ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
‘배치게이트(BatchGate)’로 불리는 XLS-56(일명 Batch) 논란이 엑스알피 레저(XRPL) 커뮤니티 전체로 번지면서, ‘프로토콜 보안’을 누가 책임져야 하는지와 메인넷 적용 전 ‘수정안(amendment)’ 검증 기준을 어디까지 높여야 하는지를 두고 공방이 본격화하고 있다. XRPL에서 장기간 검증인(validator)을 운영해 온 다니엘 켈러(Daniel Keller)는 이번 사태를 “검토 프로세스의 ‘시스템적 실패’”라고 규정하며, 현재 검토 중인 모든 수정안에 대한 지지를 전면 철회하겠다고 선언했다.
다니엘 เคล러ระบุในแถลงการณ์ที่เผยแพร่เมื่อวันจันทร์(เวลาท้องถิ่น) ว่า หลังเหตุการณ์ Batch บทบาทของ dUNL(디폴트 유니크 노드 리스트) หรือรายการโหนดเริ่มต้นที่เชื่อถือได้ เกิดความสับสนอย่างหนัก จึงต้องออกมา “เคลียร์ท่าที” ให้ชัดเจน โดยใจความสำคัญของเขาคือ ‘ผู้ตรวจสอบบล็อกไม่ใช่ผู้ตรวจโค้ดฟรี’ เคล러ย้ำว่า dUNL 검증인มีหน้าที่จำกัดอยู่ที่การมีส่วนร่วมด้าน ‘การกำกับดูแล (governance)’ ผ่านการลงคะแนน ‘เห็นด้วย(Yay)’ หรือ ‘ไม่เห็นด้วย(Nay)’ กับแต่ละ ‘수정안’ เพื่อให้มีผลบังคับหรือถูกปัดตกเท่านั้น พร้อมเสริมว่า “หน้าที่หลักของพวกเราคือการตัดสินใจว่าจะปล่อยให้ ‘수정안’ ที่รออยู่ผ่านหรือไม่”
ความแตกต่างเรื่องบทบาทนี้กลายเป็นประเด็นใหญ่ เพราะ XLS-56 เกือบได้เปิดใช้งานบนเมนเน็ตอยู่แล้ว ก่อนจะพบข้อบกพร่องร้ายแรงใน ‘ตรรกะการตรวจสอบลายเซ็น’ และถูกหยุดเอาไว้แบบหวุดหวิด บั๊กดังกล่าวมีความเสี่ยงเปิดช่องให้เกิดการประมวลผลธุรกรรมที่ไม่ได้รับอนุมัติ และในกรณีเลวร้ายสุดอาจทำให้มูลค่าหลายพันล้านดอลลาร์ของ 엑스알피(XRP) เสี่ยงต่อการถูกโจมตีหรือถูกเคลื่อนย้ายโดยไม่ได้รับอนุญาต สุดท้าย ‘수정안’ ถูกหยุดชั่วคราว และทีมพัฒนาจึงออกแพตช์แก้ไขผ่าน rippled เวอร์ชัน 3.1.1 ทำให้สถานการณ์ฉุกเฉินถูกคลี่คลายลงไปก่อน
ในมุมมองของเคล러 นี่ไม่ใช่ “ความผิดพลาดครั้งเดียวแล้วจบ” แต่เป็นสัญญาณของปัญหาเชิงโครงสร้างที่กำลังสะสม เขาเน้นย้ำว่า dUNL ไม่เคยถูกออกแบบมาให้เป็น “บริการรีวิวโค้ดฟรี” หรือ “คณะกรรมการตรวจสอบโปรโตคอล” แบบเต็มเวลา และการคาดหวังให้ 검증인ต้องใช้เวลาหลายสิบชั่วโมงตรวจสอบโค้ดที่ซับซ้อนแบบไม่มีค่าตอบแทน “ไม่ใช่สิ่งที่ถูกกำหนดไว้ และไม่ควรเป็นเช่นนั้นในอนาคต” เคล러เสนอว่า ฝ่ายที่เสนอ ‘수정안’ ต้องเป็นผู้จัดเตรียมเอกสารอธิบายอย่างละเอียด ชุดทดสอบที่ครอบคลุม ผลการวิเคราะห์ด้านความปลอดภัย และหากจำเป็นควรรวมถึง ‘การพิสูจน์เชิงรูปแบบ(formal proof)’ ด้วย เขาฝากข้อความชัดเจนว่า “ถ้าคุณอยากได้คะแนนเสียงจากผม จงพิสูจน์ให้เห็นว่า การเปลี่ยนแปลงนั้น ‘ปลอดภัย’ และมีประโยชน์ต่อเครือข่ายจริง”
น้ำหนักของ ‘ความรับผิดชอบ’ ถูกดึงไปที่ 리플(Ripple) อย่างชัดเจน เคล러ระบุว่า “จนกว่า 리플 จะให้คำมั่นที่ ‘จับต้องได้และน่าเชื่อถือ’ ว่าจะเพิ่มการลงทุนอย่างจริงจังในด้านวิศวกรรมโพรโทคอลหลักของ XRPL การตรวจสอบความปลอดภัย และความยั่งยืนระยะยาว ผมจะไม่ลงคะแนนเห็นด้วยกับ ‘수정안’ ใด ๆ ทั้งสิ้น” เขายังเสริมด้วยว่า หาก 엑스알피(XRP) เป็น ‘ดาวเหนือ (North Star)’ ของ 리플 จริง เครือข่ายหลักย่อมสมควรได้รับทั้งทรัพยากรและความใส่ใจที่มากพอ เพื่อรักษาความปลอดภัยพื้นฐานและระดับ ‘การกระจายศูนย์’ ที่เหมาะสม
มาตรการตอบโต้ของเคล러ถือว่าจัดหนัก เขาประกาศถอน ‘คะแนนเห็นด้วย’ ทั้งหมดที่เคยลงไปใน ‘수정안’ ที่ยังอยู่ระหว่างดำเนินการ (ยกเว้นกรณี ‘수정안’ ฉุกเฉินที่เกี่ยวข้องกับความปลอดภัยโดยตรง) และระบุว่าจะ ‘ปฏิเสธการอัปเกรด’ ไปสู่ rippled 3.1.1 ตราบใดที่ยังไม่เสี่ยงต่อการถูกถอดออกจากเครือข่าย เขายังเน้นย้ำว่าการป้องกันหายนะในครั้งนี้เกิดขึ้นได้เพราะความช่วยเหลือจากนักวิจัยอิสระและเครื่องมือ AI ซึ่งในมุมมองของเขาสะท้อนอย่างชัดเจนว่า “ตาข่ายนิรภัย” ปัจจุบันของ XRPL บางกว่าที่หลายคนคิด
บุคคลสำคัญรายอื่นในชุมชน 엑스알피 레저(XRPL) ก็เห็นตรงกันในประเด็นว่ากระบวนการทั้งหมด ‘ต้องได้รับการปรับปรุง’ เพียงแต่ต่างกันในเรื่องความเร็วและวิธีการดำเนินการ Vet ซึ่งเป็น 검증인 ที่มีชื่อเสียงบน XRPL มองว่าเหตุการณ์ Batch คือ “โอกาสทอง” ที่ชุมชนและมูลนิธิ XRPL จะได้ยกเครื่องแนวทางการพัฒนาโปรโตคอลใหม่ เขาเสนอให้ ‘ชะลอ’ ความเร็วในการนำ ‘수정안’ ใหม่มาใช้ เพิ่มสัดส่วนการตรวจสอบแบบมีค่าตอบแทน บังคับให้ ‘การเปลี่ยนแปลงขนาดใหญ่’ ต้องผ่านการตรวจสอบจากผู้ตรวจสอบ (audit) หลายราย จัด ‘การทดสอบเชิงรุก (attackathon)’ บนเครือข่ายทดลอง และสร้างโปรแกรมบั๊กบาวน์ตี้ที่มีเม็ดเงินมากพอจะดึงดูดนักวิจัยระดับท็อปให้เข้ามาช่วยตรวจสอบ
อย่างไรก็ตาม เคล러ไม่เห็นด้วยกับการสรุปทางออกว่าเป็นเพียงแค่ “ต้องเดินให้ช้าลง” เขาชี้ว่าระยะสั้นควรเร่งปิดดีลความร่วมมือกับ 캔티나(Cantina) บริษัทที่เคยช่วยด้านการตรวจสอบความปลอดภัยของโค้ด พร้อมให้ความเห็นว่า “พวกเขาพิสูจน์ฝีมือมาแล้ว และตอนนี้คือทางเลือกที่ดีที่สุดที่เรามี” ส่วนในระยะกลาง เขาเรียกร้องให้ยกระดับ ‘บั๊กบาวน์ตี้’ ให้เป็น “ระดับที่ทำเงินได้จริง” เพื่อสร้างแรงจูงใจให้นักวิจัยภายนอกเข้ามาตรวจโค้ดอย่างจริงจัง และให้การเปิดเผยช่องโหว่แบบมีความรับผิดชอบ (responsible disclosure) ได้รับรางวัลที่คุ้มค่า เคลเลอร์ทิ้งท้ายด้วยการย้ำว่าเขา “ไม่ต้องการให้ความเร็วการพัฒนาช้าลงไปกว่านี้” เพราะกว่าจะมาถึงจุดปัจจุบันก็ใช้เวลาหลายปีอยู่แล้ว และยังมองว่ายัง “ช้าเกินไป” ด้วยซ้ำ สิ่งที่ควรทำคือ “เพิ่มทรัพยากร” และ “เริ่มปรับกระบวนการมาตั้งแต่เมื่อวานแล้วด้วยซ้ำ”
ในท้ายที่สุด เครือข่าย 엑스알피 레저(XRPL) กำลังกลับมาเผชิญกับโจทย์เก่าอย่างการหาสมดุลระหว่าง ‘การเพิ่มฟีเจอร์’ และ ‘ความน่าเชื่อถือของเลเยอร์ฐาน’ อีกครั้ง ‘배치게이트’ อาจไม่ได้พัฒนาไปจนเกิดการโจมตีจริง แต่เหตุการณ์นี้ได้ดึงคำถามสำคัญขึ้นมาสู่ผิวน้ำ นั่นคือ “ท่อ ‘수정안’ ในปัจจุบันมีการตรวจสอบที่ลึกและเข้มข้นพอหรือยังสำหรับการเปลี่ยนแปลงขนาดใหญ่เช่นนี้” ตลาดกำลังจับตาดูว่าข้อถกเถียงรอบ ‘Batch’ จะกลายเป็นจุดเปลี่ยนสำคัญของทิศทาง ‘การกำกับดูแล (governance)’ และ ‘การลงทุนด้านความปลอดภัย’ ของ XRPL หรือไม่
ขณะรายงานข่าวนี้ 엑스알피(XRP) ถูกซื้อขายอยู่ที่ 1.3566 ดอลลาร์สหรัฐต่อเหรียญ คิดเป็นราว 2,023 원 เมื่ออ้างอิงอัตราแลกเปลี่ยน 1 ดอลลาร์สหรัฐเท่ากับ 1,491 원
ความคิดเห็น 0