รีวิว CertiK เมื่อโลกของ blockchain ไม่มีที่สำหรับความผิดพลาด อีกหนึ่งโปรเจคจาก Binance Labs

0
3863

ปัญหาของ Smart Contract

ในโลกของ Blockchain นั้น ด้วยพื้นฐานที่ว่าสิ่งที่เกิดขึ้นไปแล้วจะไม่สามารถแก้ไขได้นั้นก็มีข้อเสียอยู่หลายอย่าง โดยเฉพาะการเขียน Smart contract ที่เมื่อ deploy ขึ้นไปแล้ว จะไม่สามารถแก้ไขได้อีก
( จริงๆแล้วมีวิธีที่ทำให้สามารถแก้ไขได้ แต่ จะขอข้ามไปก่อน เพราะ technical มาก)

ด้วยความที่ Blockchain นั้นยังใหม่มาก ความผิดพลาดของการเขียน Smart contract นั้นมีให้เห็นโดยทั่วไป แต่ความเสียหายนี่ไม่ทั่วไปเลยซักนิด มาดูกันดีกว่าว่าที่ผ่านมาเราเสียหายกันไปเท่าไหร่แล้วกันความผิดพลาดในการเขียน Smart contract

ERC20 BATCH OVERFLOW

เมื่อประมาณ 2-3 เดือนที่ผ่านมา มีช่วงนึงทุก exchange อยู่ดีๆก็ปิด deposit / trade token erc20 ทั้งหมด โดยมีสาเหตุจากการที่ ICO หลายๆโปรเจก copy code ของ smart contract กันเป็นทอดๆ โดยไม่มีการตรวจทานให้ดี และต้นตอดันมี bug ซะนี่ !? ( เหมือนลอกการบ้านเพื่อน แต่เพื่อนทำผิด )

โดยต้นฉบับที่ทุกคนลอกนั้นมี bug อยู่ 1 อย่างที่เกี่ยวกับจำนวนตัวเลขที่ทำให้ใครก็ได้สามารถโอน token ได้เกินจำนวนที่ตัวเองมี และเสกเหรียญเพิ่มขึ้นมาได้

0_iOV7aC5KvTOvIX_7.png

ก็เสกออกมาไม่เยอะเท่าไหนหรอก จำนวนประมาณ 57 ล้านๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆ( เติมล้านไปอีกซัก 30 ตัว) เหรียญเอง เยอะกว่าจำนวน atom ทั้งโลกอีก แล้วก็โอนไปขายใน exchange เกิดเป็นเรื่องราวใหญ่โต เสียหายไปประมาณ หลายร้อยล้านบาท กันเลยทีเดียว โดยทั้งหมดนี้เกิดจากการเขียน code แบบไม่ระวัง เพียง 1 บรรทัด

DAO HACK

ต้นกำเนิดของ Ethereum ที่เรารู้จักกันดี เกิดจากข้อผิดพลาดในการเขียน Smart contract ที่มีช่องโหว่ ทำให้ hacker สามารถดูดเงินใน smart contract ออกไปให้ตัวเองได้เกือบหมด
ความเสียหายนิดหน่อย แค่ 1,500 ล้านบาท เท่านั้นเอง จนทำให้ Vitalik ตัดสินในที่จะ Hardfork ออกมา โดยเหรียญเก่านั้นกลายเป็น Ethereum Classic และตัวที่ hardfork ออกมา คือ Ethereum ปัจจุบันนั่นเอง

นี่เป็นแค่ตัวอย่างเล็กน้อย (น้อยมาก ไม่กี่พันล้านบาท) ที่เกิดจากการเขียน code ที่ไม่มีการตรวจสอบที่ดีพอ
ดังนั้นเราต้องมีตัวช่วยในการตรวจสอบเรื่องเหล่านี้


Screen Shot 2018-07-17 at 1.46.20 AM.png

CERTIK

รีวิว Certik คืออะไร Certik เป็น platform ในการตรวจสอบ smart contract ที่ผ่านการ prove ในเชิงคณิตศาสตร์ โดยใช้ AI deep learning ช่วยในการตรวจสอบ ( เทคนิคเดียวกับ AlphaGO ) เพื่อหาข้อผิดพลาดในระบบ

โดยมี function หลักที่เรียกว่า Smart labeling ในการ tag ข้อผิดพลาดของ code เพื่อเตือน developer ให้ตรวจสอบส่วนนั้นอีกครั้ง และนอกจากนั้น ยังมี Custom labeling ที่จะ tag โดยผู้เชี่ยวชาญในการเขียน smart contract เรียกได้ว่าใช้ทั้ง AI และ คน เพื่อความถูกต้องสูงสุด

Screen Shot 2018-07-17 at 2.01.39 AM.png

โดยสาเหตุที่ certik อ้าวว่าสามารถหาข้อผิดพลาดได้ดีกว่าเจ้าอื่นๆ นั้นก็เพราะด้านหลังแล้ว การ label ของ certik เกิดจากการแยกส่วนของ smart contract  ออกเป็นส่วนย่อยๆหลายๆส่วน แล้วทำการตรวจสอบโดยใช้วิธี layer-based ที่จดสิทธิบัตรโดย certik เอง

Screen Shot 2018-07-17 at 2.07.55 AM
แยกส่วนการตรวจสอบโดยใช้วิธีแบบ layer-based

อ้าว แบบนี้ใช้คอมกับคน แล้วเกี่ยวอะไรกับ blockchain หละ token มีประโยชน์อะไร ? เรามีคำตอบมาให้บอกกัน

Certik มีสิ่งที่เรียกว่า Proof-of-proof (งงหละซิ) แต่ก็แปลตรงๆว่า หลักฐานของการตรวจสอบ คนที่ช่วยตรวจสอบก็ได้เหรียญ คนที่ส่งไปให้ตรวจสอบก็เสียเหรียญ ง่ายๆแบบนี้เลย
โดยผู้ตรวจสอบ smart contract เอง สามารถที่จะการันตี และให้ certificate แก่ smart contract ที่ผ่านการตรวจสอบแล้ว ผ่าน certik network ดังภาพ

Screen Shot 2018-07-17 at 2.20.00 AM.png

โดย Certik นั้นจะมี node ให้เปิดด้วย โดยจะช่วย network ในการประมวลผล และ ตรวจสอบ proof
โดยสรุปแล้ว จาก whitepaper, economic ของ certik นั้นจะประกอบไปด้วย

1. Customers
คือคนที่เอา smart contract มาตรวจสอบ จะเป็นคนที่เสีย token เพื่อแลกกับการตรวจสอบโดย certik network

2.Bounty Hunter
เปรียบเสมือน node หลักที่ใช้ในการตรวจสอบ เมื่อมี Customer ส่ง smart contract ที่ต้องการ proof ว่าปลอดภัยเข้ามา Bounty Hunter จะใช้ resouce ในการคำนวน และตรวจสอบ smart contract นั้นๆ และส่ง Proof ที่ตรวจสอบแล้ว ให้ Checker ต่อไป

3.Checker
มีหน้าที่ในการตรวจสอบว่า proof ที่ตรวจสอบแล้วจาก Bounty Hunter นั้นเป็นของจริงหรือไม่ โดย Bounty Hunter จะได้รับ incentive ก็ต่อเมื่อ node checker ตรวจสอบแล้วว่าเป็น transaction จริง

4.Sage
เป็นคนส่ง proof of engine เข้าไปใน certik network โดยทำหน้าที่เหมือนเพิ่มขีดความสามารถของ certik network โดยการเขียน algorithm ใหม่ๆเข้าไป โดย algorithm นั้นจะถูก random ใช้โดย Bounty hunter และถ้ามันใช้งานได้ดี Sage ก็จะได้ incentive มากขึ้น

5.User
เป็นคนใช้ library ของ certik เพื่อสร้าง dapp ของตัวเอง

เขียนไปอาจเข้าใจยากซักหน่อย ดังนั้นไปดูภาพกันดีกว่า ว่า ecosystem ของ certik เป็นอย่างไร

Screen Shot 2018-07-17 at 2.24.38 AM.png

ถือว่าเป็น ecosystem ที่ดูใช้ได้จริง และเหรียญดูมีประโยชน์จริงๆ เพราะใช้ในการตรวจสอบ เหมือนจ่ายค่าตรวจ code นั่นเอง แต่เปรียบเสมือนมีคนช่วยตรวจเป็นร้อยๆคนในราคาที่ไม่แพงมากนัก

ตัวอย่างการใช้งาน

ICON Bug

ถ้าเรายังจำกันได้ เมื่อวันที่ 16 มิถุนายนที่ผ่านมา เหรียญของ ICON ได้ประสบปัญจาก Bug (EnableTokenTransfer) ซึ่งจุดอ่อนนี้ทำให้ address ไหนก็ได้หรือว่าทุกคนนั้นแหละสามารถเปิด/ปิดฟังก์ชั่นการโอนเหรียญ ICX ได้ ยกเว้น!! เจ้าของ contract ซึ่งก็คือตัวทีมงาน ICON เองที่ดันเปิด/ปิดไม่ได แม้ว่าปัญหานี้จะไม่ได้ทำให้ Hacker ขโมยเงินไปได้ แต่ก็ทำให้ทำให้คนโอนเหรียญกันในช่วงนั้นไม่ได้เลยทีเดียว

Certik จึงเขียนบล็อกมาเพื่อโชว์การทำงานและแสดงให้เห็นว่าการใช้ Certik นั้นจะมาช่วยให้เราพบ Bug นี้ก่อนจะสายเกินไปอย่างไร

Bancor Bug

หรืออีกเคสที่ Bug บน Bancor smart contract ทำให้เงินสูญหายไปมากกว่า $23.5m ทาง Certik เองก็ออกมาโชว์ความสามารถของแพลตฟอร์มตัวเองในการช่วงหลีกเลี่ยงปัญหาเหล่านี้อีกเช่นกันบนบล็อก

สรุปโดยย่อไปแล้วว่า Certik  ทำงานอย่างไร ต่อไปมาดูทีมกันบ้างดีกว่าว่ามีใครบ้าง

Team&Advisor

CertiK team.JPG

ทีมงานมี Core members อยู่ 3คนด้วยกันถึงจะดูน้อยแต่คุณภาพคับแก้วเลยทีเดียวครับ โดยผมจะขอสรุปประวัติของ Co-founder 2คนให้ฟังกันแบบคร่าวๆ

  1. Prof. Ronghui GU เป็นผู้ช่วยศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ที่มหาวิทยาลัย Columbia และเค้าจบการศึกษาระดับ Ph.D ในด้านวิทยาศาสตร์คอมพิวเตอร์ในมหาลัยที่ติด Top 5 ของโลกอย่าง Yale นอกจากนี้เค้ายังได้รับรางวัลต่างๆมากมายรวมถึงเป็นผู้เชี่ยวชาญด้านการตรวจสอบ, ยืนยันความปลอดภัยของระบบ Software ต่าๆ
  2. Prof. Zhong Shao เป็นหัวหน้าภาควิชาวิทยาศาสตร์คอมพิวเตอร์ในมหาวิทยาลัย Yaleนอกจากนี้เค้ายังเป็นหัวหน้ากลุ่มวิจัยและพัฒนาที่ชื่อว่า FLINT ซึ่งเป็นกลุ่มที่มุ่งพัฒนา Infrastructure ที่มีประสิทธิภาพสำหรับตรวจสอบความถูกต้องปลอดภัยของระบบรวมถึงแก้ปัญหาในด้านของ Scailbility

เรียกได้ว่ามีประสบการณ์และทักษะในสายงานที่ตรงจุดขนาดนี้ทำให้มั่นใจได้เลยว่าพวกเค้ามีความสามารถในการพัฒนาเทคโนโลยีของ CertiK ให้เกิดขึ้นได้จริงแต่โลกของ Crypto มันไม่ได้จบแค่คำว่า เทค มันมีเรื่องของการตลาดและพันธมิตรที่แข็งแกร่งเข้ามาเกี่ยวข้องด้วย ซึ่งตั้งแต่ผมติดตาม CertiK มาบอกเลยว่าพวกเค้าทำได้น่าประทับใจมากๆ เรามาดูกันต่อครับว่าจากโปรเจคที่แค่ดีอย่าง CertiK กลายเป็นโปรเจคระดับเทพได้เพราะอะไร!

Untitled-2.pngความ Hype ที่เกิดขึ้นจาก Strategic Investor

  • Binance labs หลังจากเปิดตัวมาได้สักพักใหญ่ๆก็ยังมีคนสนใจไม่มากแต่หลังจากเว็บเทรดชื่อดังอย่าง Binance ได้เปิดตัวกองทุนของพวกเค้าเพื่อสาะหาโปรเจคที่มีศักยภาพเข้าไปลงทุนโดย CertiK เป็นโปรเจคตัวแรกๆที่ Binance เลือกทำให้เรียกเสียงฮือฮาและความ Hype จากนักลงทุนทั่วโลก และเหมือนเป็นการการันตีกลายๆว่าหลังจาก CertiK จบ ICO และปล่อยเหรียญก็จะได้ลิสต์ขึ้น Binance ทันที หรือถ้าไม่ list ทุกคนก็จะคิดว่ามันจะ list ในเร็ววัน
  • Bitmain ในเดือนกรกฎาคม CertiK ได้มีการจัดกิจกรรม Quiz บน Twitter โดยให้ทายบริษัทที่จะมาลงทุน ซึ่งผลปรากฎออกมาว่าเจ้าแรกคือ Bitmain ยิ่งเป็นตอกย้ำความ Moon อย่างต่อเนื่องเพราะโปรเจคไหนที่ Bitmain support ส่วนใหญ่แล้ว Moon กันทั้งนั้น!!!
  • FBG Capital หลังจากประกาศเปิดตัว Bitmain ได้ไม่นานก็เติมเชื้อไฟกันอย่างต่อเนื่องโดย FBG Capital เป็นกลุ่มทุนขนาดใหญ่ที่เลือกลงทุนในโปรเจคที่มีศักยภาพโดยตัว Top ที่ FBG ได้ลงก็คือ Makerdao, Zilliqa และยังมีโปรเจคระดับรองๆที่เปิดตัวมาก็ทำกำไรได้ในสภาพตลาดปกติอย่าง Republic Protocol, Ripio credit, Libra credit เรียกได้ว่าเค้าคัดมาแล้วจริงๆ
  • และอีกหลายรายใหญ่ๆ ที่ยังไม่เปิดตัว ( แค่นี้ยังไม่พออีกหรอ )

Marketing analysis

Certik ไม่ถือว่าเป็นเจ้าแรกๆในกลุ่ม audit smart contract ที่ใช้ AI เข้ามาช่วยและมี Product ที่ใช้งานได้จริงแล้ว แต่ในสนามเองก็มี first mover อย่าง Quantstamp ที่เข้ามาก่อน และมีผู้ใช้งานจริงจำนวนพอสมควร โดยในอนาคต quantsamp ก็จะมี automate audit คล้ายๆ Certik เหมือนกัน

นอกจากนี้ยังมีรายใหญ่ที่ดังในวงการอย่าง zeppelin ที่เป็นเจ้าของ openzeppelin ที่โด่งดังในวงการ ethereum developer ที่หลายๆ ICO เลือกใช้

แต่ตลาดในส่วนนี้ถือว่าสำคัญมาก เพราะถ้าเราสามารถมั่นใจได้ว่า คนตรวจ หรือ platform ที่ตรวจ Smart contract นั้นมีคุณภาพแล้ว ส่วนมาก project ยินยอมที่จะจ่ายเงินจำนวนมาก เพื่อแลกเปลี่ยนกับความมั่นใจว่าจะไม่เกิดปัญหาใหญ่ๆตามมา อย่างที่เกริ่นไปข้างต้น แต่ Certik แน่นอนว่าก็ต้องมีทั้งข้อดีและข้อเสียเช่น

จุดเด่น

  • มี product beta ที่ใช้งานจริงได้แล้ว และมีตัวอย่างของการตรวจ smart contract หลายๆเจ้าที่พลาด อย่างเช่น Yggdrash, ICON, Bancor ที่พึ่งเกิดขึ้นเร็วๆนี้เป็นตัวอย่างว่า product นั้นใช้งาน
  • Investors ระดับเทพ ที่เรียกได้ว่า ทางเราไม่ต้อง review ทุกคนก็คงอยากจะลงทุน
  • ทีมค่อนข้างแข็งแรงในด้าน tech และอ้างว่าเป็น platform เดียวที่ตรวจ contract ที่มีความซับซ้อนระดับ OS ได้
  • คู่แข่งยังน้อย ตลาดการเติบโตสูง
  • Partnership เยอะมาก อย่าง Nebulas, Quarkchain และอีกหลายเจ้า

จุดพิจารณา

  • Advisor และทีมงานที่เหลือที่ยังไม่โชว์นั้นมีข้อมูลน้อยมาก
  • ยังไม่แน่ชัดว่ามีการระดมทุนเงินขนาดไหน Hardcap จะสูงมากไหม
  • ไม่ใช่ First mover ดังนั้นต้องใช้ Product และ Marketing ในการ prove ตัวเองเข้าสู่ตลาด

มากันครบทีมขนาดนี้แล้ว พลาดไม่ได้เด็ดขาดสำหรับ Certik โดยไปติดตามข้อมูลเพิ่มเติมได้ที่:
website: https://certik.org/
telegram: https://t.me/certikorg

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.