Протоколы децентрализованных финансов (DeFi) берут на себя инициативу по заморозке похищенных средств, тогда как централизованные эмитенты подвергаются критике за медлительность.
В ходе недавнего вмешательства на Arbitrum активы, связанные со злоумышленником, были заморожены после крупного эксплойта, тогда как ряд эмитентов стейблкоинов, в том числе Circle, столкнулись с публичной критикой за более медленную или ограниченную реакцию в аналогичных ситуациях.
Коннор Хоу, генеральный директор и сооснователь кросс-чейн инфраструктурного проекта Enso, заявил, что крипто-протоколы мало чем отличаются от централизованных платформ или банков, если небольшая группа людей может замораживать средства.
«Разница с банковским офицером по соблюдению нормативных требований меньше, чем когда-либо признают идеалисты DeFi», — сказал Хоу Cointelegraph.
Дискуссия — это не обычная перепалка между децентрализацией и централизацией, а о том, кто вправе вмешиваться и насколько быстро они могут действовать. На практике именно от этого зависит, удастся ли остановить похищенные средства или они уйдут мимо.
Крипто-сообщество разделилось во мнениях относительно решения Arbitrum заморозить похищенные средства. Источник: Joe Hall
Пределы децентрализации в DeFi
Если говорить просто, отрасль расколота по вопросу о том, должны ли протоколы, называющие себя децентрализованными, иметь возможность замораживать средства во время эксплойтов.
Такие протоколы, как THORChain, заявили, что не могут замораживать средства по своей конструкции, даже во время эксплойтов. Исследователи в области безопасности поставили это утверждение под сомнение, указав на прошлые случаи, когда вмешательство всё же происходило.
Защита основателя THORChain перед сообществом специалистов по безопасности. Источник: JP Thorbjornsen
По теме: Крипто-проекты закрываются по мере того, как токен-модели не выдерживают давления
Бернардо Билотта, генеральный директор платформы стейблкоин-инфраструктуры Stables, заявил, что данная функция необходима, но должна действовать в чётко обозначенных рамках.
«Возможности заморозки должны быть строго ограничены по области применения, по времени и регулироваться прозрачными критериями, установленными до возникновения нарушения», — сказал Билотта Cointelegraph. «Протокол не должен придумывать правила, когда дом уже горит».
Билотта охарактеризовал выбор «философской чистоты» в ущерб защите пользователей как «халатность».
Недавний эксплойт Kelp DAO на 293 000 000 $ вновь привлёк внимание к этим дискуссиям: Arbitrum заморозил часть похищенных средств, предположительно связанных с северокорейскими хакерами. Некоторые представители отрасли заявили, что это решение идёт вразрез с принципами DeFi.
Сеть второго уровня Ethereum располагает советом по безопасности из 12 членов, наделённым полномочиями вносить определённые изменения в протокол. В экстренных ситуациях это можно сделать через девять из 12 участников мультисиг-кошелька.
Члены совета по безопасности Arbitrum избираются децентрализованной автономной организацией сети. Источник: Arbitrum
Хоу отметил, что прозрачность в работе подобных советов по безопасности всё же может отличать платформы DeFi от традиционных финансов или их централизованных аналогов.
«Это принципиально отличается от института TradFi, который прибегает к дискреционным полномочиям, скрытым в условиях предоставления услуг и охраняемым юридическим отделом», — сказал Хоу.
«В каждом протоколе должна быть прозрачность относительно того, кто держит ключи, и какие механизмы защиты предусмотрены, чтобы они не вышли из-под контроля. Если чёткого разграничения нет, то это лишь расплывчатые претензии на децентрализацию».
Централизованные эмитенты сталкиваются с иными ограничениями
Централизованные стейблкоины входят в число наиболее торгуемых криптовалют в мире. USDt от Tether и USDC от Circle являются крупнейшими, суммарная рыночная капитализация которых превышает 266 000 000 000 $.
Оба эмитента имеют возможность замораживать свои стейблкоины, однако подходят к этой функции по-разному.
Если Tether замораживает средства быстрее в большинстве случаев нарушения безопасности, то Circle делает акцент на юридических процедурах и юрисдикции, прежде чем вмешиваться.
«Позвольте прояснить то, что часто понимают неверно: когда Circle замораживает USDC, это происходит не потому, что мы единолично или произвольно решили изъять чьи-то активы», — написал Данте Диспарте, руководитель глобальной политики компании, в недавнем блог-посте.
«Наша возможность замораживать средства является обязательством по соблюдению нормативных требований — реализуемым только тогда, когда нас к этому обязывает соответствующий орган власти в рамках законной процедуры», — продолжил он.
Circle была вынуждена объяснить свою позицию после недавнего эксплойта на 280 000 000 $ против протокола Drift на базе Solana, также приписываемого Северной Корее.
Объяснение Circle не удовлетворило экспертов по безопасности, требующих ответов. Источник: ZachXBT
По теме: EEZ Ethereum может притянуть другие блокчейны на свою орбиту
Билотта заявил, что ожидание официальных судебных предписаний в случаях с явными доказательствами эксплойта на блокчейне является «провалом ответственности».
Кто решает, что считается «экстремальным»
Крупномасштабные эксплойты, в том числе связанные с северокорейскими акторами, поставили отрасль в ситуации, которые большинство расценило бы как экстремальные: сотни миллионов могут быть выведены и отмыты в режиме реального времени.
Подобные случаи поднимают вопрос о том, кто определяет, что квалифицируется как «экстремальное» и когда вмешательство оправдано.
«Это тот вопрос, от которого отрасль уклоняется дольше всего», — заявил Виш У, генеральный директор ориентированного на институции layer-1 проекта Pharos.
«На практике понятие "экстремального" слишком часто определяется задним числом теми, кто держит ключи, — а это именно тот сценарий отказа, который децентрализация призвана была исключить», — добавил он.
У заявил, что более надёжный подход состоит в заблаговременном определении этих условий и их закреплении в системе управления, даже если это означает признание того, что некоторые пограничные случаи выходят за рамки этих правил.
«Может ли небольшая, идентифицируемая группа перемещать средства пользователей до того, как у тех появится справедливая возможность выйти?» — спросил У.
«Если ответ утвердительный, то независимо от маркетинговых заявлений система по существу является кастодиальной. Если нет — только тогда мы можем вести честный разговор о том, какие компромиссы между управлением и безопасностью оправданы для различных сценариев использования».
Ниже этой черты децентрализация утрачивает своё содержательное значение, добавил он.
Журнал: Взломы с применением ИИ могут уничтожить DeFi — если только проекты не примут меры прямо сейчас
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
