Pengasas bersama Openzeppelin Manuel Aráoz mencetuskan perdebatan meluas dalam industri apabila menyifatkan kewangan terdesentralisasi (DeFi) sebagai tidak selamat. Pemimpin industri membalas bahawa pembingkaian Aráoz melebih-lebihkan risiko, sambil menegaskan keselamatan pinjaman DeFi telah bertambah baik kira-kira 98% sejak 2020.
Adakah Semua DeFi Tidak Selamat? Pemimpin Industri Membalas Selepas Pengasas Openzeppelin Memberi Amaran Kepada Pelabur Runcit untuk Keluar daripada Blue-Chip
DITULIS OLEH
KONGSI
Pengambilan Utama
- Komen terkini pengasas Openzeppelin Manuel Aráoz menghidupkan semula ketakutan terhadap keselamatan DeFi.
- Ketua Pegawai Eksekutif 0G Labs, Heinrich, menyatakan peningkatan 98% dalam keselamatan pinjaman sejak 2020, sekali gus menepis dakwaan bahawa semua DeFi tidak selamat.
- Leo Fan dari Cysic menjangkakan lonjakan insurans lima kali ganda menjelang 2029, menggesa pengawal selia menumpukan pada opsec berbanding kod AI.
Beralih Daripada Drama kepada Data
Apabila pengasas bersama Openzeppelin dan bekas Ketua Pegawai Teknologi (CTO) Manuel Aráoz menyifatkan kewangan terdesentralisasi (DeFi) sebagai sepenuhnya tidak selamat, ia menggegarkan industri yang sudah pun terjejas akibat lonjakan penggodaman. Menonjolkan kerentanan itu, satu analisis terkini oleh firma keselamatan rantaian blok Peckshield mendapati bahawa eksploit protokol rentas rantaian sahaja telah mengalir keluar $328.6 juta antara awal tahun dan pertengahan Mei.
Amaran tular Aráoz memaksa Openzeppelin untuk secara terbuka menjauhkan dirinya daripada sebahagian dakwaannya, namun kenyataan itu berjaya mencetuskan perdebatan sengit mengenai keselamatan DeFi. Namun, pengkritik menolak bahasa dramatiknya sebagai cubaan mementingkan diri untuk menimbulkan ketakutan dan panik. Yang lain, seperti Leo Fan, pengasas Cysic, percaya pembingkaian itu menjejaskan kredibiliti mesej yang mempunyai inti yang benar.
“Membalutnya dengan ‘keluar semuanya’ menjadikan amaran yang diperlukan itu sebagai kandungan doomer,” kata Fan. “Anda tidak perlukan drama untuk menggerakkan orang dalam ruang ini; anda perlukan angka.”
Sentimen yang sama turut disuarakan oleh Michael Heinrich, pengasas bersama dan CEO 0G Labs, yang merujuk kepada peningkatan kira-kira 98% dalam keselamatan pinjaman DeFi berbanding garis dasar 2020. Heinrich juga menekankan kadar kerugian harian yang jauh lebih rendah pada protokol pinjaman utama, kini sekitar 0.001%, sebagai faktor lain yang melemahkan kenyataan Aráoz bahawa “semua DeFi tidak selamat”.
“Menyuruh runcit keluar daripada blue-chip seperti Aave dan Maker tidak sepadan dengan gambaran sebenar yang dilaras risiko,” Heinrich memberitahu Bitcoin.com News.
Dalam mengemukakan hujah menentang DeFi, Aráoz menegaskan bahawa ejen pengekodan kecerdasan buatan (AI) telah menjadi sangat maju dalam mengimbas kontrak pintar sumber terbuka dan mengenal pasti kelemahan kompleks yang boleh dieksploit pada kelajuan mesin. Ancaman yang dibawa oleh ejen-ejen ini begitu besar sehingga beliau secara peribadi menasihati rakan dan keluarganya untuk keluar sepenuhnya daripada pegangan mereka dalam protokol DeFi “blue-chip” utama yang besar dan telah lama bertapak.
Kematian Audit Statik
Walau bagaimanapun, Heinrich dan Fan berhujah bahawa kebangkitan penyerang AI yang melampaui manusia tidak bermakna pihak pembela harus meninggalkan kapal. Sebaliknya, mereka mengatakan ia memerlukan anjakan asas dalam cara industri mendekati keselamatan.
“Audit pada satu titik masa sudah pun mati; orang cuma belum mengadakan pengebumian,” kata Fan. Beliau memberi amaran bahawa beralih sepenuhnya daripada audit kepada ganjaran pepijat (bug bounty) ialah pengajaran yang salah. “Anda tidak menggantikan pencegahan dengan pemantauan — anda merapatkan jurang antara kedua-duanya.”
Menurut Heinrich, bergantung pada audit tahunan bukan lagi pertahanan yang boleh dipercayai. Sebaliknya, masa depan keselamatan kontrak pintar bergantung pada saluran pertahanan berlapis pada kelajuan mesin, di mana audit berfungsi sebagai titik semakan pertama dan bukannya satu peristiwa tunggal. Beliau menggariskan susunan keselamatan empat lapis: audit pra-penyebaran yang dibantu AI dipadankan dengan semakan manusia, pemantauan berterusan selepas penyebaran, ganjaran pepijat yang dibiayai dengan baik, dan AI yang boleh disahkan di pihak pembela.
Matlamat akhirnya, kata Heinrich, ialah memasukkan pengesahan formal pada laluan kritikal—menggunakan bukti matematik dan bukannya semakan subjektif—di samping semakan berterusan yang diperkukuh AI yang dijalankan terhadap kontrak langsung dengan cara yang sama seperti penyerang beroperasi.
“Audit tidak hilang,” katanya. “Ia menjadi titik semakan pertama dalam saluran pertahanan pada kelajuan mesin.”
Di luar saluran keselamatan pencegahan, perbualan mengenai pengurangan risiko akhirnya beralih kepada insurans, satu primitif yang menurut Heinrich masih sangat kurang dibangunkan dalam ekosistem kripto. Menurut Heinrich, beberapa halangan struktur mengekang sektor insurans terdesentralisasi. Pertama, kolam insurans mengunci modal yang sebaliknya boleh menjana hasil aktif di tempat lain dalam DeFi.
Untuk menggambarkan perkara ini, Heinrich merujuk kepada peneraju pasaran Nexus Mutual, yang memegang kira-kira $190 juta berbanding pasaran DeFi yang lebih luas yang berubah-ubah antara $40 bilion dan lebih $100 bilion dalam jumlah nilai terkunci. Heinrich menyatakan nisbah modal ini secara strukturnya nipis. Satu lagi halangan ialah mentakrifkan apa yang dianggap sebagai eksploit on-chain, yang disifatkannya sebagai tugas yang bukan remeh.
Walaupun terdapat halangan ini, Heinrich berhujah bahawa menguatkuasakan mandat insurans merentas protokol ialah alat yang salah untuk mendorong penggunaan. Sebaliknya, industri perlu berinovasi pada peringkat produk.
“Apa yang benar-benar menggerakkan keadaan ialah produk on-chain parametrik yang membayar secara automatik berdasarkan isyarat yang boleh disahkan, dan protokol yang menggabungkan insurans ke dalam produk seperti yuran penjelasan berfungsi dalam pasaran tradisional,” kata Heinrich.
Mengawal Selia Operasi, Bukan Sekadar Kod
Walaupun jaringan keselamatan semasa sempit, permintaan pasaran semakin pantas. Menurut ramalan Mac 2026 oleh Coinlaw, pasaran insurans terdesentralisasi diunjurkan berkembang hampir lima kali ganda menjelang 2029.
“Modal sedang datang,” kata Heinrich. “Apa yang hilang ialah permukaan produk untuk menggunakannya.”
Peralihan dalaman industri ke arah pertahanan pada kelajuan mesin dan jaringan keselamatan automatik menimbulkan persoalan yang lebih luas tentang pengawasan peraturan. Ketika pembuat dasar semakin meneliti keselamatan aset digital, Fan memberi amaran bahawa pengawal selia berisiko terlalu memfokus pada ancaman yang salah, seperti bayangan sistem AI nakal.
“Gerak hati pengawalseliaan yang lebih bijak bukanlah panik tentang penyerang AI secara khusus,” kata Fan. “Ia adalah untuk menumpukan pada lapisan operasi tempat wang benar-benar keluar: jagaan kunci, tadbir urus multisig, keselamatan jambatan, dan tindak balas insiden.”
Fan berhujah bahawa dengan menguatkuasakan piawaian keselamatan operasi yang ketat pada vektor khusus ini, badan pengawasan boleh menghapuskan sebahagian besar kerugian modal dunia sebenar. Memfokus secara eksklusif pada kod kontrak pintar sambil mengabaikan operasi harian, amarnya, sama seperti “mengawal selia 10% dan terlepas 90%.”
Selain itu, Fan menekankan satu primitif teknikal yang secara konsisten dipandang rendah oleh pembuat dasar: kriptografi lanjutan.
“Bukti kriptografi, seperti bukti pengetahuan sifar (zero-knowledge proofs), tentang kod apa yang dijalankan dan bahawa ia berjalan dengan betul adalah primitif pematuhan yang jauh lebih baik daripada laporan audit PDF,” kata Fan. “Ia boleh diaudit dengan matematik, bukan dengan kepercayaan. Di situlah saya mahu tenaga peraturan difokuskan.”
