DeFi Security Spotlight: กระบวนการการเพิ่มความปลอดภัยบนเครือข่ายของ Alpaca Finance สำหรับ Vaults แบบอัตโนมัติโดยใช้ Chainlink, ระบบอัตโนมัติ (Automation) และ การตรวจสอบซ้ำ (Double-Audits)

อย่างที่หลายๆ คนทราบว่าเร็วๆ นี้เราได้เปิดตัว Automated Vaults ซึ่งผู้ใช้สามารถรับ APY สูงสุดถึงสามหลักในตำแหน่ง market-neutral โดยไม่ต้องเสี่ยงต่อการถูกชำระบัญชี เพียงไม่กี่สัปดาห์หลังเปิดตัว Vaults เหล่านี้ก็ได้รับความต้องการอย่างล้นหลาม โดย vaults ถูกเติมเต็มความจุ 100 ล้านเหรียญภายในไม่กี่สัปดาห์ และ vaults 8x เต็มเพียงไม่กี่นาทีหลังจากการเปิดตัว

ทุกครั้งที่ Alpaca Finance เปิดตัวผลิตภัณฑ์หรือคุณสมบัติหลักใหม่ เราให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับหนึ่งเสมอ เราจึงเขียนบทความนี้มาเพื่ออธิบายถึงกระบวนการรักษาความปลอดภัยของเราเพื่อความโปร่งใสสูงสุด

เพื่อความปลอดภัยสูงสุดของ Automated Vaults ตัวใหม่ Alpaca Finance ได้ผสานรวมข้อมูลการตลาดคุณภาพสูงจาก Chainlink Price Feeds รวมถึงระบบอัตโนมัติตลอด 24 ชั่วโมง, การตรวจสอบซ้ำ, โปรแกรมหาข้อบกพร่องและช่องโหว่ (Bug bounties) ด้วยเงินรางวัล $100k จาก Immunefi และแผนประกันภัย Alpaca หากเกิดข้อผิดพลาดขึ้นจริงๆ ด้านล่างนี้เป็นรายละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยแต่ละเลเยอร์

Chainlink Price Feeds

ข้อมูลการตลาดคุณภาพสูงและกระจายอำนาจจาก Chainlink ซึ่งเป็นโซลูชันออราเคิลชั้นนำของอุตสาหกรรม มีโครงสร้างพื้นฐานที่ป้องกันการถูกปลอมแปลงเพื่อป้องกันการถูกแทรกแซงข้อมูลราคาสินทรัพย์จากแฮคเกอร์และดึงผลกำไรจากแพลตฟอร์มของ Alpaca Finance Chainlink Price Feeds ทำให้แน่ใจว่า Automated Vaults จะปรับสมดุล (rebalances) ณ ราคาตลาดที่เป็นปัจจุบันได้ตลอดเวลา ซึ่งเป็นสิ่งสำคัญสำหรับกลยุทธ์แบบอัตโนมัติที่ต้องการปรับสมดุลอย่างรวดเร็วในขณะสภาวะตลาดผันผวน

ปีที่แล้ว เราได้รวม Chainlink Price Feeds เป็นแหล่งข้อมูลราคาหลักบน BNB Chain ในปีนี้ เราได้รวม Chainlink Price Feeds เข้ากับแพลตฟอร์ม Fantom ของเราด้วย และฟีดเหล่านี้ทำหน้าที่ตรวจสอบตลาดในห้อง Automated Vaults เหล่านั้น

เราตัดสินใจเลือก Chainlink Price Feeds จากคุณสมบัติระดับแนวหน้า ซึ่งรวมถึง:

• มีข้อมูลคุณภาพสูง — Chainlink Price Feed ดึงข้อมูลมาจากผู้รวบรวมข้อมูลคุณภาพสูงจำนวนมาก และมีข้อมูลราคาที่รวบรวมมาจากการแพลตฟอร์มการแลกเปลี่ยนหลายร้อยแห่ง มีการวัดผลตาม volumn และกำจัดค่าผิดปกติและการปั่นราคา โมเดลการรวบรวมข้อมูลของ Chainlink สร้างราคาตลาดโลกที่แม่นยำซึ่งทนทานต่อการจัดการการแลกเปลี่ยนชุดเดียวหรือขนาดเล็ก (small sert of exchanges)
• มีโหนดที่เชื่อถือได้ — Chainlink Price Feeds รักษาความปลอดภัยโดยกลุ่มโหนดออราเคิลอิสระขนาดใหญ่และทนต่อ Sybil ซึ่งดำเนินการโดยองค์กรชั้นนำ, ผู้ให้บริการข้อมูลและทีม DevOps ที่มีประวัติการทำงานที่เชื่อถือได้ โหนด Chainlink ยังมีประวัติการทำงานที่น่าเชื่อถือแม้ในช่วงราคาที่ราคาแก๊สสูงและช่วงที่โครงสร้างพื้นฐานหยุดทำงาน
• โครงสร้างพื้นฐานแบบกระจายอำนาจ — Chainlink Price Feeds กระจายอำนาจตั้งแต่ชั้นแหล่งข้อมูล, โหนดออราเคิลและเครือข่ายออราเคิล ทำให้ทนทานต่อการหยุดทำงานและการถูกแทรกแซงโดยผู้ให้บริการข้อมูลหรือแม้แต่เครือข่ายออราเคิลเองก็ตาม
• Blockchain Agnostic — Chainlink สามารถเข้าได้กับทุกเครือข่ายบลล็อคเชนและสามารถใช้งานได้แล้วบน Fantom และเครือข่ายบล็อคเชนอื่น ๆ อีกหลายแห่ง ซึ่งรองรับการขยาย Automated Vaults ของ Alpaca Finance ไปยังเครือข่ายอื่นๆ ได้ในอนาคต

นอกเหนือจาก Chainlink Price Feeds แล้ว เรายังได้พัฒนาเครื่องมือออราเคิลราคาภายในของเราเองที่เรียกว่า Alpaca Guard ทำหน้าที่เป็นชั้นตรวจสอบและชั้นตรรกะหลังจากข้อมูลถูกป้อนเข้ามาจาก Chainlink Price Feeds ในช่วงที่ตลาดมีความผันผวนสูง Alpaca Guard สามารถเข้าสู่โหมดการปกป้องทรัพย์สิน (Protection Mode) ของผู้ใช้จากการควบคุมราคาและการชำระบัญชีแฟลช

ตัวอย่างเช่น หากจู่ๆ ราคาของ BNB ลดลงทันที -30% เนื่องจากสภาพคล่องต่ำในแพลตฟอร์มการแลกเปลี่ยนที่หนึ่ง จากนั้น BNB ก็ฟื้นตัวในไม่กี่วินาทีต่อมา Alpaca Guard จะป้องกันไม่ให้โพสิชั่นถูกชำระบัญชีที่ไส้เทียนที่ราคา -30%

Chainlink Price Feeds ก็มีบทบาทสำคัญใน Automated Vaults ของเราเช่นกัน Automated Vault อนุญาตให้ผู้ใช้สร้างผลตอบแทนโดยใช้กลยุทธ์ market-neutral หมายความว่าผู้ใช้มีความเสี่ยงต่อตลาดเพียงเล็กน้อยหรือไม่มีเลย ซึ่งทำการ long และ short ในเวลาเดียวกัน เพื่อให้ไม่ว่าตลาดจะเคลื่อนไปที่ใด กำไรและขาดทุนจากข้างใดข้างหนึ่งจะเท่ากับศูนย์ อย่างไรก็ตาม ในเมื่อตลาดเคลื่อนไหวอยู่ตลอดเวลา มีความเป็นไปได้ที่ความเสี่ยงสุทธิจะเบี่ยงเบนไปจากศูนย์จากลักษณะการเปลี่ยนแปลงของยอดคงเหลือของสินทรัพย์ของตำแหน่ง LP (LP positions’ asset balances)

นั่นเป็นเหตุผลที่ Automated Vaults จะปรับสมดุลตำแหน่งโดยอัตโนมัติจนกว่าความเสี่ยงต่อตลาดโดยรวมจะเปลี่ยนกลับเป็นศูนย์ ทำให้ผู้ใช้เข้าถึงกลยุทธ์ pseudo-delta-neutral ที่ให้ผลตอบแทนสูง

เพื่อให้ทั้งหมดนี้ทำงานได้จะต้องมีฟีดข้อมูลราคาที่แม่นยำและเรียลไทม์ที่ใช้ในการคำนวณการปรับสมดุลพอร์ตโฟลิโอเพื่อช่วยรักษาระดับความเสี่ยงต่อตลาดให้เป็นศูนย์ตลอดเวลา ข้อมูลราคาที่ไม่แม่นยำอาจส่งผลให้ตำแหน่งคำนวณไม่ถูกต้องและอาจทำให้ผู้ใช้ขาดทุนจากการเคลื่อนไหวของตลาด Chainlink Price Feeds มอบความน่าเชื่อถือตลอด 24 ชั่วโมงซึ่งช่วยให้มั่นใจว่า Automated Vaults สามารถทำงานตามที่ตั้งใจไว้ได้

ระบบอัตโนมัติ

แม้จะมีการป้อนราคาที่แม่นยำแล้ว การปรับสมดุลยังคงต้องเกิดขึ้นอย่างรวดเร็วหลังจากราคาตลาดเคลื่อนไหว เพื่อรักษาระดับ narutral exposure เราจึงมีบอทอัตโนมัติที่ทำงานตลอด 24 ชั่วโมง/7วัน ในหลายๆ สถานที่เพื่อหลีกเลี่ยงจุดล้มเหลวเพียงจุดเดียว

การตรวจสอบซ้ำ (Double-Audits)

Alpaca Finace มีฟีเจอร์หลักคือการตรวจสอบ 2 ครั้งอย่างสมบูรณ์ เราจึงมั่นใจในฐานรหัสอันแข็งแกร่งของเรา อันที่จริง Alpaca Finance ได้รับการตรวจสอบทั้งหมด 22 ครั้งอย่างสมบูรณ์บนแพลตฟอร์มของเรา แต่ละโมดูลหรือสมาร์ทคอนแทรคใน Alpaca Finance ก็ผ่านการตรวจสอบหลายครั้ง ทำให้เราไม่เคยมีปัญหาด้านความปลอดภัยเลย เราเชื่อว่าการเข้าถึงความปลอดภัยให้ใกล้เคียง 100% มากที่สุด เป็นสิ่งสำคัญที่สุด และนั่นเป็นสาเหตุที่ผู้ใช้ของเราไว้วางใจฝากเงินไว้กับเรา

$ 100k Bug Bounty และแผนประกันภัย Alpaca

Bug Bounty ด้วย Immunefi จูงใจแฮคเกอร์ผู้ประสงค์ดี (white hat) และโปรแกรมเมอร์ให้ตรวจสอบหาช่องโหว่ในรหัสโอเพนซอร์ซของเราเป็นชั้นความปลอดภัยเพิ่มเติม นอกจากนี้ แผนประกันภัยภายในของเรายังทำหน้าที่เป็นตาข่ายรับความเสี่ยงสำหรับผู้ใช้หากเกิดข้อผิดพลาดจริงๆ ดังนั้นเราจึงไม่เพียงแค่พยายามอย่างเต็มที่ในการป้องกันความเสี่ยงเท่านั้น แต่ยังเตรียมพร้อมสำหรับ black swan event อีกด้วย

อย่างที่คุณเห็น เราให้ความสำคัญกับความปลอดภัยมากพอๆ กับการสร้างผลกำไรให้กับผู้ใช้ของเรา นั่นคือเหตุผลที่เรารวมโครงสร้างพื้นฐานบล็อกเชนที่ดีที่สุดอย่าง Chainlink เนื่องจากสุดท้ายแล้ว APY สูงๆ นั้นดี แต่ไม่มี APY ใดที่ใหญ่พอที่จะกู้คืนการสูญเสียเงินจากการแฮ็กได้ 100% ดังนั้นอย่านำเงินของคุณมาเดิมพันหากไม่จำเป็น ท้ายที่สุด ด้วยผลิตภัณฑ์อย่าง Market-Neutral Automated Vaults ของเรา คุณได้เข้าสู่ช่วงอัลฟ่าแล้ว

เกี่ยวกับ Alpaca Finance

Alpaca Finance เป็นแพลตฟอร์มการให้กู้ยืมและการออมที่ใหญ่ที่สุด, ให้ผลตอบแทนสูงและเป็นผลิตภัณฑ์ที่มีประสิทธิภาพด้านเงินทุน ทำงานอยู่บน BNB Chain และเพิ่งเปิดตัวบน Fantom Alpaca ช่วยให้ผู้ให้กู้ได้รับผลตอบแทนที่ปลอดภัยและมั่นคง, เสนอหลักประกันต่ำกว่าสำหรับตำแหน่งการทำฟาร์มที่ให้ผลตอบแทนสูงแก่ผู้กู้, ทวีคูณฟาร์มของพวกเขาได้มากมายและได้รับผลกำไรที่ตามมา‌ นอกจากนี้ Alpaca ยังอนุญาตให้ผู้ใช้ถอนเงินกู้ DeFi แบบดั้งเดิมโดยการ mint stablecoin AUSD และนำไปลงทุนในกลยุทธ์อัตโนมัติระดับกองทุนป้องกันความเสี่ยง (hedge-fund-level automated strategies) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Alpaca โปรดไปที่ alpacafinance.org หรือลิงก์ในเอกสาร