Finanse zdecentralizowane reprezentują fundamentalną zmianę w sposobie wymiany, przechowywania i zarządzania wartością. W przeciwieństwie do tradycyjnej bankowości, gdzie ryzyko jest nieprzejrzyste i scentralizowane w instytucjach, ryzyko DeFi jest przejrzyste, ale silnie powiązane. Ekosystem opiera się na koncepcji kompozycji, często określanej jako „money legos”. Dzięki temu deweloperzy mogą budować złożone aplikacje finansowe, układając jeden protokół na drugim.
Chociaż umożliwia to szybką innowację, tworzy sieć zależności, w której awaria pojedynczego komponentu może wywołać kaskadę strat w całym systemie. Protokół pożyczkowy może polegać na zdecentralizowanej giełdzie w zakresie płynności likwidacyjnej. Ta giełda może polegać na moście do przenoszenia aktywów między łańcuchami. Wszystkie z nich polegają na wyroczniach w zakresie danych cenowych. Zrozumienie ryzyka systemowego wymaga mapowania tych krytycznych zależności i identyfikacji punktów awarii.
Fundament programowalnego zaufania
W rdzeniu tego ekosystemu znajdują się inteligentne kontrakty. Są to samoegzekwujące się umowy napisane w kodzie, które działają na sieciach blockchainowych, takich jak Ethereum. Automatyzują funkcje, które normalnie wymagają pośrednika, takie jak dopasowanie pożyczkobiorcy z pożyczkodawcą lub wykonanie transakcji. Jednak ta automatyzacja wprowadza znaczące ryzyko techniczne.
Jeśli inteligentny kontrakt zawiera błąd lub błąd logiczny, może zostać wykorzystany przez złośliwych aktorów. W przeciwieństwie do tradycyjnych finansów, gdzie transakcje mogą być cofnięte, transakcje blockchain są generalnie niemutowalne. Exploit w szeroko używanym protokole może drenować fundusze nie tylko z tej konkretnej aplikacji, ale z każdej innej aplikacji, która z nim interaguje.
Agregacja wektorów ryzyka
Ryzyko w DeFi rzadko jest izolowane. Gdy użytkownik wpłaca aktywa do protokołu, naraża się na ryzyka tego konkretnego protokołu, a także na ryzyka każdego aktywów bazowego i zależności. Na przykład, jeśli protokół akceptuje konkretny stablecoin jako zabezpieczenie, a ten stablecoin traci powiązanie z dolarem, protokół może stać się niewypłacalny.
Ta wzajemna powiązaność oznacza, że due diligence nie może zatrzymać się na poziomie powierzchniowym. Inwestorzy i uczestnicy muszą zrozumieć warstwy architektoniczne wspierające aplikacje, z których korzystają. Obejmuje to warstwę blockchain, warstwę inteligentnych kontraktów, warstwę wyroczni oraz warstwę zarządzania. Każda z nich przedstawia unikalny zestaw podatności, które mogą przyczynić się do awarii systemowej.
Problem wyroczni i zależność od danych
Inteligentne kontrakty działają w silosie. Mogą uzyskać dostęp do danych istniejących na blockchainie, takich jak salda tokenów i historia transakcji, ale nie mogą natywnie uzyskać dostępu do danych ze świata rzeczywistego. Nie znają ceny złota, zwycięzcy meczu sportowego ani aktualnego kursu wymiany dolara amerykańskiego. To ograniczenie jest znane jako „oracle problem”.
Mostkowanie danych off-chain
Aby działać, protokoły DeFi polegają na wyroczniach. Są to usługi middleware, które pobierają dane z źródeł off-chain i dostarczają je on-chain w formacie zrozumiałym dla inteligentnych kontraktów. Chainlink jest najbardziej prominentnym przykładem zdecentralizowanej sieci wyroczni. Łączy inteligentne kontrakty z danymi ze świata rzeczywistego, API i systemami płatności.
Chainlink rozwiązuje ryzyko centralizacji, używając sieci niezależnych operatorów węzłów. Gdy inteligentny kontrakt żąda danych, wiele węzłów pobiera te dane z różnych źródeł. Sieć agreguje te odpowiedzi, tworząc pojedynczy, zweryfikowany punkt danych. Ten proces agregacji zapewnia, że pojedynczy skompromitowany węzeł lub źródło danych nie może uszkodzić feedu.
Systemowa zależność od dokładnych feedów
Pomimo zdecentralizowanej architektury sieci takich jak Chainlink, zależność od wyroczni wprowadza krytyczną zależność. Jeśli sieć wyroczni nie zaktualizuje cen w okresie wysokiej zmienności rynkowej, protokoły pożyczkowe mogą nie zlikwidować niedowspółstosowanych pozycji. Może to pozostawić protokół z złymi długami i spowodować straty dla deponentów.
Odwrotnie, jeśli wyrocznia zostanie zmanipulowana, aby zgłosić nieprawidłową cenę, może wywołać fałszywe likwidacje. Złośliwi aktorzy mogą to wykorzystać, manipulując ceną spot aktywów na giełdzie o niskiej płynności, która zasila wyrocznię. Powoduje to, że inteligentny kontrakt uwierzy, iż wartość aktywa spadła lub wzrosła gwałtownie, umożliwiając atakującemu zysk kosztem uczciwych użytkowników.
Zależności płynności i mechanizmy AMM
Płynność jest życiodajną siłą rynków finansowych. W DeFi płynność ta jest często zapewniana przez Automated Market Makers (AMM), takie jak Uniswap. W przeciwieństwie do tradycyjnych giełd, które używają księgi zleceń do dopasowywania kupujących i sprzedających, AMM używają pul płynności. Użytkownicy wpłacają pary tokenów do tych pul, a transakcje są wykonywane przeciwko puli, a nie kontrahentowi.
Model Automated Market Maker
Uniswap spopularyzował formułę stałego iloczynu do określania cen. Ten model matematyczny zapewnia, że iloczyn dwóch rezerw tokenów w puli pozostaje stały. Gdy trader kupuje jeden token z puli, podaż tego tokenu maleje, a podaż drugiego tokenu rośnie. To automatycznie dostosowuje cenę, odzwierciedlając zmianę w rzadkości.
Ten model umożliwia bezpozwoleniowy handel i zapewnianie płynności. Każdy może stworzyć rynek dla dowolnej pary tokenów. Jednak wprowadza również ryzyko tymczasowej straty dla dostawców płynności. Jeśli cena wpłaconych aktywów zmieni się znacząco w porównaniu do momentu wpłaty, dostawca może skończyć z mniejszą wartością niż gdyby po prostu trzymał tokeny w portfelu.
Płynność jako systemowe ograniczenie
Ryzyko systemowe pojawia się, gdy inne protokoły budują na tej płynności. Platformy pożyczkowe, agregatory zysków i rynki instrumentów pochodnych często zakładają, że głęboka płynność zawsze będzie dostępna do likwidacji lub rebalansowania. Jeśli płynność wyschnie podczas krachu rynkowego, te zależne protokoły mogą zawieść.
Na przykład protokół pożyczkowy polega na szybkiej sprzedaży zabezpieczenia pożyczkobiorcy, jeśli jego wartość spadnie. Jeśli pula AMM dla tego zabezpieczenia jest płytka, duże zlecenie sprzedaży dodatkowo obniży cenę. Powoduje to wysokie poślizgi i potencjalnie nie pokryje długu. Zdrowie całego stosu DeFi jest więc bezpośrednio skorelowane z głębokością i stabilnością płynności DEX.
Skalowanie warstwy 2 i ryzyka infrastrukturalne
Gdy Ethereum zyskało popularność, zatłoczenie sieci doprowadziło do wysokich opłat transakcyjnych i wolnych czasów przetwarzania. To ograniczenie skalowalności wymusiło rozwój rozwiązań warstwy 2. Platformy takie jak Polygon pojawiły się, oferując szybsze i tańsze transakcje przy zachowaniu połączenia z Ethereum.
Złożoność rozwiązań skalujących
Polygon ewoluował z prostego sidechainu w kompleksowy ekosystem infrastruktury skalującej. Obejmuje to łańcuchy Proof-of-Stake i Zero-Knowledge (ZK) Rollupy. Te rozwiązania przetwarzają transakcje poza głównym łańcuchem Ethereum, a następnie publikują dowody lub dane z powrotem na Ethereum. Zwiększa to przepustowość, ale wprowadza nowe ryzyka architektoniczne.
Główne ryzyko tkwi w mostach łączących te warstwy. Aby korzystać z warstwy 2, użytkownicy muszą mostkować swoje aktywa z Ethereum. Zazwyczaj polega to na zablokowaniu aktywa w inteligentnym kontrakcie na Ethereum i wymintowaniu jego reprezentacji na warstwie 2. Jeśli kontrakt mostu na Ethereum zostanie wykorzystany, aktywa zabezpieczające zostaną zdrenowane, czyniąc tokeny na warstwie 2 bezwartościowymi.
Fragmentacja płynności i bezpieczeństwa
Rozprzestrzenianie się warstw 2 i sidechainów fragmentuje płynność na różnych sieciach. Konkretny aktyw może istnieć na Ethereum, Polygon, Arbitrum i Optimism. Każda wersja aktywa polega na bezpieczeństwie konkretnego mostu i sieci, na której się znajduje.
Ponadto różne rozwiązania skalujące mają różne modele bezpieczeństwa. Sidechain jest odpowiedzialny za własne bezpieczeństwo poprzez własny zestaw walidatorów. Jeśli ci walidatorzy zkoludują, mogą cenzurować transakcje lub kraść fundusze. Rollupy czerpią bezpieczeństwo z Ethereum, ale polegają na „sequencerach” do kolejkowania transakcji. Jeśli sequencer wyjdzie offline, sieć może doświadczyć przestoju, zatrzymując aktywność DeFi.
Dźwignia protokołów restakingu
Nowszym rozwojem w przestrzeni DeFi jest koncepcja restakingu. Ten mechanizm pozwala walidatorom na używanie ich postawionych aktywów do zabezpieczania wielu protokołów jednocześnie. Chociaż zwiększa to efektywność kapitałową i potencjalne nagrody, znacząco wzmacnia ryzyko systemowe poprzez korelację zdarzeń slashingu.
Mechanizmy współdzielonego bezpieczeństwa
W systemie Proof-of-Stake walidatorzy blokują kapitał, aby zabezpieczyć sieć. Protokóły restakingu pozwalają na „re-staking” tego samego kapitału do zabezpieczania innych usług, takich jak warstwy dostępności danych, sieci wyroczni lub mosty. Jest to osiągane albo poprzez natywny restaking, gdzie walidator uruchamia dodatkowe oprogramowanie, albo liquid restaking, gdzie użytkownicy wpłacają tokeny liquid staking do protokołu restakingu.
Tworzy to system, w którym pojedynczy dolar kapitału zabezpiecza wiele warstw ryzyka. Jeśli walidator źle się zachowa lub zawiedzie w obowiązkach dla którejkolwiek z zabezpieczanych usług, część stawki może zostać zslashowana. Ta strata kapitału wpływa na bezpieczeństwo wszystkich innych usług polegających na tej samej stawce.
Ryzyka tokenów liquid restaking
Liquid restaking tworzy złożone derywaty postawionych aktywów. Użytkownicy otrzymują token reprezentujący ich pozycję restakingu, który może być następnie używany w DeFi do dalszego zysku. Tworzy to wieżę dźwigni, gdzie bazowy aktyw wspiera ogromną ilość syntetycznej wartości.
| Kategoria ryzyka | Opis | Implikacja systemowa |
|---|---|---|
| Propagacja slashingu | Jedna usługa karze walidatora. | Bezpieczeństwo słabnie dla wszystkich innych współdzielonych usług. |
| De-pegging tokena | Token liquid traci wartość względem aktywa. | Kaskadowe likwidacje na rynkach pożyczkowych. |
| Centralizacja operatorów | Niewiele podmiotów zarządza większością restakingowanej wartości. | Pojedynczy punkt awarii dla wielu sieci. |
Jeśli dojdzie do dużego zdarzenia slashingu lub wykorzystania luki w warstwie restakingu, wartość tokena liquid może się załamać. Ponieważ te tokeny są często używane jako zabezpieczenie na rynkach pożyczkowych, załamanie ceny wywołałoby powszechne likwidacje, potencjalnie przytłaczając dostępną płynność w DEX-ach.
Zarządzanie i przejęcie regulacyjne
Zdecentralizowane zarządzanie jest definiującą cechą DeFi. Protokóły są często zarządzane przez Distributed Autonomous Organizations (DAO), gdzie posiadacze tokenów głosują nad zmianami w kodzie, strukturach opłat i alokacjach skarbca. Tokeny takie jak UNI (Uniswap) i YFI (Yearn Finance) nadają te prawa głosu. Jednak zarządzanie wprowadza ludzkie wektory ryzyka.
Podatność mocy głosowania
W wielu DAO jeden token równa się jeden głos. Oznacza to, że podmioty z dużymi rezerwami kapitału mogą nagromadzić wystarczającą liczbę tokenów, aby zdominować proces decyzyjny. Może to prowadzić do ataków na zarządzanie, gdzie złośliwy aktor przegłosowuje propozycje korzystne dla siebie kosztem zdrowia protokołu lub innych użytkowników.
Zcentralizowane giełdy lub usługi custodianskie trzymające duże ilości tokenów użytkowników mogą również wywierać nieuzasadniony wpływ. Chociaż mogą nie mieć złośliwych intencji, ich udział centralizuje kontrolę w sposób sprzeczny z etosem decentralizacji. To skupienie władzy tworzy pojedynczy punkt nacisku, który regulatorzy mogą zaatakować.
Zgodność i erozja bezpozwoleniowości
Presja regulacyjna coraz bardziej kształtuje krajobraz DeFi. Projekty takie jak World Liberty Financial ilustrują skrzyżowanie DeFi i zgodności regulacyjnej. Wspierane przez wysoko postawione postacie polityczne, takie platformy podkreślają surowe protokoły Know Your Customer (KYC) i Anti-Money Laundering (AML).
Chociaż może to napędzać adopcję wśród inwestorów instytucjonalnych, wprowadza formę przejęcia regulacyjnego. Wdrażając pozwoleniowy dostęp na poziomie protokołu, te projekty tworzą system bifurkowy. Zgodne, „whitelisted” pule płynności mogą stać się oddzielone od bezpozwoleniowych pul.
Jeśli regulatorzy zmandatują, że wszystkie główne front-endy DeFi lub protokoły muszą wdrożyć takie kontrole, fundamentalna propozycja wartości otwartego dostępu zostanie skompromitowana. Ta zmiana mogłaby zmusić użytkowników ceniących prywatność do ciemniejszych, mniej płynnych zakątków rynku, zmniejszając ogólną odporność i efektywność ekosystemu.
Podatności inteligentnych kontraktów i exploity
Niezależnie od projektu ekonomicznego, każdy protokół DeFi polega na integralności swojego kodu. Inteligentne kontrakty są pisane przez ludzi i są podatne na błędy. Pojedynczy błąd może być katastrofalny. Powszechne podatności obejmują ataki re-entrancy, przepełnienia liczb całkowitych i błędy logiczne, które pozwalają atakującym ominąć kontrole bezpieczeństwa.
Rzeczywistość ograniczeń audytów
Większość renomowanych projektów przechodzi audyty bezpieczeństwa przez firmy zewnętrzne. Jednak audyt nie jest gwarancją bezpieczeństwa. Jest to jedynie sprawdzenie znanych podatności w konkretnym momencie. Złożone interakcje między różnymi protokołami często tworzą przypadki brzegowe, które auditorzy mogą przeoczyć.
Kontrakty uaktualnialne wprowadzają kolejną warstwę ryzyka. Chociaż pozwalają deweloperom na naprawę błędów, pozwalają im również na zmianę zasad gry. Jeśli klucze administracyjne kontrolujące proces uaktualniania zostaną skompromitowane, atakujący może wstrzyknąć złośliwy kod do inaczej bezpiecznego protokołu.
Złośliwe interfejsy i phishing
Ryzyko istnieje również na poziomie interfejsu użytkownika. Użytkownicy zazwyczaj interagują z protokołami DeFi poprzez webowe front-endy. Te strony mogą zostać skompromitowane lub sfałszowane. Atak phishingowy może skierować użytkownika na fałszywą stronę, która wygląda identycznie jak prawdziwa, ale wykonuje transakcję drenującą portfel użytkownika zamiast wymiany tokenów.
Nawet jeśli inteligentne kontrakty są bezpieczne, połączenie między użytkownikiem a blockchainem jest podatne. Podkreśla to znaczenie weryfikacji adresów kontraktów i używania narzędzi symulujących wyniki transakcji przed ich podpisaniem.
Wniosek
Ryzyko systemowe w finansach zdecentralizowanych jest produktem jego sukcesu. Możliwość komponowania różnych protokołów w złożone struktury finansowe tworzy efektywność i wartość, ale także sieć ukrytych zależności. Awaria w wyroczni, moście lub procesie zarządzania może propagować fale uderzeniowe przez cały ekosystem. „Money legos”, które budują bogactwo, mogą równie łatwo runąć, jeśli fundament jest niestabilny.
Zarządzanie tym ryzykiem wymaga zmiany perspektywy. Uczestnicy muszą patrzeć poza zyski i funkcje pojedynczych protokołów oraz oceniać integralność strukturalną stosu, na którym polegają. Obejmuje to zrozumienie, skąd pochodzą dane, jak jest pozyskiwana płynność i kto trzyma klucze do uaktualnień. W miarę dojrzewania branży odporność musi być priorytetem obok innowacji.
Prawdziwe zarządzanie ryzykiem w DeFi wymaga weryfikacji kodu, źródeł danych i zarządzania każdego protokołu, z którym masz kontakt.