Читаем DeFi и будущее финансов. Как технология децентрализованных финансов трансформирует банковскую систему полностью

13 марта 2021 года атаке на управление подверглась криптовалюта True Seigniorage Dollar. На тот момент разработчики контролировали лишь 9 % ДАО. Злоумышленник начал постепенно скупать $TSD, пока не получил контроль над 33 % ДАО, а затем предложил нужную ему реализацию протокола и проголосовал за нее. Далее атакующий добавил код, чтобы отчеканить 11,5 квинтиллиона $TSD, затем 11,8 миллиарда из них он продал на бирже Pancakeswap[97].

Оракулы – это одна из тех проблем сферы децентрализованных финансов, от решения которых зависит правильная работа большинства DeFi-протоколов. Смысл существования оракулов состоит в безопасном предоставлении блокчейну информации из внешнего мира. Блокчейн является изолированной системой, все «знания» которой ограничены сведениями о добавляемых в нее транзакциях. Многим DeFi-протоколам для выполнения таких рутинных действий, как ликвидация позиций и разрешение рынка предсказаний, нужны безопасные, защищенные от несанкционированного доступа источники цен на активы. Зависимость протоколов от этих каналов данных порождает так называемый риск оракула.

Использование оракулов подвергает системы, работа которых зависит от этих каналов данных, существенному риску. Если стоимость повреждения оракула меньше, чем потенциальная прибыль злоумышленника от его повреждения, то такой оракул чрезвычайно уязвим для атаки.

В настоящее время используется три типа оракулов. К первому типу относятся оракулы, основанные на схеме точки Шеллинга, – они полагаются на владельцев токенов с фиксированным предложением, которые голосуют за исход того или иного события или сообщают о цене актива. К оракулам этого типа относятся Augur и UMA[98]. Такие оракулы поддерживают децентрализацию компонентов протоколов, которые на них полагаются, но их недостатком является слишком долгое ожидание разрешения. Ко второму типу относятся API-оракулы, централизованные сущности, которые асинхронно отвечают на запросы данных или цен. Примерами таких оракулов являются Provable, Oraclize и Chainlink[99]. Все протоколы, использующие оракулы на основе API, должны доверять поставщику данных, чтобы точно отвечать на все запросы. К третьему типу оракулов относятся службы, специфичные для конкретного приложения. Подобная технология используется, в частности, в системах Maker и Compound. Дизайн таких оракулов зависит от требований протокола, для которого они разрабатываются. Например, протокол Compound использует только одного поставщика данных – он контролируется командой этого же проекта и предоставляет данные о ценах оракулу Compound.

Существующие сегодня оракулы, вне зависимости от их устройства, являются ахиллесовой пятой DeFi-протоколов, которые полагаются на информацию от этих источников данных. Все работающие в блокчейне оракулы уязвимы перед пользователями, практикующими фронтраннинг, и арбитражерами, из-за которых были потеряны уже многие миллионы долларов[100]. Кроме того, такие службы оракулов, как Chainlink и Maker, не раз страдали от серьезных сбоев, имевших катастрофические последствия[101]. До тех пор, пока оракулы не станут нативными для конкретного блокчейна и не обретут необходимую отказоустойчивость, они будут оставаться наиболее крупной системной угрозой для DeFi-сервисов.

Как уже ранее говорилось, блоки Ethereum и других блокчейнов, использующих механизм консенсуса Proof-of-Work (PoW, доказательство выполнения работы), имеют фиксированный размер. Чтобы блок стал частью цепочки, каждый майнер Ethereum должен выполнить на своем компьютере все включенные в блокчейн транзакции. Вместе с тем очевидно, что у обычного майнера нет никакой возможности обработать все финансовые транзакции глобального финансового рынка. Несмотря на то что текущая версия Ethereum способна обрабатывать максимум 30 транзакций в секунду (TPS), почти все существующие на сегодняшний день DeFi-сервисы работают на базе этого блокчейна. Для сравнения: пропускная способность сети Ethereum составляет менее 0,1 % от пропускной способности системы Visa, которая может обрабатывать до 65 000 транзакций в секунду. Отсутствие масштабируемости Ethereum является серьезным препятствием для DeFi-сервисов, которые из-за этой особенности протокола могут попросту не справиться с имеющимся спросом. В настоящее время ведется активная работа по увеличению масштабируемости Ethereum, а также по его замене на альтернативный блокчейн, который сможет работать с большими объемами транзакций. Но пока что долгожданная вторая версия Ethereum все еще находится в разработке. Тем не менее ряд новых платформ, в частности Polkadot, Zilliqa и Algorand, уже сейчас предлагает некоторые решения для снижения риска, связанного с отсутствием масштабируемости[102].