Понимание рисков децентрализованных финансов
11.11.2021 • Просмотров:

Понимание рисков децентрализованных финансов

By Decimal

Конечно, есть риски. Но в мире, где банки предлагают ставки 0%, стоит преодолеть предубеждения и продолжить изучение. В традиционных финансах большая часть риска возникает из-за необходимости доверять другим людям распоряжение нашими деньгами.

Хотя многие говорят, что DeFi устраняет доверие, на самом деле он заменяет доверие к отдельным лицам, учреждениям и юридическим системам доверием к компьютерному коду. Если мы можем доверять работе кода, как задумано, то мы можем «удалить» доверие.

Однако, к сожалению, очень сложно программировать код со стопроцентной безопасностью (даже если он подвергается аудиту). Чтобы дать вам представление о точности программного кода, это количество ошибок на строку кода:

  • В среднем по отрасли: 15–50 ошибок на 1000 строк кода.
  • NASA: 0,1 ошибки на 1000 строк кода.

Программирование — это непросто. Люди все время совершают ошибки. И именно здесь наибольший риск связан с Ethereum и децентрализованной финансовой экосистемой.

Ранние времена

Согласно описанию проекта на Coinmarketrate.com, одним из самых известных примеров ошибки кода в Ethereum был DAO. Способ ее решения был весьма спорным и привел к развилке и расколу между Ethereum и Ethereum Classic.

Некоторое время спустя взлом пришел в Parity, очень популярный кошелек с мультиподписью, в котором произошло два инцидента, которые привели к убыткам в миллионы долларов.

Это были первые серьезные недостатки безопасности в истории Ethereum. Ошибки логики программирования привели к тому, что код не работал должным образом.

Эпоха оракулов

Вторая крупная волна атак была вызвана манипуляциями с оракулами в сети, часто совершаемыми с помощью флеш-кредитов. Эти атаки были довольно сложными по исполнению. Но у них была аналогичная схема: они временно использовали поток цен системы, чтобы манипулировать внутренним учетом протокола.

Затем средства были депонированы по выгодной ставке и сразу же сняты в другой валюте (или, альтернативно, в той же валюте после восстановления нормальных значений оракула).

В некоторых случаях атака была основана на использовании уязвимости в коде. Но так было не всегда. Так что, это вызвало дискуссии: действительно ли это был взлом или просто умный способ получить прибыль от протокола?

Вот несколько примеров областей с самыми частыми взломами в DeFi.

  • Финансирование урожая.
  • Значение DeFi.
  • Протокол происхождения.

Эпоха денег Лего

В последние годы было запущено значительное количество протоколов DeFi, которые работают в сочетании друг с другом. Возможность комбинирования — одна из прелестей движения за открытые финансы: мы можем использовать существующие протоколы для создания новых приложений.

Проблема в том, что это имеет тенденцию расширять поверхность атаки.

Третья волна атак была сосредоточена на приложениях с агрегированием производительности, построенных на основе других протоколов DeFi. Эти приложения часто более уязвимы, чем базовые протоколы: для атаки достаточно небольшой бреши в защите.

Централизованные риски

Многие протоколы еще не полностью децентрализованы. Таким образом, риски возникают не только из-за уязвимостей в смарт-контрактах, но и из-за централизованных аспектов протоколов.

Возможно, самый большой риск, влияющий на всю экосистему DeFi — это какой-то фатальный недостаток в каком-то стейблкоине. Например, если USDT не смог сохранить свою привязку к доллару, или если правительства начали требовать от USDC конфискации средств.

Недостаток четности MakerDAO DAI также может вызвать большие проблемы. Но, если это произойдет, это, вероятно, будет вызвано некоторой уязвимостью экономических стимулов или управления рисками.

Широко распространенный сбой в одном из крупных стейблкоинов будет катастрофой для всей экосистемы DeFi. Вероятно, это самый большой риск, с которым сталкивается сектор на этом этапе своего существования.

В целом риски централизации обычно выше в новых протоколах. В них команды разработчиков часто имеют ключи для одностороннего обновления контрактов. В худшем случае вся ликвидность, внесенная в протокол, может быть украдена.

Прежде чем вносить средства в протокол DeFi, постарайтесь понять, какие действия могут предпринять создатели.

Централизация также создает другие незначительные риски в некоторых крупных протоколах DeFi. Всегда есть возможность нападения через управление. В этом случае группа может действовать в сговоре, чтобы инициировать вредоносное обновление протокола.

Мы еще не видели такие случаи в крупных масштабах, но они вполне возможны. Чтобы этого избежать, чем разнообразнее и лучше распределены держатели токенов протокола, тем лучше.

Риски экономического стимулирования

Еще одна большая категория — это риски отказа от экономических стимулов. Многие протоколы DeFi экспериментируют с различными конструкциями механизмов, чтобы стимулировать желаемое поведение пользователей.

Многие из этих схем еще недостаточно протестированы. И некоторые из них более рискованные, чем другие. И опять стоит подумать об алгоритмических стейблкоинах.

Прежде чем вносить средства в протокол, знаете ли вы, как работает их система поощрений?

Возможность

Как бы это ни звучало, но DeFi может щедро вознаградить тех, кто готов рискнуть. Это не просто спектр риска, против очень большого вознаграждения. Рынок по-прежнему очень неэффективен. И эта неэффективность — возможность для тех, кто готов пойти на больший риск.

Большой плюс DeFi в том, что он позволяет нам получать доход от наших текущих запасов стейблкоинов, BTC или ETH.

В части спектра с меньшим риском у нас есть базовые протоколы: Delswap, Compound, Aave, MakerDAO и Balancer.

Эти протоколы относятся к более децентрализованной части спектра. Таким образом, риски, которые влияют на них, в основном связаны со смарт-контрактами, экономическими стимулами и потенциальными атаками на управление.

Эти протоколы существуют довольно давно и содержат миллиарды долларов. Это означает, что они уже были достаточно протестированы и доказали свою устойчивость к большинству из этих рисков (хотя риск корпоративной атаки еще предстоит проверить).

Вероятно, это лучшее место для начала, если кто-то хочет перейти от 0% возврата на свой банковский счет, к чему-то в диапазоне 4-10%. Это один из самых надежных способов повысить производительность DeFi.

Заключение

В управлении рисками в DeFi можно многому научиться и написать целые книги. Главное для человека, желающего рискнуть — начать с сумм, которые он может позволить себе потерять, и постепенно учиться.

Избегайте очень экстремальных рисков, застраховывайтесь, когда вы хотите занять более крупные позиции, и избегайте слишком большой подверженности одному типу риска или протоколу.

DeFi — это путешествие, требующее большой индивидуальной ответственности. Это очень рискованно, но потенциально окупаемость очень высока. Следует очень хорошо управлять своими рисками, чтобы повысить шансы на свою пользу.