ใครว่าผู้บริหารระดับสูงวันๆ เอาแต่สั่งงาน? งานนี้ Charles Hoskinson ผู้ก่อตั้ง Cardano ทำให้เห็นว่าเขายังมีวิญญาณโปรแกรมเมอร์อยู่เต็มเปี่ยม! โดยเจ้าตัวออกมาโพสต์อัปเดตความคืบหน้าของโปรเจกต์สัตว์เลี้ยงแสนรัก (ที่เป็น AI) อย่างเจ้า “Logan the Exit Liquidity Lobster” ที่ก่อนหน้านี้เคยโดนมือดีแฮกจนเสียศูนย์ไป รอบนี้ Charles เลยตัดสินใจรื้อระบบใหม่เองกับมือ เพื่ออุดรอยรั่วและยกระดับความปลอดภัยชนิดที่เรียกว่า “สร้างป้อมปราการ” ให้กับน้องกุ้งเลยทีเดียว
หลังจากบทเรียนราคาแพงจากการโดนแฮก Charles ได้ยกเครื่องระบบความปลอดภัยใหม่หมดจด โดยหัวใจหลักของการอัปเกรดครั้งนี้คือการนำระบบ HSM เข้ามาใช้ ซึ่งแกเลือกใช้ YubiHSM 2 เพื่อให้มั่นใจว่า Private Key จะถูกเก็บรักษาไว้อย่างปลอดภัยที่สุด ไม่ใช่แค่ไฟล์ Text ธรรมดาที่ใครก็ขโมยได้อีกต่อไป
ไม่ใช่แค่เรื่องกุญแจ แต่โครงสร้างระบบก็ถูกเปลี่ยนใหม่หมดโดย Charles ออกแบบให้ Logan รันอยู่บนระบบ Docker แบบสองคอนเทนเนอร์ที่ทำงานบน WSL2 ซึ่งมีการปรับแต่งความปลอดภัยขั้นสูง ไม่ว่าจะเป็นการกรองคำสั่งระบบด้วย seccomp หรือการใช้ Squid proxy sidecar เพื่อควบคุมการเชื่อมต่อขาออกเรียกได้ว่าเป็นการปิดประตูตีแมวก็ว่าได้ ทำให้แฮกเกอร์ที่จะเจาะเข้ามาหรือจะแอบส่งข้อมูลออกไปก็ทำได้ยากสุดๆ
การลงมาเขียนโค้ดเองและเปิดเผย Source Code ทั้งหมดลงบน GitHub ครั้งนี้ ได้ใจ Community Cardano ไปเต็มๆเพราะมันแสดงให้เห็นถึงความใส่ใจและจริยธรรมในการแก้ปัญหาของเขา ที่ไม่ได้มีดีแค่การวิสัยทัศน์ แต่ยังมีความสามารถทางเทคนิคที่ลงลึกได้ถึงระดับ System Admin ซึ่งหาได้ยากในหมู่ผู้ก่อตั้งโปรเจกต์บล็อกเชนระดับโลก
ภาพ activity GitHub ของ Charles
การอัปเกรดน้อง Logan ครั้งนี้สะท้อนเทรนด์สำคัญของโลก AI Agent ในวงการบล็อกเชนว่าการรักษาความปลอดภัยระดับ Enterprise Grade คือสิ่งสำคัญที่ขาดไม่ได้ ใครที่เป็นสาย Dev หรืออยากรู้ว่าระบบที่ Secure ของจริงหน้าตาเป็นยังไง ลองเข้าไปศึกษาโค้ดใน GitHub ของแกได้เลย
ที่มา: @IOHK_Charles , github/CharlesHoskinson