ไม่เพียงแต่ปรับปรุงประสิทธิภาพของการตอบสนองฉุกเฉินเท่านั้น แต่ยังช่วยเพิ่มความสามัคคีและความไว้วางใจของชุมชนอีกด้วย
บทสรุป
การดำเนินงานด้านเงินทุนและปัญหาความโปร่งใสของมูลนิธิ Ethereum ถือเป็นประเด็นสำคัญของชุมชนมาโดยตลอด ตั้งแต่ปี 2015 มูลนิธิได้มอบเงินรางวัลมากกว่า 170 ล้านดอลลาร์ผ่านโครงการทุนสนับสนุนหลายโครงการ ซึ่งสนับสนุนโครงการหลายร้อยโครงการ อย่างไรก็ตาม ชุมชนกำลังเรียกร้องความโปร่งใสทางการเงินจากมูลนิธิมากขึ้น โดยเฉพาะอย่างยิ่งในบริบทของการขาย ETH จำนวนมากบ่อยครั้ง
ในอนาคต หาก Ethereum Foundation สามารถเปิดกว้างมากขึ้นในแง่ของความโปร่งใสทางการเงิน เช่น การเผยแพร่รายงานทางการเงินเป็นประจำ การอธิบายรายละเอียดเฉพาะของการใช้กองทุน และการโต้ตอบและสื่อสารกับชุมชนให้บ่อยขึ้น ก็จะช่วยปรับปรุงการพัฒนาที่ดี ของระบบนิเวศทั้งหมด ตรวจสอบให้แน่ใจว่า Ethereum ยังคงรักษาตำแหน่งผู้นำในด้านบล็อกเชนในอนาคต ด้วยการวิจัยและพัฒนาอย่างต่อเนื่อง การดำเนินงานของชุมชน และการศึกษาด้านตลาด มูลนิธิสามารถมีส่วนช่วยมากขึ้นในการรักษาความปลอดภัยและการพัฒนาของโลก Web3 และรวบรวมตำแหน่งที่สำคัญในอุตสาหกรรมต่อไป
Chainyuan Technology เป็นบริษัทที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน งานหลักของเราประกอบด้วยการวิจัยด้านความปลอดภัยบล็อคเชน การวิเคราะห์ข้อมูลออนไลน์ และการช่วยเหลือช่องโหว่ด้านสินทรัพย์และสัญญา และเรายังกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมยจำนวนมากสำหรับบุคคลและสถาบันได้สำเร็จ ในเวลาเดียวกัน เรามุ่งมั่นที่จะจัดทำรายงานการวิเคราะห์ความปลอดภัยของโครงการ การตรวจสอบย้อนกลับแบบออนไลน์ และบริการให้คำปรึกษา/สนับสนุนทางเทคนิคแก่องค์กรอุตสาหกรรม
ขอบคุณสำหรับการอ่าน เราจะมุ่งเน้นและแบ่งปันเนื้อหาความปลอดภัยของบล็อกเชนต่อไป
