ทำไมการตรวจสอบได้จึงมีความสำคัญต่อความปลอดภัย: 12 กรณีการใช้งานแอปพลิเคชันคลาวด์ที่สำคัญ

ในปี 2025 ผู้ก่อตั้ง Ethereum Vitalik Buterin ได้เผยแพร่บทความยาว "ความสำคัญของความเปิดกว้างและความสามารถในการตรวจสอบได้แบบ full-stack" ในบทความนั้นเขาเขียนว่า "การตรวจสอบไม่ใช่สิ่งที่สงวนไว้สำหรับผู้ตรวจสอบแบบประทับตราที่เป็นกรรมสิทธิ์ซึ่งอาจสมรู้ร่วมคิดกับบริษัทและรัฐบาลที่เปิดตัวเทคโนโลยี - มันเป็นสิทธิและงานอดิเรกที่สังคมส่งเสริมสำหรับประชาชน"

ฉันเห็นด้วยอย่างยิ่ง เมื่อคริปโต AI และการเงินผสานรวมกัน ทุกการดำเนินการที่สำคัญจำเป็นต้องสามารถทำซ้ำได้และมีความปลอดภัยที่พิสูจน์ได้ ระบบที่เป็นกลางอย่างน่าเชื่อถือไม่สามารถพึ่งพาความไว้วางใจได้ พวกเขาต้องการการตรวจสอบอิสระเพื่อขยายขนาดโดยไม่ทำให้ผู้ให้บริการใดๆ กลายเป็นจุดล้มเหลว

นักพัฒนาหลายคนยังคงคิดว่าแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวทำให้ความสามารถในการตรวจสอบได้ไม่จำเป็น เพื่อแสดงให้เห็นว่าทำไมไม่ใช่เช่นนั้น ฉันจะอธิบายว่าความสามารถในการตรวจสอบได้คือะไร จากนั้นจะเน้นแอปพลิเคชันแบบ cloud-native ที่มีประโยชน์สิบสองรายการสำหรับทั้ง web3 และกรณีการใช้งานทั่วไป

ความสามารถในการตรวจสอบได้คืออะไร?

โดยพื้นฐานแล้ว ความสามารถในการตรวจสอบได้หมายความว่าทุกคนควรมีความสามารถในการทำซ้ำ ตรวจสอบ และตรวจสอบยืนยันด้วยการเข้ารหัสระบบที่มีความน่าเชื่อถือสูง ลงไปถึงการดำเนินการของโค้ดแต่ละบรรทัดที่แน่นอน

ความสามารถในการตรวจสอบได้ที่แท้จริงต้องการการตรวจสอบภายนอก ซึ่งบุคคลที่สามสามารถตรวจสอบความสมบูรณ์ของ workload ได้อย่างอิสระ ตั้งแต่ kernel ไปจนถึง dependencies

นักพัฒนาสามารถสร้างการรับประกันความปลอดภัยที่ตรวจสอบได้ที่แข็งแกร่งผ่าน: \n

1. Trusted Execution Environments (TEEs): enclaves ที่แยกด้วยฮาร์ดแวร์ที่ปกป้องโค้ดและข้อมูลของคุณจากการเข้าถึงภายนอก
2. ความสามารถในการทำซ้ำได้แบบ end-to-end: การรับประกันว่าโค้ดของคุณทำงานแบบ deterministic ทำให้สามารถตรวจสอบและคาดการณ์ได้
3. Remote attestation: ให้ผู้ใช้ตรวจสอบโค้ดและสภาพแวดล้อมที่แน่นอนที่ดำเนินการที่ละเอียดอ่อนของพวกเขา

12 กรณีการใช้งานความสามารถในการตรวจสอบได้ \n

ในปี 2026 และหลังจากนั้น เราหวังว่าจะเห็นแอป cloud-native มากขึ้นที่ทำงานการดำเนินการที่สำคัญ เช่น การประมวลผลธุรกรรม workflow การปฏิบัติตามข้อกำหนด และการจัดการสถานะที่ละเอียดอ่อนในสภาพแวดล้อมที่ตรวจสอบได้อย่างสมบูรณ์และมีความปลอดภัยที่พิสูจน์ได้ สำหรับนักพัฒนาที่พิจารณากรณีการใช้งานและประโยชน์ของความสามารถในการตรวจสอบได้ ตารางด้านล่างมีตัวอย่างต่างๆ ของ workload ที่ละเอียดอ่อนที่จะได้รับประโยชน์จากการย้ายไปยังสภาพแวดล้อมที่ตรวจสอบได้: \n

| ซอฟต์แวร์ที่สำคัญ | ข้อได้เปรียบของความสามารถในการตรวจสอบได้ | |----|----| | AI Inference | ป้องกัน AI แบบ "Wizard-of-Oz" โดยการพิสูจน์ว่า output มาจากโมเดลจริง | | Chain abstraction | ยืนยันว่า cosigners น่าเชื่อถือสำหรับกระเป๋าเงินข้ามเชนและการล็อกทรัพยากร (เช่น OneBalance) | | Transaction construction | รับประกันว่าผู้ใช้รู้ว่าธุรกรรมที่ยังไม่ได้ลงนามที่สร้างขึ้นนั้นถูกต้องตามกฎหมาย | | Transaction parsing | ให้ metadata ที่แม่นยำเกี่ยวกับผลกระทบของธุรกรรม นี่เป็นสิ่งสำคัญสำหรับ UX ของกระเป๋าเงินที่น่าเชื่อถือ | | Oracles (data fetching) | ใช้ประโยชน์จากข้อมูลภายนอกโดยไม่มีภาระของการกระจายอำนาจแบบเต็มรูปแบบ onchain หรือ off-chain แทนที่แรงจูงใจทางเศรษฐกิจด้วยความสามารถในการตรวจสอบได้ | | Blockchain nodes | อนุญาตให้มีการค้นหายอดคงเหลือแบบส่วนตัว การรวม mempool ที่ตรวจสอบได้ และอื่นๆ | | Blockchain L2 sequencers | พิสูจน์พฤติกรรมที่ถูกต้องและกำจัดความจำเป็นสำหรับช่วงเวลาท้าทายและแรงจูงใจทางเศรษฐกิจรอบๆ พวกเขา | | Identity verification | พิสูจน์ว่าไม่มีการรั่วไหลของข้อมูลประจำตัวเป็นส่วนหนึ่งของกระบวนการตรวจสอบ | | VPN nodes | รับประกันความเป็นส่วนตัวโดยการพิสูจน์ว่าการรับส่งข้อมูลที่ส่งต่อไม่ได้ถูกบันทึกไว้ที่ไหนเลย | | Exchanges | รับประกันว่าไม่มีพฤติกรรมที่เป็นอันตราย (frontrunning) และสร้าง order book ที่ตรวจสอบได้ | | Web2 data bridges | พิสูจน์สถานะของ web2 (ยอดคงเหลือของ exchange คะแนนเครดิต จำนวนผู้ติดตามบน X) ใน web3 | | PII Processing | พิสูจน์ว่าการประมวลผลไม่รั่วไหลหรือใช้ PII (Personally Identifiable Information) ในทางที่ผิด |

เมื่อการพึ่งพาระบบดิจิทัลของเราเร่งขึ้น อันตรายของการไม่สร้างสำหรับความสามารถในการตรวจสอบได้กลายเป็นเรื่องที่ยากที่จะเพิกเฉยมากขึ้น ทุกปี ตัวเลือกของเรามากขึ้น (ธุรกรรมทางการเงิน การตัดสินใจทางการแพทย์ การตรวจสอบข้อมูลประจำตัว คำตอบที่สร้างโดย AI) ถูกไกล่เกลี่ยโดยซอฟต์แวร์ที่เราไม่สามารถเห็นและไม่สามารถตรวจสอบได้ ในโลกที่ความจริงถูกส่งมอบมากขึ้นผ่าน API โครงสร้างพื้นฐานที่ตรวจสอบไม่ได้กลายเป็นเป้าหมายที่น่าสนใจ: สถานที่ที่ความผิดพลาดซ่อนอยู่ ผู้โจมตีเจริญรุ่งเรือง และความไว้วางใจพังทลายในคราวเดียว

โพสต์ของ Vitalik เตือนว่าระบบที่ทึบแสงไม่เพียงแต่สร้างความเสี่ยงทางเทคนิค พวกเขายังกัดกร่อนความไว้วางใจทางสังคม เมื่อผู้ใช้ไม่มีวิธีอิสระในการยืนยันว่าข้อมูล ธุรกรรม หรือ output ของ AI ของพวกเขากำลังถูกจัดการอย่างไร พวกเขาถูกบังคับให้พึ่งพาชื่อเสียงและการตลาดแทนข้อเท็จจริง โมเดลนั้นอาจเดินกะเผลกไปสักพักหนึ่ง แต่มันพังทันทีที่ผู้ให้บริการรายใหญ่ล้มเหลว หรือแย่กว่านั้นคือถูกบุกรุก ความสามารถในการตรวจสอบได้ไม่ใช่อุดมการณ์ มันเป็นจุดตรวจสอบที่ยั่งยืนเพียงอย่างเดียวที่เราเหลืออยู่

อนาคตเป็นของระบบที่สามารถพิสูจน์ความสมบูรณ์ของพวกเขาได้ ไม่ใช่เพียงแค่อ้างว่ามีเท่านั้น นักพัฒนาที่นำการดำเนินการที่ตรวจสอบได้มาใช้ตอนนี้จะกำหนดโครงสร้างพื้นฐานอินเทอร์เน็ตที่น่าเชื่อถือรุ่นถัดไป ผู้ที่ไม่ทำจะพบว่าแอปพลิเคชันของพวกเขาไม่เหมาะสมมากขึ้นสำหรับโลกที่ในที่สุดคาดหวังหลักฐาน

\n

\