Decentralizuotos finansai reiškia fundamentalų pokytį tame, kaip vertybė yra keičiama, saugoma ir valdoma. Skirtingai nuo tradicinio bankininkystės, kur rizika yra nepermatoma ir centralizuota institucijose, DeFi rizika yra skaidri, bet labai tarpusavyje susijusi. Ekosistema pastatyta ant komponuojamumo koncepcijos, dažnai vadinamos „money legos“. Tai leidžia kūrėjams kurti sudėtingas finansines programas sudedant skirtingus protokolus vieną ant kito.
Kadangi tai leidžia greitai inovuoti, tai sukuria priklausomybių tinklą, kur vieno komponento gedimas gali sukelti nuostolių kaskadą visoje sistemoje. Skolinimo protokolas gali remtis decentralizuota birža likvidavimui likvidumui. Ta birža gali remtis tiltu, kad perkelti turtus tarp grandinių. Visi jie remiasi orakliais kainų duomenims. Sisteminės rizikos supratimas reikalauja šių kritinių priklausomybių kartografavimo ir gedimo taškų identifikavimo.
Programuojamo pasitikėjimo pagrindas
Šios ekosistemos centre yra išmaniosios sutartys. Tai yra savarankiškai vykdomos sutartys, parašytos kodu, veikiančios blokų grandinės tinkluose, pvz., Ethereum. Jos automatizuoja funkcijas, kurios paprastai reikalautų tarpininko, pvz., skolininko su skolininku suderinimą ar sandorio vykdymą. Tačiau ši automatizacija įveda reikšmingą techninę riziką.
Jei išmanioji sutartis turi klaidą ar loginę klaidą, ją gali išnaudoti piktybiški veikėjai. Skirtingai nuo tradicinių finansų, kur sandoriai gali būti atšaukti, blokų grandinės sandoriai paprastai yra nekeičiami. Išnaudojimas plačiai naudojamame protokole gali išleisti lėšas ne tik iš tos konkrečios programos, bet iš bet kurios kitos su ja sąveikaujančios programos.
Rizikos vektorių agregacija
Rizika DeFi retai būna izoliuota. Kai vartotojas įneša turtus į protokolą, jis save išnaudoja tos konkrečios protokolo rizikai, taip pat kiekvieno pagrindo turto ir priklausomybės rizikai. Pavyzdžiui, jei protokolas priima konkretų stabilųjį žetoną kaip užstatą, ir tas stabilusis žetonas praranda savo pegą su doleriu, protokolas gali tapti nemokus.
Šis tarpusavyje susijimas reiškia, kad atidumo patikrinimas negali sustoti paviršiaus lygyje. Investuotojai ir dalyviai turi suprasti architektūrinius sluoksnius, palaikančius programas, kurias jie naudoja. Tai apima blokų grandinės sluoksnį, išmaniųjų sutarčių sluoksnį, oraklių sluoksnį ir valdymo sluoksnį. Kiekvienas iš jų pateikia unikalių pažeidžiamumų rinkinį, kuris gali prisidėti prie sisteminio gedimo.
Oraklių problema ir duomenų priklausomybė
Išmaniosios sutartys veikia izoliuotoje aplinkoje. Jos gali pasiekti duomenis, esančius blokų grandinėje, pvz., žetonų likučius ir sandorių istoriją, bet negali natūraliai pasiekti duomenų iš realaus pasaulio. Jos nežino aukso kainos, sporto rungtynių nugalėtojo ar dabartinio JAV dolerio keitimo kurso. Šis apribojimas žinomas kaip „oracle problem“.
Užgrandinės duomenų jungimas
Kad veiktų, DeFi protokolai remiasi orakliais. Tai yra tarpinės paslaugos, kurios gauna duomenis iš užgrandinių šaltinių ir pristato juos grandinėje formatu, kurį išmaniosios sutartys supranta. Chainlink yra ryškiausias decentralizuoto oraklių tinklo pavyzdys. Jis jungia išmaniąsias sutartis su realaus pasaulio duomenimis, API ir mokėjimo sistemomis.
Chainlink sprendžia centralizacijos riziką naudodamas nepriklausomų mazgų operatorių tinklą. Kai išmanioji sutartis prašo duomenų, keli mazgai gauna tuos duomenis iš skirtingų šaltinių. Tinklas agreguoja šiuos atsakymus, kad sudarytų vieną patvirtintą duomenų tašką. Šis agregavimo procesas užtikrina, kad vienas pažeistas mazgas ar duomenų šaltinis negali sugadinti srauto.
Sisteminė priklausomybė nuo tikslių srautų
Nepaisant decentralizuotos architektūros, tokių kaip Chainlink tinklų, priklausomybė nuo oraklių įveda kritinę priklausomybę. Jei oraklių tinklas nepateikia kainų atnaujinimų per didelio rinkos volatilumo laikotarpį, skolinimo protokolai gali nepavykti likviduoti nepakankamai užstatytas pozicijas. Tai gali palikti protokolą su blogomis skolomis ir sukelti nuostolius indėlininkams.
Priešingai, jei oraklis yra manipuliuojamas pranešti neteisingą kainą, tai gali sukelti klaidingus likvidavimus. Piktybiški veikėjai gali tai išnaudoti manipuliuodami turto spot kainą žemo likvidumo biržoje, kuri maitina oraklį. Tai priverčia išmaniąją sutartį patikėti, kad turto vertė žlugo ar šoktelėjo, leidžiant užpuolikui pelnyti iššaminant sąžiningus vartotojus.
Likvidumo priklausomybės ir AMM mechanizmai
Likvidumas yra finansinių rinkų gyvybės kraujas. DeFi šis likvidumas dažnai teikiamas Automatizuotų rinkos kūrėjų (AMM), tokių kaip Uniswap. Skirtingai nuo tradicinių biržų, kurios naudoja užsakymų knygą pirkėjams ir pardavėjams suvesti, AMM naudoja likvidumo baseinus. Vartotojai įneša tokenų poras į šiuos baseinus, o sandoriai vykdomi prieš baseiną, o ne prieš sandorio šalį.
Automatizuoto rinkos kūrėjo modelis
Uniswap populiarino pastovios produkto formulę kainoms nustatyti. Šis matematinis modelis užtikrina, kad dviejų tokenų rezervų bazinėse produkto lieka pastovus. Kai prekiautojas perka vieną tokeną iš baseino, to tokeno pasiūla sumažėja, o kito tokeno pasiūla padidėja. Tai automatiškai koreguoja kainą, atspindint retumo pokytį.
Šis modelis leidžia be leidimo prekiauti ir teikti likvidumą. Bet kas gali sukurti rinką bet kokiai tokenų porai. Tačiau tai taip pat įveda laikino nuostolio riziką likvidumo teikėjams. Jei įneštų aktyvų kaina ženkliai pasikeičia palyginti su tuo metu, kai jie buvo įnešti, teikėjas gali baigti turėdamas mažesnę vertę, nei jei būtų tiesiog laikęs tokenus piniginėje.
Likvidumas kaip sisteminis ribojimas
Sisteminė rizika kyla, kai kiti protokolai kuriami ant šio likvidumo pagrindu. Skolinimo platformos, pajamingumo agregatoriai ir derivatyvų rinkos dažnai mano, kad gilus likvidumas visada bus prieinamas likvidacijoms ar perskirstymui. Jei likvidumas išdžiūsta per rinkos kritimą, šie priklausomi protokolai gali sugesti.
Pavyzdžiui, skolinimo protokolas remiasi galimybe greitai parduoti skolininko užstatą, jei jo vertė nukrenta. Jei AMM baseinas tam užstatui yra seklus, didelis pardavimo užsakymas dar labiau sugriaus kainą. Tai sukelia didelį slydimą ir potencialiai nepakankamai padengia skolą. Todėl viso DeFi sluoksnio sveikata tiesiogiai koreliuoja su DEX likvidumo gylio ir stabilumo.
2 sluoksnio mastelis ir infrastruktūros rizikos
Kai Ethereum įgijo populiarumą, tinklo perpildymas sukėlė aukštas sandorių mokesčius ir lėtą apdorojimo laiką. Šis mastelio ribojimas lėmė 2 sluoksnio sprendimų kūrimą. Platformos kaip Polygon atsirado siūlydamos greitesnius ir pigesnius sandorius išlaikant ryšį su Ethereum.
Mastelio sprendimų sudėtingumas
Polygon evoliucionavo nuo paprastos šoninės grandinės į visapusišką mastelio infrastruktūros ekosistemą. Tai apima Įrodymą pagal dalį grandines ir Nulinės žinių (ZK) Rollup'us. Šie sprendimai apdoroja sandorius ne pagrindinėje Ethereum grandinėje, o tada paskelbia įrodymus ar duomenis atgal į Ethereum. Tai padidina pralaidumą, bet įveda naujas architektūrines rizikas.
Pagrindinė rizika slypi tiltuose, jungiančiuose šiuos sluoksnius. Norint naudoti 2 sluoksnį, vartotojai turi perkelti savo turtus iš Ethereum. Tai paprastai apima turto užrakinimą išmaniojoje sutartyje Ethereum ir jo reprezentacijos iškalimą 2 sluoksnyje. Jei Ethereum tilto sutartis yra išnaudota, pagrindiniai turtai išleidžiami, padarydami 2 sluoksnio žetonus beverčius.
Likvidumo ir saugumo fragmentacija
2 sluoksnių ir šoninių grandinių plitimas fragmentuoja likvidumą per skirtingus tinklus. Konkretus turtas gali egzistuoti Ethereum, Polygon, Arbitrum ir Optimism. Kiekvienos turto versijos saugumas remiasi konkretaus tilto ir tinklo saugumu.
Be to, skirtingi mastelio sprendimai turi skirtingus saugumo modelius. Šoninė grandinė atsakinga už savo saugumą per savo validatorių rinkinį. Jei tie validatoriai susimoko, jie gali cenzūruoti sandorius ar pavogti lėšas. Rollup'ai kyla saugumą iš Ethereum, bet remiasi „sequencer'iais“ sandoriams rūšiuoti. Jei sequencer išjungiamas, tinklas gali patirti prastovą, sustabdydamas DeFi veiklą.
Perstatymo protokolų svertas
Naujesnis DeFi erdvės vystymasis yra perstatymo koncepcija. Šis mechanizmas leidžia validatoriams naudoti jų statytus turtus vienu metu saugoti keliems protokolams. Nors tai padidina kapitalo efektyvumą ir galimus atlygius, tai ženkliai sustiprina sisteminę riziką per bausmių įvykių koreliaciją.
Bendro saugumo mechanika
Įrodymo pagal dalį sistemoje validatoriai užrakina kapitalą tinklui saugoti. Perstatymo protokolai leidžia tą patį kapitalą „perstatyti“ kitoms paslaugoms saugoti, pvz., duomenų prieinamumo sluoksniams, oraklių tinklams ar tiltams. Tai pasiekiama arba per natūralų perstatymą, kur validatorius paleidžia papildomą programinę įrangą, arba skystą perstatymą, kur vartotojai įneša skystus statymo žetonus į perstatymo protokolą.
Tai sukuria sistemą, kur vienas kapitalo doleris palaiko kelis rizikos sluoksnius. Jei validatorius elgiasi netinkamai ar nepavyksta savo pareigose bet kuriai iš saugomų paslaugų, dalis statymo gali būti nubausta. Šis kapitalo praradimas veikia visų kitų paslaugų saugumą, remiančių tą patį statymą.
Skystų perstatymo žetonų rizikos
Skystas perstatymas sukuria sudėtingus statyto turto derivatyvus. Vartotojai gauna žetoną, reprezentuojantį jų perstatytą poziciją, kurį tada galima naudoti DeFi tolesniam pajamingumui. Tai sukuria sverto bokštą, kur pagrindinis turtas palaiko didelį sintetinės vertės kiekį.
| Rizikos kategorija | Aprašymas | Sisteminė pasekmė |
|---|---|---|
| Bausmės plitimas | Viena paslauga baudžia validatorių. | Saugumas silpnėja visoms kitoms bendroms paslaugoms. |
| Žetono atsisiejimas | Skystas žetonas praranda vertę lyginant su turtu. | Kaskadiniai likvidavimai skolinimo rinkose. |
| Operatoriaus centralizacija | Kelios institucijos valdo didžiąją perstatyto turto dalį. | Vienas gedimo taškas daugeliui tinklų. |
Jei įvyksta didelis bausmės įvykis ar išmaniosios sutarties pažeidžiamumas išnaudotas perstatymo sluoksnyje, skysto žetono vertė gali žlugti. Kadangi šie žetonai dažnai naudojami kaip užstatas skolinimo rinkose, kainos žlugimas sukeltų plačius likvidavimus, potencialiai perpildydamas prieinamą likvidumą DEX.
Valdymas ir reguliavimo užgrobimas
Decentralizuotas valdymas yra apibrėžiantis DeFi bruožas. Protokolai dažnai valdomi Platinamų autonominių organizacijų (DAO), kur žetonų turėtojai balsuoja dėl kodo pakeitimų, mokesčių struktūrų ir iždo paskirstymo. Žetonai kaip UNI (Uniswap) ir YFI (Yearn Finance) suteikia šias balsavimo teises. Tačiau valdymas įveda žmogiškus rizikos vektorius.
Balsavimo galios pažeidžiamumas
Daugelyje DAO vienas žetonas lygus vienam balsui. Tai reiškia, kad institucijos su didelėmis kapitalo rezervomis gali sukaupti pakankamai žetonų, kad dominuotų sprendimų priėmimo procese. Tai gali sukelti valdymo atakas, kur piktybiškas veikėjas priima pasiūlymus, naudingus jam pačiam protokolo sveikatai ar kitų vartotojų sąskaita.
Centralizuotos biržos ar custodinės paslaugos, laikančios didelius vartotojų žetonų kiekius, taip pat gali daryti netinkamą įtaką. Nors jos gali neturėti piktybiškų ketinimų, jų dalyvavimas centralizuoja kontrolę prieštaraujant decentralizacijos ethosui. Ši galios koncentracija sukuria vieną spaudimo tašką, kurį regulatoriai gali taikyti.
Atitiktis ir leidimo neturėjimo erozija
Reguliavimo spaudimas vis labiau formuoja DeFi kraštovaizdį. Projektai kaip World Liberty Financial iliustruoja DeFi ir reguliavimo atitikties sankirtą. Remiami aukšto profilio politinių figūrų, tokios platformos pabrėžia griežtus Pažink savo klientą (KYC) ir Pinigų plovimo prevencijos (AML) protokolus.
Kadangi tai gali skatinti įsisavinimą tarp institucinių investuotojų, tai įveda reguliavimo užgrobimo formą. Prievarta leidžiant prieigą protokolo lygyje, šie projektai sukuria bifurkuotą sistemą. Atitinkantys, „balto sąrašo“ likvidumo baseinai gali tapti atskirti nuo leidimo neturinčių baseinų.
Jei regulatoriai privalo, kad visi pagrindiniai DeFi priekiniai galai ar protokolai įgyvendintų tokius patikrinimus, fundamentalus atviros prieigos vertės pasiūlymas yra pažeistas. Šis poslinkis galėtų priversti privatumo orientuotus vartotojus į tamsesnes, mažiau likvidumo kampus rinkoje, mažindamas bendrą ekosistemos atsparumą ir efektyvumą.
Išmaniųjų sutarčių pažeidžiamumai ir išnaudojimai
Nesvarbu ekonominis dizainas, kiekvienas DeFi protokolas remiasi savo kodo vientisumu. Išmaniosios sutartys parašytos žmonių ir yra pažeidžiamos klaidoms. Viena klaida gali būti katastrofiška. Dažni pažeidžiamumai apima pakartinio įėjimo atakas, sveikojo skaičiaus perpildymus ir loginės klaidas, leidžiančias užpuolikams apeiti saugumo patikrinimus.
Audito ribojimų realybė
Dauguma patikimų projektų praėjo saugumo auditus trečiųjų šalių firmų. Tačiau auditas nėra saugumo garantija. Tai tik patikrinimas žinomiems pažeidžiamumams konkrečiu laiku. Sudėtingi tarpusavio sąveikos tarp skirtingų protokolų dažnai sukuria kraštutines bylas, kurias auditoriai gali praleisti.
Atnaujinamos sutartys įveda dar vieną rizikos sluoksnį. Nors jos leidžia kūrėjams taisyti klaidas, jos taip pat leidžia jiems keisti žaidimo taisykles. Jei administraciniai raktai, valdantys atnaujinimo procesą, yra pažeisti, užpuolikas gali įvesti piktybišką kodą į kitaip saugų protokolą.
Piktybiški sąsajos ir phishing
Rizika taip pat egzistuoja vartotojo sąsajos lygyje. Vartotojai paprastai sąveikauja su DeFi protokolais per žiniatinklio priekinis galus. Šios svetainės gali būti pažeistos ar suklastotos. Phishing ataka gali nukreipti vartotoją į netikrą svetainę, kuri atrodo identiškai kaip tikroji, bet vykdo sandorį, išleidžiantį vartotojo piniginę vietoj žetonų keitimo.
Net jei išmaniosios sutartys yra saugios, ryšys tarp vartotojo ir blokų grandinės yra pažeidžiamas. Tai pabrėžia sutarčių adresų patikrinimo ir įrankių, simuliuojančių sandorio rezultatus prieš pasirašymą, svarbą.
Išvada
Sisteminė rizika decentralizuotose finansuose yra jos sėkmės produktas. Gebėjimas komponuoti skirtingus protokolus į sudėtingas finansines struktūras sukuria efektyvumą ir vertę, bet taip pat sukuria paslėptų priklausomybių tinklą. Gedimas oraklyje, tilte ar valdymo procese gali skleisti šokų bangas per visą ekosistemą. „Money legos“, kurie kuria turtus, gali taip pat lengvai sugriūti, jei pagrindas nestabilus.
Šios rizikos valdymas reikalauja perspektyvos pokyčio. Dalyviai turi žiūrėti už individualių protokolų pajamingumo ir funkcijų bei įvertinti krūvos, kuria remiasi, struktūrinį vientisumą. Tai apima duomenų šaltinių supratimą, likvidumo šaltinius ir raktų atnaujinimams turėtojus. Kai pramonė subręsta, atsparumas turi būti prioritetizuojamas šalia inovacijų.
Tikras rizikos valdymas DeFi reikalauja kodo, duomenų šaltinių ir valdymo kiekvieno liečiamo protokolo patikrinimo.