Согласно данным на платформе обзора, двенадцать из 15 самых популярных протоколов децентрализованного финансирования по-прежнему имеют доступ к ключу администратора в режиме Бога. Часы DeFi.
Эти элементы управления с полным доступом позволяют разработчикам изменять или заменять смарт-контракты, лежащие в основе их проектов, в том числе вносить корректировки в балансы пользователей.
Хотя административные ключи были оправданы как способ защиты средств пользователей и часто используются с функциями безопасности, такими как временные блокировки и множественные подписи, аналитики утверждают, что это ставит под сомнение, насколько именно «децентрализованы» эти проекты на самом деле.
На YouTube видео Автор и педагог Андреас Антонополус, опубликованный 24 сентября, определил по-настоящему децентрализованный проект как проект, не имеющий кастодиального контроля над средствами:
«Это очень важный критерий. Я думаю, что это основополагающий критерий».
По этому стандарту большинство протоколов не соответствуют требованиям. Из пятнадцати проектов, рассмотренных на DeFi Watch, только InstaDapp, MakerDAO и Uniswap не имеют ключей администратора, связанных с их продуктом. Остальные проекты, в том числе Aave, Compound, DDEX, Yearn Finance, Nexus Mutual и Synthetix, имеют административные ключи, обеспечивающие разную степень контроля.
Ключ администратора Aave, который принадлежит Aragon DAO, состоящему всего из пяти членов, требует всего трех голосов «да», чтобы внести радикальные изменения в протокол. Ааве сейчас сидит третий среди всех проектов DeFi по общей заблокированной стоимости (TVL) с заблокированными более 1,38 млрд долларов.
Однако в нескольких проектах, в том числе Compound, реализованы функции безопасности для защиты целостности ключей администратора, и во многих проектах есть планы по переходу на полностью децентрализованную систему управления в будущем.
Хотя многие пользователи предложил что Aave и другие проекты заранее заявили о своих ключах администратора, основатель DeFi Watch Крис Блек считает, что протоколы DeFi должны быть явными, если они сохраняют возможность входа в режим Бога:
Пользователю нужно слишком много копаться, чтобы найти эту информацию.
Он должен быть впереди и в центре.
– Крис Блек (@ChrisBlec) 23 сентября 2020 г.
Blec добавлено что даже когда в проекте признается, что ключи администратора существуют, лишь немногие четко описывают последствия. Например, нигде «не сказано:« Aave может изменить баланс вашего счета »или« Aave может заменить весь код новым кодом »».
На веб-сайте Aave указано, что все средства хранятся в контрактах, не связанных с хранением, и имеется непрозрачное предупреждение:
«В эти первые дни Aave сохранит право собственности на протокол, чтобы гарантировать безопасность протокола в случае возникновения каких-либо проблем».
Смарт-контракты Synthetix также полностью обновляются с помощью ключа администратора, при этом DeFi Watch заявляет, что основная команда обладает «огромными возможностями, чтобы делать что угодно, включая корректировку баланса пользователей и истощение средств». Несмотря на основную команду Synthetix признавая что проект сильно централизован, протокол привлек более $ 590 миллионов активов от сообщества DeFi.
Uniswap не имеет ключей администратора, однако аналитическая компания Glassnode предложил В отчете на этой неделе говорится, что проект DeFi, по сути, создал собственный эквивалентный бэкдор посредством распространения своего токена управления UNI.
По словам Glassnode, команда потенциально имеет немедленный доступ почти к 40% всего предложения, что более чем вдвое превышает сумму, которая в настоящее время находится у остальной части сообщества Uniswap. Благодаря токенам UNI, облегчающим управление проектом, включая доступ к Казначейству проекта, это позволит им твердо контролировать децентрализованный протокол.
DeFi Watch заявляет, что протоколы без доверия в настоящее время являются чем-то вроде миража, и, в конце концов, безопасность сводится к компетенции команды проекта:
«Единственный способ, которым вы можете по-настоящему чувствовать себя в безопасности при использовании этих продуктов DeFi в настоящее время, – это верить в компетентность команды и их способность защитить свой ключ администратора».