จากงาน Kelp DAO ไปเป็น UI ที่เข้าถึงได้: ทําไม "อินเทอร์เฟซ" ถึงเป็นพื้นที่ปลอดภัยใหม่

บนห่วงโซ่โลก DeFi ของ มีอีกอุบัติเหตุสองข้ามความปลอดภัย。

18 เมษายน โดยใช้ 1 ใน 1 ของ 1 แผ่นดีวีดีของโครงการเคลป DAO เส้นทางซีโร่ และไม่มีการตั้งค่าการรับรองทางเลือก。

เพื่อวัตถุประสงค์นี้ไม่ได้เป็นเพียง เหตุการณ์ที่รักษาความปลอดภัยดีไฟที่ใหญ่ที่สุดตั้งแต่ 2026 แต่ที่สําคัญมากขึ้นคือการเจาะสมมติฐานโครงสร้างในผลประโยชน์ของประสิทธิภาพ, ความคล่องตัวและกําไร การเพิ่มความมั่นคง กําลังถูกลงทุนอย่างเงียบ ๆ。

อันดับแรก การล้มเหลวของกลไกการรับรอง ที่อยู่เบื้องหลังโครงการเคลป DAO

ถ้าเหตุการณ์เคลป DAO เป็นคลื่นลูกโซ่ธรรมดา การประเมินผลต่ําไป。

Kelp DAO เป็นพิธีกรของของเหลว retributing (ใช้ใหม่ทางรถยนต์) ในระบบนิเวศแปซิฟิก ผู้ใช้ทางธรณีวิทยาสามารถได้ rsEth เป็นใบรับรอง ไม่ใช่แค่ในเว็บหลักเท่านั้น แต่ยังใช้เฉพาะในซองมาตรฐานของสารเคลือบเลเยอร์เซโร ซึ่งใช้บนสายไฟฟ้า 20 สายเช่น เบส, อาร์บิทรัม, ไลน์, ไลน์, บล็อง, แมนเทิล, และอื่น ๆ。

พูดอีกอย่างคือสัญญาระหว่างจีนในด้านอื่น ๆ ของอีทีพีซีเก็บทั้งหมดสํารอง Eath ในขณะที่ส่วนที่เหลือของห่วงโซ่เป็นหลักนี่ ยัง หมาย ความ ด้วย ว่า ระบบ นี้ อาศัย สมมุติฐาน ที่ ว่า สมอ ของ “จํานวน สมอ ใน เครือ ข่าย หลัก มี มาก กว่า หรือ เท่า กับ จํานวน ที่ พบ บน ลูก โซ่ L2 เสมอ ไม่ อาจ ทําลาย ได้。

และสิ่งที่คนร้ายทํา คือส่วนล่าง ของสิ่งที่ดูเหมือนเป็นเงื่อนไขที่ง่ายแต่สําคัญ เขาเพียงแค่ปลอม "นิติบัญญัติ" "Layerzero" ลิงก์, เชื่อว่าสัญญาหลักสะพาน ว่ามันเป็นคําสั่งชําระเงินจากอื่น ๆ ของการปฏิบัติตามและปล่อย 116,500 resteets。

กุญแจไขปัญหาถูกซ่อนอยู่ ในการปรับแต่งการตรวจสอบสิทธิ์ระดับชั้นซีโร่Kelp DAO ใช้แฟ้มปรับแต่งดีวีดี 1/1 โดยอนุญาตให้ Network การตรวจสอบสิทธิ์สามารถเซ็นได้มากพอ ที่จะปล่อยจดหมายที่อยู่เชื่อมโยงได้และเจ้าหน้าที่อีลอนซีโร ได้เสนอแนะ 2/2 และแม้กระทั่ง sertieveer Redundies หลายอัน และความเสี่ยง 1/1 นี้ได้รับการเตือนต่อสาธารณชนโดยนักวิจัยด้านความปลอดภัย ตั้งแต่ต้นถึง 2025 แต่ยังไม่ได้ถูกปรับเปลี่ยนภายใน 15 เดือน

นี่คือเหตุผลว่าทําไมจึงยากที่จะจําแนกเหตุการณ์ที่เกิดขึ้น ว่าเป็น "สะพานได้ถูกทําให้มืดลง" หรือ "ข้อตกลงบางอย่างไม่ได้ถูกควบคุมอย่างเพียงพอ" ซึ่งทําให้เกิดความเสี่ยงแบบเดียว คือ

• ระดับแรกคือ sercitation point: DVN ถูกออกแบบตามหลักทฤษฎีเป็นส่วนผสมของ X-Y-of-N รุ่นที่สนับสนุนการรับรองความปลอดภัยแบบอิสระ เพื่อตอบสนองความต้องการด้านความปลอดภัยที่แตกต่างกัน แต่ความถูกต้องของข้อความทั้งหมดในเคลปดีโอ จะถูกลดเหลือ "ไม่มีปัญหากับโหนดที่ถูกต้อง"
• ระดับที่สองคือจุดเดียวของเขตสงวน: เมื่อสระว่ายน้ําหลักของเครือข่ายสํารองถูกเจาะ rsEth บนห่วงโซ่อื่น ๆ ทันทียุติการเป็นสินทรัพย์ข้ามจีน และเปิดเผยแก่นแท้ของ ไอโอยู ซึ่งสร้างขึ้นบนสมอเครือข่ายหลักเดียว

เมื่อไหร่หากจุดเดียวของการตรวจสอบสิทธิ์ และจุดเดียวของหุ้นที่ซ้อนทับกัน ความเสี่ยงจะไม่ยังคงอยู่ในข้อตกลงเดียว แต่จะรั่วไหลตาม scheme DeFi。

นี่คือสาเหตุที่อาฟแช่แข็งตลาด rsEth/WEth ทันที ภายหลังอุบัติเหตุ, ปรับโมเดลอัตราดอกเบี้ย WATH, แม้ว่า Aave ตัวเองไม่ได้ถูกแฮ็ก หลักประกันถูกประนีประนอม, ปิดกั้นการชําระบัญชี, ผู้ยืม'สุขภาพทําให้เขาที่มีความเสี่ยงของหนี้สินที่ไม่ดี。

และถ้าหากมุมมองถูกยกขึ้นมา ตรรกะของ “การผลักดันความปลอดภัยไปยังจุดเดียว" ไม่เพียงแต่ ณ สะพานและที่ศูนย์รวม แต่ยังอยู่ในจุดที่ผู้ใช้เผชิญอยู่ทุกวันด้วย แต่แทบจะไม่ได้รับการอภิปรายเชิงบวก — อินเตอร์เฟส。

II. จาก "asset elf-centody" ถึง "การตรวจสอบการตอบโต้":

Web3 ชุมชนมีคําขวัญเก่าแก่ว่า "อย่าเชื่อใจ" "ตรวจสอบ"。

การตีความของเจ้าหน้าที่เรื่องประโยค ในการแนะนําโหนดนั้น ตรงไปตรงมามาก: การใช้โหนดของคุณเอง หมายความว่าคุณไม่จําเป็นต้องเชื่อ สิ่งที่มีคนบอกคุณ。

หลักการนี้อยู่ในกระเป๋าสตางค์และส่วนเชื่อมต่อ DeFi ซึ่งใช้ได้เท่าๆ กัน。

กระเป๋าคุมข้อมูลที่ไม่ใช่เครื่องเช่น อิม โทเคน ซึ่งโดยทั่วไปแล้วก็คือ การเข้าถึงบัญชีผู้ใช้ คือ "สินทรัพย์ที่มองเห็น" ของคุณ, การส่งธุรกรรม, โปรแกรมล็อกอิน กระเป๋า สตางค์ เอง ก็ ไม่ ไว้ ใจ เงิน ของ คุณ อีก ทั้ง กุญแจ ส่วน ตัว ก็ ไม่ ไว้ บน เวที. ในช่วง 2-3 ปีที่ผ่านมา อุตสาหกรรมได้เข้ามายอมรับความสําคัญของปัญหา "ทรัพย์สิน" และคนจํานวนมาก ๆ ก็เริ่มเข้าใจ。

แต่ปัญหาก็คือ ในขณะที่เราเพิ่มการเน้นย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําย้ําว่า "การเห็นแก่ตนเอง" ในระดับสินทรัพย์นั้น ยังคงมีความต่อเนื่องอย่างมาก。

นี่เป็นความเสี่ยงที่เสี่ยงที่สุดของเดไฟในวันนี้ผู้ใช้ได้ลงนามในข้อตกลง ที่เขาคิดว่าเขาเซ็นรึเปล่า

อาจพูดได้ว่าในการเชื่อมต่อลูกโซ่วันต่อวัน ผู้ใช้จะต้องเผชิญกับการไม่มีห่วงโซ่ต่อ se แต่ด้วยชั้นของส่วนเชื่อมต่อแพกเกจ เช่น DApp ด้านหน้าของหน้าเว็บ, หน้าต่างกระเป๋าสตางค์, การออกเสียงที่แสดงโดยโพลีเมอร์, และในอนาคตจะรวมการโทรอัตโนมัติและยืนยันผลของตัวแทนซึ่งจะบอกคุณว่า "คุณกําลังวางจําหน่ายในกลยุทธ์ 100 ETH"。

แต่โทรดาต้าคืออะไร ที่มีการลงนาม ออกอากาศและล่าม และอธิบายว่ารายละเอียดเชิงด้านหน้า。

และนั่นคือเหตุผลว่าทําไม ในประวัติศาสตร์ จึงมีการปล้นชิงตําแหน่งหน้าสุด การแทนที่ที่อยู่สิ่งสําคัญคือ การชี้ไปยังปัญหาเดียวกัน นั่นคือ ธุรกรรมที่ลงนามโดยผู้ใช้。

จากมุมมองนี้ เหตุการณ์ Kelp DAO ไม่เพียง แต่จะเปิดเผยประเด็นเดียวของความถูกต้องในเส้นทางสะพาน แต่มันเป็นข้อเตือนใจที่สมเหตุผลของ อีกระดับที่ต่ําเกินไปเวลาที่คุณคลิก "Ackned" คุณจริงๆวางโทรที่ถูกต้องและเดิมพันบน "อินเตอร์เฟสไม่ได้โกหก"。

นอกจากนี้ยังแนะนําแนวคิดของ "UI ที่มีความสามารถ"。

"Veriiable UI" เป็น "interctionable". มันไม่ได้เกี่ยวกับการทําให้ปลายด้านหน้าดีขึ้น มันไม่ได้เกี่ยวกับการเขียนหน้าต่างลายเซ็นที่ได้รับความนิยมมากขึ้น มันเกี่ยวกับความพยายามเนื้อหาที่แสดงในอินเทอร์เฟส เชื่อมโยงกับการเรียกที่สามารถตรวจสอบได้โดยผู้ใช้, รับการตรวจสอบสิทธิ์โดยกระเป๋าคุมข้อมูล, หรือติดตามภายหลัง。

หรืออีกนัยหนึ่ง สิ่งที่มันต้องการทํา ไม่ใช่ "แสดงข้อมูลหรือไม่" แต่ "มันตรงกับสิ่งที่เกิดขึ้นในห่วงโซ่" ซึ่งหมายความว่า

• กระเป๋าคุมข้อมูลก่อนการเซ็น ควรจะถูกแสดงให้ผู้ใช้เห็นลําดับของข้อมูลเชิงตัวเลข และไม่ควรจะเพียงแค่ทําซ้ํา
• แต่ละขั้นตอนที่อธิบายโดยอินเทอร์เฟซนี้ ควรจะมีความสามารถในการโยงหลักฐานที่พิสูจน์ได้บนห่วงโซ่ แทนที่จะอยู่ในชุดของตรรกะที่ตีความได้
• แล้วช่องว่างระหว่างสิ่งที่คุณคิดว่ากําลังทําอยู่ กับสิ่งที่เกิดขึ้นจริงๆบนห่วงโซ่ จะหยุดการแบ่งความเข้าใจได้ยาก

เมื่อมีการสร้างนี้ ส่วนติดต่อนี้ ไม่ใช่หน้าต่างกระจกที่อนุญาตผู้ใช้ให้เชื่อได้ แต่ไม่สามารถตรวจสอบได้ด้วยตนเอง เช่น การสั่งงาน ซึ่งผู้ใช้สามารถยืนยันได้ด้วยตัวเอง และสามารถกลับไปได้。

หากเพียงเพื่อดู DeFF วันนี้ การตรวจสอบความถูกต้องของอินเทอร์เฟซยังคงเป็นเรื่องของการต่ํากว่าขั้นรุนแรง แต่ถ้าเวลาที่มีสัดส่วนที่สั้นลงเล็กน้อย มันจะย้ายเร็ว ๆ นี้จาก "ความรักษาความปลอดภัยที่เหมาะสมที่สุดของการอภิปราย" ไปเป็น "ความสามารถที่ไม่สามารถจะล่าช้าได้." เพราะเส้นทางโต้ตอบของมัน จึงมีการเคลื่อนไหวที่เงียบสงบแต่ไกล。

สาม ยูไอที่ใช้ได้

หากเหตุการณ์ Kelp DAO ถูกเปิดเผยกับจุดเดียวของปัญหาความมั่นใจที่มีมานานหลายปีในสถาปัตยกรรมเก่า DeFi แล้ว "Verfiable UI" เป็นระยะใหม่ที่ได้เริ่มต้นแล้ว。

ETUX, กราฟิกยูเอกซ์ (UX) อย่างชัดเจน ได้ค้นหาแก่แกนหลักของการปฏิสัมพันธ์ในวันนี้บนห่วงโซ่ : Transact Clarity, Trans-chain Flow, Decex &hamp; ความปลอดภัยเป็นแกนหลักของความเจ็บปวดเสมอ เข้าสู่ระบบการลงนามแบบปิดหูปิดตา, การลงนาม, การลดความเจ็บปวด, การก่อตัวของทรัพย์สิน, และผู้ใช้ทุกคนที่เคยคุ้นเคยกับปัญหาเหล่านี้。

สิ่งที่อยู่เบื้องหลังเรื่องนี้ไม่ใช่ว่า "การศึกษาของผู้ช่วยนั้นไม่เพียงพอ" แต่เป็นข้อเท็จจริงพื้นฐานมากกว่า UX และความปลอดภัย ไม่เคยเหมือนกันในโลกโซ่。

พูด อีก อย่าง หนึ่ง คือ ใน หลาย กรณี การ รักษา ความ ปลอด ภัย เป็น ความ เสี่ยง สูง สุด ใน ตัว มัน เอง。

และเมื่อมีการย้ายแบบโต้ตอบจาก "Suser คลิกหนึ่งขั้นตอนที่ปลายด้านหน้าของ DApp" ไปยัง "แสดงการแสดงออกของความตั้งใจ" ระบบจะสมบูรณ์โดยอัตโนมัติ" ปัญหานี้จะถูกขยายเท่านั้น และจะยังไม่อ่อนลง。

หลังจากทั้งหมดในช่วงหน้า-ปลายของ DApp ผู้ใช้อย่างน้อยสามารถดูปุ่ม, หน้า, หน้าต่างที่ได้รับอนุญาต แม้ว่าจะไม่ได้เข้าใจอย่างเต็มที่。

แต่เมื่อเราเข้าสู่ยุคสมัยของอายุ กระบวนการที่มองเห็นได้นี้ จะลดลงอย่างมีนัยสําคัญ ผู้ใช้ไม่สามารถเปิดจุดต่อจุดได้อีกต่อไป ถนน, บริดจ์, วาลท์, ตลาด Lending เพื่อยืนยันการโทรทุกครั้ง แต่มีแนวโน้มมากกว่าที่จะพูดว่า กระเป๋าสตางค์ของ AI: "เปิด EH ของฉันเป็นแผนรายได้ที่เสถียรมากขึ้น" "Base to Base ควบคุมจุดสไลด์สูงสุด" และ "ให้ตัวแทนคนนี้ใช้ USDT ใน 24 ชั่วโมงเท่านั้น" และรอผล "สมบูรณ์"。

แน่ ละ นี่ หมาย ความ ว่า มี ประสิทธิภาพ เพิ่ม ขึ้น อย่าง มาก แต่ ก็ หมาย ความ ด้วย ว่า เส้น ทาง กลาง, ตัวแปร, การ อนุญาต, ลําดับ การ จัด ระเบียบ จะ เปราะ บาง ขึ้น เรื่อย ๆ จน ไม่ มี ผู้ ใช้. และมันขัดแย้งกับพื้นหลังนี้ ที่อิมโทเคนเสนอ แนะสองทิศขนานหนึ่งคือการทําการสํารวจต่อไปเส้นทางโต้ตอบที่ขึ้นอยู่กับความตั้งใจ, การอนุญาตให้ผู้ใช้แสดง "สิ่งที่ฉันต้องการ" และระบบที่จะหาเส้นทางและระเบียบที่สมบูรณ์; อีกอย่างหนึ่งคือการส่งเสริม " unified & Amp; UI" เพื่อนํามา "interfaces ตัวเองอาจเป็นใบหน้าของการโจมตี" โดยตรงไปยังข้อเสนอระยะยาวในระดับผลิตภัณฑ์。

นี่เป็นการเปลี่ยนแปลงที่สําคัญที่สุด ในหน้าที่สําหรับกระเป๋าสตางค์ของคนรุ่นใหม่。

ในอดีต, กระเป๋าคุมข้อมูลเป็นเหมือนเครื่องมือลายเซ็นในการส่งการยืนยันการกระทําของผู้ใช้ไปยังห่วงโซ่แทน, ในระยะของตัวแทน'มีความเกี่ยวข้องทีละน้อยในกระบวนการโต้ตอบ, กระเป๋าคุมข้อมูลไม่สามารถเป็นช่องทางเดียว แต่ต้องเป็นจุดตรวจสอบที่แน่นอนสุดท้ายก่อนที่จะดําเนินการ AI สามารถรับผิดชอบต่อความต้องการความเข้าใจ สร้างโปรแกรม วางแผนเส้นทาง แต่กระเป๋าสตางค์นั้นต้องรับผิดชอบ。

ในความหมายนี้ สิ่งที่ตรงกับ "ยูไอ" อย่างแท้จริง ไม่ใช่แนวคิดการออกแบบอินเตอร์เฟซระดับสูงมันเป็นเหมือนปริศนาด้านล่าง ที่เกือบจะต้องเสร็จทุกครั้ง หลังจากช่วงต่อไปของกระเป๋าสตางค์。

ในอดีตอุตสาหกรรมได้เน้นว่า "ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ" แต่ในยุคที่เป้าหมายคือ การขับและปฏิบัติการเจ้าหน้าที่ อินเตอร์เฟสของคุณน่าจะเป็นอันที่คุณรับรองได้。

ในที่สุด

ในการตื่นของเหตุการณ์ที่เคลป DAO มีการจัดการที่ดีในการอภิปรายในอุตสาหกรรมเกี่ยวกับการปรับแต่งดีวีดี, การควบคุมลม LRT, เส้นทางสะพานและความเสี่ยงเดียว。

การสนทนาเหล่านี้มีข้อดีของพวกเขา。

แต่ถ้าอุบัติเหตุที่ค่าใช้จ่ายหลายร้อยล้านดอลลาร์ ในที่สุดก็สรุปเป็น "ผู้ลงนามน้อยลง" ก็ไม่เข้าใจจริงๆมันเหมาะสมแม้กระทั่งที่จะบอกว่า ประสิทธิภาพ, ของเหลว และประโยชน์ของผลิตภัณฑ์ลูกโซ่จํานวนมากในปัจจุบัน。

นั่นเป็นเหตุผลที่ว่า การสร้างศูนย์กลางนั้น ไม่เคยตรงกันข้ามกับประสิทธิภาพ แต่เป็นรากฐานของความปลอดภัย。

ยุคของการรักษาความปลอดภัยของอาคาร ในสถานการณ์เดียวต้องยุติ。