Spoluzakladateľ spoločnosti Openzeppelin Manuel Aráoz vyvolal v odvetví širokú diskusiu, keď označil decentralizované financie (DeFi) za nebezpečné. Lídri odvetvia namietajú, že Aráoz vo svojom hodnotení preháňa riziko, a poukazujú na to, že bezpečnosť úverov v rámci DeFi sa od roku 2020 zlepšila približne o 98 %.
Je celé odvetvie DeFi nebezpečné? Lídri odvetvia reagujú na varovanie zakladateľa Openzeppelinu, aby drobní investori opustili blue-chipy
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
- Nedávne komentáre zakladateľa Openzeppelinu Manuela Aráoz opäť roznietili obavy o bezpečnosť DeFi.
- Generálny riaditeľ spoločnosti 0G Labs Heinrich poukázal na 98-percentný nárast bezpečnosti úverov od roku 2020, čím vyvrátil tvrdenia, že všetky DeFi sú nebezpečné.
- Fanúšik spoločnosti Cysic predpokladá päťnásobný nárast poistenia do roku 2029 a nalieha na regulátorov, aby sa zamerali na operačnú bezpečnosť namiesto kódu umelej inteligencie.
Prechod od drámy k dátam
Keď spoluzakladateľ a bývalý technický riaditeľ (CTO) spoločnosti Openzeppelin Manuel Aráoz charakterizoval decentralizované financie (DeFi) ako úplne nebezpečné, otriaslo to odvetvím, ktoré sa už aj tak otriasalo z nárastu počtu hackerských útokov. Nedávna analýza spoločnosti Peckshield, ktorá sa zaoberá bezpečnosťou blockchainu, poukázala na túto zraniteľnosť a zistila, že len zneužitie protokolov medzi reťazcami spôsobilo od začiatku roka do polovice mája straty vo výške 328,6 milióna dolárov.
Aráozove varovania, ktoré sa stali virálnymi, prinútili Openzeppelin verejne sa dištancovať od niektorých jeho tvrdení, ale tieto poznámky podnietili búrlivú debatu o bezpečnosti DeFi. Kritici však jeho dramatický jazyk odmietli ako sebecký pokus vyvolať strach a paniku. Iní, ako napríklad Leo Fan, zakladateľ spoločnosti Cysic, veria, že takéto formulovanie podkopáva dôveryhodnosť posolstva, ktoré má reálny základ.
„Zabalenie toho do formulácie ‚vystúpte zo všetkého‘ mení potrebné varovanie na pesimistický obsah,“ povedal Fan. „Na to, aby ste v tomto priestore pohli s ľuďmi, nepotrebujete drámu; potrebujete čísla.“
To isté si myslí aj Michael Heinrich, spoluzakladateľ a generálny riaditeľ spoločnosti 0G Labs, ktorý poukazuje na približne 98-percentné zlepšenie bezpečnosti DeFi pôžičiek oproti úrovni z roku 2020. Heinrich tiež zdôrazňuje výrazne znížené denné miery strát v hlavných úverových protokoloch, ktoré sa teraz pohybujú okolo 0,001 %, ako ďalší faktor, ktorý spochybňuje Aráozove komentáre, že „všetko v DeFi je nebezpečné“.
„Radit retailovým investorom, aby vystúpili z blue-chipov ako Aave a Maker, nezodpovedá skutočnému obrazu upravenému o riziko,“ povedal Heinrich pre Bitcoin.com News.
Pri argumentácii proti DeFi Aráoz trval na tom, že kódovacie agenty umelej inteligencie (AI) sa stali neuveriteľne pokročilými v skenovaní open-source smart kontraktov a identifikovaní komplexných zneužiteľných chýb rýchlosťou stroja. Hrozba, ktorú tieto agenty predstavujú, je taká veľká, že súkromne poradil svojim priateľom a rodine, aby úplne vystúpili zo svojich pozícií v hlavných, dlhodobo etablovaných „blue-chip“ DeFi protokoloch.
Koniec statického auditu
Heinrich a Fan však tvrdia, že vzostup nadľudských útočníkov s AI neznamená, že obrancovia by mali opustiť loď. Namiesto toho tvrdia, že to vyžaduje zásadnú zmenu v tom, ako odvetvie pristupuje k bezpečnosti.
„Audit v určitom časovom bode je už mŕtvy; ľudia len ešte neusporiadali pohreb,“ povedal Fan. Varoval, že úplný prechod od auditov k odmenám za nájdenie chýb je nesprávnym záverom. „Prevenciu nenahradíte monitorovaním – zmenšíte medzeru medzi nimi.“
Podľa Heinricha sa spoliehať na ročný audit už nie je dôveryhodnou obranou. Budúcnosť bezpečnosti inteligentných zmlúv naopak spočíva v viacvrstvovom obrannom reťazci s rýchlosťou stroja, kde audity slúžia ako prvý kontrolný bod, a nie ako jednorazová udalosť. Náčrtol štvorvrstvovú bezpečnostnú štruktúru: audity s podporou umelej inteligencie pred nasadením v kombinácii s ľudskou kontrolou, nepretržité monitorovanie po nasadení, dobre financované odmeny za nájdenie chýb a overiteľná umelá inteligencia na strane obrancov.
Konečným cieľom, ako poznamenal Heinrich, je začlenenie formálnej verifikácie na kritických cestách – s využitím matematických dôkazov namiesto subjektívnych kontrol – spolu s nepretržitými kontrolami podporovanými umelou inteligenciou, ktoré bežia na živých zmluvách rovnakým spôsobom, akým operujú útočníci.
„Audity nezmiznú,“ povedal. „Stávajú sa prvým kontrolným bodom v obrannom reťazci s rýchlosťou stroja.“
Okrem preventívnych bezpečnostných reťazcov sa diskusia o zmierňovaní rizík nevyhnutne obracia k poisteniu, ktoré je podľa Heinricha v kryptoekosystéme stále veľmi málo rozvinuté. Podľa Heinricha niekoľko štrukturálnych prekážok obmedzuje decentralizovaný poistný sektor. Po prvé, poistné fondy viažu kapitál, ktorý by inak mohol prinášať aktívny výnos inde v DeFi.
Na ilustráciu tohto bodu Heinrich poukazuje na lídra na trhu, spoločnosť Nexus Mutual, ktorá spravuje približne 190 miliónov dolárov v porovnaní s širším trhom DeFi, ktorého celková hodnota kolísala medzi 40 a viac ako 100 miliardami dolárov. Heinrich poznamenáva, že tento kapitálový pomer je štrukturálne nízky. Ďalšou prekážkou je definovanie toho, čo predstavuje on-chain exploit, čo opisuje ako netriviálnu úlohu.
Napriek týmto prekážkam Heinrich tvrdí, že vynucovanie povinného poistenia naprieč protokolmi je nesprávnym nástrojom na podporu prijatia. Namiesto toho musí odvetvie inovovať na úrovni produktov.
„To, čo skutočne posúva veci dopredu, sú parametrické produkty v reťazci, ktoré automaticky vyplácajú na základe overiteľných signálov, a protokoly, ktoré zlučujú poistenie do produktu podobne, ako fungujú zúčtovacie poplatky na tradičných trhoch,“ povedal Heinrich.
Regulácia prevádzky, nie len kódu
Zatiaľ čo súčasná bezpečnostná sieť je úzka, dopyt na trhu rastie. Podľa prognózy spoločnosti Coinlaw z marca 2026 sa predpokladá, že decentralizovaný poistný trh do roku 2029 vzrastie takmer päťnásobne.
„Kapitál prichádza,“ poznamenal Heinrich. „Chýba však produktová platforma, na ktorej by sa dal nasadiť.“
Vnútorný posun odvetvia smerom k obrane rýchlosti strojov a automatizovaným bezpečnostným sieťam vyvoláva širšie otázky týkajúce sa regulačného dohľadu. Keďže tvorcovia politík čoraz viac skúmajú bezpečnosť digitálnych aktív, Fan varuje, že regulátori riskujú, že sa budú nadmerne sústrediť na nesprávne hrozby, ako je napríklad strašidlo nečestných systémov umelej inteligencie.
„Inteligentnejším regulačným inštinktom nie je panikáriť konkrétne kvôli útočníkom využívajúcim umelú inteligenciu,“ povedal Fan. „Je to zamerať sa na operačnú vrstvu, kde peniaze skutočne odchádzajú: kľúčová úschova, správa s viacnásobným podpisom, bezpečnosť mostíkov a reakcia na incidenty.“
Fan tvrdí, že vynútením prísnych prevádzkových bezpečnostných štandardov na týchto konkrétnych vektoroch by dozorné orgány mohli eliminovať drvivú väčšinu reálnych kapitálových strát. Zameriavanie sa výlučne na kód inteligentných zmlúv a zanedbávanie každodenných operácií, varoval, znamená „regulovať 10 % a prehliadať 90 %“.
Fan ďalej poukázal na technický prvok, ktorý tvorcovia politík neustále podceňujú: pokročilú kryptografiu.
„Kryptografický dôkaz, ako napríklad dôkazy s nulovou znalosťou, o tom, aký kód bežal a že bežal správne, je oveľa lepší prvok na zabezpečenie súladu s predpismi ako audítorská správa vo formáte PDF,“ povedal Fan. „Je overiteľný matematicky, nie na základe dôvery. Práve tam by som chcel smerovať regulačnú energiu.“
