Chi assicura l’assicuratore? L’attacco al protocollo di copertura espone le promesse e i pericoli della DeFi

L'attacco da 4 milioni di dollari di lunedì al Cover Protocol, un servizio assicurativo decentralizzato, mi ha fatto tornare in mente quella classica filastrocca: "C'era una vecchia signora che ingoiò una mosca."

Sai, ONE in cui una sfortunata donna continua a mangiare animali sempre più grandi per catturare quello ingoiato in precedenza.

La Finanza decentralizzata affronta un problema simile con l'assicurazione decentralizzata. L'assicurazione decentralizzata esiste per proteggere le persone dalle perdite se i difetti di codifica di un protocollo DeFi consentono a qualcuno di attaccarlo. Ma cosa succede quando c'è una vulnerabilità nel protocollo assicurativo? Cosa ingoi per risolvere Quello?

Ora, T credo che la DeFi finisca come la vecchia signora, "morta, ovviamente", per aver dovuto ingoiare l'equivalente blockchain di un cavallo. Questo genere di situazioni live, completamente pubbliche, con perdite nel mondo reale, sono ciò che spinge le comunità di sviluppatori open source a costruire sistemi migliori e più forti. Questa prospettiva è rafforzata dal fatto che questo attacco è stato effettuato da un hacker “white hat”piuttosto che un truffatore in buona fede.

Ma la storia di copertina fornisce una conclusione sobria a un anno di sorprendente innovazione che ha stimolato l'immaginazione per un nuovo sistema finanziario libero da gatekeeper centralizzati. Mostra quanto lontano quel sistema debba ancora svilupparsi.

Promessa

Quest'anno, la DeFi“degenerati”ci ha mostrato come creare uno stack decentralizzato completo di praticamente tutto dal vecchio sistema centralizzato, con protocolli aperti per scambi, prestiti, mutui, gestione delle garanzie, credit default swap e persino dollari virtuali.

Si tratta di un aspetto entusiasmante, non solo perché l'eliminazione degli intermediari di Wall Street potrebbe ridurre i costi, o almeno distribuirli in modo più equo, ma anche perché promette la fine del rischio di controparte, un problema CORE dell'architettura chiusa e centralizzata del sistema attuale.

Nella crisi dei credit default swap del 2008, i partecipanti al mercato non avevano visibilità sulle molteplici esposizioni finanziarie nascoste delle loro controparti, il che è una ricetta per la sfiducia. I CDS e altri strumenti basati su contratti progettati per aiutare gli investitori a coprire i propri rischi dipendevano dalla capacità delle parti contraenti di mantenere le promesse. Quindi, quando le persone non credevano più a quelle promesse, la corsa all'uscita ha fatto sì che quelle coperture non solo fossero inutili, ma peggiorassero anche le cose. Non offrivano altro cherischio sistemico.

La DeFi promette di evitarlo. Se un contratto per fornire garanzie in caso di riduzione del prezzo viene eseguito da un protocollo che attinge a fondi bloccati in un escrow decentralizzato, senza che una singola parte ne abbia il controllo, in teoria il rischio di controparte scompare. La stessa teoria si applica agli exchange decentralizzati (niente più Mt. Gox o QuadrigaCX), ai CDS decentralizzati e ad altre parti dell'ecosistema DeFi.

Pericolo

Il problema è che abbiamo barattato il rischio di controparte con il rischio software. E ONE potrebbe sostenere che è ancora più rischioso. avvertimentoL'etica della DeFi è ottima per l'innovazione audace e il fermento speculativo, ma quando non c'è un fornitore di servizi centralizzato a cui chiedere conto e quando gli hacker che utilizzano pseudonimi non rintracciabili possono facilmente sfuggire alle forze dell'ordine, c'è poca o nessuna possibilità di ricorso legale dopo un attacco.

Per la maggior parte dell'umanità, in particolare per le grandi istituzioni che gestiscono i nostri risparmi in valuta fiat, questo scenario è insostenibile.

T importa che tutte queste istituzioni affrontino le proprie vulnerabilità software.Un rapporto recente dal Center for Center for Strategic and International Studies e dalla società di sicurezza informatica McAfee hanno stimato che il costo totale della criminalità informatica, incluse sia le perdite che le spese per la sicurezza, supererà 1 trilione di dollari nel 2020.) È che se le perdite di queste istituzioni "troppo grandi per fallire" diventano troppo grandi, sia per la criminalità che per il panico finanziario, il governo e la banca centrale alla fine troveranno il modo di socializzare quelle perdite. Hanno solo bisogno di un PERP identificabile a cui dare la colpa.

Un sistema decentralizzato T lo consente, motivo per cui necessita di un nuovo modello di assicurazione contro le perdite. Il problema è, beh, quello che è successo a Cover.

Una via d'uscita

Per ora, la soluzione potrebbe risiedere nei sistemi assicurativi centralizzati, in modo che ci sia qualcuno che tiene il cerino e che può essere identificato e citato in giudizio. Questi servizi esistono e, con un'insistenza su audit del codice approfonditi, continui e di alto livello, alcuni raggiungeranno un livello di comfort sufficiente per sopportare il rischio, a un prezzo.

Ma non solo ciò aggiungerà costi, ma ci riporterà allo stesso problema del rischio di controparte. Cosa succede se si verifica una crisi di sistema a livello del 2008 nella DeFi? Cosa succede quando tutti temono un crollo e ONE si fida che gli assicuratori sovraesposti, o i loro sottoscrittori riassicuratori, abbiano i mezzi per coprire le ricadute?

Ecco perché, per raggiungere l'ideale, è necessaria un'assicurazione decentralizzata. È solo che il suo sviluppo deve avvenire in tempo reale, in diretta, testato nel mondo reale in modo che i bug possano essere esposti e corretti.

Ed è per questo che l'attacco di oggi è in realtà una buona notizia. Una persona non identificata apparentemente coinvolta conFinanza aziendaletrova un bug in un protocollo, lo usa per prosciugare un sacco di token COVER, dando a tutti i soggetti coinvolti un breve periodo di panico. Poi, in una classica mossa white hat, lui/lei/loro restituiscono i fondi al Cover Protocol eannunciare pubblicamente, tramite Twitter, che lo hanno fatto.

Da allora, persone come il CTO Band Protocol Sorawit Suriyakarn hanno lavorato per spiegare, in un modo altrettanto pubblico, come è avvenuto l'hacking. Mentre alcuni potrebbero vederlo come un invito per altri hacker, è soprattutto un avviso per gli altri all'interno di DeFi a correggere bug simili. Già,La copertura è ruotataper sviluppare un nuovo token.

Ciò che T ti uccide ti renderà più forte. Questa è la nozione che alla fine guiderà l'ecosistema DeFi a creare un nuovo modello scalabile per la Finanza globale.

Semplicemente non accadrà domani.