Pendiri Openzeppelin, Manuel Aráoz, memicu perdebatan luas dalam industri dengan menyatakan bahawa keuangan terdesentralisasi (DeFi) tidak selamat. Pemimpin industri membantah bahawa kerangka Aráoz melebih-lebihkan risiko, dengan menunjukkan bahawa keselamatan pinjaman DeFi telah meningkat sebanyak kira-kira 98% sejak 2020.
Mengambil Poin Utama:
- Komen terkini pendiri Openzeppelin, Manuel Aráoz, menghidupkan semula kebimbangan keselamatan DeFi.
- CEO 0G Labs, Heinrich, mencatat peningkatan 98% dalam keselamatan pinjaman sejak 2020, yang melemahkan dakwaan bahawa semua DeFi tidak selamat.
- Peminat Cysic mengesan lonjakan insurans lima kali ganda pada 2029, mendesak pengawas untuk menargetkan opsec berbanding kod AI.
Beralih Daripada Drama ke Data
Apabila rakan penemu Openzeppelin dan bekas Pegawai Teknologi Utama (CTO) Manuel Aráoz menggambarkankeuangan terdesentralisasi ( DeFi) sebagai sepenuhnya tidak selamat, ia mengguncang industri yang sudah terguncang akibat peningkatan serangan peretasan. Menonjolkan kerentanan ini, satu analisis terkini oleh firma keselamatan blok rantai Peckshield mendapati bahawa eksploitasi protokol lintas-blok sahaja menguras $328.6 juta antara awal tahun dan pertengahan Mei.
Peringatan viral Aráoz memaksa Openzeppelin untuk mengasingkan diri secara terbuka dari beberapa dakwaannya, tetapi pernyataan itu berjaya memicu perdebatan sengit mengenai DeFi keselamatan. Namun, kritikus menolak bahasa dramatiknya sebagai usaha egois untuk mencetuskan rasa takut dan kepanikan. Yang lain, seperti Leo Fan, pengasas Cysic, percaya bahawa kerangka ini melemahkan kredibiliti mesej yang mempunyai inti yang sebenar.
“Membungkusnya dengan ‘keluar dari segalanya’ mengubah amaran yang diperlukan menjadi kandungan doomer,” kata Fan. “Anda tidak memerlukan drama untuk menggerakkan orang di ruang ini; anda memerlukan nombor.”
Sentimen yang sama diulangi oleh Michael Heinrich, pengetua bersama dan CEO 0G Labs, yang menunjukkan peningkatan sebanyak kira-kira 98% dalam keselamatan pinjaman DeFi berdasarkan asas tahun 2020. Heinrich juga menekankan kadar kerugian harian yang jauh berkurang pada protokol pinjaman utama, kini sekitar 0.001%, sebagai faktor lain yang melemahkan komen Aráoz bahawa “semua DeFi tidak selamat”.
“Mengatakan kepada pedagang eceran untuk keluar daripada saham unggul seperti Aave dan Maker tidak sejalan dengan gambaran risiko-disesuaikan yang sebenar,” kata Heinrich kepada Bitcoin.com News.
Dalam membuat hujah menentang DeFi, Aráoz menekankan bahawa agen pengaturcaraan kecerdasan buatan (AI) telah menjadi sangat canggih dalam memindai kontrak pintar sumber terbuka kontrak pintar dan mengenal pasti kelemahan kompleks yang boleh dieksploitasi pada kelajuan mesin. Ancaman yang dibawa oleh agen-agennya begitu besar sehingga beliau telah secara peribadi menasihati rakan-rakan dan keluarganya untuk sepenuhnya menarik diri daripada kedudukan mereka dalam protokol DeFi utama yang telah lama beroperasi.
Kematian Audit Statik
Namun, Heinrich dan Fan berpendapat bahawa kenaikan penyerang AI superinsan tidak bermakna pihak pertahanan harus meninggalkan kapal. Sebaliknya, mereka mengatakan ia memerlukan perubahan mendasar dalam pendekatan industri terhadap keselamatan.
“Audit pada titik masa sudah mati; orang-orang hanya belum mengadakan majlis penguburan,” kata Fan. Dia memperingatkan bahawa beralih sepenuhnya dari audit kepada bounty ralat adalah pelajaran yang salah. “Anda tidak menggantikan pencegahan dengan pemantauan — anda merapatkan jurang di antara keduanya.”
Menurut Heinrich, bergantung pada audit tahunan bukan lagi pertahanan yang boleh dipercayai. Sebaliknya, masa depan keselamatan kontrak pintar bergantung pada saluran pertahanan bertingkat yang berkecepatan mesin, di mana audit berfungsi sebagai titik periksa pertama, bukan satu peristiwa tunggal. Beliau merumuskan satu tumpukan keselamatan empat lapisan: audit bantuan AI sebelum pelaksanaan yang dipadukan dengan semakan manusia, pemantauan berterusan selepas pelaksanaan, hadiah bug yang dibiayai dengan baik, dan AI yang boleh disahkan di pihak pembela.
Matlamat akhir, kata Heinrich, adalah menggabungkan pengesahan formal pada laluan penting—menggunakan bukti matematik bukan sekadar ulasan subjektif—bersama dengan ulasan berterusan yang diperkukuh oleh AI yang berjalan terhadap kontrak langsung dengan cara yang sama seperti penyerang.
“Pengauditan tidak hilang,” katanya. “Mereka menjadi titik periksa pertama dalam saluran pertahanan berkelajuan mesin.”
Selain saluran keselamatan pencegahan, perbincangan mengenai pengurusan risiko pasti berpindah kepada insurans, satu primitif yang menurut Heinrich masih sangat kurang berkembang dalam ekosistem crypto. Menurut Heinrich, beberapa halangan struktur mengekang sektor insurans terdesentralisasi. Pertama, kolam insurans mengunci modal yang sepatutnya boleh menghasilkan hasil aktif di tempat lain dalam DeFi.
Untuk menggambarkan titik ini, Heinrich merujuk kepada pemimpin pasaran Nexus Mutual, yang memegang kira-kira $190 juta berbanding pasaran DeFi yang lebih luas yang berfluktuasi antara $40 bilion dan lebih daripada $100 bilion dalam jumlah nilai terkunci. Heinrich mencatat bahawa nisbah modal ini secara struktur nipis. Halangan lain ialah menentukan apa yang dianggap sebagai eksploit atas rantai, yang digambarkannya sebagai satu latihan yang bukan mudah.
Walaupun rintangan-rintangan ini, Heinrich berpendapat bahawa memaksa keperluan insurans merentas protokol adalah alat yang salah untuk mendorong pengambilan. Sebaliknya, industri ini perlu berinovasi pada peringkat produk.
“Apa yang benar-benar memberi kesan ialah produk on-chain parametrik yang membayar secara automatik berdasarkan isyarat yang boleh disahkan, dan protokol yang menggabungkan insurans ke dalam produk sama seperti caj pembersihan dalam pasaran tradisional,” kata Heinrich.
Mengawal Operasi, Bukan Hanya Kod
Walaupun jaringan keselamatan semasa adalah sempit, permintaan pasaran sedang mempercepat. Menurut ramalan Mac 2026 oleh Coinlaw, pasaran insurans terdesentralisasi dijangka tumbuh hampir lima kali ganda pada 2029.
“Modal sedang datang,” Heinrich mencatat. “Apa yang tertinggal ialah permukaan produk untuk melaksanakannya.”
Perubahan dalaman industri ke arah pertahanan berkelajuan mesin dan jaringan keselamatan automatik menimbulkan soalan yang lebih luas mengenai pengawasan peraturan. Semakin banyak pembuat dasar mengkaji keselamatan aset digital, Fan memperingatkan bahawa penguasa peraturan berisiko terlalu fokus pada ancaman yang salah, seperti khayalan sistem AI yang tidak terkawal.
“Insting peraturan yang lebih bijak bukanlah untuk panik mengenai penyerang AI secara khusus,” kata Fan. “Ia adalah untuk fokus pada lapisan operasi di mana wang sebenarnya keluar: pentadbiran kunci, tatacara multisig, keselamatan jambatan, dan respons insiden.”
Penggemar berhujah bahawa dengan memperkenalkan piawaian keselamatan operasi yang ketat terhadap vektor-vektor tertentu ini, badan-badan pengawasan boleh menghilangkan majoriti kerugian modal dunia nyata. Beliau memperingatkan bahawa memfokuskan hanya pada kod kontrak pintar sambil mengabaikan operasi harian adalah setara dengan “mengawal 10% dan melepasi 90%.”
Selain itu, Fan menunjukkan satu primitif teknikal yang selalu dianggap remeh oleh pembuat dasar polisi: kriptografi canggih.
“Bukti kriptografi, seperti bukti tanpa pengetahuan, mengenai kod apa yang dijalankan dan bahawa ia dijalankan dengan betul adalah primitif kepatuhan yang jauh lebih baik berbanding laporan audit PDF,” kata Fan. “Ia boleh diaudit melalui matematik, bukan melalui kepercayaan. Itulah tempat saya ingin tenaga peraturan diarahkan.”