Когда Сатоши писал, что «участники могут быть анонимными», он также исходил из предположения, что правила применяются программным обеспечением, а не людьми. Большинство современных децентрализованных бирж выполняют это обещание: как только сделка попадает в мемпул, ни один кастодиан не может остановить или отменить ее. Тем не менее, уверенность в том, что смарт-контракт будет выполнен, не означает уверенность в том, что игра в целом честна. Эксплойт Mango Markets на сумму $110 млн в октябре 2022 года был выполнен точно так, как позволял контракт; тем не менее, в апреле этого года суд присяжных в США все же признал его мошенническим, подчеркнув разрыв между юридическим кодексом и моральным кодексом.
Этот гэп widening. В первом квартале 2022 года 97 процентов всех украденных криптовалют пришли из DeFi протоколов, что является скачком с 30 процентов всего два года назад. Даже после 54-процентного падения потерь в заголовках в прошлом году пользователи все еще увидели, как почти 2 миллиарда долларов исчезли из-за хакерских атак, мошенничества и эксплуатации. Мы устранили доверенные посредники, но не потребность в самом доверии.
Скрытый налог анонимности
Поскольку кошельки бесплатны, репутация в DeFi дешева. Проблема Сибила больше не является академической; целые каналы в Telegram обучают «фармеров аирдропа» тому, как создать сотни адресов и переработать удачливых победителей. Трейдер, который потерял всё сегодня, может вернуться завтра под новым именем ENS, готовый привлекать депозиты для копи-трейдинга.
Смещение выживаемости затем делает остальное. Традиционные исследования управления активами показывают, что исключение мертвых фондов раздувает отчетную производительность на двузначные проценты; в DeFi искажение накапливается с машинной скоростью, потому что неудача не оставляет документального следа, только тихий кошелек. Когда таблица лидеров рекламирует "200 процентов APY", инвесторы редко видят знаменатель: стратегии, которые рухнули на второй день и были тихо заброшены.
Попытки исправить это с помощью социальных графов или токенов, привязанных к личности, помогают, но без значительных экономических штрафов они просто создают новые точки трения. Открытая природа блокчейнов означает, что любая схема идентификации должна предполагать наличие противника с бесконечным количеством кошельков и бесконечным количеством попыток. На практике это делает репутацию на уровне кошелька хрупкой и подает шумные сигналы.
Код есть закон, но данные являются лазейкой
Даже идеально проверенные контракты могут быть использованы в корыстных целях, как только экономический контекст становится важным. Первая атака с использованием флеш-займа на bZx в 2020 году показала, как займ без залога может исказить оракул на один блок и вывести шестизначную прибыль. Четыре года спустя манипуляции с оракулами остаются любимым вектором, с потерей $403 миллиона в сорока одном таком нападении только в 2022 году.
Более тонкие формы манипуляций процветают на низкой ликвидности. Исследователи все еще выявляют паттерны спуфинга и умывочной торговли на современных площадках бессрочных свопов, несмотря на автоматизированный мониторинг. Поскольку эти тактики существуют вокруг контракта, а не внутри него, формальная проверка не может их поймать. Протокол ведет себя точно так, как указано; однако ценовой поток был отравлен.
Проектирование для доверия, а не только для децентрализации
Итак, каков был бы надежный торговый протокол?
Во-первых, это откроет все данные, а не только истории успеха. Каждая стратегия (прибыльная, плоская или разрушенная) должна оставить неизменную отчетность в блокчейне. Во-вторых, репутация должна стоить денег. Ставка процента от номинального объема или размещение возвращаемого залога за производительность заставляет будущих гуру осознать риск убытков. Наконец, личность может оставаться псевдонимной, при этом оставаясь доказуемой.
Доказательства репутации с нулевым разглашением позволяют трейдеру показать: "У меня три года достоверно положительного PnL", не раскрывая имя, местоположение или номер паспорта.
Эти защитные меры несут overhead, так же как аудиты SOC-2 в SaaS или капитальные коэффициенты в банковском деле. Но они превращают «доверяй мне» в «проверяй меня». В отличие от маркетинговых заявлений, криптографические аттестации не могут быть отредактированы в Photoshop.
Моя собственная команда встроила эти принципы в инструменты, которые мы поставляем: неизменяемые следы производительности, которые включают в себя провалы, обязательные депозиты с обязательствами, которые оценивают репутацию, и публичные доказательства методологии. Мы рассматриваем это трение не как недостаток, а как необходимые условия для капитала, который приходит с фидуциарными обязанностями. Пенсии и казначейства, которые в конечном итоге решат масштаб DeFi, не могут откладывать тщательность на Discord-аккаунт с аватаром лягушки.
К доказательной прозрачности
Критики утверждают, что эти уровни вновь вводят форму централизации. Справедливо. Но настоящий вопрос не в децентрализации против контроля; он в непрозрачности против доказательств. Когда протокол рекламирует себя как "безопасный", бремя лежит на его архитекторах, чтобы показать, что доверие тем не менее заслужено. В противном случае, мы должны ожидать больше громких взломов и больше жюри, которым будет предложено решить, освобождает ли "код закон" от экономических манипуляций.
Я остаюсь оптимистом. Публичные реестры делают судебный аудит проще, чем на любом традиционном рынке; инструменты существуют, и стимулы их использования растут. Нам нужна культурная трансформация от "построено на Ethereum, значит безопасно" к "построено для противодействия проверке, значит заслуживает доверия." До тех пор самая инновационная технология в мире будет продолжать бороться за самый старый актив в финансах: веру.
Ник Гейтс является соучредителем Rank. Технический соучредитель с опытом в области роста и продукта. Создал агентство, которое запустило более 50 клиентских веб-сайтов и MVP. Увеличил расходы на рекламу Meta для клиентов до более чем 10 миллионов долларов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ненадежный не то же самое, что надежный | Мнение
Когда Сатоши писал, что «участники могут быть анонимными», он также исходил из предположения, что правила применяются программным обеспечением, а не людьми. Большинство современных децентрализованных бирж выполняют это обещание: как только сделка попадает в мемпул, ни один кастодиан не может остановить или отменить ее. Тем не менее, уверенность в том, что смарт-контракт будет выполнен, не означает уверенность в том, что игра в целом честна. Эксплойт Mango Markets на сумму $110 млн в октябре 2022 года был выполнен точно так, как позволял контракт; тем не менее, в апреле этого года суд присяжных в США все же признал его мошенническим, подчеркнув разрыв между юридическим кодексом и моральным кодексом.
Этот гэп widening. В первом квартале 2022 года 97 процентов всех украденных криптовалют пришли из DeFi протоколов, что является скачком с 30 процентов всего два года назад. Даже после 54-процентного падения потерь в заголовках в прошлом году пользователи все еще увидели, как почти 2 миллиарда долларов исчезли из-за хакерских атак, мошенничества и эксплуатации. Мы устранили доверенные посредники, но не потребность в самом доверии.
Скрытый налог анонимности
Поскольку кошельки бесплатны, репутация в DeFi дешева. Проблема Сибила больше не является академической; целые каналы в Telegram обучают «фармеров аирдропа» тому, как создать сотни адресов и переработать удачливых победителей. Трейдер, который потерял всё сегодня, может вернуться завтра под новым именем ENS, готовый привлекать депозиты для копи-трейдинга.
Смещение выживаемости затем делает остальное. Традиционные исследования управления активами показывают, что исключение мертвых фондов раздувает отчетную производительность на двузначные проценты; в DeFi искажение накапливается с машинной скоростью, потому что неудача не оставляет документального следа, только тихий кошелек. Когда таблица лидеров рекламирует "200 процентов APY", инвесторы редко видят знаменатель: стратегии, которые рухнули на второй день и были тихо заброшены.
Попытки исправить это с помощью социальных графов или токенов, привязанных к личности, помогают, но без значительных экономических штрафов они просто создают новые точки трения. Открытая природа блокчейнов означает, что любая схема идентификации должна предполагать наличие противника с бесконечным количеством кошельков и бесконечным количеством попыток. На практике это делает репутацию на уровне кошелька хрупкой и подает шумные сигналы.
Код есть закон, но данные являются лазейкой
Даже идеально проверенные контракты могут быть использованы в корыстных целях, как только экономический контекст становится важным. Первая атака с использованием флеш-займа на bZx в 2020 году показала, как займ без залога может исказить оракул на один блок и вывести шестизначную прибыль. Четыре года спустя манипуляции с оракулами остаются любимым вектором, с потерей $403 миллиона в сорока одном таком нападении только в 2022 году.
Более тонкие формы манипуляций процветают на низкой ликвидности. Исследователи все еще выявляют паттерны спуфинга и умывочной торговли на современных площадках бессрочных свопов, несмотря на автоматизированный мониторинг. Поскольку эти тактики существуют вокруг контракта, а не внутри него, формальная проверка не может их поймать. Протокол ведет себя точно так, как указано; однако ценовой поток был отравлен.
Проектирование для доверия, а не только для децентрализации
Итак, каков был бы надежный торговый протокол?
Во-первых, это откроет все данные, а не только истории успеха. Каждая стратегия (прибыльная, плоская или разрушенная) должна оставить неизменную отчетность в блокчейне. Во-вторых, репутация должна стоить денег. Ставка процента от номинального объема или размещение возвращаемого залога за производительность заставляет будущих гуру осознать риск убытков. Наконец, личность может оставаться псевдонимной, при этом оставаясь доказуемой.
Доказательства репутации с нулевым разглашением позволяют трейдеру показать: "У меня три года достоверно положительного PnL", не раскрывая имя, местоположение или номер паспорта.
Эти защитные меры несут overhead, так же как аудиты SOC-2 в SaaS или капитальные коэффициенты в банковском деле. Но они превращают «доверяй мне» в «проверяй меня». В отличие от маркетинговых заявлений, криптографические аттестации не могут быть отредактированы в Photoshop.
Моя собственная команда встроила эти принципы в инструменты, которые мы поставляем: неизменяемые следы производительности, которые включают в себя провалы, обязательные депозиты с обязательствами, которые оценивают репутацию, и публичные доказательства методологии. Мы рассматриваем это трение не как недостаток, а как необходимые условия для капитала, который приходит с фидуциарными обязанностями. Пенсии и казначейства, которые в конечном итоге решат масштаб DeFi, не могут откладывать тщательность на Discord-аккаунт с аватаром лягушки.
К доказательной прозрачности
Критики утверждают, что эти уровни вновь вводят форму централизации. Справедливо. Но настоящий вопрос не в децентрализации против контроля; он в непрозрачности против доказательств. Когда протокол рекламирует себя как "безопасный", бремя лежит на его архитекторах, чтобы показать, что доверие тем не менее заслужено. В противном случае, мы должны ожидать больше громких взломов и больше жюри, которым будет предложено решить, освобождает ли "код закон" от экономических манипуляций.
Я остаюсь оптимистом. Публичные реестры делают судебный аудит проще, чем на любом традиционном рынке; инструменты существуют, и стимулы их использования растут. Нам нужна культурная трансформация от "построено на Ethereum, значит безопасно" к "построено для противодействия проверке, значит заслуживает доверия." До тех пор самая инновационная технология в мире будет продолжать бороться за самый старый актив в финансах: веру.
! Ник Гейтс
Ник Гейтс
Ник Гейтс является соучредителем Rank. Технический соучредитель с опытом в области роста и продукта. Создал агентство, которое запустило более 50 клиентских веб-сайтов и MVP. Увеличил расходы на рекламу Meta для клиентов до более чем 10 миллионов долларов.