Manuel Aráoz, cofondator al Openzeppelin, a stârnit o dezbatere amplă în cadrul industriei, calificând finanțarea descentralizată (DeFi) drept nesigură. Liderii din industrie îi răspund că perspectiva lui Aráoz exagerează riscul, subliniind că securitatea împrumuturilor DeFi s-a îmbunătățit cu aproximativ 98% începând din 2020.
Este întreaga industrie DeFi nesigură? Liderii din sector ripostează după ce fondatorul Openzeppelin a avertizat investitorii de retail să renunțe la titlurile de prim rang
SCRIS DE
DISTRIBUIE
Concluzii cheie
- Comentariile recente ale fondatorului Openzeppelin, Manuel Aráoz, au reaprins temerile legate de securitatea DeFi.
- Heinrich, CEO-ul 0G Labs, a remarcat o creștere de 98% a siguranței împrumuturilor începând cu 2020, contrazicând afirmațiile conform cărora toate serviciile DeFi sunt nesigure.
- Un susținător al Cysic prevede o creștere de cinci ori a asigurărilor până în 2029, îndemnând autoritățile de reglementare să se concentreze pe securitatea operațională (opsec) mai degrabă decât pe codul AI.
Trecerea de la dramă la date
Când Manuel Aráoz, cofondatorul și fostul director tehnic (CTO) al Openzeppelin, a caracterizat finanțarea descentralizată (DeFi) ca fiind complet nesigură, acest lucru a zguduit o industrie deja afectată de o creștere a atacurilor cibernetice. Subliniind această vulnerabilitate, o analiză recentă realizată de firma de securitate blockchain Peckshield a constatat că exploatările protocoalelor cross-chain au dus la pierderi de 328,6 milioane de dolari doar între începutul anului și jumătatea lunii mai.
Avertismentele virale ale lui Aráoz au forțat Openzeppelin să se distanțeze public de unele dintre afirmațiile sale, dar remarca a reușit să stârnească o dezbatere aprigă cu privire la securitatea DeFi. Totuși, criticii au respins limbajul său dramatic ca fiind o încercare egoistă de a stârni frică și panică. Alții, precum Leo Fan, fondatorul Cysic, cred că modul de prezentare subminează credibilitatea unui mesaj care are un nucleu real.
„Împachetarea mesajului în expresia «ieșiți din toate» transformă o avertizare necesară într-un conținut apocaliptic”, a spus Fan. „Nu ai nevoie de dramă pentru a mobiliza oamenii în acest domeniu; ai nevoie de cifre.”
Același sentiment este împărtășit de Michael Heinrich, cofondator și CEO al 0G Labs, care subliniază îmbunătățirea cu aproximativ 98% a securității împrumuturilor DeFi față de nivelul de referință din 2020. Heinrich subliniază, de asemenea, ratele de pierdere zilnice semnificativ reduse la protocoalele majore de împrumut, care se situează acum în jurul valorii de 0,001%, ca un alt factor care contrazice comentariile lui Aráoz conform cărora „toate DeFi-urile sunt nesigure”.
„A spune investitorilor de retail să renunțe la blue-chip-uri precum Aave și Maker nu corespunde cu imaginea reală ajustată la risc”, a declarat Heinrich pentru Bitcoin.com News.
În argumentarea împotriva DeFi, Aráoz a insistat că agenții de codare a inteligenței artificiale (AI) au devenit incredibil de avansați în scanarea contractelor inteligente open-source și identificarea defectelor complexe exploatabile la viteza mașinilor. Amenințarea reprezentată de acești agenți este atât de mare încât el și-a sfătuit în particular prietenii și familia să-și lichideze complet pozițiile în protocoalele DeFi „blue-chip” majore și de lungă tradiție.
Moartea auditului static
Cu toate acestea, Heinrich și Fan susțin că apariția atacatorilor AI cu abilități supraomenești nu înseamnă că apărătorii ar trebui să abandoneze nava. În schimb, ei spun că este necesară o schimbare fundamentală a modului în care industria abordează securitatea.
„Auditul punctual este deja mort; oamenii pur și simplu nu au organizat încă înmormântarea”, a spus Fan. El a avertizat că trecerea completă de la audituri la recompense pentru descoperirea de bug-uri este o lecție greșită. „Nu înlocuiești prevenirea cu monitorizarea — ci reduci decalajul dintre ele.”
Potrivit lui Heinrich, bazarea pe un audit anual nu mai reprezintă o apărare credibilă. În schimb, viitorul securității contractelor inteligente se bazează pe un proces de apărare stratificat, la viteza mașinilor, în care auditurile servesc ca primul punct de control, mai degrabă decât ca un eveniment singular. El a prezentat o structură de securitate pe patru niveluri: audituri asistate de IA înainte de implementare, combinate cu revizuirea umană, monitorizare continuă după implementare, recompense pentru descoperirea de bug-uri bine finanțate și IA verificabilă din partea apărătorilor.
Scopul final, a remarcat Heinrich, este incorporarea verificării formale pe căile critice — folosind dovezi matematice în loc de revizuiri subiective — alături de revizuiri continue augmentate de IA, care rulează pe contracte active în același mod în care acționează atacatorii.
„Auditurile nu dispar”, a spus el. „Ele devin primul punct de control într-un flux de apărare la viteza mașinilor.”
Dincolo de fluxurile de securitate preventive, discuția despre atenuarea riscurilor se îndreaptă inevitabil către asigurări, un element primitiv care, după cum observă Heinrich, rămâne grav subdezvoltat în ecosistemul cripto. Potrivit lui Heinrich, câteva obstacole structurale limitează sectorul asigurărilor descentralizate. În primul rând, fondurile comune de asigurare blochează capitalul care altfel ar putea genera randamente active în alte părți ale DeFi.
Pentru a ilustra acest punct, Heinrich indică liderul de piață Nexus Mutual, care deține aproximativ 190 de milioane de dolari față de o piață DeFi mai largă, care a fluctuat între 40 de miliarde și peste 100 de miliarde de dolari în valoare totală blocată. Heinrich observă că acest raport de capital este structural subțire. Un alt obstacol este definirea a ceea ce constituie o exploatare on-chain, pe care o descrie ca fiind un exercițiu deloc trivial.
În ciuda acestor obstacole, Heinrich susține că impunerea mandatelor de asigurare la nivelul protocoalelor este un instrument greșit pentru a stimula adoptarea. În schimb, industria trebuie să inoveze la nivel de produs.
„Ceea ce face cu adevărat diferența sunt produsele parametrice on-chain care plătesc automat la semnale verificabile și protocoalele care integrează asigurarea în produs, la fel cum funcționează comisioanele de compensare pe piețele tradiționale”, a spus Heinrich.
Reglementarea operațiunilor, nu doar a codului
Deși rețeaua de siguranță actuală este limitată, cererea de pe piață se accelerează. Conform unei prognoze din martie 2026 realizate de Coinlaw, se estimează că piața asigurărilor descentralizate va crește de aproape cinci ori până în 2029.
„Capitalul vine”, a remarcat Heinrich. „Ceea ce lipsește este suprafața de produs pe care să-l implementăm.”
„Schimbarea internă a industriei către apărarea la viteza mașinilor și plasele de siguranță automatizate ridică întrebări mai ample cu privire la supravegherea de reglementare. Pe măsură ce factorii de decizie politică examinează din ce în ce mai atent securitatea activelor digitale, Fan avertizează că autoritățile de reglementare riscă să se concentreze excesiv pe amenințările greșite, cum ar fi spectrul sistemelor de IA necinstite.”
„Instinctul de reglementare mai inteligent nu este acela de a intra în panică în mod specific din cauza atacatorilor AI”, a spus Fan. „Ci acela de a se concentra pe stratul operațional de unde pleacă efectiv banii: custodia cheilor, guvernanța multisig, securitatea podurilor și răspunsul la incidente.”
Fan susține că, prin aplicarea unor standarde stricte de securitate operațională asupra acestor vectori specifici, organismele de supraveghere ar putea elimina marea majoritate a pierderilor de capital din lumea reală. Concentrarea exclusivă asupra codului contractelor inteligente, în timp ce se neglijează operațiunile de zi cu zi, a avertizat el, echivalează cu „reglementarea a 10% și pierderea a 90%”.
Mai mult, Fan a subliniat o primitivă tehnică pe care factorii de decizie o subestimează în mod constant: criptografia avansată.
„Dovada criptografică, precum dovezile cu cunoștințe zero, a ceea ce a rulat codul și a faptului că a rulat corect este o primitivă de conformitate mult mai bună decât un raport de audit în format PDF”, a spus Fan. „Este verificabilă matematic, nu prin încredere. Acolo aș vrea să se îndrepte energia de reglementare.”
