редакции Выбор
Риски сектора DeFi: почему регуляторы финансовых рынков относятся к децентрализованным финансам с недоверием
Децентрализованные финансы, известные как DeFi — это один из самых быстро растущих секторов крипто-экономики. По данным ресурса DeFi lama общее количество долларового обеспечения (TVL) заблокированного в этом секторе, в мае 2022 года превысило $205 млрд. Разумеется такой растущий рынок не может не беспокоить традиционные финансовые институты, поэтому все чаще звучат разговоры о необходимости государственного контроля и регулирования DeFi.
Этой весной свои отчеты с описанием сектора децентрализованных финансов опубликовали несколько серьезных организаций, среди которых Международная комиссия по ценным бумагам IOSCO и и консалтинговая компания PWC. Главным образом в этих документах описываются риски DeFi и потенциальные возможности для государственного контроля сектора. Аналитики Listing.Help изучили материалы отчетов и решили прокомментировать некоторые пункты.
Коротко о том, что такое DeFi
Децентрализованные финансы — это финансовые услуги, доступные любому человеку у которого есть выход в интернет. Среди этих услуг выделяют кредитование, торговлю и инвестиции в цифровые валюты, страхование, и другие финансовые инструменты. Одним из главных признаков DeFi является децентрализация и отсутствие посредника между услугой и потребителем.
Простой пример, в случае кредитования в обычной финансовой системе — посредником выступает банк. Владелец бизнеса должен обратиться к служащему банка, заполнить бумаги, предоставить сведения о залоге и дождаться одобрения заявки. В случае с децентрализованными финансами никаких посредников нет — кредит можно получить в считанные минуты под залог криптовалюты или другого цифрового актива, а все условия сделки будут записаны в смарт-контракте. Кроме того DeFi открывает финансовые услуги для всех людей и его алгоритмы беспристрастны, что делает сервисы востребованными среди людей, которые по какой-то причине не могут обратиться в банк.
Ключевые риски DeFi по версии международной комиссии по ценным бумагам
Сектор децентрализованных финансов молод, поэтому как и любой развивающейся системе, ему присущи проблемы и погрешности, которые еще предстоит решить. Регуляторы рынка финансовых услуг выделяют целый ряд рисков, которые есть у DeFi. Рассмотрим некоторые из них, которые показались нам важными.
Мошенники и скам-проекты
С помощью сервисов DeFi можно инвестировать в различные продукты и услуги, рискованную спекулятивную торговлю, кредитование, заимствование и так далее. При этом, по мнению экспертов международной комиссии по ценным бумагам (IOSCO), многие продукты DeFi не раскрывают пользователю важную информацию о себе. Несмотря на то, что данные в блокчейне и код смарт-контрактов прозрачны для всех — чтобы понять все условности потребуются определенные знания и финансовая грамотность.
Кроме того, рост сектора DeFi увеличил количество скамеров. Поступают многочисленные сообщения о мошеннических схемах в DeFi — недобросовестное привлечение средств и выход разработчиков из проекта, финансовые пирамиды, кража закрытых ключей, средств пользователей и другие. В своей нынешней форме DeFi в теории могут сами способствовать анонимному и неотслеживаемому выводу средств и активов, и у пострадавших пользователей этих услуг нет никаких возможностей правовой защиты.
Однако, такие жи риски присущи и традиционной финансовой системе, несмотря на требования регуляторов раскрывать существенную информацию о продуктах и услугах. Например организации, которые выдают кредиты по огромным процентным ставкам и лишили средств многих клиентов, которые не внимательно прочитали договор. Несмотря на то, что этот рынок отлично регулируется, власти не смогли защитить людей, потому что формально все в рамках законодательства.
Технические сбои в сетях блокчейна
Многие приложения DeFi полагаются на общедоступные блокчейны для расчетов и размещения контрактов. Однако работа блокчейна не всегда безупречна — во-первых, они могут отличаться по скорости транзакций и состоянию сети, а во-вторых, содержать уязвимости и подвергаться системным сбоям. Как только обнаружены уязвимость протокола или сбой в блокчейне, чтобы их устранить может потребоваться координация и консенсус со стороны валидаторов. Во время принятия новой версии протокола, могут возникать помехи в расчетах в блокчейне, что в некоторых случаях ставит под сомнение окончательность транзакций.
Кроме того, как считают регуляторы, хотя присутствие DeFi в других блокчейнах растет, на сегодняшний день почти вся активность приходится на блокчейн Ethereum. Зависимость от Ethereum создает дополнительные потенциальные риски сбоя — высокие сборы за газ, перегруженность сети и ограничения транзакций в блокчейне влияют на затраты инвесторов и эффективность расчетов.
Возможно для финансовых экспертов технологии блокчейна кажутся слишком сложными, но сейчас сложно представить отрасль, которая не зависела бы от программного обеспечения. Поэтому риски технических неполадок могут быть везде, но большинство проблем решаемы. В блокчейнах могут случаться сбои, но не всегда они приводят к потерянным средствам. Что касается проблем сети Ethereum, то переход на новый протокол работы proof-of-stake скорее всего упразднит вышеперечисленные риски. Кроме того, количество проектов DeFi в новых более быстрых блокчейнах растет.
Отсутствие или плохой аудит смарт-контрактов
Другие опасения регуляторов связаны со смарт-контрактами. Говоря простыми словами смарт-контракт — это описание рабочего алгоритма всего проекта, который имеет открытый код. С одной стороны, открытый доступ к коду может способствовать финансовым инновациям, с другой — для разработчиков нет технологических ограничений, или лицензионной квалификации, которая определяет, кто может развертывать, управлять и взаимодействовать со смарт-контрактами. Несмотря на то, что многие проекты принимают участие в тестировании и проверке кода, формальных требований к аудиту смарт-контракта нет. Поэтому есть вероятность создания контрактов с уязвимостями, которые могут подвергнуть пользователей DeFi мошенничеству, краже и другим рискам.
Да, действительно есть проекты, которые не проводят аудит своих смарт-контрактов, что может и должно являться для пользователя тревожным знаком. Большинство DeFi сервисов, наоборот стремятся пройти процедуру аудита, чтобы показать сообществу свою благонадежность. Существуют аудиторские компании, например CertiK, которые хоть и не прошли лицензирование, потому что его попросту не существует, но при этом обладают хорошей репутацией на рынке.
Уязвимость сервисов DeFi к кражам
Протоколы и смарт-контракты DeFi часто подвергаются атакам и взломам. По состоянию на конец 2021 года общая сумма денег, потерянных из-за взлома смарт-контрактов, программного обеспечения и криптовалютных кошельков, составила более 10 миллиардов долларов. При этом более 2 миллиардов долларов было украдено в 2021 году только из DeFi, что увеличило общую сумму убытков на 1300% с 2020 года. Взломы могут привести к утечке конфиденциальной информации и потере средств, часто без возможности восстановления.
Несмотря на то, что взломы остаются обычным явлением, большинство случаев кражи из протоколов DeFi можно проследить до ошибок в коде смарт-контракта, которые хакеры используют для кражи средств, аналогично ошибкам, которые позволяют совершать махинации. Большинство украденных денег пришлось вернуть как раз по тому, что все транзакции в блокчейне можно проследить и большую часть средств преступники не смогли вывести. Хотя риски хакерских атак велики, от них не застрахованы и классические финансовые учреждения.
Не совсем децентрализованные финансы
Отдельный вопрос у экспертов международной комиссии по ценным бумагам вызывает децентрализация ряда проектов. Действительно, несмотря на то, что некоторые приложения претендуют на то, чтобы быть децентрализованными, существуют протоколы DeFi, которые де факто управляют проектом. В этих случаях возникает ряд уникальных рисков, связанных с владением административными ключами и функционированием структур руководства.
Например, в случаях, когда административный ключ закреплен за одним юридическим или физическим лицом, которое имеет возможности изменять смарт-контракт или протокол. Когда у владельца административного ключа есть односторонний контроль над средствами пользователей, хранящимися в смарт-контракте или протоколе — возникает множество рисков, начиная с банальной вероятности потерять ключ и заканчивая проблемами кибербезопасности, например, угроз вымогательства или взлома со стороны третьих лиц. К сожалению, подобные проблемы существуют и разработчикам DeFi еще предстоит найти их решение.
Возможно ли регулировать рынок DeFi в ближайшем будущем
Рост проектов в сфере DeFi и вероятные риски для потенциальных пользователей и инвесторов побуждают государственные институты возвращаться к разговору о необходимости регулировать этот рынок. Однако характер протоколов сервисов DeFi делает регуляцию если не невозможной, то очень проблематичной. На сегодняшний день ни одно государство не приблизилось близко к разрешению этого вопроса.
Большая часть крипто-экспертов склоняется к тому, что политикам прежде необходимо разобраться с регулированием эко-системы криптовалют в целом. Пока единственная возможность несколько упорядочить рынок DeFi — это ввести повсеместную процедур KYC (know your client), чтобы противодействовать отмыванию денег, финансированию терроризма и другим видам преступной деятельности. Однако, даже если предположить, что все проекты действительно подчинятся требованиям властей и введут авторизацию пользователей — это в теории решит вопросы государства, но не исключит риски для пользователей потерять средства.
Нам представляется более вероятным путь не столько регуляции, сколько предложение сотрудничества. Существующие и будущие сервисы могут учесть опыт традиционных финансов для улучшения своих продуктов и услуг, решить проблемы кибербезопасности, открытости и прозрачности бизнеса.
Большинство DeFi разработчиков к этому готовы — например, в июне 2021 года IOSCO (международная комиссия по ценным бумагам) организовала мероприятие, на котором присутствовали представители крупных регуляторов и проекты DeFi, такие как децентрализованная биржа Uniswap. Организация также создала рабочую группу DeFi во главе с Комиссией по ценным бумагам США. По итогам встречи, комиссар SEC Кэролайн Креншоу заявила, что организация не видит в DeFi угрозы, а видит определенный вызов и возможности для переосмысления всей традиционной финансовой системы. Если эта позиция сохранится, можно предположить, что подобное сотрудничество сделает DeFi удобным, безопасным и массовым инструментом для всех. Мы будем с нетерпением следить за развитием событий.