دیفای که مخفف عبارت Decentralized Finance است، به عنوان امور مالی غیرمتمرکز شناخته می شود و یکی از پایه های مهم دنیای ارزهای دیجیتال است. این سیستم غیرمتمرکز که مزایای بسیاری را برای کاربران و معامله گران به همراه داشته است، مسائلی نیز دارد که باید مورد توجه قرار گیرد. مشکلات دیفای که برخی از معامله گران و سرمایه گذاران از آن به عنوان "ریسک و خطر" یاد می کنند، موضوع اصلی این مقاله است. مشکلات دیفای در این زمینه توسط تعدادی از تحلیلگران ارزهای دیجیتال به خوبی مشاهده شده است و فروپاشی اخیر اکوسیستم ترا گواه این امر است. ارزش بازار DeFi بیش از 77 میلیارد دلار برآورد شده است اما آیا به دلیل ناشناس بودن و عدم پشتیبانی کاربران می توان به آن اعتماد کرد؟ آیا مشکلات دیفای باعث می شود تا معامله گران برای چندمین بار در سرمایه گذاری خود در این بازار تجدید نظر کنند؟
معرفی سیستم دیفای
برای بررسی مشکلات دیفای، ابتدا باید حوزه مالی غیرمتمرکز را بهتر درک کرد. DeFi یک سیستم مالی ناشناس است که معاملات مالی سنتی را بدون واسطه، سازمان یا نهاد دولتی تسهیل می کند. یک سیستم مالی سنتی که شامل بازار پول و مالی رایج در اکثر کشورها می شود، با مشارکت بانک ها، سازمان های مالی و همچنین قانون گذاران پیش می رود و به همین دلیل «متمرکز» نامیده می شود.
برخلاف چنین اکوسیستمی، دیفای با حذف اشخاص ثالث یا سازمانهایی که با استفاده از مکانیسمهای دنیای ارزهای دیجیتال فعالیت میکنند، یک سیستم غیرمتمرکز تشکیل داده است. اگر بخواهیم مشکلات دیفای را نادیده بگیریم باید از آن به عنوان یک سیستم مالی پیشرفته و شگفت انگیز یاد کنیم. با استفاده از ابزارهای مدرن دنیای ارزهای دیجیتال و شبکه های بلاک چین، دیفای انقلابی علیه سیستم مالی ارزهای فیات تلقی می شود.
در دیفای، فناوریهای مرتبط با شبکه بلاک چین (به ویژه اتریوم) و برنامههایی مانند برنامههای غیرمتمرکز (DApp) برای اتصال مستقیم معاملهگران و کاربران به یکدیگر استفاده میشوند. یکی از ابزارهای پیشرفته مورد استفاده در دیفای قرارداد هوشمند است. اگرچه امکان راهاندازی و اجرای برنامههای دیفای در اکثر شبکههای بلاک چین وجود دارد، اتریوم محبوبترین و مجهزترین سیستمی است که به کاربران امکان استفاده از قراردادهای هوشمند را میدهد و یک پلتفرم قابل دسترسی است.
با وجود مشکلات دیفای، محبوبیت این اکوسیستم مالی غیرمتمرکز در سالهای 2020 و 2021 به سرعت رشد کرد و اکنون در سال 2022 در کانون توجه کاربران قرار دارد. بر اساس گزارشی که در DeFi Pulse منتشر شده است، ارزش کل دارایی های DeFi از حدود 697 میلیون دلار (در ابتدای سال 2020) به بیش از 85 میلیارد دلار (تا آگوست 2021) رسیده است. این دارایی ها همچنین به عنوان کل ارزش قفل شده (TVL) شناخته می شوند و بخش عمده ای از مشکل DeFi را پوشش می دهند.
مروری بر مکانیزم دیفای و تفاوت آن با سیستم مالی سنتی
سیستم مالی سنتی که هنوز در اکثر کشورها حاکم است، دارای ساختار بسیار منظم و نظارت شده است. همچنین زمانی که شهروندی تمایل به استفاده از امکانات سیستم های مالی سنتی کشور خود را دارد، علاوه بر پرداخت هزینه های قابل توجه، نمی تواند بدون افشا و تایید هویت خود از خدمات این سیستم مالی استفاده کند. ویژگی هایی که اکوسیستم دیفای را از نوع سنتی آن متمایز می کند را می توان به شرح زیر خلاصه کرد:
- تراکنشها در دنیای دیفای مستقلتر هستند و برای انجام معاملات در این اکوسیستم نیازی به دریافت مجوز نیست.
- تراکنش ها و کارمزدها در DeFi شفاف هستند.
- در مقایسه با بازار مالی سنتی، امکانات خودفناوری DeFi اعتماد بیشتری را در مؤسسات بانکی ایجاد کرده است.
آیا محیط DeFi امن است؟
DeFi همیشه به ناشناس بودن و حذف لایه های اضافی از سیستم موسسات بانکی افتخار می کند. با وجود تمام این ویژگی ها، هنوز هیچ تضمینی وجود ندارد که محیط آن برای کاربران ایمن باشد و هیچ یک از اعضایی که در آنجا کار می کنند به این مشکل اشاره نکرده اند. جان گریفین، استاد امور مالی در دانشگاه ایالتی تگزاس در آستین، در مورد این بخش از مشکلات دیفای میگوید: «سیستم DeFi خطراتی دارد که احتمالاً هیچ یک از ما نمیتوانیم آنها را پیشبینی کنیم. به عبارت ساده، خطرات مالی بالقوه موجود در DeFi می تواند سرمایه گذاران را از تجارت خارج کند و این همان چیزی است که بسیاری از ما تحلیلگران منتظر آن هستیم.»
معرفی مشکلات دیفای
امور مالی غیرمتمرکز فراز و نشیب های خود را دارد. به عنوان مثال، 3Commas، یک صرافی ارز دیجیتال مستقر در کانادا که خدمات ربات معاملات خودکار را ارائه می دهد، به دلیل در معرض خطر قرار گرفتن کلیدهای API در دسامبر 2022، 22 میلیون دلار از سرمایه سرمایه گذاران را از دست داد. با این وجود، برای بسیاری از سرمایه گذاران، DeFi هنوز یک جایگزین جذاب برای بازارهای سرمایه متمرکز است. با وجود محبوبیت DeFi، مسائلی مانند هک 3Commas و خرابی FTX اهمیت درک مشکلات دیفای را برجسته می کند. در ادامه پنج خطری را که تهدیدهای بزرگی برای ایمن کردن سرمایهگذاری DeFi هستند، بررسی میکنیم.
1. معایب قرارداد هوشمند
قراردادهای هوشمند معیوب یکی از رایج ترین مشکلات دیفای هستند. بازیگران مخربی که مشتاق سرقت وجوه کاربران هستند می توانند از قراردادهای هوشمندی که کدگذاری ضعیفی دارند سوءاستفاده کنند. اکثر صرافی های غیرمتمرکز معاملات را از طریق استفاده از استخرهای نقدینگی امکان پذیر می کنند. این استخرها معمولاً دو ارز دیجیتال را در یک قرارداد هوشمند قفل می کنند. ارزش پول اولیه با تعداد کل توکن های ثانویه قفل شده در قرارداد تقسیم بر تعداد توکن های اولیه قفل شده تعیین می شود. برای مثال، اگر یک استخر نقدینگی دارای 50 "توکن A" و 100 "توکن B" در قرارداد هوشمند قفل شده باشد، می توانید یک "توکن" را با دو "توکن B" خریداری کنید.
بسیاری از قراردادهای هوشمند، تخلیه نقدینگی توکن ها را برای کاربران مخرب آسان می کند. به عنوان مثال، TinyMan، یک صرافی غیرمتمرکز الگوراند محبوب، در ژانویه 2022 به ارزش تقریبی 3 میلیون دلار از ارز دیجیتال مورد سوءاستفاده قرار گرفت. پروتکلهای دیفای مانند TinyMan باید دو نوع ارز رمزنگاری شده را به کیف پول کاربر برگردانند، زمانی که یک توکن استخر نقدینگی سوزانده شود. هنگامی که یک کاربر مخرب یاد گرفت که چگونه از پروتکل برای دریافت دوبار یک توکن سوءاستفاده کند، استخر goBTC/ALGO را از تمام goBTC خود تخلیه کرد.
توسعه دهندگان قرارداد هوشمند می توانند با استخدام افراد حرفه ای برای انجام ممیزی کد قبل از انتشار محصولات DeFi برای استفاده عمومی از کاربران محافظت کنند. حسابرسان حرفهای آزمایشهای گستردهای انجام میدهند تا بتوانند مشکلات را مشاهده کنند و قبل از اینکه سرمایهگذاران در معرض مشکلات دیفای قرار گیرند، آنها را علامتگذاری کنند.
2. آسیب پذیری در برابر بازیگران بد
چه آنها با شبکه های بلاک چین سر و کار داشته باشند و چه با بانک های مرکزی، راه های زیادی برای از دست دادن دارایی های افراد وجود دارد. دزدها، سارقان، هکرها هر چه اسمشان را بگذارید، سیستم های مالی را آزار می دهند. در اینجا نگاهی به برخی از روش هایی که آنها به برنامه های دیفای حمله می کنند، می پردازیم.
دستکاری قیمت وام فلش بدون وثیقه
وام های فلش بدون وثیقه نوعی وام دهی DeFi هستند که به کاربران امکان می دهد مبالغ زیادی از ارزهای دیجیتال را بدون وثیقه قرض کنند تا زمانی که بتوانند وام ها را پس از یک اقدام خاص بازپرداخت کنند. اگرچه این وام های فلش اهداف قانونی دارند، کلاهبرداران اغلب آنها را هدف قرار می دهند زیرا دسترسی به مبالغ هنگفتی از سرمایه را فراهم می کنند.
برخی از پروتکل های وام دهی DeFi از یک استخر نقدینگی واحد برای ردیابی قیمت یک توکن استفاده می کنند. در حملات وام فلش، عوامل مخرب مقدار زیادی از یک توکن را قرض میکنند و آن را با دیگری تعویض میکنند تا قیمت هر دو توکن را دستکاری کنند. آنها توکن های تازه خریداری شده خود را به پروتکل وام دهی دیگر DeFi سپرده می کنند تا مقادیر زیادی از توکنی را که در ابتدا مبادله کرده بودند قرض بگیرند و سپس از بخشی از آن توکن برای پرداخت وام فلش خود استفاده کنند. این عمل می تواند به طور مستقیم به انواع مختلف کاربران آسیب برساند، به ویژه آنهایی که نقدینگی را به استخر آسیب دیده ارائه می کنند.
حملات سازماندهی مجدد
حملات سازماندهی مجدد یک ریسک رایج قرارداد هوشمند در بازار DeFi است. در این حمله، بهرهبرداران حلقهای ایجاد میکنند که قبل از اینکه قرارداد تعادل را بررسی کند، چندین بار تابع برداشت را فراخوانی میکند. بهرهبرداران بیشتر از آنچه باید بتوانند موجودیها را برداشت میکنند که در این فرآیند قرارداد هوشمند وجوه را تخلیه میکند.
راگ پول
راگ پول، به یک روند بسیار رایج در فضای DeFi تبدیل شده است. این کلاهبرداری خروج معمولاً توسط سازنده یک توکن انجام می شود و به آنها اجازه می دهد از سرمایه گذاران DeFi خود پول بگیرند. در راگ پول معمولی، خالق توکن دارای مقادیر زیادی از توکن است و آنها را به صورت مرحلهای در استخر نقدینگی میفروشد.
به عنوان مثال، فرض کنید یک بازیگر مخرب ارز دیجیتال جدیدی به نام «یک کوین» ایجاد کرده است که مجموع عرضه آن ۱ میلیارد است. سپس 100 میلیون کوین A و 1 اتریوم برای ایجاد یک استخر نقدینگی جدید در یونی سواپ سپرده گذاری کردند. پس از انتشار توکن خود در رسانه های اجتماعی و متقاعد کردن مردم به خرید آن از استخر نقدینگی، اکنون حاوی 50 میلیون کوین A و 100 اتریوم است. سپس خالق 900 میلیون کوین A که باقی مانده است را می گیرد و شروع به فروش آنها به استخر نقدینگی می کند تا زمانی که تمام اتریوم را تخلیه کنند. انجام این فعالیت مخرب به طرز شگفت انگیزی آسان است. این تمایل به سرمایه گذاران جدید و کسانی که به دنبال "moon shot" بعدی در بازارهای رمزنگاری هستند، ضربه می زند.
3. ضرر ناپایدار
ضرر ناپایدار یکی از رایج ترین و اشتباه ترین ریسک های بازار DeFi است. زمانی که یک کاربر نقدینگی ارائه می کند، باید دو نوع دارایی را سپرده گذاری کند. همانطور که سایر کاربران توکنها را از استخر خرید و فروش میکنند، نسبتهای دارایی تغییر میکند و ارزش یکی را افزایش میدهد در حالی که ارزش دیگری را کاهش میدهد.
این فرآیند همچنین نسبت توکن های سپرده شده توسط ارائه دهندگان نقدینگی را تغییر می دهد. در بیشتر موارد، این کاربران در نهایت توکن هایی را که ارزش آنها افزایش یافته است، کمتر نگه میدارند؛ به این معنی که بهتر بود توکنهای خود را حفظ کنند. با این حال، بیشتر پروتکلهای دیفای به ارائهدهندگان نقدینگی با بخشی از کارمزد هر تراکنش پاداش میدهند که ممکن است بیشتر از ضرر ناپایدار باشد. آنهایی که نقدینگی را به استخرهایی با حجم بالا و نوسان کم ارائه می کنند، معمولاً کمترین ریسک را دارند.
4. مشکلات پیچیدگی
صنعت دیفای هنوز در مراحل اولیه خود بوده و کاملاً پیچیده است. در بسیاری از موارد خسارات، ناشی از خطای انسانی است. افرادی که این فناوری را درک نمی کنند، خطر از دست دادن تمام دارایی های رمزنگاری خود را دارند. نیازی به حملات عمدی نیست مردم معمولاً با قرار دادن اشتباه کلیدهای خصوصی یا درک نادرست کیف پول رمزنگاری خود مبالغ زیادی از دست می دهند.
برخلاف بازارهای مالی سنتی، بسیاری از بازارهای DeFi تیم خدمات مشتری ندارند. یک اشتباه ساده، مانند ارسال پول به آدرس اشتباه، می تواند منجر به زیان های بزرگ شود. می توانید با آدرس اشتباه با گیرنده تماس بگیرید و از آنها بخواهید وجوه را برگردانند. بعلاوه، کاملاً ممکن است که هیچ راهی برای پیدا کردن فرد یا گروهی که به آن آدرس متصل است، نداشته باشید.
5. مشکلات نظارتی
سازمانهای دولتی مانند کمیسیون بورس اوراق بهادار میتوانند تأثیر زیادی بر پلتفرمهای دیفای داشته باشند. SEC اخیراً پرونده خود را علیه LBRY، یک شرکت ارزهای دیجیتال که از فناوری بلاک چین استفاده می کند تا به کاربران اجازه می دهد محتوای دیجیتال را به اشتراک بگذارند و به سازندگان پاداش دهند، پیروز شد. دادگاه دریافت که LBRY بهعنوان یک امنیت ثبتنشده عمل میکند، تصمیمی که میتواند عمیقاً بر اکوسیستم دیفای تأثیر بگذارد زیرا ممکن است باعث شود که سایر ارزهای دیجیتال نیز با همان بررسیها مواجه شوند. مشکلات نظارتی یک تهدید بزرگ برای این سیستم مالی جدید است.
به حداقل رساندن مشکلات دیفای
مشکلات دیفای، استفاده از ابزارها، پلتفرمها و DLTها را با زیرساختهای امن بیش از هر زمان دیگری مهم میسازد. هدرا به امنیت و ایمنی کاربر متعهد است. همچنین توسط برخی از سازمان های پیشرو جهان مانند بوئینگ، دنتونز، گوگل، ال جی و یوبی سافت اداره می شود. شبکه هدرا هش گراف تحمل خطای بیزانسی ناهمزمان(aBFT) را ارائه می دهد، به این معنی که به بالاترین سطح امنیت ممکن دست می یابد.