DeFi:n murros: Hajautetusta finanssista hallinnoituihin liiketoimintoihin
Andre Cronje, tunnettu DeFi-tekijä Flying Tulip -protokollasta, totesi hiljattain, että suuri osa nykyisestä DeFi:stä (decentralized finance eli hajautetut rahoituspalvelut, jotka käyttävät estoketjuteknologiaa ilman keskitettyä hallintoa) ei enää vastaa alkuperäistä hajautetun rahoituksen määritelmää. Cronjen mukaan monet protokollat eivät enää ole täysin muuttumattomia julkisia palveluja, vaan pikemminkin tiimien pyörittämiä voittoa tavoittelevia yrityksiä, jotka käyttävät päivitettäviä sopimuksia, offchain-infrastruktuuria ja operatiivisia hallintamekanismeja.
Tämä muutos on keskeinen, sillä se muuttaa koko turvallisuusmallia. Alkuvaiheen DeFi-protokollat perustuivat pitkälti muuttumattomiin älysopimuksiin (smart contracts), jotka toimivat automaattisesti ilman ihmisen väliintuloa. Nykyään protokollat useimmiten hyödyntävät proxy-päivityksiä, multisignature (moniallekirjoitus) -ratkaisuja, infrastruktuuripalveluntarjoajia, ylläpitoprosesseja ja ihmistiimejä reagoimassa tapahtumiin.
Piirikytkimet hätätilanteissa: Uusi suoja vai uusi riski?
Flying Tulip lisäsi äskettäin niin sanotun piirikatkaisijan (circuit breaker, hätätoiminto, joka rajoittaa tai viivästyttää tapahtumia kuten varojen nostoja poikkeustilanteissa) suojaamaan käyttäjien varoja epätavallisten varojen poistumisten aikana. Tarkoituksena ei ole estää nostoja pysyvästi, vaan antaa tiimille aikaa reagoida mahdollisiin hyökkäyksiin. Cronje arvioi, että noin kuuden tunnin reaktioaika on usein riittävä, mutta pidemmätkin ajat voivat olla tarpeen tiimien maantieteellisestä hajautuksesta riippuen.
Kuitenkin kaikki eivät ole yhtä myönteisiä piirikytkimien suhteen. Curve Financen perustaja Michael Egorov varoittaa, että koska piirikytkimet ovat ihmisten hallinnoimia, ne voivat muodostaa uuden haavoittuvuuden. Jos hätätoimintoja käyttävät kiinteät allekirjoittajat (sigantorit) joutuvat kaappaajien käsiin, ne voivat muuttaa suojamekanismin keskitetynä varojen jäädytykseksi tai jopa varojen tyhjentämiseksi. Egorovin mukaan parempi ratkaisu on kehittää järjestelmiä, jotka voivat toimia turvallisesti ilman manuaalista puuttumista.
Operatiivisten riskien kasvu perinteisestä tarkastuksesta älykäsriskien hallintaan
Historian alkuvaiheissa DeFi-protokooleja arvioitiin tyypillisesti pelkästään älysopimusten koodin tietoturvan kautta (auditointi). Nyt on havaittu, että monet merkittävät hyökkäykset ovat peräisin ns. ”tradfi” (traditional finance eli perinteinen rahoitus)-tyylisistä hyökkäyksistä, kuten infrastruktuurin hakkeroinneista ja sosiaalisesta manipuloinnista. Tämä korostaa, että turvallisuus ei kata pelkkiä sopimuksia, vaan myös inhimillisiä ja infrastruktuurisia heikkouksia. Siksi tarvitaan kattavia kontrollikeinoja kuten moniallekirjoitusta (multisig), aikaviiveitä (timelocks) ja huolellista pääsynhallintaa.
Markkinasävy: Kritiikki ja varovainen optimismi
Sentimenttianalyysin perusteella DeFi-teollisuuden sisällä vallitsee tällä hetkellä sekaisia tunteita. Yhtäältä nähdään realistinen näkemys siitä, että täydellinen hajautus on haastavaa saavuttaa ja ylläpitää, mikä johtaa käytäntöihin, joissa ihmiset ja tiimit ottavat enemmän vastuuta. Toisaalta huoli ihmiskeskeisistä riskeistä, kuten ihmisten toimintaan perustuvista haavoittuvuuksista, on vahva. Kokonaisuutena alan ammattilaiset kannattavat monikerroksista turvallisuuslähestymistapaa, joka yhdistää automaation, inhimillisen valvonnan ja käyttäjien suojaamisen. Markkinasävy on odottava ja varovaisen toiveikas, mutta uusia haasteita tiedostava.
Keskeiset seikat DeFi:n nykytilasta
- DeFi-protokollia hallitaan yhä useammin tiimien toimesta muuttuvin sopimuksin, ei täysin hajautetuin ja muuttumattomin älysopimuksin.
- Piirikytkimet auttavat reagoimaan poikkeustilanteisiin rajoittamalla varojen nostoja väliaikaisesti.
- Turvallisuus ei perustu enää pelkästään älysopimusten koodin auditointiin, vaan myös offchain-infrastruktuurin ja ihmiskeskeisten riskien hallintaan.
- Piirikytkimet voivat lisätä turvallisuutta, mutta niiden hallinta myös luo uusia potentiaalisia hyökkäyspintoja.
- DeFi-yhteisön keskuudessa on käynnissä keskustelu parhaista käytännöistä yhdistää hajautus ja operatiivinen hallinta.
Lähteet
Artikkelin tiedot perustuvat Cointelegraphin julkaisuun: Andre Cronje says DeFi is ‘no longer DeFi’ as builders debate circuit breakers.
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.