क्या सभी डीएफ़आई असुरक्षित हैं? ओपनज़ेपेलिन के संस्थापक द्वारा रिटेल निवेशकों को ब्लू-चिप से बाहर निकलने की चेतावनी देने के बाद उद्योग जगत के दिग्गजों ने विरोध किया।

नाटक से डेटा की ओर

जब ओपनज़ेपेलिन के सह-संस्थापक और पूर्व मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) मैनुअल अराओज़ ने विकेंद्रीकृत वित्त (डीआईएफआई) को पूरी तरह से असुरक्षित बताया, तो इसने हैकिंग की बढ़ती घटनाओं से पहले से ही जूझ रहे उद्योग को हिला कर रख दिया। इस कमजोरी को उजागर करते हुए, ब्लॉकचेन सुरक्षा फर्म पेक्सशील्ड के एक हालिया विश्लेषण में पाया गया कि केवल क्रॉस-चेन प्रोटोकॉल शोषणों से ही साल की शुरुआत से मध्य-मई के बीच 328.6 मिलियन डॉलर निकाले गए।

आराओज़ की वायरल चेतावनियों ने ओपनज़ेपेलिन को सार्वजनिक रूप से उनके कुछ दावों से खुद को दूर करने के लिए मजबूर कर दिया, लेकिन इन टिप्पणियों ने डीआईएफआई सुरक्षा पर एक तीखी बहस छेड़ने में सफलता हासिल की। फिर भी, आलोचकों ने उनकी नाटकीय भाषा को डर और दहशत फैलाने का एक स्वार्थी प्रयास बताकर खारिज कर दिया। अन्य लोग, जैसे साइसिक के संस्थापक लियो फैन, का मानना है कि यह प्रस्तुतीकरण एक ऐसे संदेश की विश्वसनीयता को कमजोर करता है जिसका एक वास्तविक सार है।

फैन ने कहा, "इसे 'सब कुछ बाहर निकालो' में लपेटने से एक ज़रूरी चेतावनी निराशाजनक सामग्री में बदल जाती है।" "इस क्षेत्र में लोगों को प्रभावित करने के लिए आपको ड्रामा की ज़रूरत नहीं है; आपको एक आंकड़े की ज़रूरत है।"

इसी भावना को 0G लैब्स के सह-संस्थापक और सीईओ माइकल हेनरिक भी दोहराते हैं, जो 2020 के अपने आधारभूत स्तर से DeFi लेंडिंग सुरक्षा में लगभग 98% की सुधार की ओर इशारा करते हैं। हेनरिक प्रमुख उधार प्रोटोकॉल पर दैनिक हानि दरों में उल्लेखनीय कमी, जो अब लगभग 0.001% है, को एक और कारक के रूप में भी उजागर करते हैं, जो अराओज़ की "सभी DeFi असुरक्षित हैं" वाली टिप्पणियों को कमजोर करता है।

"खुदरा निवेशकों को Aave और Maker जैसे ब्लू-चिप से बाहर निकलने के लिए कहना वास्तविक जोखिम-समायोजित तस्वीर से मेल नहीं खाता है," हेनरिक ने Bitcoin.com न्यूज़ को बताया।

डीआईएफआई के खिलाफ तर्क देते हुए, अराओज़ ने जोर देकर कहा कि आर्टिफिशियल इंटेलिजेंस (एआई) कोडिंग एजेंट ओपन-सोर्स स्मार्ट कॉन्ट्रैक्ट को स्कैन करने और मशीन की गति पर जटिल शोषित करने योग्य खामियों की पहचान करने में अविश्वसनीय रूप से उन्नत हो गए हैं। इन एजेंटों द्वारा उत्पन्न खतरा इतना बड़ा है कि उन्होंने निजी तौर पर अपने दोस्तों और परिवार को प्रमुख, लंबे समय से स्थापित "ब्लू-चिप" डीआईएफआई प्रोटोकॉल में अपनी स्थिति से पूरी तरह से बाहर निकलने की सलाह दी है।

स्टैटिक ऑडिट की मृत्यु

हालांकि, हेनरिक और फैन का तर्क है कि अतिमानवीय एआई हमलावरों के उदय का यह मतलब नहीं है कि रक्षकों को हार मान लेनी चाहिए। इसके बजाय, उनका कहना है कि उद्योग को सुरक्षा के प्रति अपने दृष्टिकोण में एक मौलिक बदलाव की आवश्यकता है।

फैन ने कहा, "समय-विशिष्ट ऑडिट पहले ही खत्म हो चुका है; बस लोगों ने अभी तक उसका अंतिम संस्कार नहीं किया है।" उन्होंने चेतावनी दी कि पूरी तरह से ऑडिट से बग बाउंटी पर जाना गलत सबक है। "आप रोकथाम को निगरानी से प्रतिस्थापित नहीं करते हैं — आप उनके बीच की खाई को पाटते हैं।"

हेनरिक के अनुसार, वार्षिक ऑडिट पर निर्भर रहना अब एक विश्वसनीय रक्षा नहीं है। इसके बजाय, स्मार्ट कॉन्ट्रैक्ट सुरक्षा का भविष्य मशीन-गति की, बहु-स्तरीय रक्षा पाइपलाइन पर निर्भर करता है, जहाँ ऑडिट एकल घटना के बजाय पहले चेकपॉइंट के रूप में काम करते हैं। उन्होंने एक चार-परत वाले सुरक्षा स्टैक की रूपरेखा प्रस्तुत की: पूर्व-परिनियोजन एआई-सहायक ऑडिट जो मानवीय समीक्षा के साथ जोड़े गए हों, निरंतर पोस्ट-परिनियोजन निगरानी, अच्छी तरह से वित्तपोषित बग बाउंटी, और रक्षक पक्ष पर सत्यापनीय एआई।

हेनरिक ने कहा कि अंतिम लक्ष्य महत्वपूर्ण मार्गों पर औपचारिक सत्यापन को शामिल करना है—विषयगत समीक्षाओं के बजाय गणितीय प्रमाणों का उपयोग करना—साथ ही निरंतर एआई-वर्धित समीक्षाओं को लाइव अनुबंधों पर चलाना, ठीक उसी तरह जैसे हमलावर काम करते हैं।

"ऑडिट समाप्त नहीं होते," उन्होंने कहा। "वे मशीन-गति की रक्षा पाइपलाइन में पहला जांच बिंदु बन जाते हैं।"

रोकथाम संबंधी सुरक्षा पाइपलाइनों से परे, जोखिम न्यूनीकरण पर बातचीत अनिवार्य रूप से बीमा की ओर मुड़ जाती है, एक ऐसा मूलभूत तत्व जो हेनरिक के अनुसार क्रिप्टो इकोसिस्टम में अभी भी बहुत कम विकसित है। हेनरिक के अनुसार, कुछ संरचनात्मक बाधाएं विकेंद्रीकृत बीमा क्षेत्र को सीमित रखती हैं। सबसे पहले, बीमा पूल पूंजी को लॉक कर देते हैं जो अन्यथा DeFi में कहीं और सक्रिय उपज कमा सकती है।

इस बिंदु को स्पष्ट करने के लिए, हेनरिक मार्केट लीडर नेक्सस म्यूचुअल का उदाहरण देते हैं, जिसके पास एक व्यापक DeFi बाजार के मुकाबले लगभग $190 मिलियन है, जो कुल लॉक्ड मूल्य में $40 बिलियन और $100 बिलियन से अधिक के बीच उतार-चढ़ाव करता रहा है। हेनरिक का कहना है कि यह पूंजी अनुपात संरचनात्मक रूप से कमजोर है। एक और बाधा यह परिभाषित करना है कि ऑन-चेन एक्सप्लॉइट क्या है, जिसे वह एक महत्वपूर्ण कार्य बताते हैं।

इन बाधाओं के बावजूद, हेनरिक का तर्क है कि गोद लेने को बढ़ावा देने के लिए प्रोटोकॉल पर बीमा जनादेश लागू करना गलत उपकरण है। इसके बजाय, उद्योग को उत्पाद स्तर पर नवाचार करना चाहिए।

हेनरिक ने कहा, "वास्तव में जो चीज़ें बदलाव लाती हैं, वे हैं पैरामीट्रिक ऑन-चेन उत्पाद जो सत्यापन योग्य संकेतों पर स्वचालित रूप से भुगतान करते हैं, और ऐसे प्रोटोकॉल जो बीमा को उत्पाद में उसी तरह शामिल करते हैं जैसे पारंपरिक बाजारों में क्लियरिंग शुल्क काम करते हैं।"

सिर्फ कोड नहीं, संचालन को विनियमित करें

हालांकि वर्तमान सुरक्षा जाल संकीर्ण है, बाज़ार की मांग तेज़ी से बढ़ रही है। कॉइनलॉ (Coinlaw) के मार्च 2026 के पूर्वानुमान के अनुसार, विकेंद्रीकृत बीमा बाज़ार के 2029 तक लगभग पाँच गुना बढ़ने का अनुमान है।

हेनरिक ने कहा, "पूंजी आ रही है।" "जो कमी है वह इसे तैनात करने के लिए उत्पाद का क्षेत्र है।"

मशीन-गति रक्षा और स्वचालित सुरक्षा जालों की ओर उद्योग का आंतरिक बदलाव नियामक निगरानी के बारे में व्यापक प्रश्न उठाता है। जैसे-जैसे नीति निर्माता डिजिटल संपत्ति सुरक्षा की अधिक जांच करते हैं, फैन चेतावनी देते हैं कि नियामकों को गलत खतरों पर अत्यधिक ध्यान केंद्रित करने का जोखिम है, जैसे कि दुष्ट एआई प्रणालियों का खतरा।

फैन ने कहा, "एक समझदार नियामक प्रवृत्ति विशेष रूप से एआई हमलावरों के बारे में घबराना नहीं है।" "यह परिचालन परत पर ध्यान केंद्रित करना है जहाँ वास्तव में पैसा जाता है: कुंजी कस्टडी, मल्टीसिग गवर्नेंस, ब्रिज सुरक्षा, और घटना प्रतिक्रिया।"

फैन का तर्क है कि इन विशिष्ट वेक्टर्स पर सख्त परिचालन सुरक्षा मानकों को लागू करके, निगरानी निकाय वास्तविक दुनिया में होने वाले अधिकांश पूंजी नुकसान को समाप्त कर सकते हैं। उन्होंने चेतावनी दी कि केवल स्मार्ट-कॉन्ट्रैक्ट कोड पर ध्यान केंद्रित करना और दिन-प्रतिदिन के संचालन की उपेक्षा करना, "10% को विनियमित करने और 90% को चूकने" के बराबर है।

इसके अलावा, फैन ने एक तकनीकी मूलभूत तत्व की ओर इशारा किया जिसे नीति निर्माता लगातार कम आंकते हैं: उन्नत क्रिप्टोग्राफी।

फैन ने कहा, "क्रिप्टोग्राफिक प्रमाण, जैसे कि ज़ीरो-नॉलेज प्रूफ, कि कौन सा कोड चला और वह सही ढंग से चला, एक पीडीएफ ऑडिट रिपोर्ट की तुलना में अनुपालन के लिए कहीं बेहतर तत्व है।" "इसका सत्यापन गणित द्वारा किया जा सकता है, विश्वास द्वारा नहीं। मैं चाहूँगा कि नियामक ऊर्जा इसी दिशा में जाए।"