مشکلات دیفای چیست؟

دیفای که مخفف عبارت Decentralized Finance است، به عنوان امور مالی غیرمتمرکز شناخته می شود و یکی از پایه های مهم دنیای ارزهای دیجیتال است. این سیستم غیرمتمرکز که مزایای بسیاری را برای کاربران و معامله گران به همراه داشته است، مسائلی نیز دارد که باید مورد توجه قرار گیرد. مشکلات دیفای که برخی از معامله گران و سرمایه گذاران از آن به عنوان "ریسک و خطر" یاد می کنند، موضوع اصلی این مقاله است. مشکلات دیفای در این زمینه توسط تعدادی از تحلیلگران ارزهای دیجیتال به خوبی مشاهده شده است و فروپاشی اخیر اکوسیستم ترا گواه این امر است. ارزش بازار DeFi بیش از 77 میلیارد دلار برآورد شده است اما آیا به دلیل ناشناس بودن و عدم پشتیبانی کاربران می توان به آن اعتماد کرد؟ آیا مشکلات دیفای باعث می شود تا معامله گران برای چندمین بار در سرمایه گذاری خود در این بازار تجدید نظر کنند؟ 

معرفی سیستم دیفای

برای بررسی مشکلات دیفای، ابتدا باید حوزه مالی غیرمتمرکز را بهتر درک کرد. DeFi یک سیستم مالی ناشناس است که معاملات مالی سنتی را بدون واسطه، سازمان یا نهاد دولتی تسهیل می کند. یک سیستم مالی سنتی که شامل بازار پول و مالی رایج در اکثر کشورها می شود، با مشارکت بانک ها، سازمان های مالی و همچنین قانون گذاران پیش می رود و به همین دلیل «متمرکز» نامیده می شود. 

برخلاف چنین اکوسیستمی، دیفای با حذف اشخاص ثالث یا سازمان‌هایی که با استفاده از مکانیسم‌های دنیای ارزهای دیجیتال فعالیت می‌کنند، یک سیستم غیرمتمرکز تشکیل داده است. اگر بخواهیم مشکلات دیفای را نادیده بگیریم باید از آن به عنوان یک سیستم مالی پیشرفته و شگفت انگیز یاد کنیم. با استفاده از ابزارهای مدرن دنیای ارزهای دیجیتال و شبکه های بلاک چین، دیفای انقلابی علیه سیستم مالی ارزهای فیات تلقی می شود.

در دیفای، فناوری‌های مرتبط با شبکه بلاک چین (به ویژه اتریوم) و برنامه‌هایی مانند برنامه‌های غیرمتمرکز (DApp) برای اتصال مستقیم معامله‌گران و کاربران به یکدیگر استفاده می‌شوند. یکی از ابزارهای پیشرفته مورد استفاده در دیفای قرارداد هوشمند است. اگرچه امکان راه‌اندازی و اجرای برنامه‌های دیفای در اکثر شبکه‌های بلاک چین وجود دارد، اتریوم محبوب‌ترین و مجهزترین سیستمی است که به کاربران امکان استفاده از قراردادهای هوشمند را می‌دهد و یک پلتفرم قابل دسترسی است.

با وجود مشکلات دیفای، محبوبیت این اکوسیستم مالی غیرمتمرکز در سال‌های 2020 و 2021 به سرعت رشد کرد و اکنون در سال 2022 در کانون توجه کاربران قرار دارد. بر اساس گزارشی که در DeFi Pulse منتشر شده است، ارزش کل دارایی های DeFi از حدود 697 میلیون دلار (در ابتدای سال 2020) به بیش از 85 میلیارد دلار (تا آگوست 2021) رسیده است. این دارایی ها همچنین به عنوان کل ارزش قفل شده (TVL) شناخته می شوند و بخش عمده ای از مشکل DeFi را پوشش می دهند.

مروری بر مکانیزم دیفای و تفاوت آن با سیستم مالی سنتی

سیستم مالی سنتی که هنوز در اکثر کشورها حاکم است، دارای ساختار بسیار منظم و نظارت شده است. همچنین زمانی که شهروندی تمایل به استفاده از امکانات سیستم های مالی سنتی کشور خود را دارد، علاوه بر پرداخت هزینه های قابل توجه، نمی تواند بدون افشا و تایید هویت خود از خدمات این سیستم مالی استفاده کند. ویژگی هایی که اکوسیستم دیفای را از نوع سنتی آن متمایز می کند را می توان به شرح زیر خلاصه کرد:

• تراکنش‌ها در دنیای دیفای مستقل‌تر هستند و برای انجام معاملات در این اکوسیستم نیازی به دریافت مجوز نیست.
• تراکنش ها و کارمزدها در DeFi شفاف هستند.
• در مقایسه با بازار مالی سنتی، امکانات خودفناوری DeFi اعتماد بیشتری را در مؤسسات بانکی ایجاد کرده است.

آیا محیط DeFi امن است؟

DeFi همیشه به ناشناس بودن و حذف لایه های اضافی از سیستم موسسات بانکی افتخار می کند. با وجود تمام این ویژگی ها، هنوز هیچ تضمینی وجود ندارد که محیط آن برای کاربران ایمن باشد و هیچ یک از اعضایی که در آنجا کار می کنند به این مشکل اشاره نکرده اند. جان گریفین، استاد امور مالی در دانشگاه ایالتی تگزاس در آستین، در مورد این بخش از مشکلات دیفای می‌گوید: «سیستم DeFi خطراتی دارد که احتمالاً هیچ یک از ما نمی‌توانیم آن‌ها را پیش‌بینی کنیم. به عبارت ساده، خطرات مالی بالقوه موجود در DeFi می تواند سرمایه گذاران را از تجارت خارج کند و این همان چیزی است که بسیاری از ما تحلیلگران منتظر آن هستیم.»

معرفی مشکلات دیفای 

امور مالی غیرمتمرکز فراز و نشیب های خود را دارد. به عنوان مثال، 3Commas، یک صرافی ارز دیجیتال مستقر در کانادا که خدمات ربات معاملات خودکار را ارائه می دهد، به دلیل در معرض خطر قرار گرفتن کلیدهای API در دسامبر 2022، 22 میلیون دلار از سرمایه سرمایه گذاران را از دست داد. با این وجود، برای بسیاری از سرمایه گذاران، DeFi هنوز یک جایگزین جذاب برای بازارهای سرمایه متمرکز است. با وجود محبوبیت DeFi، مسائلی مانند هک 3Commas و خرابی FTX اهمیت درک مشکلات دیفای را برجسته می کند. در ادامه پنج خطری را که تهدیدهای بزرگی برای ایمن کردن سرمایه‌گذاری DeFi هستند، بررسی می‌کنیم.

1. معایب قرارداد هوشمند

قراردادهای هوشمند معیوب یکی از رایج ترین مشکلات دیفای هستند. بازیگران مخربی که مشتاق سرقت وجوه کاربران هستند می توانند از قراردادهای هوشمندی که کدگذاری ضعیفی دارند سوءاستفاده کنند. اکثر صرافی های غیرمتمرکز معاملات را از طریق استفاده از استخرهای نقدینگی امکان پذیر می کنند. این استخرها معمولاً دو ارز دیجیتال را در یک قرارداد هوشمند قفل می کنند. ارزش پول اولیه با تعداد کل توکن های ثانویه قفل شده در قرارداد تقسیم بر تعداد توکن های اولیه قفل شده تعیین می شود. برای مثال، اگر یک استخر نقدینگی دارای 50 "توکن A" و 100 "توکن B" در قرارداد هوشمند قفل شده باشد، می توانید یک "توکن" را با دو "توکن B" خریداری کنید.

بسیاری از قراردادهای هوشمند، تخلیه نقدینگی توکن ها را برای کاربران مخرب آسان می کند. به عنوان مثال، TinyMan، یک صرافی غیرمتمرکز الگوراند محبوب، در ژانویه 2022 به ارزش تقریبی 3 میلیون دلار از ارز دیجیتال مورد سوءاستفاده قرار گرفت. پروتکل‌های دیفای مانند TinyMan باید دو نوع ارز رمزنگاری شده را به کیف پول کاربر برگردانند، زمانی که یک توکن استخر نقدینگی سوزانده شود. هنگامی که یک کاربر مخرب یاد گرفت که چگونه از پروتکل برای دریافت دوبار یک توکن سوءاستفاده کند، استخر goBTC/ALGO را از تمام goBTC خود تخلیه کرد.

توسعه دهندگان قرارداد هوشمند می توانند با استخدام افراد حرفه ای برای انجام ممیزی کد قبل از انتشار محصولات DeFi برای استفاده عمومی از کاربران محافظت کنند. حسابرسان حرفه‌ای آزمایش‌های گسترده‌ای انجام می‌دهند تا بتوانند مشکلات را مشاهده کنند و قبل از اینکه سرمایه‌گذاران در معرض مشکلات دیفای قرار گیرند، آنها را علامت‌گذاری کنند.

2. آسیب پذیری در برابر بازیگران بد

چه آنها با شبکه های بلاک چین سر و کار داشته باشند و چه با بانک های مرکزی، راه های زیادی برای از دست دادن دارایی های افراد وجود دارد. دزدها، سارقان، هکرها هر چه اسمشان را بگذارید، سیستم های مالی را آزار می دهند. در اینجا نگاهی به برخی از روش هایی که آنها به برنامه های دیفای حمله می کنند، می پردازیم.

دستکاری قیمت وام فلش بدون وثیقه

وام های فلش بدون وثیقه نوعی وام دهی DeFi هستند که به کاربران امکان می دهد مبالغ زیادی از ارزهای دیجیتال را بدون وثیقه قرض کنند تا زمانی که بتوانند وام ها را پس از یک اقدام خاص بازپرداخت کنند. اگرچه این وام های فلش اهداف قانونی دارند، کلاهبرداران اغلب آنها را هدف قرار می دهند زیرا دسترسی به مبالغ هنگفتی از سرمایه را فراهم می کنند.

برخی از پروتکل های وام دهی DeFi از یک استخر نقدینگی واحد برای ردیابی قیمت یک توکن استفاده می کنند. در حملات وام فلش، عوامل مخرب مقدار زیادی از یک توکن را قرض می‌کنند و آن را با دیگری تعویض می‌کنند تا قیمت هر دو توکن را دستکاری کنند. آنها توکن های تازه خریداری شده خود را به پروتکل وام دهی دیگر DeFi سپرده می کنند تا مقادیر زیادی از توکنی را که در ابتدا مبادله کرده بودند قرض بگیرند و سپس از بخشی از آن توکن برای پرداخت وام فلش خود استفاده کنند. این عمل می تواند به طور مستقیم به انواع مختلف کاربران آسیب برساند، به ویژه آنهایی که نقدینگی را به استخر آسیب دیده ارائه می کنند.

حملات سازماندهی مجدد

حملات سازماندهی مجدد یک ریسک رایج قرارداد هوشمند در بازار DeFi است. در این حمله، بهره‌برداران حلقه‌ای ایجاد می‌کنند که قبل از اینکه قرارداد تعادل را بررسی کند، چندین بار تابع برداشت را فراخوانی می‌کند. بهره‌برداران بیشتر از آنچه باید بتوانند موجودی‌ها را برداشت می‌کنند که در این فرآیند قرارداد هوشمند وجوه را تخلیه می‌کند.

راگ پول

راگ پول، به یک روند بسیار رایج در فضای DeFi تبدیل شده است. این کلاهبرداری خروج معمولاً توسط سازنده یک توکن انجام می شود و به آنها اجازه می دهد از سرمایه گذاران DeFi خود پول بگیرند. در راگ پول معمولی، خالق توکن دارای مقادیر زیادی از توکن است و آنها را به صورت مرحله‌ای در استخر نقدینگی می‌فروشد. 

به عنوان مثال، فرض کنید یک بازیگر مخرب ارز دیجیتال جدیدی به نام «یک کوین» ایجاد کرده است که مجموع عرضه آن ۱ میلیارد است. سپس 100 میلیون کوین A و 1 اتریوم برای ایجاد یک استخر نقدینگی جدید در یونی سواپ سپرده گذاری کردند. پس از انتشار توکن خود در رسانه های اجتماعی و متقاعد کردن مردم به خرید آن از استخر نقدینگی، اکنون حاوی 50 میلیون کوین A و 100 اتریوم است. سپس خالق 900 میلیون کوین A که باقی مانده است را می گیرد و شروع به فروش آنها به استخر نقدینگی می کند تا زمانی که تمام اتریوم را تخلیه کنند. انجام این فعالیت مخرب به طرز شگفت انگیزی آسان است. این تمایل به سرمایه گذاران جدید و کسانی که به دنبال "moon shot" بعدی در بازارهای رمزنگاری هستند، ضربه می زند.

3. ضرر ناپایدار

ضرر ناپایدار یکی از رایج ترین و اشتباه ترین ریسک های بازار DeFi است. زمانی که یک کاربر نقدینگی ارائه می کند، باید دو نوع دارایی را سپرده گذاری کند. همانطور که سایر کاربران توکن‌ها را از استخر خرید و فروش می‌کنند، نسبت‌های دارایی تغییر می‌کند و ارزش یکی را افزایش می‌دهد در حالی که ارزش دیگری را کاهش می‌دهد.

این فرآیند همچنین نسبت توکن های سپرده شده توسط ارائه دهندگان نقدینگی را تغییر می دهد. در بیشتر موارد، این کاربران در نهایت توکن‌ هایی را که ارزش آن‌ها افزایش یافته است، کمتر نگه می‌دارند؛ به این معنی که بهتر بود توکن‌های خود را حفظ کنند. با این حال، بیشتر پروتکل‌های دیفای به ارائه‌دهندگان نقدینگی با بخشی از کارمزد هر تراکنش پاداش می‌دهند که ممکن است بیشتر از ضرر ناپایدار باشد. آنهایی که نقدینگی را به استخرهایی با حجم بالا و نوسان کم ارائه می کنند، معمولاً کمترین ریسک را دارند.

4. مشکلات پیچیدگی

صنعت دیفای هنوز در مراحل اولیه خود بوده و کاملاً پیچیده است. در بسیاری از موارد خسارات، ناشی از خطای انسانی است. افرادی که این فناوری را درک نمی کنند، خطر از دست دادن تمام دارایی های رمزنگاری خود را دارند. نیازی به حملات عمدی نیست مردم معمولاً با قرار دادن اشتباه کلیدهای خصوصی یا درک نادرست کیف پول رمزنگاری خود مبالغ زیادی از دست می دهند.

برخلاف بازارهای مالی سنتی، بسیاری از بازارهای DeFi تیم خدمات مشتری ندارند. یک اشتباه ساده، مانند ارسال پول به آدرس اشتباه، می تواند منجر به زیان های بزرگ شود. می توانید با آدرس اشتباه با گیرنده تماس بگیرید و از آنها بخواهید وجوه را برگردانند. بعلاوه، کاملاً ممکن است که هیچ راهی برای پیدا کردن فرد یا گروهی که به آن آدرس متصل است، نداشته باشید.

5. مشکلات نظارتی

سازمان‌های دولتی مانند کمیسیون بورس اوراق بهادار می‌توانند تأثیر زیادی بر پلتفرم‌های دیفای داشته باشند. SEC اخیراً پرونده خود را علیه LBRY، یک شرکت ارزهای دیجیتال که از فناوری بلاک چین استفاده می کند تا به کاربران اجازه می دهد محتوای دیجیتال را به اشتراک بگذارند و به سازندگان پاداش دهند، پیروز شد. دادگاه دریافت که LBRY به‌عنوان یک امنیت ثبت‌نشده عمل می‌کند، تصمیمی که می‌تواند عمیقاً بر اکوسیستم دیفای تأثیر بگذارد زیرا ممکن است باعث شود که سایر ارزهای دیجیتال نیز با همان بررسی‌ها مواجه شوند. مشکلات نظارتی یک تهدید بزرگ برای این سیستم مالی جدید است.

به حداقل رساندن مشکلات دیفای

مشکلات دیفای، استفاده از ابزارها، پلتفرم‌ها و DLTها را با زیرساخت‌های امن بیش از هر زمان دیگری مهم می‌سازد. هدرا به امنیت و ایمنی کاربر متعهد است. همچنین توسط برخی از سازمان های پیشرو جهان مانند بوئینگ، دنتونز، گوگل، ال جی و یوبی سافت اداره می شود. شبکه هدرا هش گراف تحمل خطای بیزانسی ناهمزمان(aBFT) را ارائه می دهد، به این معنی که به بالاترین سطح امنیت ممکن دست می یابد.