Manuel Aráoz, az Openzeppelin társalapítója széles körű vitát váltott ki az iparágban azzal, hogy a decentralizált pénzügyeket (DeFi) biztonságtalannak nevezte. Az iparág vezetői ezzel szemben azt állítják, hogy Aráoz állítása eltúlozza a kockázatot, és rámutatnak, hogy a DeFi-hitelezés biztonsága 2020 óta mintegy 98%-kal javult.
Minden DeFi-termék kockázatos? Az iparág vezetői visszavágnak, miután az Openzeppelin alapítója arra figyelmeztette a lakossági befektetőket, hogy szálljanak ki a blue chipekből
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- Manuel Aráoz, az Openzeppelin alapítója legutóbbi megjegyzései újra felkeltették a DeFi biztonságával kapcsolatos aggodalmakat.
- Heinrich, a 0G Labs vezérigazgatója megjegyezte, hogy 2020 óta 98%-kal javult a hitelezés biztonsága, cáfolva azokat az állításokat, miszerint az összes DeFi biztonságtalan.
- A Cysic rajongói 2029-re ötszörös növekedést jósolnak a biztosítási piacon, és arra buzdítják a szabályozókat, hogy az AI-kód helyett az operatív biztonságra (opsec) összpontosítsanak.
A drámától az adatok felé
Amikor az Openzeppelin társalapítója és korábbi technológiai igazgatója (CTO), Manuel Aráoz a decentralizált pénzügyeket (DeFi) teljesen biztonságtalannak minősítette, ez megrázta az iparágat, amely már így is a hackelések hirtelen megnövekedett számától szenvedett. Ezt a sebezhetőséget kiemelve a Peckshield blokklánc-biztonsági cég legutóbbi elemzése megállapította, hogy csak a láncok közötti protokollok kihasználása révén 328,6 millió dollár tűnt el az év eleje és május közepe között.
Aráoz vírusként terjedő figyelmeztetései arra kényszerítették az Openzeppelint, hogy nyilvánosan elhatárolódjon néhány állításától, de a megjegyzéseknek sikerült heves vitát kiváltaniuk a DeFi biztonságáról. A kritikusok azonban elutasították drámai nyelvezeteit, mint öncélú kísérletet a félelem és a pánik keltésére. Mások, mint például Leo Fan, a Cysic alapítója, úgy vélik, hogy a keret aláássa egy olyan üzenet hitelességét, amelynek valódi magja van.
„Ha ezt a »lépj ki mindentből« szlogenbe csomagoljuk, a szükséges figyelmeztetés végzetes tartalommá válik” – mondta Fan. „Ebben a szférában nem dráma kell ahhoz, hogy megmozgassuk az embereket; számokra van szükség.”
Ugyanezt a véleményt osztja Michael Heinrich, a 0G Labs társalapítója és vezérigazgatója is, aki rámutat a DeFi-hitelezés biztonságának körülbelül 98%-os javulására a 2020-as kiindulási értékhez képest. Heinrich kiemeli a főbb hitelezési protokollok napi veszteségrátájának jelentős csökkenését is, amely jelenleg körülbelül 0,001%, mint egy másik tényezőt, amely cáfolja Aráoz „az összes DeFi biztonságtalan” megjegyzését.
„Ha azt mondjuk a lakossági befektetőknek, hogy szálljanak ki az Aave és a Makerhez hasonló blue-chipekből, az nem felel meg a kockázattal kiigazított valós képnek” – mondta Heinrich a Bitcoin.com Newsnak.
A DeFi ellen felhozott érveiben Aráoz hangsúlyozta, hogy a mesterséges intelligencia (AI) kódoló ügynökei hihetetlenül fejlettek lettek a nyílt forráskódú intelligens szerződések átvizsgálásában és a komplex, kihasználható hibák gépi sebességgel történő azonosításában. Ezek az ügynökök olyan nagy fenyegetést jelentenek, hogy Aráoz magánjelleggel azt tanácsolta barátainak és családtagjainak, hogy teljesen szálljanak ki a nagy, régóta működő „blue-chip” DeFi-protokollokból.
A statikus audit halála
Heinrich és Fan azonban azzal érvelnek, hogy a szuperemberi képességű AI-támadók megjelenése nem jelenti azt, hogy a védelemnek fel kell adnia a harcot. Szerintük inkább alapvető változásra van szükség abban, ahogyan az iparág a biztonsághoz áll.
"Az időpont-alapú audit már rég halott; csak még nem tartották meg a temetést" – mondta Fan. Arra figyelmeztetett, hogy a teljes átállás az auditokról a hibajelentési programokra rossz tanulság. „A megelőzést nem helyettesítjük a monitorozással – hanem megszüntetjük a kettő közötti szakadékot.”
Heinrich szerint az éves auditra való támaszkodás már nem jelent hiteles védelmet. Ehelyett az intelligens szerződések biztonságának jövője egy gépi sebességű, réteges védelmi folyamaton múlik, ahol az auditok nem egyszeri eseményként, hanem az első ellenőrzési pontként szolgálnak. Heinrich egy négyrétegű biztonsági rendszert vázolt fel: a bevezetés előtti, AI-támogatott auditok emberi felülvizsgálattal párosítva, folyamatos bevezetés utáni megfigyelés, jól finanszírozott hibajelentési programok, valamint ellenőrizhető AI a védelmi oldalon.
Heinrich megjegyezte, hogy a végső cél a kritikus útvonalak formális ellenőrzésének beépítése – szubjektív felülvizsgálatok helyett matematikai bizonyítékok felhasználásával –, valamint a támadók működési módjához hasonlóan élő szerződések ellen futó, folyamatos, AI-támogatott felülvizsgálatok.
„Az ellenőrzések nem szűnnek meg” – mondta. „Ezek lesznek az első ellenőrzőpontok a gépi sebességű védelmi folyamatban.”
A megelőző biztonsági folyamatokon túl a kockázatcsökkentéssel kapcsolatos beszélgetés elkerülhetetlenül a biztosítások felé fordul, amely Heinrich szerint még mindig rendkívül fejletlen a kriptográfiai ökoszisztémában. Heinrich szerint néhány strukturális akadály korlátozza a decentralizált biztosítási szektort. Először is, a biztosítási alapok olyan tőkét kötnek le, amely egyébként aktív hozamot termelhetne a DeFi más területein.
Ennek illusztrálására Heinrich a piacvezető Nexus Mutualra hivatkozik, amely körülbelül 190 millió dollárral rendelkezik, szemben a szélesebb DeFi-piaccal, amelynek teljes zárolt értéke 40 milliárd és 100 milliárd dollár között ingadozott. Heinrich megjegyzi, hogy ez a tőkearány strukturálisan alacsony. Egy másik akadály annak meghatározása, hogy mi minősül láncon belüli kihasználásnak, amit ő nem triviális feladatnak ír le.
Ezen akadályok ellenére Heinrich azzal érvel, hogy a biztosítási kötelezettségek protokollokon átívelő érvényesítése nem a megfelelő eszköz az elterjedés elősegítésére. Ehelyett az iparágnak termék szinten kell innoválnia.
„Ami valóban változást hoz, azok a paraméteres láncon belüli termékek, amelyek automatikusan kifizetnek ellenőrizhető jelzések esetén, valamint azok a protokollok, amelyek a biztosítást a termékbe integrálják, hasonlóan ahhoz, ahogyan a hagyományos piacokon a klíringdíjak működnek” – mondta Heinrich.
A működés szabályozása, nem csak a kód
Míg a jelenlegi biztonsági háló szűk, a piaci kereslet gyorsul. A Coinlaw 2026. márciusi előrejelzése szerint a decentralizált biztosítási piac 2029-re közel ötszörösére nőhet.
„A tőke érkezik” – jegyezte meg Heinrich. „Ami hiányzik, az a termékfelület, ahol be lehetne vetni.”
Az iparág belső átállása a gépi sebességű védelemre és az automatizált biztonsági hálókra szélesebb körű kérdéseket vet fel a szabályozói felügyeletet illetően. Mivel a döntéshozók egyre inkább a digitális eszközök biztonságát vizsgálják, Fan arra figyelmeztet, hogy a szabályozók kockáztatják, hogy túlzottan a rossz fenyegetésekre koncentrálnak, például a rosszindulatú mesterséges intelligencia rendszerek rémeire.
„Az okosabb szabályozói ösztön nem az, hogy kifejezetten az AI-támadók miatt essünk pánikba” – mondta Fan. „Hanem az, hogy azokra a működési rétegekre összpontosítsunk, ahol a pénz ténylegesen eltűnik: a kulcsok őrzése, a multisig-irányítás, a hídbiztonság és az incidenskezelés.”
Fan azzal érvel, hogy szigorú operatív biztonsági szabványok érvényesítésével ezeken a konkrét vektorokon a felügyeleti szervek kiküszöbölhetnék a valós tőkeveszteségek túlnyomó többségét. Ha kizárólag az intelligens szerződések kódjára koncentrálnak, miközben elhanyagolják a napi működést, az – figyelmeztetett – azt jelenti, hogy „a 10%-ot szabályozzák, a 90%-ot pedig figyelmen kívül hagyják.”
Ezenkívül Fan rámutatott egy olyan technikai alapelemre, amelyet a döntéshozók következetesen alábecsülnek: a fejlett kriptográfiára.
„A kriptográfiai bizonyíték, például a nulla tudású bizonyítékok, amelyek igazolják, hogy melyik kód futott és hogy az helyesen futott, sokkal jobb megfelelési alapelem, mint egy PDF-formátumú auditjelentés” – mondta Fan. „Ez matematikailag ellenőrizhető, nem pedig bizalom alapján. Én erre a területre szeretném, ha a szabályozói energia irányulna.”
