ถอดบทเรียน CryptoCars, ความเข้าใจผิดของ CertiK กรณี ‘Rug pull’

ถอดบทเรียน CryptoCars, ความเข้าใจผิดของ CertiK กรณี Rug pull 

สำนักข่าวอีไฟแนนซ์ไทย- -30 ม.ค. 65 15:13 น.

หลังจาก CertiK บริษัทตรวจสอบ smartcontract ชื่อดังระดับโลกเตือนว่าโปรเจกต์ CryptoCars อาจจะทำการ Rug pull จากช่องทาง Telegram ที่ปิดตัว, เว็บไซต์ไม่สามารถเข้าได้ และราคาดิ่งสู่เลข 0 ข่าวนี้สร้างความตื่นตระหนกให้กับผู้เล่นในตลาดเป็นอย่างมาก แต่ล่าสุด CertiK ก็ได้ลบโพสต์เตือนดังกล่าวทิ้ง และโพสต์ใหม่อีกครั้งว่าที่ประกาศไปก่อนหน้านั้นเป็นการเข้าใจผิด และทั้งทาง Telegram และเว็บไซต์ก็ยังสามารถดำเนินการได้ตามปกติ
ข่าวที่เกี่ยวข้อง : CertiK แก้ข่าว หลังเตือนให้ระวัง "CryptoCars" จากราคาดิ่ง 99%-เว็บปิด
ประเด็นนี้น่าสนใจว่า มันจะสั่นคลอนความน่าเชื่อถือของบริษัทตรวจสอบ smartcontract โดยทั่วไปหรือไม่ เพราะระดับ CertiK บริษัทตรวจสอบ smartcontract ชื่อดังระดับโลกยังเกิดความเข้าใจผิดได้ ที่สำคัญมันย่อมกระทบต่อผู้มีส่วนได้ส่วนเสียในแพลตฟอร์มนั้นๆ ไม่ว่าจะเป็นผู้ลงทุน ผู้พัฒนา ฯลฯ
สำนักข่าว efinanceThai ชวนถอดบทเรียนนี้กับ สุเมธ จิตภักดีบดินทร์" CEO จาก Valix Consulting บริษัทตรวจสอบ Smart Contract และ"สถาพน พัฒนะคูหา" CEO จาก SmartContract Blockchain Studio
***มีความคิดเห็นอย่างไรกับประเด็นความเข้าใจผิดของ CertiK
สุเมธ จิตภักดีบดินทร์" CEO จาก Valix Consulting กล่าวว่า ความผิดพลาดที่เกิดขึ้น อาจเกิดจากการตัดสินใจที่เร็วเกินไปของ Certik เป็นประเด็นที่น่าสนใจและถือเป็นเคสตัวอย่างในหลายๆ มุมมองได้เลย ไม่ว่าจะเป็นการตัดสินว่าทีมงานนั้น Rugpull หรือไม่ ควรมีการตรวจสอบที่รัดกุม, ความสำคัญของการสื่อสารจากทีมงาน Audit เป็นต้น
ซึ่งทาง Valix Consulting มองว่าประเด็นการจะออกมาบอกว่า Rugpull หรือไม่นั้นถือเป็นเรื่องที่ละเอียดอ่อนอย่างมาก หาก auditor firm ถึงขั้นออกมาประกาศอาจส่งผลกระทบมหาศาลกับ platform และรวมถึงผู้ที่ใช้ platform นั้นๆ อีกด้วย
หากเป็น Valix จะแก้ไขสถานการณ์นี้อย่างไร? จำเป็นควรตรวจสอบให้รอบด้าน โดยต้องตรวจสอบไม่ใช่เพียงแค่เว็บไซต์หรือ telegram นั้นยังสามารถเข้าถึงได้หรือไม่ จำเป็นต้องตรวจสอบช่องทางอื่นอีกด้วย ไม่ว่าจะเป็น ช่องทางการสื่อสารอื่นๆ เช่น email , discord เป็นต้น รวมถึงจำเป็นต้องตรวจสอบ transaction ที่เกิดจาก wallet address ที่เกี่ยวข้องกับ platform นั้นๆ ไม่ว่าจะเป็น developer, warchest, deployer และอื่นๆ เพื่อตรวจสอบว่ามีพฤติกรรมที่ต้องสงสัยว่าจะเป็น Fraud (การฉ้อโกง) หรือไม่ เมื่อเราตรวจสอบครบทุกด้าน จึงจะสามารถยืนยันได้ว่า platform นั้นๆ ได้กระทำการ RugPull หรือไม่
อีกประเด็นหนึ่งที่ทาง Valix Consulting ได้กระทำคือการตรวจสอบลักษณะ KYC ของผู้ที่จะมา audit กับ Valix ก่อน โดยการส่งหลักฐานยืนยันตัวตนต่างๆ มาให้ เพื่อที่จะลดความเป็นไปได้ของการฉ้อโกงเหล่านั้น ซึ่งทาง Valix Consulting มองว่าเป็นเรื่องสำคัญที่จะช่วยลดกังวลให้กับผู้ที่เข้ามาลงทุนได้ระดับหนึ่ง
"สถาพน พัฒนะคูหา" CEO จาก SmartContract Blockchain Studio กล่าวว่า ณ เวลาที่ตอบนี้อาจจะยังมีความสับสนอยู่มากว่าการออกมาประกาศของ certik มีที่มาที่ไปอย่างไร ความจริงทั้งหมดเป็นอย่างไร และผลสุดท้ายจะเป็นอย่างไร
แต่ประเด็นที่อยากจะชวนคิดคือ แม้ว่า gamefi,defi หรือแม้กระทั่ง NFTหนึ่งๆ จะเอาเทคโนโลยีที่สามารถออกแบบให้มี decentralization ได้สูงอย่างเช่น blockchain หรือ cryto มาใช้ ก็ไม่ได้หมายความว่าระบบนั้นจะมีความ decentralized สูงตามไปด้วยแบบอัตโนมัติ
ดังจะเห็นได้จากในหลายๆ กรณีที่ผ่านมา ที่ผู้พัฒนาสามารถถอนเงินออกไปได้เองเลย หรือสามารถผลิตเงินเพิ่มขึ้นมาเองโดยพลการ สามารถแบนผู้ใช้บางคนได้ หรือแม้กระทั่งสามารถสั่งหยุดการให้บริการของระบบได้ด้วยตัวคนเดียวก็แสดงให้เห็นว่าหลายๆ ระบบยังมีความ centralization อยู่สูง มากๆ
"แต่ก็ต้องขอย้ำว่า ความเป็น centralized หรือ decentralized มันไม่ได้ดีหรือไม่ดีในตัวมันเอง แต่ขึ้นอยู่กับการนำไปใช้งานให้เหมาะสม และอยากชวนคิดว่า เราได้เคยสังเกตกันหรือไม่ ระบบที่เรา trust เพราะมันเป็น dedenrralized นั้น เอาจริงๆ แล้วมันมีความ centralized ซ่อนอยู่ตรงไหนบ้าง? และมีข้อดีข้อเสียอย่างไร? และจะเพิ่มความเสี่ยงในการใช้งาน หรือในการลงทุนให้เราอย่างไรบ้าง" สถาพน กล่าว
***แนวโน้มการเติบโตของธุรกิจผู้ให้บริการตรวจสอบ smart contract ปีนี้เทียบกับปีก่อน
CEO จาก Valix Consulting กล่าวว่า ในช่วงหลายปีที่ผ่านมารวมถึงปี 2564 ยังถือว่าเป็นปีแห่งการเริ่มธุรกิจด้วย smart contract เราจะเห็น product ทางการเงินอีกหลายรูปแบบจะเกิดขึ้นอย่างแน่นอน รวมถึงการพัฒนาในรูปแบบอื่นๆ ที่ไม่ใช่ product ทางการเงิน อย่างเช่น NFT และ GameFi ที่เรียกได้ว่าเป็นอีกก้าวหนึ่งที่ดึงคนที่มีชื่อเสียงเข้ามาทั้ง ดารา ศิลปิน และคนทำงานสาย art ต่างๆ เข้ามา ซึ่งเมื่อกลุ่มคนเหล่านั้นเข้ามาก็จะนำพา fan club ของคนเหล่านั้นมาด้วย เมื่อกลุ่มคนที่เป็นนักลงทุนเห็นถึงโอกาสและเม็ดเงินมหาศาลเหล่านั้นแล้ว ก็จะมองไปที่ความปลอดภัยมากขึ้น ซึ่งทำให้จะเกิดการจ้างในส่วนนี้มากขึ้นตามนั่นเอง
นอกเหนือจากนั้น platform ใหม่ๆ จะมีการทำธุรกรรมทั้งส่วน On-Chain (ธุรกรรมที่เกิดบน blockchain) และ Off-Chain (ธุรกรรมที่เกิดนอกเหนือจาก blockchain) ดังนั้น ก็จะทำให้ผู้ให้บริการตรวจสอบ smart contract นั้นมีธุรกิจที่หลากหลายมากขึ้นอีกด้วย
อย่างล่าสุดทาง Valix Consulting เราก็มีการบริการในเชิงการให้คำปรึกษา (consulting) ตั้งแต่การกำหนดความจำเป็นของความปลอดภัย (security requirement) ในการดำเนินการเขียน smart contract, การเขียน smart contract อย่างปลอดภัย และการวางโครงสร้างของ infrastructure ของการทำธุรกรรมลักษณะ Off-chain ให้ออกมาปลอดภัยอีกด้วย ซึ่งถือว่าเป็นสิ่งที่ทำให้ platform เหล่านั้นแข็งแกร่งตั้งแต่ฐานรากไปจนถึงตัวระบบเลยทีเดียว
***แนวโน้มการเติบโตของ การนำบล็อกเชนไปใช้งานปีนี้เมื่อเทียบปีก่อน
สุเมธ" กล่าวว่า ถ้าเราเปรียบเทียบในช่วงหลายปีที่ผ่านมา Blockchain technology ที่เราใช้กัน เรียกได้ว่ามันคล้ายๆ กับยุคแรกของการมาของ Internet ก็ว่าได้ ดังนั้น ถือว่าเป็นช่วงเริ่มต้นของการใช้งาน technology นี้อย่างมาก
ดังนั้น ผมเชื่อว่าเราจะเห็นการปรับแต่ง (adapt) การใช้งาน blockchain ในอีกหลากหลายรูปแบบแน่นอน โดย trend ที่เราเห็นในช่วงปี 2564 คือการพัฒนา blockchain ที่หลากหลาย chain มากขึ้น และแต่ละ chain ก็ถูกสร้างขึ้นมาเพื่อแก้ไขปัญหาที่แตกต่างกันออกไป เช่น Solana ที่พยายามแก้ไขเรื่องความเร็วของการทำธุรกรรม, Harmony ที่พยายามแก้ปัญหาเรื่องของ Scalability และ Sharding เป็นต้น ซึ่งในแต่ละ chain ก็จะมีจุดเด่นที่แตกต่างกันออกไป รวมถึงการพัฒนา Decentralized applications (dApps) ในบาง chain ก็มีความแตกต่างออกไปอีกด้วย ซึ่งความแตกต่างนี้จะทำให้ผู้พัฒนาสามารถสร้างสรรค์ dApps ได้หลากหลายและเหมาะสมต่อการดำเนินการธุรกิจได้หลากหลายมากขึ้นไปด้วย ดังนั้นผมเชื่อว่าเราจะเห็น dApps อะไรใหม่ๆแน่นอนในช่วงปี 2565 CEO จาก Valix Consulting กล่าว
***โอกาสและอุปสรรคของ ธุรกิจผู้ให้บริการตรวจสอบ smart contract
สุเมธ" กล่าวว่า การเติบโตของ dApps และการทำ chain ต่างๆ อย่างต่อเนื่องในปี 2564 ส่งผลให้โอกาสในการให้บริการตรวจสอบ smart contract ก็มีเพิ่มขึ้นเรื่อยๆ เช่นเดียวกัน อีกทั้งการให้บริการของผู้ประกอบการนั้นไม่ได้ผูกติดแค่ภายในประเทศอีกต่อไป เพราะ blockchain คือ blockchain ไม่มีใครจำกัดการให้บริการได้ นั่นทำให้ผู้สร้าง platform ไม่ได้จำกัดว่าจะต้องเป็นการให้บริการภายในประเทศอีกต่อไป ทางผู้ให้บริการตรวจสอบ smart contract อย่าง Valix Consulting ก็มีโอกาสได้รับการติดต่อผู้สร้าง platform จากต่างประเทศเช่นเดียวกัน ดังนั้น โอกาสที่จะให้บริการก็เรียกได้ว่ามีมากขึ้นอย่างมหาศาลเช่นเดียวกัน
แน่นอนว่าการจะให้บริการ service ที่หลากหลายมากขึ้น ทางทีมงานก็จำเป็นต้องพัฒนา skill ในหลายๆ ด้านเช่นเดียวกัน อย่างทีมงาน Valix Consulting ที่ให้บริการ smart contract consulting ก็จะไม่ใช่เพียงแค่การ smart contract review แต่อย่างใด ต้องสามารถที่จะตอบทางผู้พัฒนาได้ด้วยว่า พัฒนาแบบไหนถึงจะดี, แบบไหนที่เหมาะสม, ลักษณะการทำธุรกรรมแบบใดที่เป็นลักษณะที่เค้าใช้กัน ยังไม่รวมถึงภาษาในการเขียนใหม่ๆ ที่จำเป็นต้องตามอีก
ดังนั้น สิ่งเหล่านี้เป็นสิ่งที่หลีกเลี่ยงไม่ได้เลยที่ทางทีมงานต้องติดตามและเรียนรู้ ส่งผลให้นอกเหนือจากการกำหนดวันสำหรับการให้บริการแล้ว ยังจำเป็นต้องมีการกำหนดวันสำหรับการเรียนรู้ด้วยเช่นเดียวกัน
อีกส่วนหนึ่งคือเรื่องของคน อย่างที่เราเห็น คือ developer มากมายที่ผันตัวไปเป็นผู้พัฒนา dApps แต่กลับกันคนที่ทำงานสาย developer และ cybersecurity ที่ผันตัวมาเป็น smart contract auditor นั้นน้อยมาก ซึ่งส่งผลให้เกิดความขาดแคลนกลุ่มคนเหล่านี้ครับ (หากใครสนใจสามารถติดต่อทาง Valix Consulting ได้) CEO จาก Valix Consulting กล่าว

รายงาน   โดย ชัชชญา อังคุลี เรียบเรียง โดย ชัชชญา อังคุลี 
                อีเมล์. chatchaya@efinancethai.com
ดูข่าวต้นฉบับ