Manuel Aráoz, medstifter af Openzeppelin, udløste en bred debat i branchen ved at kalde decentraliseret finansiering (DeFi) for usikker. Brancheledere modsiger, at Aráoz’ fremstilling overdriver risikoen, og påpeger, at sikkerheden ved DeFi-lån er forbedret med omkring 98 % siden 2020.
Er al DeFi usikker? Brancheledere slår tilbage, efter at Openzeppelins grundlægger har advaret private investorer om at trække sig ud af blue-chip-aktier
SKREVET AF
DEL
Vigtige pointer
- Openzeppelin-grundlægger Manuel Aráoz' nylige kommentarer har genoplivet frygten for sikkerheden ved DeFi.
- Heinrich, CEO for 0G Labs, bemærkede en stigning på 98 % i sikkerheden ved udlån siden 2020, hvilket modsiger påstandene om, at al DeFi er usikker.
- En tilhænger af Cysic forventer en femdobling af forsikringsmarkedet inden 2029 og opfordrer tilsynsmyndighederne til at fokusere på opsec frem for AI-kode.
Fra drama til data
Da Openzeppelins medstifter og tidligere Chief Technology Officer (CTO) Manuel Aráoz karakteriserede decentraliseret finansiering (DeFi) som fuldstændig usikker, rystede det en branche, der allerede var rystet af en stigning i hacking. En nylig analyse fra blockchain-sikkerhedsfirmaet Peckshield fremhævede denne sårbarhed og fandt, at udnyttelse af tværkædeprotokoller alene kostede 328,6 millioner dollars mellem årets start og midten af maj.
Aráoz' virale advarsler tvang Openzeppelin til offentligt at tage afstand fra nogle af hans påstande, men bemærkningerne lykkedes med at udløse en heftig debat om DeFi-sikkerhed. Alligevel afviste kritikere hans dramatiske sprogbrug som et egennyttigt forsøg på at skabe frygt og panik. Andre, som Leo Fan, grundlægger af Cysic, mener, at formuleringen undergraver troværdigheden af et budskab, der har en reel kerne.
"At pakke det ind i 'exit everything' forvandler en nødvendig advarsel til dommedagsindhold," sagde Fan. "Man har ikke brug for drama for at bevæge folk i dette miljø; man har brug for et tal."
Det samme synspunkt deles af Michael Heinrich, medstifter og CEO af 0G Labs, der peger på den ca. 98 % forbedring i DeFi-udlånssikkerheden i forhold til 2020-baselinjen. Heinrich fremhæver også de markant reducerede daglige tabsprocenter på de store udlånsprotokoller, der nu ligger på omkring 0,001 %, som en anden faktor, der undergraver Aráoz' kommentarer om, at "alt DeFi er usikkert".
"At fortælle detailhandlen, at de skal trække sig ud af blue-chips som Aave og Maker, stemmer ikke overens med det faktiske risikojusterede billede," sagde Heinrich til Bitcoin.com News.
I sin argumentation mod DeFi insisterede Aráoz på, at kunstig intelligens (AI)-kodningsagenter er blevet utroligt avancerede til at scanne open source-smartkontrakter og identificere komplekse udnyttelige fejl med maskinens hastighed. Truslen fra disse agenter er så stor, at han privat har rådet sine venner og familie til helt at afvikle deres positioner i store, veletablerede "blue-chip"-DeFi-protokoller.
Den statiske audits død
Heinrich og Fan argumenterer dog for, at fremkomsten af overmenneskelige AI-angribere ikke betyder, at forsvarerne skal forlade skibet. I stedet siger de, at det kræver en grundlæggende ændring i, hvordan branchen tilgår sikkerhed.
"Den punktuelle revision er allerede død; folk har bare ikke holdt begravelsen," sagde Fan. Han advarede om, at det er den forkerte lære at skifte helt fra revisioner til bug bounties. "Man erstatter ikke forebyggelse med overvågning – man mindsker kløften mellem dem."
Ifølge Heinrich er det ikke længere en troværdig forsvarsstrategi at stole på en årlig revision. I stedet afhænger fremtiden for smart contract-sikkerhed af en lagdelt forsvarsstrategi i maskinhastighed, hvor revisioner fungerer som det første kontrolpunkt snarere end en enkeltstående begivenhed. Han skitserede en sikkerhedsstack i fire lag: AI-assisterede revisioner før implementering kombineret med menneskelig gennemgang, kontinuerlig overvågning efter implementering, velfinansierede bug bounties og verificerbar AI på forsvarssiden.
Det ultimative mål, bemærkede Heinrich, er at inkorporere formel verifikation på kritiske stier – ved hjælp af matematiske beviser frem for subjektive gennemgange – sideløbende med kontinuerlige AI-forstærkede gennemgange, der kører mod live-kontrakter på samme måde, som angribere opererer.
"Revisioner forsvinder ikke," sagde han. "De bliver det første kontrolpunkt i en forsvarspipeline med maskinhastighed."
Ud over forebyggende sikkerhedspipelines drejer samtalen om risikoreduktion uundgåeligt sig om forsikring, et grundlæggende element, som Heinrich bemærker, fortsat er stærkt underudviklet i kryptoøkosystemet. Ifølge Heinrich holder et par strukturelle forhindringer den decentraliserede forsikringssektor i skak. For det første låser forsikringspuljer kapital fast, der ellers kunne give aktivt afkast andre steder i DeFi.
For at illustrere dette punkt peger Heinrich på markedslederen Nexus Mutual, der har cirka 190 millioner dollars i forhold til et bredere DeFi-marked, der svingede mellem 40 milliarder dollars og over 100 milliarder dollars i samlet værdi. Heinrich bemærker, at denne kapitalratio er strukturelt lav. En anden hindring er at definere, hvad der udgør et on-chain-angreb, hvilket han beskriver som en ikke-triviel øvelse.
På trods af disse forhindringer argumenterer Heinrich for, at håndhævelse af forsikringskrav på tværs af protokoller er det forkerte redskab til at fremme udbredelsen. I stedet skal branchen innovere på produktniveau.
"Det, der rent faktisk gør en forskel, er parametriske on-chain-produkter, der udbetaler automatisk ved verificerbare signaler, og protokoller, der integrerer forsikring i produktet på samme måde, som clearinggebyrer fungerer på traditionelle markeder," sagde Heinrich.
Regulering af drift, ikke kun kode
Mens det nuværende sikkerhedsnet er snævert, accelererer efterspørgslen på markedet. Ifølge en prognose fra Coinlaw fra marts 2026 forventes det decentraliserede forsikringsmarked at vokse næsten fem gange inden 2029.
"Kapitalen er på vej," bemærkede Heinrich. "Det, der mangler, er produktfladen til at implementere den."
"Branchens interne skift mod forsvar i maskinhastighed og automatiserede sikkerhedsnet rejser bredere spørgsmål om regulativt tilsyn. I takt med at beslutningstagere i stigende grad gransker sikkerheden omkring digitale aktiver, advarer Fan om, at tilsynsmyndigheder risikerer at fokusere alt for meget på de forkerte trusler, såsom spøgelset af ondsindede AI-systemer."
"Det klogeste reguleringsinstinkt er ikke at gå i panik over AI-angribere specifikt," sagde Fan. "Det er at fokusere på det operationelle lag, hvor pengene faktisk forsvinder: nøgleopbevaring, multisig-styring, bro-sikkerhed og hændelsesrespons."
Fan argumenterer for, at tilsynsmyndighederne ved at håndhæve strenge operationelle sikkerhedsstandarder på disse specifikke vektorer kunne eliminere langt størstedelen af de reelle kapitaltab. At fokusere udelukkende på smart-contract-kode, mens man forsømmer den daglige drift, svarer ifølge ham til "at regulere de 10 % og overse de 90 %."
Desuden påpegede Fan en teknisk grundlæggende komponent, som beslutningstagere konsekvent undervurderer: avanceret kryptografi.
"Kryptografisk bevis, såsom zero-knowledge-beviser, for hvilken kode der kørte, og at den kørte korrekt, er en langt bedre compliance-primitiv end en PDF-revisionsrapport," sagde Fan. "Det kan revideres ved hjælp af matematik, ikke ved hjælp af tillid. Det er der, jeg gerne vil have, at den regulatoriske energi går hen."
