Soustanovitelj podjetja Openzeppelin Manuel Aráoz je sprožil široko razpravo v panogi, ko je decentralizirano financiranje (DeFi) označil za nevarno. Vodilni v panogi temu nasprotujejo in trdijo, da Aráoz v svoji oceni pretirava z oceno tveganja, pri čemer poudarjajo, da se je varnost posojil v okviru DeFi od leta 2020 izboljšala za približno 98 %.
Ali je celotna DeFi nevarna? Vodilni v panogi se odzivajo na opozorilo ustanovitelja Openzeppelina, naj se mali vlagatelji umaknejo iz blue-chipov
NAPISAL
DELI
Ključne ugotovitve
- Nedavni komentarji ustanovitelja Openzeppelina Manuela Aráoz so ponovno vzbudili strahove glede varnosti DeFi.
- Heinrich, izvršni direktor podjetja 0G Labs, je opozoril na 98-odstotno izboljšanje varnosti posojil od leta 2020, s čimer je ovrgel trditve, da je celotno DeFi nevarno.
- Navdušenec nad Cysicom napoveduje petkratno povečanje zavarovanj do leta 2029 in poziva regulatorje, naj se osredotočijo na varnost operacij (opsec) namesto na kodo umetne inteligence.
Prehod od drame k podatkom
Ko je soustanovitelj Openzeppelina in nekdanji tehnološki direktor (CTO) Manuel Aráoz decentralizirane finance (DeFi) označil za popolnoma nevarne, je to pretreslo industrijo, ki se je že tako ali tako še vedno opomogala od porasta hekov. Nedavna analiza podjetja za varnost blockchaina Peckshield je poudarila to ranljivost in ugotovila, da so izkoriščanja medverigovnih protokolov med začetkom leta in sredino maja izčrpala 328,6 milijona dolarjev.
Aráozova viralna opozorila so Openzeppelin prisilila, da se je javno distanciral od nekaterih njegovih trditev, vendar so te pripombe uspele sprožiti ostro razpravo o varnosti DeFi. Kljub temu so kritiki njegov dramatičen jezik zavrnili kot sebičen poskus vzbujanja strahu in panike. Drugi, kot je Leo Fan, ustanovitelj podjetja Cysic, menijo, da takšno okvirjanje spodkopava verodostojnost sporočila, ki ima resnično jedro.
»Če to zavijemo v 'izstopite iz vsega', se potrebno opozorilo spremeni v pesimistično vsebino,« je dejal Fan. »Za to, da bi premaknili ljudi v tem prostoru, ne potrebujete drame; potrebujete številke.«
Enako mnenje ima tudi Michael Heinrich, soustanovitelj in izvršni direktor podjetja 0G Labs, ki opozarja na približno 98-odstotno izboljšanje varnosti posojil DeFi v primerjavi z izhodiščem iz leta 2020. Heinrich poudarja tudi znatno zmanjšane dnevne stopnje izgub pri glavnih posojilnih protokolih, ki zdaj znašajo okoli 0,001 %, kot še en dejavnik, ki podre Aráozove komentarje, da je »vse DeFi nevarno«.
„Svetovanje malim vlagateljem, naj izstopijo iz blue-chipov, kot sta Aave in Maker, ne ustreza dejanski sliki, prilagojeni tveganju,“ je Heinrich povedal Bitcoin.com News.
Pri utemeljevanju svojih argumentov proti DeFi je Aráoz vztrajal, da so agenti za kodiranje z umetno inteligenco (AI) postali neverjetno napredni pri skeniranju odprtokodnih pametnih pogodb in prepoznavanju kompleksnih ranljivosti, ki jih je mogoče izkoristiti, s hitrostjo stroja. Grožnja, ki jo predstavljajo ti agenti, je tako velika, da je svojim prijateljem in družini zasebno svetoval, naj se popolnoma umaknejo iz svojih pozicij v glavnih, že dolgo uveljavljenih »blue-chip« DeFi protokolih.
Konec statičnega revidiranja
Vendar pa Heinrich in Fan trdita, da vzpon nadčloveških AI-napadalcev ne pomeni, da bi morali branilci zapustiti ladjo. Namesto tega pravita, da je potrebna temeljna sprememba v tem, kako industrija pristopa k varnosti.
"Revizija v določenem trenutku je že mrtva; ljudje le še niso priredili pogreba," je dejal Fan. Opozoril je, da je popoln prehod z revizij na nagrajevanje za odkritje napak napačna lekcija. »Preprečevanja ne nadomestite z nadzorom – zmanjšate vrzel med njima.«
Po mnenju Heinricha se zanašanje na letni revizijski pregled ni več verodostojna obramba. Namesto tega prihodnost varnosti pametnih pogodb temelji na večplastnem obrambnem sistemu, ki deluje s hitrostjo stroja, kjer revizijski pregledi služijo kot prva kontrolna točka in ne kot enkraten dogodek. Opisal je štirivrstni varnostni sistem: revizije s pomočjo umetne inteligence pred uvedbo, dopolnjene s človeškim pregledom, neprekinjeno spremljanje po uvedbi, dobro financirane nagrade za odkritje napak in preverljiva umetna inteligenca na strani branilcev.
Heinrich je poudaril, da je končni cilj vključitev formalnega preverjanja na kritičnih poteh – z uporabo matematičnih dokazov namesto subjektivnih pregledov – skupaj z neprekinjenimi pregledi, dopolnjenimi z umetno inteligenco, ki potekajo na aktivnih pogodbah na enak način, kot delujejo napadalci.
»Revizije ne izginejo,« je dejal. »Postanejo prva kontrolna točka v obrambnem procesu, ki poteka s hitrostjo stroja.«
Poleg preventivnih varnostnih procesov se pogovor o zmanjševanju tveganj neizogibno obrne k zavarovanju, elementu, ki je po Heinrichovih besedah v kriptosistemskem ekosistemu še vedno močno nerazvit. Po mnenju Heinricha nekaj strukturnih ovir omejuje decentralizirani zavarovalniški sektor. Prvič, zavarovalniški skladi zadržujejo kapital, ki bi sicer lahko prinašal aktivni donos drugje v DeFi.
Da bi ponazoril to točko, Heinrich opozarja na vodilnega na trgu, Nexus Mutual, ki ima v lasti približno 190 milijonov dolarjev v primerjavi s širšim trgom DeFi, katerega skupna vrednost je nihala med 40 milijardami in več kot 100 milijardami dolarjev. Heinrich opozarja, da je ta kapitalski delež strukturno nizek. Druga ovira je opredelitev, kaj predstavlja izkoriščanje v verigi, kar opisuje kot netrivialno nalogo.
Kljub tem oviram Heinrich trdi, da je uveljavljanje obveznih zavarovanj v vseh protokolih napačno orodje za spodbujanje sprejemanja. Namesto tega mora industrija inovirati na ravni izdelkov.
»Tisto, kar dejansko premika stvari naprej, so parametrični izdelki v verigi, ki izplačajo avtomatsko ob preverljivih signalih, in protokoli, ki zavarovanje vključijo v izdelek na način, kot delujejo klirinške provizije na tradicionalnih trgih,« je dejal Heinrich.
Reguliranje poslovanja, ne le kode
Medtem ko je trenutna varnostna mreža ozka, se povpraševanje na trgu pospešuje. Glede na napoved Coinlaw iz marca 2026 naj bi se decentralizirani zavarovalniški trg do leta 2029 povečal za skoraj petkrat.
»Kapital prihaja,« je opozoril Heinrich. »Kar manjka, je površina izdelkov, na kateri bi ga lahko razporedili.«
Notranji premik industrije v smeri obrambe s hitrostjo strojev in avtomatiziranih varnostnih mrež sproža širša vprašanja o regulativnem nadzoru. Ker oblikovalci politik vse bolj natančno preučujejo varnost digitalnih sredstev, Fan opozarja, da regulativni organi tvegajo prekomerno osredotočenost na napačne grožnje, kot je strah pred nepoštenimi sistemi umetne inteligence.
»Pametnejši regulativni instinkt ni, da se posebej paničari zaradi napadalcev z umetno inteligenco,« je dejal Fan. »Je, da se osredotoči na operativno raven, kjer denar dejansko odteka: ključno hrambo, upravljanje z več podpisom, varnost mostov in odzivanje na incidente.«
Fan trdi, da bi nadzorni organi z uveljavljanjem strogih operativnih varnostnih standardov na teh specifičnih vektorjih lahko odpravili veliko večino dejanskih kapitalskih izgub. Opozoril je, da se osredotočanje izključno na kodo pametnih pogodb ob zanemarjanju vsakodnevnih operacij enakovredno „urejanju 10 % in spregledanju 90 %“.
Poleg tega je Fan opozoril na tehnično osnovo, ki jo oblikovalci politik dosledno podcenjujejo: napredno kriptografijo.
»Kriptografski dokaz, kot so dokazi brez razkritja podatkov, o tem, katera koda je bila izvedena in da je bila izvedena pravilno, je veliko boljši element skladnosti kot revizijsko poročilo v obliki PDF,« je dejal Fan. »Preverljiv je z matematiko, ne z zaupanjem. Tja bi želel usmeriti regulativno energijo.«
