คำสั่งห้ามของ SWIFT ต่อรัสเซียในปี 2022 เผยให้เห็นข้อบกพร่องด้านความเป็นกลางเชิงธรรมาภิบาลในโครงข่ายการเงินรุ่นเดิม ตามที่อัลเบิร์ต ดาดอน นักสถาปนิกด้านเทคโนโลยีระบุ สหภาพยุโรปและพันธมิตรตะวันตกตัดการเชื่อมสถาบันการเงินรัสเซียรายใหญ่ ออกจากเครือข่าย Society for Worldwide Interbank Financial Telecommunication หลังการบุกยูเครน เปิดเผยว่าการเข้าถึงสภาพคล่องระหว่างประเทศเป็นสิทธิพิเศษแบบมีเงื่อนไข ภายใต้การควบคุมตามเขตอำนาจ ในเดือนเมษายน 2026 ช่องโหว่โจมตีแบบข้ามเชนมูลค่า 290 ล้านดอลลาร์สหรัฐ ที่เล็ง KelpDAO ได้ยิ่งตอกย้ำความเปราะบางด้านความปลอดภัยที่จุดเชื่อมระหว่างการเงินแบบดั้งเดิมกับเครือข่ายบล็อกเชน โปรเจกต์ด้านโครงสร้างพื้นฐานของดาดอนอย่าง AEREDIUM เสนอให้ย้ายการบังคับใช้กฎไปสู่ hardware enclaves เพื่อสร้าง “โครงข่ายการเงิน” ที่ทนทานต่อแรงกดดันจากอธิปไตยได้ ประเด็นถกเถียงอยู่ที่ว่าโปรโตคอลบล็อกเชนจะประสบความสำเร็จแทน SWIFT ได้หรือไม่ ด้วยการกำจัดการพึ่งพาเขตอำนาจที่เปิดช่องให้การแทรกแซงทางการเมืองมาลบล้างโครงสร้างธรรมาภิบาลแบบประชาธิปไตย
โครงสร้างธรรมาภิบาลของ SWIFT ล้มเหลวภายใต้แรงกดดันจากเขตอำนาจ
SWIFT ดำเนินงานภายใต้คณะกรรมการ 25 คน ที่เป็นตัวแทนผลประโยชน์ของธนาคารทั่วโลก และมีการกำกับดูแลจากกลุ่มธนาคารกลาง 10 แห่ง สหกรณ์ที่ก่อตั้งในปี 1973 ภายใต้กฎหมายเบลเยียม ถูกออกแบบให้เป็นโครงสร้างพื้นฐานที่เป็นกลางสำหรับการค้าระดับโลก เมื่อสหภาพยุโรปออกข้อกำหนดการคว่ำบาตรหลังการบุกยูเครนของรัสเซียในปี 2022 SWIFT ในฐานะนิติบุคคลบริษัทที่มีสำนักงานใหญ่ในบรัสเซลส์จำเป็นต้องปฏิบัติตามกฎหมายท้องถิ่น ลักษณะประชาธิปไตยของคณะกรรมการระดับโลกถูกลบล้างด้วยเขตอำนาจทางภูมิศาสตร์
"ปัญหาคือพวกเขาไม่มีข้อที่สอง" ดาดอนกล่าว "กฎถูกบังคับใช้ผ่านนโยบายการปฏิบัติงาน แต่ท้ายที่สุด สหกรณ์แบบเบลเยียมคือหนึ่งนิติบุคคลที่ขึ้นอยู่กับเขตอำนาจที่เฉพาะเจาะจง โมเมนต์ทางการเมืองมาถึง และกฎก็เปลี่ยน"
การเคลื่อนไหวดังกล่าวสอดคล้องกับการห้ามก่อนหน้าที่คล้ายกันต่อธนาคารอิหร่าน ดาดอน ผู้ก่อตั้งโซ่ Aeredium ที่เน้นความเป็นส่วนตัวระบุว่า เหตุการณ์ดังกล่าวพิสูจน์ว่าช่องทางการเงินใดๆ ที่ผูกไว้กับนิติบุคคลภายใต้ศูนย์กลางยังคงถูกจับเป็นตัวประกันโดยอธิปไตยท้องถิ่น การทำให้สระการโหวตแบบกระจายไม่ได้ช่วยปกป้องเครือข่าย หากโครงสร้างพื้นฐานเบื้องหลังถูกบังคับได้ด้วยคำสั่งศาล
ความเป็นส่วนตัวและกฎระเบียบสร้าง “ตัวเลือกแบบเท็จ” ระหว่างสองขั้ว
ดาดอนโต้แย้งว่าเครือข่ายบล็อกเชนที่พยายามทำบทบาทเชิงสถาบันต้องเผชิญกับการประนีประนอมที่ใช้การไม่ได้ระหว่างความเป็นส่วนตัวเชิงเข้ารหัสกับการกำกับดูแลของรัฐ ผู้กำกับมองเครื่องมือด้านความเป็นส่วนตัวเป็นช่องทางฟอกเงิน ในขณะที่ชุมชน Web3 มองว่าเป็นโครงสร้างพื้นฐานที่จำเป็น
"การเลือกว่าต้องการความเป็นส่วนตัวแบบเต็มรูปหรือการเฝ้าระวังแบบเต็มสเกล เป็นตัวเลือกแบบสองขั้วที่ผิดพลาด" ดาดอนกล่าว "โมเดลมิกเซอร์แบบเก่า---ความเป็นส่วนตัวที่ไม่มีการควบคุมขอบเขต ไม่มีสถาปัตยกรรมการเปิดเผยข้อมูล และไม่มี KYC---ถูกตรวจสอบแล้วไม่ผ่านเกณฑ์ด้านกฎระเบียบด้วยเหตุผลเชิงโครงสร้างล้วนๆ สำหรับเจ้าหน้าที่บังคับใช้กฎหมาย Tornado Cash ดูเหมือนเครื่องมือฟอกเงินแบบตรงตัว ดังนั้นการเข้มงวดจึงเลี่ยงไม่ได้"
การเปิดเผยแบบเต็มรูปแบบก็ไม่เหมาะกับสถาบันเช่นกัน "การเฝ้าระวังแบบเต็มรูปแบบโดยค่าเริ่มต้นจบสิ้นแล้วสำหรับสถาบันทันที" ดาดอนอธิบาย "คู่สัญญาเชิงองค์กรไม่มีวันทำธุรกรรมบนเครือข่ายที่ผู้ให้บริการสามารถอ่านข้อมูลธุรกิจทั้งหมดของพวกเขาแบบตัวอักษรชัดเจนได้"
ดาดอนเสนอทางออกด้วยการเปิดเผยแบบเลือกสรรอย่างมีโครงสร้าง: รักษาความเป็นส่วนตัวทางคณิตศาสตร์ไว้ที่เลเยอร์โปรโตคอล ขณะเดียวกันสร้างกลไกที่ชัดเจนและควบคุมได้สำหรับการมองเห็นของผู้ที่ได้รับอนุญาต
การเอ็กซ์พลอยต์ของ KelpDAO ชี้ให้เห็นช่องโหว่ด้านความปลอดภัยแบบข้ามเชน
การเอ็กซ์พลอยต์ที่มุ่งโจมตีสถาปัตยกรรมข้ามเชนของ KelpDAO ในเดือนเมษายน 2026 ส่งผลให้เกิดการขโมยสินทรัพย์ Ethereum ที่ถูก restaked ราว 290 ล้านดอลลาร์สหรัฐ เหตุการณ์ละเมิดไม่ได้เกิดจากความผิดพลาดของสัญญาอัจฉริยะโดยตรง แต่เพราะการตั้งค่าพึ่งพาเครือข่ายผู้ตรวจสอบแบบแยกความเชื่อถือได้เพียงตัวเดียว (single-verifier) ที่ถูกทำลายโดยการเอ็กซ์พลอยต์ระดับโครงสร้างพื้นฐาน
"เป้าหมายของเหล่าผู้แฮกเกอร์ได้เปลี่ยนไปอย่างสิ้นเชิง" ดาดอนสังเกต "คลื่นการเอ็กซ์พลอยต์ก่อนหน้านี้มักมุ่งไปที่ตรรกะในเชนและบั๊กโดยตรงในสัญญาอัจฉริยะ แต่ในปี 2026 ผู้โจมตีเคลื่อนไปโจมตีรอยต่อระหว่างระบบโดยตรง: เครือข่าย bridge verifier, signer multisigs, oracle nodes และคีย์ผู้ดูแลสัญญาอัจฉริยะ"
การผสานการเงินแบบดั้งเดิมและ Web3 ต้องเผชิญกับปัญหาจากกรอบความคิดด้านความปลอดภัยที่ไม่เข้ากัน การเงินแบบดั้งเดิมพึ่งพาการป้องกันรอบนอก การเยียวยาตามกฎหมาย และการแทรกแซงของมนุษย์ Web3 ถูกสร้างบนความสิ้นสุดเชิงเข้ารหัสและแรงจูงใจทางเศรษฐกิจที่ไม่เปลี่ยนแปลง เมื่อระบบเหล่านี้มาพบกัน แรงเสียดทานจะเกิดที่ขอบเขตผ่านเครือข่ายออราเคิลแบบรวมศูนย์และบริดจ์เชิงดูแลด้วย multisignature
AEREDIUM เสนอการบังคับใช้กฎด้วยฮาร์ดแวร์
AEREDIUM เปลี่ยนการป้องกันเครือข่ายจากโครงสร้างธรรมาภิบาล ไปสู่สถาปัตยกรรมของศูนย์ข้อมูล โปรเจกต์ย้ายการบังคับใช้กฎไปยัง hardware enclaves ที่ถูกออกแบบให้ทำงานอยู่นอกเหนืออำนาจตามเขตอำนาจ
"ความเป็นกลางที่น่าเชื่อถือ ในมุมมองของผมไม่ใช่ประเด็นด้านธรรมาภิบาล แต่เป็นประเด็นด้านสถาปัตยกรรม" ดาดอนกล่าว "กฎต้องถูกบังคับใช้ด้วยบางสิ่งที่เขตอำนาจไม่มีอำนาจเปลี่ยนแปลง"
ตามที่ดาดอนระบุ สถาปัตยกรรมดังกล่าวแก้ปัญหาความเป็นอัมพาตเชิงโครงสร้างที่สถาบันการเงินขนาดใหญ่ต้องเผชิญเมื่อดำเนินงานข้ามหลายประเทศผ่านบริษัทย่อยที่ต่างรับผิดชอบต่อผู้กำกับดูแลท้องถิ่นแต่ละราย "นั่นคือคำตอบเชิงโครงสร้าง" ดาดอนกล่าว "เป็นสิ่งที่ธนาคารส่งมอบไม่ได้---พวกเขาอาจตั้งอยู่ข้ามหลายเขตอำนาจ แต่พวกเขาต้องรับผิดชอบในแต่ละเขตอำนาจในแบบที่โครงสร้างพื้นฐานทั่วโลกไม่จำเป็นต้องทำ"
ดาดอนโต้แย้งว่าเครือข่ายบล็อกเชนต้องเลียนแบบโมเดลสาธารณูปโภคที่เป็นกลางของ SWIFT ที่ปรับขนาดได้ระดับโลก พร้อมทั้งขยายออกไปนอกเหนือจากกลุ่มผู้ก่อตั้ง (founding consortia) และตัดการควบคุมผู้ดำเนินการที่ถูกบังคับด้วยการเมือง ด้วยการแทนที่ดุลยพินิจเชิงนโยบายของมนุษย์ด้วยธรรมาภิบาลที่ทำงานอัตโนมัติ
คำถามที่พบบ่อย
คำสั่งห้ามของ SWIFT ต่อรัสเซียในปี 2022 เปิดเผยอะไรเกี่ยวกับความเป็นกลางของโครงสร้างพื้นฐานทางการเงิน?
การที่ SWIFT ตัดการเชื่อมสถาบันการเงินรัสเซียในปี 2022 หลังการบุกยูเครน แสดงให้เห็นว่าความเป็นกลางเชิงธรรมาภิบาลล้มเหลวเมื่อหน่วยงานทางกฎหมายแบบรวมศูนย์ต้องปฏิบัติตามกฎหมายตามเขตอำนาจท้องถิ่น แม้ SWIFT จะมีคณะกรรมการโลก 25 คน และการกำกับดูแลจากกลุ่มธนาคารกลาง 10 แห่ง แต่สถานะของมันในฐานะสหกรณ์ในเบลเยียมทำให้ต้องปฏิบัติตามข้อกำหนดคว่ำบาตรของสหภาพยุโรป ซึ่งพิสูจน์ได้ว่าโครงสร้างการโหวตแบบกระจายไม่สามารถปกป้องเครือข่ายได้ หากโครงสร้างพื้นฐานระดับล่างยังอยู่ภายใต้คำสั่งศาล
การเอ็กซ์พลอยต์ของ KelpDAO ในเดือนเมษายน 2026 แสดงให้เห็นช่องโหว่ด้านความปลอดภัยแบบข้ามเชนอย่างไร?
การเอ็กซ์พลอยต์ KelpDAO ในเดือนเมษายน 2026 ส่งผลให้มีการขโมยสินทรัพย์ Ethereum ที่ถูก restaked ไปประมาณ 290 ล้านดอลลาร์สหรัฐ ผ่านการโจมตีเครือข่ายผู้ตรวจสอบแบบแยกความเชื่อถือได้เพียงตัวเดียวของสถาปัตยกรรมข้ามเชน ไม่ใช่ตัวสัญญาอัจฉริยะโดยตรง ตามที่อัลเบิร์ต ดาดอนระบุ เหตุละเมิดแสดงให้เห็นว่าผู้โจมตีในปี 2026 เปลี่ยนโฟกัสจากบั๊กตรรกะในเชน ไปสู่จุดเชื่อมการบูรณาการของระบบ รวมถึงเครือข่าย bridge verifier, signer multisigs, oracle nodes และคีย์ผู้ดูแลสัญญาอัจฉริยะ ซึ่งกรอบความคิดด้านความปลอดภัยของการเงินแบบดั้งเดิมและ Web3 สร้างแรงเสียดทานร่วมกัน
AEREDIUM ของอัลเบิร์ต ดาดอนเสนอทางออกอะไรเพื่อให้ได้ความเป็นกลางที่น่าเชื่อถือ?
AEREDIUM เสนอให้ย้ายการบังคับใช้กฎจากโครงสร้างธรรมาภิบาลของมนุษย์ไปยัง hardware enclaves ที่ทำงานอยู่นอกเหนืออำนาจตามเขตอำนาจ ดาดอนกล่าวว่า ความเป็นกลางที่น่าเชื่อถือเป็นโจทย์ด้านสถาปัตยกรรม ต้องมีการบังคับใช้กฎด้วยระบบที่เขตอำนาจไม่สามารถบีบบังคับให้เปลี่ยนแปลงได้ ร่วมกับการเปิดเผยแบบเลือกสรรอย่างมีโครงสร้าง ซึ่งคงความเป็นส่วนตัวทางคณิตศาสตร์ไว้ที่เลเยอร์โปรโตคอล พร้อมมอบกลไกที่ชัดเจนและควบคุมได้สำหรับการมองเห็นของผู้ได้รับอนุญาต แทนที่จะต้องเลือกยึดระหว่างความเป็นส่วนตัวทั้งหมดหรือการเฝ้าระวังทั้งหมด
