การโจรกรรมคริปโตที่เปลี่ยนโลกของบล็อกเชนไปตลอดกาล
กำเนิดและการล่มสลายของ The DAO
ในโลกของคริปโตเคอร์เรนซี มีเหตุการณ์หนึ่งที่ถูกจารึกไว้ว่าเป็นจุดเปลี่ยนสำคัญ ที่ทำให้วงการนี้ต้องหันกลับมาทบทวนหลักการและอนาคตของตัวเอง นั่นคือเรื่องราวของการโจรกรรม The DAO ในปี 2016
The DAO ย่อมาจาก Decentralized Autonomous Organization หรือองค์กรปกครองตนเองแบบกระจายศูนย์ มันถูกสร้างขึ้นมาในยุคแรกๆ ของ Ethereum โดยมีแนวคิดที่จะเป็นกองทุนร่วมลงทุนแบบไร้ตัวกลาง ที่ใช้โค้ดเป็นผู้บริหารจัดการทุกอย่างตามกฎที่กำหนดไว้
ทุกคนสามารถนำ Ether มาลงทุนใน The DAO ได้ และร่วมโหวตตัดสินใจว่าจะนำเงินไปลงทุนในโปรเจกต์ไหนบ้าง The DAO ประสบความสำเร็จอย่างล้นหลามในการระดมทุน โดยสามารถระดม Ether ได้มากถึง 150 ล้านดอลลาร์สหรัฐฯ ณ เวลานั้น ซึ่งถือเป็นปรากฏการณ์ครั้งยิ่งใหญ่ที่แสดงให้เห็นถึงศักยภาพของโลกไร้ศูนย์กลาง
อย่างไรก็ตาม ความสำเร็จนี้ก็มาพร้อมกับบทเรียนราคาแพง The DAO มี ช่องโหว่ ใน สัญญาอัจฉริยะ (smart contract) ที่ซับซ้อนของมัน ช่องโหว่ นี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถดึงเงิน Ether ออกไปได้อย่างต่อเนื่อง ก่อนที่ระบบจะอัปเดตยอดคงเหลือจริง
ในช่วงเดือนมิถุนายน 2016 แฮกเกอร์รายหนึ่งได้ใช้ ช่องโหว่ นี้ กวาด Ether ไปกว่า 3.6 ล้านเหรียญ คิดเป็นมูลค่าราว 50 ล้านดอลลาร์สหรัฐฯ ในเวลานั้น เงินจำนวนมหาศาลนี้ถูกโอนไปยังบัญชีแยกต่างหาก แต่ยังไม่สามารถถอนออกไปได้ทันที เนื่องจากกฎของ The DAO กำหนดให้ต้องรอ 28 วันก่อน นี่คือหน้าต่างเวลาสำคัญที่ก่อให้เกิดวิกฤตครั้งใหญ่
วิกฤตศรัทธาและการตัดสินใจครั้งประวัติศาสตร์
การโจรกรรมครั้งนี้สร้างความตื่นตระหนกไปทั่วทั้งชุมชน Ethereum และจุดชนวนการถกเถียงครั้งใหญ่ถึงปรัชญาพื้นฐานของบล็อกเชนที่ว่า “โค้ดคือกฎหมาย” (code is law)
คำถามสำคัญคือ: ควรปล่อยให้โค้ดทำงานตามที่เขียนไว้ แม้จะเกิดผลลัพธ์ที่ไม่พึงประสงค์เช่นนี้ หรือควรมีการแทรกแซงเพื่อแก้ไขสถานการณ์?
ชุมชนต้องเผชิญหน้ากับทางเลือกที่ยากลำบาก มีสามแนวทางหลักๆ ที่ถูกเสนอขึ้นมาในเวลานั้น คือ ไม่ทำอะไรเลย ปล่อยให้เงินที่ถูกขโมยไปหายไปตามหลักการ “โค้ดคือกฎหมาย” ซึ่งจะคงไว้ซึ่งความบริสุทธิ์ของบล็อกเชนแต่แลกมาด้วยความเสียหายใหญ่หลวง
แนวทางที่สองคือการทำ “ซอฟต์ฟอร์ก” (soft fork) ซึ่งจะหยุดยั้งไม่ให้แฮกเกอร์นำเงินที่ถูกขโมยไปออกได้ เป็นการแทรกแซงเพียงเล็กน้อยที่ยังคงเส้นทางหลักของบล็อกเชนไว้
และแนวทางสุดท้ายคือ “ฮาร์ดฟอร์ก” (hard fork) ซึ่งหมายถึงการย้อนประวัติของบล็อกเชนกลับไปยังจุดก่อนที่จะเกิดการแฮก เพื่อกู้คืนเงินที่หายไป แต่วิธีนี้จะทำให้เกิดบล็อกเชนใหม่ขึ้นมา และสร้างรอยร้าวในหลักการ “โค้ดคือกฎหมาย” อย่างชัดเจน
กำเนิด Ethereum Classic และบทเรียนสำคัญ
หลังจากถกเถียงกันอย่างหนัก ท้ายที่สุด ชุมชน Ethereum ได้ลงคะแนนเสียงส่วนใหญ่เลือกที่จะทำ ฮาร์ดฟอร์ก เพื่อกู้คืนเงินที่ถูกโจรกรรมไป การตัดสินใจครั้งนี้ได้เปลี่ยนประวัติศาสตร์ของ Ethereum ไปตลอดกาล
การ ฮาร์ดฟอร์ก ทำให้เกิดบล็อกเชนสองสาย สายหนึ่งคือ Ethereum (ETH) ที่เรารู้จักกันในปัจจุบัน ซึ่งเป็นบล็อกเชนที่ย้อนเวลากลับไปแก้ไขการโจรกรรม ส่วนอีกสายหนึ่งคือ Ethereum Classic (ETC) ที่ยังคงยึดมั่นในปรัชญา “โค้ดคือกฎหมาย” โดยไม่ยอมย้อนประวัติ
เหตุการณ์ The DAO Hack นี้เป็นบทเรียนอันเจ็บปวดแต่ทรงคุณค่า มันแสดงให้เห็นถึงความเปราะบางของเทคโนโลยีใหม่ๆ อย่าง สัญญาอัจฉริยะ และความจำเป็นในการตรวจสอบอย่างละเอียดถี่ถ้วนก่อนนำไปใช้งานจริง
แม้จะสร้างความแตกแยกในชุมชน แต่ก็เป็นจุดเริ่มต้นที่ทำให้วงการคริปโตหันมาให้ความสำคัญกับ ความปลอดภัยของสัญญาอัจฉริยะ มากขึ้น มีการพัฒนา เครื่องมือตรวจสอบโค้ด และ โปรแกรมล่ารางวัลหาช่องโหว่ (bug bounty programs) อย่างแพร่หลาย เพื่อป้องกันเหตุการณ์ซ้ำรอย
ผลลัพธ์จาก The DAO Hack ทำให้ Ethereum และระบบนิเวศบล็อกเชนโดยรวมมีความยืดหยุ่นและปลอดภัยมากขึ้น บทบาทของการตรวจสอบและปรับปรุงความปลอดภัยกลายเป็นสิ่งสำคัญที่ไม่สามารถละเลยได้ และช่วยปูทางไปสู่การสร้างสรรค์นวัตกรรมใหม่ๆ เช่น DeFi ที่มีความแข็งแกร่งและน่าเชื่อถือมากขึ้นในทุกวันนี้