Openzeppelin-yrityksen perustaja Manuel Aráoz herätti laajaa keskustelua alalla kutsumalla hajautettua rahoitusta (DeFi) vaaralliseksi. Alan johtajat vastustavat tätä näkemystä ja väittävät, että Aráozin esitys liioittelee riskejä, ja huomauttavat, että DeFi-luotonannon turvallisuus on parantunut noin 98 % vuodesta 2020 lähtien.
Onko kaikki DeFi vaarallista? Alan johtajat vastustavat Openzeppelin-perustajan varoitusta, jonka mukaan sijoittajien tulisi luopua blue chip -sijoituksista
KIRJOITTAJA
JAA
Tärkeimmät johtopäätökset
- Openzeppelin-perustaja Manuel Aráozin viimeaikaiset kommentit herättivät uudelleen pelkoja DeFi:n turvallisuudesta.
- 0G Labsin toimitusjohtaja Heinrich totesi, että luotonannon turvallisuus on parantunut 98 % vuodesta 2020 lähtien, mikä kumosi väitteet siitä, että kaikki DeFi olisi vaarallista.
- Cysicin kannattaja ennakoi vakuutusten viisinkertaistuvan vuoteen 2029 mennessä ja kehottaa sääntelyviranomaisia keskittymään tietoturvaan tekoälykoodin sijaan.
Draamasta dataan
Kun Openzeppelinin perustaja ja entinen teknologiajohtaja (CTO) Manuel Aráoz luonnehti hajautettua rahoitusta (DeFi) täysin vaaralliseksi, se ravisteli alaa, joka oli jo horjunut hakkerointien määrän jyrkän nousun vuoksi. Korostaen tätä haavoittuvuutta, blockchain-turvallisuusyritys Peckshieldin tuore analyysi totesi, että pelkästään ketjujen välisten protokollien hyväksikäytöt veivät 328,6 miljoonaa dollaria vuoden alusta toukokuun puoliväliin mennessä.
Aráozin viraaliksi levinneet varoitukset pakottivat Openzeppelinin ottamaan julkisesti etäisyyttä joihinkin hänen väitteistään, mutta huomautukset onnistuivat sytyttämään kiivaan keskustelun DeFi-turvallisuudesta. Kriitikot kuitenkin hylkäsivät hänen dramaattisen kielenkäytönsä itsekkäänä yrityksenä lietsoa pelkoa ja paniikkia. Toiset, kuten Cysicin perustaja Leo Fan, uskovat, että tällainen kehystys heikentää viestin uskottavuutta, vaikka sen ydin onkin todellinen.
"Käärittämällä sen 'poistu kaikesta' -sanoihin tarvittavasta varoituksesta tulee tuhoa ennustavaa sisältöä", Fan sanoi. "Tässä alalla ei tarvita draamaa ihmisten liikuttamiseksi; tarvitaan lukuja."
Samanlaista mieltä on myös 0G Labsin perustaja ja toimitusjohtaja Michael Heinrich, joka viittaa DeFi-lainojen turvallisuuden noin 98 prosentin parannukseen vuoden 2020 lähtötasosta. Heinrich korostaa myös merkittävästi pienentyneitä päivittäisiä tappioasteita suurimmissa lainanantoprotokollissa, jotka ovat nyt noin 0,001 %, toisena tekijänä, joka kumottaa Aráozin "kaikki DeFi on vaarallista" -kommentit.
"Vähittäissijoittajille antaminen neuvoa luopua Aaven ja Makerin kaltaisista blue chip -sijoituksista ei vastaa todellista riskikorjattua tilannetta", Heinrich kertoi Bitcoin.com Newsille.
DeFi:tä vastaan esittäessään Aráoz korosti, että tekoälyä (AI) käyttävät koodausagentit ovat kehittyneet uskomattoman pitkälle avoimen lähdekoodin älykkäiden sopimusten skannauksessa ja monimutkaisten, hyödynnettävissä olevien puutteiden tunnistamisessa koneen nopeudella. Näiden agenttien aiheuttama uhka on niin suuri, että hän on yksityisesti neuvonut ystäviään ja perhettään luopumaan kokonaan sijoituksistaan suurissa, vakiintuneissa "blue chip" -luokan DeFi-protokollissa.
Staattisen auditoinnin kuolema
Heinrich ja Fan väittävät kuitenkin, että yli-inhimillisten tekoälyhyökkääjien nousu ei tarkoita, että puolustajien pitäisi hylätä laiva. Sen sijaan he sanovat, että se vaatii perustavanlaatuista muutosta siinä, miten ala lähestyy turvallisuutta.
"Kertaluonteinen auditointi on jo kuollut; ihmiset eivät vain ole järjestäneet hautajaisia", Fan sanoi. Hän varoitti, että siirtyminen kokonaan auditoinneista bug bounty -ohjelmiin on väärä oppitunti. "Ennaltaehkäisyä ei korvata valvonnalla – niiden välinen kuilu on kavennettava."
Heinrichin mukaan vuotuiseen auditointiin luottaminen ei ole enää uskottava puolustuskeino. Sen sijaan älykkäiden sopimusten turvallisuuden tulevaisuus perustuu koneen nopeudella toimivaan, monikerroksiseen puolustusketjuun, jossa auditoinnit toimivat ensimmäisenä tarkastuspisteenä eivätkä yksittäisenä tapahtumana. Hän esitteli nelikerroksisen turvallisuusrakenteen: käyttöönottoa edeltävät tekoälyavusteiset auditoinnit yhdistettynä ihmisen suorittamaan tarkastukseen, jatkuva käyttöönoton jälkeinen seuranta, hyvin rahoitetut bug bounty -palkkiot sekä todennettavissa oleva tekoäly puolustajan puolella.
Heinrichin mukaan lopullisena tavoitteena on sisällyttää kriittisiin polkuihin muodollinen verifiointi – käyttämällä matemaattisia todisteita subjektiivisten tarkastusten sijaan – sekä jatkuvat tekoälyllä tehostetut tarkastukset, jotka suoritetaan aktiivisilla sopimuksilla samalla tavalla kuin hyökkääjät toimivat.
"Tarkastukset eivät katoa", hän sanoi. "Niistä tulee ensimmäinen tarkastuspiste koneen nopeudella toimivassa puolustusprosessissa."
Ennaltaehkäisevien turvallisuusprosessien lisäksi keskustelu riskien hallinnasta kääntyy väistämättä vakuutuksiin, jotka Heinrichin mukaan ovat edelleen vakavasti alikehittyneitä kryptovaluuttaekosysteemissä. Heinrichin mukaan muutama rakenteellinen este rajoittaa hajautettua vakuutussektoria. Ensinnäkin vakuutuspoolit sitovat pääomaa, joka voisi muuten tuottaa aktiivista tuottoa muualla DeFi-alalla.
Tämän havainnollistamiseksi Heinrich viittaa markkinajohtajaan Nexus Mutualiin, jolla on hallussaan noin 190 miljoonaa dollaria verrattuna laajempaan DeFi-markkinaan, jonka lukittu kokonaisarvo vaihteli 40 miljardista yli 100 miljardiin dollariin. Heinrich toteaa, että tämä pääomasuhde on rakenteellisesti heikko. Toinen este on määritellä, mikä on ketjussa tapahtuva hyökkäys, jota hän kuvailee ei-triviaaliseksi tehtäväksi.
Näistä esteistä huolimatta Heinrich väittää, että vakuutusvaatimusten täytäntöönpano protokollien välillä on väärä keino edistää käyttöönottoa. Sen sijaan alan on innovoitava tuotetasolla.
"Se, mikä todella saa aikaan muutosta, ovat parametriset ketjussa toimivat tuotteet, jotka maksavat korvauksia automaattisesti todennettavissa olevien signaalien perusteella, sekä protokollat, jotka sisällyttävät vakuutuksen tuotteeseen samalla tavalla kuin selvitysmaksut toimivat perinteisillä markkinoilla", Heinrich sanoi.
Toiminnan sääntely, ei vain koodin
Vaikka nykyinen turvaverkko on kapea, markkinoiden kysyntä kiihtyy. Coinlawin maaliskuussa 2026 julkaiseman ennusteen mukaan hajautetun vakuutusmarkkinan ennustetaan kasvavan lähes viisinkertaiseksi vuoteen 2029 mennessä.
"Pääoma on tulossa", Heinrich totesi. "Puuttuu vain tuotepinta, jolle se voidaan sijoittaa."
"Alan sisäinen siirtyminen koneen nopeudella toimivaan puolustukseen ja automatisoituihin turvaverkkoihin herättää laajempia kysymyksiä sääntelyn valvonnasta. Kun päätöksentekijät tarkastelevat yhä tarkemmin digitaalisten varojen turvallisuutta, Fan varoittaa, että sääntelijät ovat vaarassa keskittyä liikaa vääriin uhkiin, kuten pahantahtoisten tekoälyjärjestelmien uhkaan."
"Älykkäämpi sääntelyinstinkti ei ole paniikki erityisesti tekoälyhyökkääjistä", Fan sanoi. "Se on keskittyä operatiiviseen tasoon, josta raha tosiasiassa lähtee: avainten säilytys, monen allekirjoituksen hallinto, sillan turvallisuus ja tapahtumien reagointi."
Fan väittää, että soveltamalla tiukkoja operatiivisia turvallisuusstandardeja näihin erityisiin vektoreihin valvontaviranomaiset voisivat eliminoida valtaosan todellisista pääomatappioista. Keskittyminen yksinomaan älykkäiden sopimusten koodiin ja päivittäisten toimintojen laiminlyönti, hän varoitti, merkitsee "10 prosentin sääntelyä ja 90 prosentin sivuuttamista".
Lisäksi Fan toi esiin teknisen peruselementin, jota päätöksentekijät aliarvioivat jatkuvasti: edistyneen salauksen.
"Kryptografinen todiste, kuten nollatietotodisteet, siitä, mikä koodi suoritettiin ja että se suoritettiin oikein, on paljon parempi vaatimustenmukaisuuden peruselementti kuin PDF-muotoinen tarkastusraportti", Fan sanoi. "Se on tarkastettavissa matematiikan avulla, ei luottamuksen perusteella. Siihen haluaisin sääntelyn energian kohdistuvan."
