Spoluzakladatel Openzeppelinu Manuel Aráoz vyvolal v odvětví širokou diskusi, když označil decentralizované finance (DeFi) za nebezpečné. Přední představitelé odvětví namítají, že Aráoz ve svém hodnocení riziko zveličuje, a poukazují na to, že bezpečnost půjček v rámci DeFi se od roku 2020 zlepšila přibližně o 98 %.
Je celý sektor DeFi nebezpečný? Přední představitelé odvětví se brání poté, co zakladatel Openzeppelinu varoval drobné investory, aby se zbavili blue chips
NAPSAL
SDÍLET
Hlavní body
- Nedávné komentáře zakladatele Openzeppelinu Manuela Aráoze znovu roznítily obavy o bezpečnost DeFi.
- Heinrich, generální ředitel společnosti 0G Labs, poukázal na 98% nárůst bezpečnosti půjček od roku 2020, čímž vyvrátil tvrzení, že veškeré DeFi je nebezpečné.
- Zástupce společnosti Cysic předpokládá do roku 2029 pětinásobný nárůst pojistného a vyzývá regulátory, aby se zaměřili na operační bezpečnost (opsec) namísto kódu umělé inteligence.
Od dramat k datům
Když spoluzakladatel a bývalý technologický ředitel (CTO) společnosti Openzeppelin Manuel Aráoz označil decentralizované finance (DeFi) za zcela nebezpečné, otřáslo to odvětvím, které se již potýkalo s nárůstem hackerských útoků. Nedávná analýza společnosti Peckshield zabývající se bezpečností blockchainu tuto zranitelnost zdůraznila a zjistila, že pouze zneužití protokolů mezi řetězci od začátku roku do poloviny května způsobilo ztráty ve výši 328,6 milionu dolarů.
Aráozova virální varování donutila Openzeppelin veřejně se distancovat od některých jeho tvrzení, ale jeho poznámky vyvolaly bouřlivou debatu o bezpečnosti DeFi. Kritici však jeho dramatický jazyk odmítli jako sobecký pokus vyvolat strach a paniku. Jiní, jako Leo Fan, zakladatel společnosti Cysic, se domnívají, že takové formulace podkopávají důvěryhodnost sdělení, které má reálný základ.
„Zabalení toho do ‚vystupte ze všeho‘ mění potřebné varování na katastrofický obsah,“ řekl Fan. „K tomu, abyste v tomto prostoru pohnuli s lidmi, nepotřebujete drama; potřebujete čísla.“
Stejný názor sdílí i Michael Heinrich, spoluzakladatel a generální ředitel společnosti 0G Labs, který poukazuje na přibližně 98% zlepšení bezpečnosti půjček v DeFi oproti základní úrovni z roku 2020. Heinrich také zdůrazňuje výrazně snížené denní míry ztrát u hlavních úvěrových protokolů, které se nyní pohybují kolem 0,001 %, jako další faktor, který vyvrací Aráozovy komentáře, že „všechny DeFi jsou nebezpečné“.
„Radit retailovým investorům, aby opustili blue-chips jako Aave a Maker, neodpovídá skutečnému obrazu upravenému o riziko,“ řekl Heinrich pro Bitcoin.com News.
Ve svém argumentu proti DeFi Aráoz trval na tom, že kódovací agenti umělé inteligence (AI) se stali neuvěřitelně pokročilými ve skenování open-source smart kontraktů a identifikaci komplexních zneužitelných chyb rychlostí stroje. Hrozba, kterou tito agenti představují, je tak velká, že soukromě poradil svým přátelům a rodině, aby zcela opustili své pozice v hlavních, dlouho zavedených „blue-chip“ DeFi protokolech.
Konec statického auditu
Heinrich a Fan však tvrdí, že vzestup nadlidských útočníků s AI neznamená, že by obránci měli opustit loď. Namísto toho říkají, že to vyžaduje zásadní změnu v tom, jak se odvětví staví k bezpečnosti.
„Audit v daném časovém bodě je již mrtvý; lidé jen ještě neuspořádali pohřeb,“ řekl Fan. Varoval, že úplný přechod od auditů k odměnám za nalezení chyb je špatným ponaučením. „Prevenci nenahrazujete monitorováním – zmenšujete propast mezi nimi.“
Podle Heinricha již spoléhání se na roční audit není důvěryhodnou obranou. Budoucnost bezpečnosti smart kontraktů naopak spočívá v vícevrstvém obranném systému fungujícím v rychlosti strojů, kde audity slouží jako první kontrolní bod, nikoli jako jednorázová událost. Nastínil čtyřvrstvý bezpečnostní systém: audity s podporou umělé inteligence před nasazením spojené s lidskou kontrolou, nepřetržité monitorování po nasazení, dobře financované odměny za nalezení chyb a ověřitelná umělá inteligence na straně obránců.
Konečným cílem, jak poznamenal Heinrich, je začlenění formálního ověřování na kritických cestách – s využitím matematických důkazů namísto subjektivních kontrol – spolu s nepřetržitými kontrolami podporovanými umělou inteligencí, které běží na živých smlouvách stejným způsobem, jakým operují útočníci.
„Audity nezmizí,“ řekl. „Stávají se prvním kontrolním bodem v obranném procesu s rychlostí stroje.“
Kromě preventivních bezpečnostních procesů se diskuse o zmírňování rizik nevyhnutelně obrací k pojištění, což je prvek, který podle Heinricha zůstává v kryptoměnovém ekosystému značně nedostačující. Podle Heinricha brání decentralizovanému pojišťovacímu sektoru několik strukturálních překážek. Zaprvé, pojistné fondy vázají kapitál, který by jinak mohl přinášet aktivní výnos jinde v DeFi.
Pro ilustraci tohoto bodu Heinrich poukazuje na lídra trhu, společnost Nexus Mutual, která drží přibližně 190 milionů dolarů oproti širšímu trhu DeFi, jehož celková hodnota kolísala mezi 40 miliardami a více než 100 miliardami dolarů. Heinrich poznamenává, že tento kapitálový poměr je strukturálně nízký. Další překážkou je definování toho, co představuje on-chain exploit, což popisuje jako netriviální úkol.
Navzdory těmto překážkám Heinrich tvrdí, že prosazování povinného pojištění napříč protokoly je nesprávným nástrojem k podpoře přijetí. Místo toho musí odvětví inovovat na úrovni produktů.
„To, co skutečně hýbe s trhem, jsou parametrické produkty v řetězci, které vyplácejí automaticky na základě ověřitelných signálů, a protokoly, které sdružují pojištění do produktu podobně, jak fungují zúčtovací poplatky na tradičních trzích,“ řekl Heinrich.
Regulace operací, nejen kódu
Zatímco současná záchranná síť je úzká, poptávka na trhu se zrychluje. Podle prognózy Coinlaw z března 2026 se očekává, že decentralizovaný pojistný trh do roku 2029 vzroste téměř pětinásobně.
„Kapitál přichází,“ poznamenal Heinrich. „Chybí však produktová platforma, na které by se dal nasadit.“
Vnitřní posun odvětví směrem k obraně v rychlosti strojů a automatizovaným záchranným sítím vyvolává širší otázky ohledně regulačního dohledu. Vzhledem k tomu, že tvůrci politik stále více zkoumají bezpečnost digitálních aktiv, Fan varuje, že regulátoři riskují, že se budou příliš soustředit na nesprávné hrozby, jako je například strašák nefunkčních systémů umělé inteligence.
„Chytřejším regulačním instinktem není panikařit konkrétně kvůli útočníkům využívajícím AI,“ řekl Fan. „Je to soustředit se na operační vrstvu, kde peníze skutečně odcházejí: klíčová úschova, správa s více podpisy, bezpečnost mostů a reakce na incidenty.“
Fan tvrdí, že prosazováním přísných standardů operační bezpečnosti v těchto konkrétních oblastech by regulační orgány mohly eliminovat drtivou většinu reálných kapitálových ztrát. Zaměřovat se výhradně na kód smart kontraktů a přitom zanedbávat každodenní provoz, varoval, znamená „regulovat 10 % a přehlížet 90 %“.
Fan dále poukázal na technický prvek, který tvůrci politik důsledně podceňují: pokročilou kryptografii.
„Kryptografický důkaz, jako jsou důkazy s nulovou znalostí, o tom, jaký kód běžel a že běžel správně, je mnohem lepší prvek pro zajištění souladu než auditní zpráva ve formátu PDF,“ řekl Fan. „Je auditovatelný matematicky, nikoli na základě důvěry. Právě tam bych chtěl, aby směřovala energie regulátorů.“
