คำอธิบายเกี่ยวกับออราเคิลในบล็อกเชน: โครงสร้างพื้นฐานที่ DeFi ขาดไม่ได้
ในเดือนตุลาคม 2022 เทรดเดอร์ชื่อ Avraham Eisenberg เดินเข้าไปใน Mango Markets พร้อมกับแผนการ เขาเปิดบัญชีสองบัญชี ใช้บัญชีหนึ่งเพื่อเข้าซื้อสัญญาซื้อขายล่วงหน้า MNGO จำนวนมหาศาล และใช้อีกบัญชีหนึ่งเพื่อปั่นราคา MNGO ในตลาดปัจจุบันที่มีสภาพคล่องต่ำ ระบบออราเคิลที่ป้อนข้อมูลราคาให้กับ Mango Markets อ่านราคาที่ถูกปั่นนั้นว่าเป็นราคาจริง Eisenberg กู้ยืมเงิน 117 ล้านดอลลาร์โดยใช้หลักประกันที่สูงเกินจริง เขาได้เงินไปทั้งหมด และโปรโตคอลก็ถูกดูดจนหมด
นั่นคือปัญหาของออราเคิลโดยสรุป สัญญาอัจฉริยะจะดีได้ก็ต่อเมื่อได้รับข้อมูลที่ถูกต้อง หากป้อนตัวเลขผิด สัญญาอัจฉริยะก็จะทำงานผิดพลาดอย่างสิ้นเชิง การบิดเบือนออราเคิลทำให้โครงการ DeFi สูญเสียเงินไปกว่า 400 ล้านดอลลาร์ในปี 2022 เพียงปีเดียว OWASP จัดอันดับการบิดเบือนออราเคิลราคาเป็นช่องโหว่ของสัญญาอัจฉริยะอันดับสองในปี 2025
บทความนี้อธิบายว่าออราเคิลในบล็อกเชนคืออะไร ทำไมจึงมีความสำคัญอย่างยิ่งต่อความปลอดภัยของ DeFi เครือข่ายออราเคิลหลักทำงานอย่างไร และอะไรคือสิ่งที่ทำให้โปรโตคอลที่ถูกโจมตีแตกต่างจากโปรโตคอลที่ไม่ถูกโจมตี
ออราเคิลบล็อกเชนคืออะไร?
บล็อกเชนเปรียบเสมือนสวนปิด มันมองเห็นเฉพาะข้อมูลภายในบล็อกเชนเท่านั้น ไม่เห็นอะไรอย่างอื่นเลย สัญญาอัจฉริยะบน Ethereum ไม่รู้เลยว่า ETH ซื้อขายกันอยู่ที่ราคาเท่าไหร่ใน Coinbase มันไม่สามารถตรวจสอบได้ว่าฝนตกในโตเกียวหรือไม่ มันไม่สามารถดึงข้อมูลราคาปิดของ S&P 500 จากเมื่อวานได้ โดยลำพังแล้ว สัญญาอัจฉริยะนั้นมองไม่เห็นโลกแห่งความเป็นจริง
Oracle แก้ปัญหานั้นได้ พวกมันดึงข้อมูลจากโลกแห่งความเป็นจริง มาจัดรูปแบบใหม่สำหรับบล็อกเชน และส่งต่อให้กับสัญญาอัจฉริยะ ไม่ว่าจะเป็นราคา สภาพอากาศ ผลการแข่งขันกีฬา อัตราดอกเบี้ย หรืออะไรก็ตามที่อยู่นอกบล็อกเชน แต่จำเป็นต้องใช้เพื่อขับเคลื่อนตรรกะในบล็อกเชน
ฟังดูง่าย แต่จริงๆ แล้วมันคือโครงสร้างพื้นฐานที่สำคัญที่สุดใน DeFi เมื่อคุณกู้ยืมเงินบน Aave โปรโตคอลจำเป็นต้องทราบราคาของหลักประกันของคุณ ราคาดังกล่าวมาจาก Oracle เมื่อคุณซื้อขายสัญญาซื้อขายล่วงหน้าแบบไม่จำกัดเวลาบน GMX ราคาซื้อขายจริงก็มาจาก Oracle เช่นกัน เมื่อโปรโตคอล Stablecoin ตัดสินใจว่าจะปิดสถานะหรือไม่ ตัวกระตุ้นก็คือข้อมูลราคาจาก Oracle เฉพาะ Chainlink เพียงอย่างเดียวก็รักษาความปลอดภัยมูลค่ารวมกว่า 93 พันล้านดอลลาร์ในโปรโตคอล DeFi และช่วยให้เกิดมูลค่าการทำธุรกรรมสะสมกว่า 27 ล้านล้านดอลลาร์
ถ้าข้อมูลจาก Oracle ผิดพลาด โปรโตคอลก็จะผิดพลาดไปด้วย และต่างจากข้อผิดพลาดในโค้ดแอปพลิเคชัน ข้อมูลจาก Oracle ที่ผิดพลาดสามารถทำให้โปรโตคอลทั้งหมดล่มได้ในคราวเดียว
ปัญหาของออราเคิล: ทำไมเรื่องนี้ถึงยาก
นี่คือจุดขัดแย้งหลัก คุณสร้างโปรโตคอลแบบกระจายอำนาจ ไม่มีหน่วยงานใดควบคุมมันได้ทั้งหมด จากนั้นคุณเชื่อมต่อ API จากตลาดแลกเปลี่ยนแห่งหนึ่งเพื่อดึงข้อมูลราคา ขอแสดงความยินดี คุณได้ทำให้ API นั้นกลายเป็นจุดอ่อนเดียวของระบบทั้งหมดของคุณแล้ว
นั่นแหละคือปัญหาของออราเคิล ถ้าออราเคิลส่วนกลางตัวใดตัวหนึ่งถูกแฮ็ก โปรโตคอลของคุณก็จะสูญเสียทุกอย่าง ถ้า API ตัวใดตัวหนึ่งล่ม ตำแหน่งการลงทุนก็ไม่สามารถปิดได้ ถ้าผู้ให้บริการข้อมูลรายใดรายหนึ่งถูกติดสินบน ตัวเลขก็จะผิดเพี้ยน และสัญญาอัจฉริยะก็จะทำงานตามข้อมูลเท็จเหล่านั้น
เครือข่ายออราเคิลแบบกระจายอำนาจเกิดขึ้นได้เพราะเหตุนี้ Chainlink รันโหนดอิสระหลายโหนด ซึ่งแต่ละโหนดดึงข้อมูลจากแหล่งข้อมูลหลายแหล่ง พวกเขาตกลงกันเกี่ยวกับตัวเลขก่อนที่จะโพสต์ลงบนบล็อกเชน หากต้องการเปลี่ยนแปลงข้อมูลในฟีดของ Chainlink คุณจะต้องเจาะระบบโหนดส่วนใหญ่พร้อมกัน ซึ่งยากกว่าการปลอมแปลง API เพียงตัวเดียวมาก
ปัญหาอยู่ที่ต้นทุน การดำเนินงานเครือข่ายออราเคิลแบบกระจายอำนาจนั้นมีค่าใช้จ่ายสูง ค่าธรรมเนียมก๊าซสำหรับการส่งข้อมูลขึ้นบล็อกเชนนั้นเพิ่มขึ้นเรื่อยๆ โปรโตคอลบางตัวเลือกใช้ราคาถูก เลือกพูล DEX เพียงแห่งเดียวเป็นแหล่งราคา และสุดท้ายก็ล้มเหลวในอีกสามเดือนต่อมา
วิธีการทำงานของการโจมตีแบบ Oracle อย่างแท้จริง
ช่องทางการโจมตี DeFi ที่พบมากเป็นอันดับสอง สูญเสียไป 403 ล้านดอลลาร์ในปี 2022 52 ล้านดอลลาร์ในปี 2024 และประมาณ 70 ล้านดอลลาร์ในปี 2025 รูปแบบการโจมตีแทบไม่เปลี่ยนแปลง
ผู้โจมตีฉวยโอกาสจากสินเชื่อด่วน (flash loan) ได้เงินคริปโตจำนวนมหาศาล โดยไม่มีหลักประกัน และชำระคืนภายในบล็อกเดียวกัน จากนั้นนำเงินทุนที่ยืมมานั้นไปลงทุนในพูล DEX ที่โปรโตคอลบางแห่งเชื่อถือข้อมูลราคาอยู่ ทำให้ราคาพุ่งสูงขึ้น และ Oracle ก็อ่านค่าการพุ่งขึ้นนั้นว่าเป็นของจริง
ตอนนี้ผู้โจมตีจะเข้าไปที่โปรโตคอลเป้าหมาย กู้ยืมเงินโดยใช้หลักประกันที่มีมูลค่าสูงเกินจริง หรือกระตุ้นให้เกิดการชำระบัญชีในตำแหน่งของผู้อื่น หรือสร้างโทเค็นใหม่ในราคาปลอม ไม่ว่าการโจมตีจะทำงานอย่างไร ออราเคิลก็คือจุดเริ่มต้นในการเข้าถึง
ขั้นตอนสุดท้าย: ชำระคืนเงินกู้ด่วน รับส่วนต่างไป ธุรกรรมเดียว บล็อกเดียว เสร็จก่อนที่ใครจะสังเกตเห็น
การโจมตี Mango Markets เป็นที่รู้จักมากที่สุด แต่ก็ไม่ใช่เหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อน Inverse Finance สูญเสียเงิน 15.6 ล้านดอลลาร์จากการถูกควบคุมโดย TWAP oracle KiloEx สูญเสียเงิน 7 ล้านดอลลาร์ในเดือนเมษายน 2025 Yellow Protocol สูญเสียเงิน 2.4 ล้านดอลลาร์เพราะพึ่งพาพูลสภาพคล่อง DEX เพียงแห่งเดียวสำหรับข้อมูลราคา นักวิจัยด้านความปลอดภัยคนหนึ่งกล่าวอย่างตรงไปตรงมาว่า โปรโตคอลใดก็ตามที่ใช้พูลสภาพคล่องเพียงแห่งเดียวเป็น oracle ราคา มีโอกาส "99.9% ที่จะถูกโจมตี"
| การโจมตี Oracle | วันที่ | การสูญเสีย | เกิดอะไรผิดพลาดขึ้น |
|---|---|---|---|
| ตลาดมะม่วง | ตุลาคม 2565 | 117 ล้านเหรียญสหรัฐ | แหล่งข้อมูลออราเคิลเดียว กลุ่มสภาพคล่องที่บางเบาถูกควบคุม |
| อินเวอร์ส ไฟแนนซ์ | 2022 | 15.6 ล้านเหรียญสหรัฐ | TWAP Oracle วิเคราะห์คู่สกุลเงินที่มีสภาพคล่องต่ำ และคาดการณ์ล่วงหน้า |
| เรเดียนท์ แคปิตอล | มกราคม 2567 | 4.5 ล้านดอลลาร์ | การให้สินเชื่อแบบแฟลชโดยใช้การปัดเศษในโค้ด Compound/Aave |
| กิโลเอ็กซ์ | เมษายน 2568 | 7 ล้านดอลลาร์ | การบิดเบือนออราเคิลสินเชื่อแฟลช |
| โปรโตคอลสีเหลือง | เมษายน 2568 | 2.4 ล้านดอลลาร์ | ใช้พูล DEX เดียวเป็นแหล่งราคา |
Chainlink เทียบกับ Python เทียบกับ RedStone: ภูมิทัศน์ของออราเคิล
มีเครือข่ายออราเคิลสามเครือข่ายที่มีความสำคัญในปี 2026 โดยแต่ละเครือข่ายมีแนวทางที่แตกต่างกัน
Chainlink เป็นผู้นำตลาดในปัจจุบัน มีส่วนแบ่งการตลาด 63-70% เมื่อพิจารณาจากมูลค่ารวมที่ได้รับการรักษาความปลอดภัย มีแหล่งข้อมูลราคามากกว่า 1,659 แหล่ง ครอบคลุม 29 บล็อกเชน และมีการเชื่อมต่อกับโปรเจกต์กว่า 2,100 โครงการ Chainlink ใช้เครือข่ายออราเคิลแบบพุช (push-based oracle network) ซึ่งโหนดต่างๆ จะอัปเดตข้อมูลบนบล็อกเชนอย่างต่อเนื่องตามกำหนดเวลา หรือเมื่อราคามีการเปลี่ยนแปลงถึงเกณฑ์ที่ตั้งไว้ แนวทางของ Chainlink ให้ความสำคัญกับความปลอดภัยและการกระจายอำนาจ มีหลายโหนด หลายแหล่งข้อมูล และมีการสร้างฉันทามติก่อนส่งมอบ ข้อเสียคือความเร็วและต้นทุน: การส่งข้อมูลขึ้นบล็อกเชนอย่างต่อเนื่องต้องใช้ค่าธรรมเนียมแก๊ส
Chainlink ยังได้สร้าง CCIP (Cross-Chain Interoperability Protocol) ซึ่งประมวลผลธุรกรรมมูลค่า 18 พันล้านดอลลาร์ในเดือนเดียวในเดือนมีนาคม 2026 Coinbase ใช้ CCIP เป็นสะพานเชื่อมพิเศษสำหรับสินทรัพย์ที่ถูกห่อหุ้มมูลค่า 7 พันล้านดอลลาร์ Lido, Maple Finance และ Stellar ก็ได้นำไปใช้เช่นกัน CCIP เปลี่ยน Chainlink จากเพียงผู้ให้บริการข้อมูลราคาให้กลายเป็นโครงสร้างพื้นฐานข้ามเครือข่าย
เครือข่าย Pyth มาจากระบบนิเวศของ Solana และมีวิธีการทำงานที่แตกต่างออกไป มันเป็นแบบดึงข้อมูล (pull-based): ข้อมูลจะอยู่บนบล็อกเชนนอกระบบจนกว่าผู้ใช้หรือโปรโตคอลจะร้องขอ จากนั้นข้อมูลจะถูกโพสต์ลงบนบล็อกเชนเมื่อมีการใช้งาน วิธีนี้ประหยัดกว่าและเร็วกว่า Pyth ดึงข้อมูลโดยตรงจากแหล่งข้อมูลหลัก (first-party sources) หมายความว่าตลาดแลกเปลี่ยนและบริษัทซื้อขายหลักทรัพย์เผยแพร่ราคาของตนเอง แทนที่จะพึ่งพาตัวดึงข้อมูลของบุคคลที่สาม มีแหล่งข้อมูลราคา 2,828 แหล่ง ครอบคลุม 113 บล็อกเชน 48% ของปริมาณการซื้อขาย DEX ที่ใช้ Oracle ทั่วโลกไหลผ่าน Pyth กระทรวงพาณิชย์ของสหรัฐฯ ยังได้ทดลองใช้ Pyth ในการเผยแพร่ข้อมูล GDP ของรัฐบาลกลางอีกด้วย
RedStone คือผู้เล่นหน้าใหม่ที่เติบโตเร็วที่สุด มีมูลค่ารวมที่ได้รับการรักษาความปลอดภัยมากกว่า 10 พันล้านดอลลาร์ ครอบคลุมมากกว่า 110 เครือข่าย และ 140 โครงการ DeFi RedStone เชี่ยวชาญด้านหลักประกันที่ให้ผลตอบแทน เช่น โทเค็นการวางเดิมพันสภาพคล่อง โทเค็นการวางเดิมพันซ้ำสภาพคล่อง และ BTC LST ในระหว่างเหตุการณ์การชำระบัญชี DeFi มูลค่า 2 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2024 RedStone ได้อัปเดตราคา 119,000 ครั้งภายใน 24 ชั่วโมง และส่งมอบการอัปเดต ETH/USDC ได้เร็วกว่า Chainlink ถึง 30% เป็นออราเคิลเพียงแห่งเดียวที่นำเสนอทั้งโมเดลแบบพุชและพูลข้ามเครือข่าย
| ออราเคิล | ทีวีเอส | ราคาฟีด | โซ่ | แบบอย่าง | ความเชี่ยวชาญ |
|---|---|---|---|---|---|
| โซ่เชื่อม | 93-95 พันล้าน | 1,659 | 60+ | พุช (ตามกำหนดเวลา) | การนำไปใช้ในระดับสถาบัน, CCIP ข้ามห่วงโซ่ |
| ไพธ | 5.5-6.1 พันล้านดอลลาร์สหรัฐ | 2,828 | 113 | ดึง (ตามต้องการ) | ข้อมูลการแลกเปลี่ยนจากแหล่งข้อมูลโดยตรง ผู้นำด้านปริมาณการซื้อขายใน DEX |
| เรดสโตน | 10 พันล้านดอลลาร์ขึ้นไป | หลายร้อย | 110+ | ผลัก + ดึง | หลักประกันที่ให้ผลตอบแทน อัปเดตข้อมูลรวดเร็วที่สุด |
| API3 | ส่วนแบ่ง <3% | จำกัด | หลายรายการ | ฝ่ายบริการหลัก (Airnode) | ไม่มีโหนดตัวกลาง |
| โปรโตคอลวงดนตรี | เล็ก | จำกัด | หลายรายการ | ดัน | บริษัทที่พัฒนามาจาก Cosmos กำลังปรับเปลี่ยนไปสู่ AI และข้อมูล |
ประเภทของออราเคิลบล็อกเชน
Oracle ไม่ได้มีแค่แบบเดียว แต่ละงานก็มีลักษณะการออกแบบที่แตกต่างกันไป
ข้อมูลราคาเป็นสิ่งสำคัญยิ่ง ทุกโปรโตคอลการให้กู้ยืม ทุกตลาดซื้อขายแบบไม่จำกัดเวลา ทุกกลไกของเหรียญ Stablecoin ล้วนทำงานโดยอาศัยข้อมูลราคา Aave จำเป็นต้องรู้ว่าหลักประกันของคุณมีมูลค่าเท่าไหร่ GMX จำเป็นต้องรู้ราคาซื้อขาย MakerDAO จำเป็นต้องรู้ว่าเมื่อไหร่ควรขายสินทรัพย์ ราคาผิด ผลลัพธ์ก็ผิด ทุกครั้งไป
ออราเคิลข้ามเชนทำมากกว่าแค่ส่งตัวเลข พวกมันส่งข้อความระหว่างบล็อกเชนต่างๆ Chainlink CCIP ประมวลผลการโอนเงินข้ามเชนมูลค่าหลายพันล้านดอลลาร์ แทนที่จะเชื่อถือมัลติซิกขนาดเล็ก เครือข่ายออราเคิลเองจะตรวจสอบข้อความทุกข้อความด้วยตนเอง มีการทำธุรกรรมผ่าน CCIP มากถึง 18 พันล้านดอลลาร์ในเดือนเดียวในเดือนมีนาคม 2026
ระบบประมวลผลข้อมูล (oracle) จะประมวลผลตัวเลขแบบออฟเชนและส่งผลลัพธ์กลับมา สร้างความสุ่มที่ตรวจสอบได้สำหรับการแจก NFT และการเล่นเกม การดำเนินการตามสัญญาอัตโนมัติโดยอิงจากตัวกระตุ้นเวลาหรือเหตุการณ์บนเชน การรวบรวมข้อมูลจากแหล่งข้อมูลหลายสิบแหล่งเข้าเป็นตัวเลขเดียวที่ชัดเจน
อุปกรณ์ฮาร์ดแวร์อัจฉริยะเชื่อมโยงโลกทางกายภาพเข้าด้วยกัน เซ็นเซอร์วัดอุณหภูมิสำหรับประกันภัยพืชผล ข้อมูล GPS สำหรับสัญญาการขนส่ง การอ่านค่า IoT สำหรับทุกสิ่งที่เกิดขึ้นในโลกแห่งความเป็นจริง
การคาดเดาจากมนุษย์เป็นทางเลือกสำรองที่ใช้แรงงานคน ข้อมูลบางอย่างไม่สามารถตรวจสอบได้ด้วยเครื่องจักร เช่น คำตัดสินทางกฎหมาย ผลลัพธ์ของเหตุการณ์ที่เป็นอัตวิสัย ตลาดการทำนายใช้ฉันทามติของมนุษย์ในการตัดสินใจเกี่ยวกับการเดิมพัน
