БИТКОИН

Новый вид денег

Кто страхует страховщика? Атака по протоколу прикрытия разоблачает обещание и опасность DeFi


Атака стоимостью 4 миллиона долларов на децентрализованную страховую компанию Cover Protocol, в понедельник заставила меня вспомнить классический детский стишок «Была старушка, которая проглотила муху».

Знаете, тот, где несчастная женщина продолжает есть все более крупных животных, чтобы поймать проглоченное ранее животное.

Децентрализованное финансирование сталкивается с той же проблемой, что и децентрализованное страхование. Децентрализованная страховка существует для защиты людей от потерь, если недостатки кодирования протокола DeFi позволяют кому-либо атаковать его. Но что происходит, если в страховом протоколе есть уязвимость? Что вы глотаете, чтобы исправить тот?

Теперь я не думаю, что DeFi закончится как старая леди — «мертва, конечно» — из-за того, что в конечном итоге ей придется проглотить блокчейн-эквивалент лошади. Подобные живые, полностью публичные ситуации с реальными потерями — вот что побуждает сообщества разработчиков открытого кода создавать более надежные системы. Эта перспектива подкрепляется тем фактом, что эта атака была совершена хакером «в белой шляпе», а не настоящим мошенником.

Но история на обложке представляет собой отрезвляющую кодировку года поразительных инноваций, пробудивших воображение новой финансовой системы, не обремененной централизованными привратниками. Это показывает, насколько далеко эта система еще должна развиваться.

Обещание

В этом году DeFi «DeGens» показал нам, как создать полный децентрализованный стек практически всего из старой централизованной системы, с открытыми протоколами для обмена, кредитования, заимствования, управления обеспечением, свопами по кредитным дефолтам и даже виртуальными долларами.

Это захватывающе не только потому, что устранение посредников с Уолл-стрит может снизить затраты или, по крайней мере, более справедливо их оплатить, но и потому, что обещает положить конец контрагентскому риску — основной проблеме закрытой централизованной архитектуры действующей системы.

Во время кризиса кредитных дефолтных свопов 2008 года участники рынка не имели возможности увидеть многочисленные скрытые финансовые риски своих контрагентов, что является рецептом для недоверия. CDS и другие контрактные инструменты, предназначенные для того, чтобы помочь инвесторам хеджировать свои риски, зависели от способности сторон по контракту выполнить свои обещания. Поэтому, когда люди больше не верили в эти обещания, спешка к выходу означала, что эти живые изгороди не только ничего не стоили, но и только ухудшали положение. Они не предлагали ничего, кроме системного риска.

DeFi обещает избежать этого. Если контракт на предоставление обеспечения в случае снижения цены выполняется по протоколу, использующему средства, заблокированные на децентрализованном условном депонировании, и ни одна из сторон не контролирует их, теоретически риск контрагента исчезает. Та же теория применима к децентрализованным биржам (больше никаких Mt. Gox или QuadrigaCX), децентрализованным CDS и другим частям экосистемы DeFi.

Опасность

Проблема в том, что мы обменяли риск контрагента на риск программного обеспечения. И можно утверждать, что это еще более рискованно. В пусть покупатель будет бдителен Дух DeFi отлично подходит для смелых инноваций и спекулятивного шума, но когда нет централизованного поставщика услуг, который мог бы привлечь к ответственности, и когда хакеры, использующие не отслеживаемые псевдонимы, могут легко ускользнуть от правоохранительных органов, после атаки практически нет возможности обратиться в суд.

Для большей части человечества, особенно для крупных организаций, которые управляют нашими фиатными сбережениями, этот сценарий неприемлем.

Не имеет значения, что все эти учреждения сталкиваются с собственными уязвимостями программного обеспечения. (Согласно недавнему отчету Центра стратегических и международных исследований и компании McAfee, занимающейся компьютерной безопасностью, общая стоимость киберпреступности, включая убытки и расходы на безопасность, превысит 1 триллион долларов в 2020 году.) Это так, если они «слишком велики». чтобы обанкротиться »убытки институтов становятся слишком большими, будь то преступность или финансовая паника, правительство и центральный банк в конечном итоге найдут способы социализировать эти потери. Им просто нужен идентифицируемый преступник, на который можно возложить вину.

Децентрализованная система этого не позволяет, поэтому ей нужна новая модель страхования от убытков. Проблема в том, что случилось с Кавером.

Путь вперед

На данный момент решение может заключаться в централизованных системах страхования, чтобы кто-то держал сумку, кого можно было бы идентифицировать и подать в суд. Эти сервисы существуют, и, если настаивать на тщательном постоянном аудите кода на высшем уровне, некоторые из них достигнут достаточного уровня комфорта, чтобы нести риск — по цене.

Но это не только увеличивает затраты, но и возвращает нас к той же проблеме риска контрагента. Что произойдет, если в DeFi случится общесистемный кризис 2008 года? Что происходит, когда все боятся поломки и никто не верит, что чрезмерно уязвимые страховщики — или их андеррайтеры перестраховщиков — имеют средства для покрытия последствий?

Вот почему для достижения идеального результата необходимо децентрализованное страхование. Просто его разработка должна происходить в реальном времени, в реальном времени, проверяться в реальном мире, чтобы ошибки могли быть обнаружены и исправлены.

И поэтому сегодняшняя атака на самом деле хорошая новость. Неизвестный человек, предположительно связанный с Grap Finance, находит ошибку в протоколе, использует ее для слива большого количества токенов COVER, вызывая у всех участников короткий период паники. Затем, используя классический ход белой шляпы, он / она / они возвращают средства в протокол прикрытия и публично объявитьчерез Twitter, что они это сделали.

С тех пор такие люди, как технический директор Band Protocol Соравит Суриякарн, пытались объяснить: аналогичным образом публично, как произошел взлом. Хотя некоторые могут рассматривать это как приглашение для других хакеров, наиболее важно это предупреждение для других в DeFi, чтобы они исправляли похожие ошибки. Компания Cover уже приступила к разработке нового токена.

То, что вас не убивает, делает вас сильнее. Это идея, которая в конечном итоге подтолкнет экосистему DeFi к созданию новой масштабируемой модели глобальных финансов.

Завтра этого просто не произойдет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *