В 2017–2018 годах, когда аббревиатура DeFi (Decentralized Finance) только входила в обиход, маркетинг новой индустрии строился на жёсткой оппозиции существовавшим финансовым сервисам.
Нарратив был простым и убедительным.
- Централизованные биржи, казино, платёжные сервисы и т.п требуют доверия к их владельцам. Владелец может заморозить ваш аккаунт, изменить комиссии, сбежать с вашей криптовалютой или отдать её государству по первому требованию.
- DeFi требует доверия только к надёжности кода смарт-контракта. Смарт-контракт - это автомат с газировкой, залитый в бетон блокчейна. Его правила известны заранее, и никто: ни разработчик, ни полиция, ни суд - не может их изменить после запуска.
Прошло несколько лет. Сегодня этот нарратив мёртв, хотя об этом не принято говорить громко. Подавляющее большинство современных DeFi-протоколов (Aave, Compound, Uniswap V3, Sky Protocol, различные мосты и L2-решения) технически являются изменяемыми. У их администраторов есть ключи, которые превращают смарт-контракт в аналог обычного веб-сервера, где админ может обновить бэкэнд в любой момент.
Почему произошла эта тихая революция, как именно разработчики обходят неизменность блокчейна и осталось ли в так называемых “децентрализованных финансах” хоть что-то по-настоящему неизменяемое?
Анатомия подмены: Как работают прокси-контракты
Многие сейчас зададутся вопросом: “Подождите, но ведь идеология DeFi зародилась в недрах Ethereum. А в этом блокчейне после неоднозначной истории с The DAO никто больше не рискнёт перезаписать что-то. Значит, код любого смарт-контракта останется неизменным после загрузки (деплоя)!”.
Это правда. Не только Ethereum, но и любой другой блокчейн - это база данных, работающая только на добавление (append-only). Никто не сотрёт записанный в блокчейне контракт. Но разработчики нашли изящный обход, ставший индустриальным стандартом: Proxy Pattern.
Представьте себе, что приложение состоит не из одного контракта, а из двух:
- Прокси (Proxy). Это внешний интерфейс. У него есть постоянный адрес в блокчейне, который знают пользователи, и именно в нём хранятся все токены и записи о балансах. Но этот контракт поверхностный: в нём нет основной логики распоряжения финансами.
- Реализация (Implementation). Это внутреннее устройство. Здесь прописаны формулы: как начислять проценты, как менять токены, кто сколько чего может вывести. Но здесь нет самой криптовалюты.
Когда вы вносите или выводите токены, вы обращаетесь к Прокси. Прокси использует низкоуровневую команду delegatecall, чтобы прочитать контракт Реализации и выполнить его код в контексте своего хранилища.
В контракте Прокси есть функция _implementation, которая сообщает адрес текущей Реализации. И есть специальная функция, доступная только администратору: upgradeTo(newAddress).
Администратор контракта Прокси может в любой момент:
- вписать в блокчейн новый контракт Реализации (например, с новой функцией или с исправленной ошибкой);
- вызвать функцию
upgradeToв Прокси и указать адрес нового контракта Реализации.
После этих действий Прокси мгновенно начнёт использовать новую логику. Для пользователя адрес контракта не изменился, его криптовалюта лежит там же. По факту же правила игры могли измениться полностью. Если админ загрузил вредоносную Реализацию (например, разрешающую админу вывод всех средств), Прокси послушно отдаст всю криптовалюту, так как он слепо выполняет код, на который ему указывают.
Почему мы на это согласились?
Переход от неизменяемости к управляемости произошёл не по злому умыслу, а под давлением обстоятельств.
Во-первых, давайте ещё раз вспомним The DAO, уязвимость в контракте которого позволила хакеру вывести оттуда огромную сумму и заставила владельцев узлов Ethereum совершить кощунственный для криптоэнтузиастов поступок: переписать блокчейн для отмены транзакции. Эта драма показала: неизменяемый код означает неизменяемые ошибки. Если в контракте есть дыра, её нельзя заделать. Остаются лишь два выхода: централизованное управление всей сетью (как тогда и случилось с Ethereum) или централизованное управление смарт-контрактами. Постепенно индустрия склонилась к тому, что кажется меньшим из зол: к централизации каждого контракта в отдельности при сохранении хотя бы видимости децентрализации всей экосистемы в целом.
Во-вторых, многие проекты DeFi - это стартапы. Им нужно развиваться, добавлять новые стратегии и токены. Без прокси-контрактов каждое обновление требовало бы от пользователей выводить криптовалюту из старого контракта и вносить в новый. Это неудобно и дорого.
В-третьих, в дело вмешались регуляторы. DeFi очень сильно зависит от стейблкоинов, а финансовые регуляторы утверждают, что стейблкоины обязаны иметь функции блокировки адресов (blacklist) и обновления логики, чтобы соответствовать регуляторным требованиям. Даже MakerDAO - эмитент известного децентрализованного стейблкоина DAI - был вынужден при ребрендинге в Sky Protocol добавить эти функции к своему новому стейблкоину USDS.
А пользователи проголосовали долларом: им важнее высокий доход (APY) и удобный интерфейс, чем абстрактная децентрализация.
Иллюзия децентрализации: У кого «Красная кнопка»?
Разработчики многих проектов утверждают, что их сервисы децентрализованы, потому что административный ключ находится не у одного человека. Но что это меняет?
- Да, когда ключом обновления владеет сам разработчик - это самый опасный вариант. Если его взломают или приставят паяльник - средствам пользователей конец. Хотя и такой вариант встречается нередко - особенно в смарт-контрактах мемкоинов, ведь они позиционируются как несерьёзные.
- Когда ключ разделён, например, на 5 частей (обычно у основателей и инвесторов), а для обновления нужны 3 подписи из 5, - это всё ещё полная централизация. Сговор трёх человек возможен, и государственное принуждение - тоже.
- Более безопасный подход - это Timelock (временной замок). Суть его в том, что админ запускает обновление, но оно вступает в силу через 24 - 48 часов. У пользователей есть время проверить код и вывести криптовалюту, если обновление вредоносное. Но никто не мониторит содержимое контрактов круглосуточно. Кроме того, в критической ситуации (при взломе) 24 - 48 часов ожидания будут достаточны для того, чтобы взломщик успел полностью обчистить хранилище.
- Меньшее из зол - DAO. В таких проектах, как Compound и Uniswap, ключом владеют не люди, а смарт-контракты голосования. Обновление происходит, только если за него проголосуют владельцы токенов. Но на практике, крупные фонды, инвестирующие в такие сервисы (a16z, Polychain) держат столько токенов, что могут продавить любое решение. К тому же, явка на голосованиях часто ничтожна.
Островки надёжности: Кто остался неизменным?
Существуют ли ещё сервисы, где код - это закон? Да, это золотой стандарт DeFi, который сейчас занимает очень узкую нишу.
Uniswap V1 / V2. Здесь пулы ликвидности неизменяемы. Ни разработчики, ни инвесторы, ни государства технически не могут забрать ликвидность из смарт-контракта, изменить формулы или правила возврата средств.
Liquity USD. У смарт-контракта LUSD нет админских ключей и нет функции обновления. Параметры системы заданы математически раз и навсегда при запуске. Это делает его одним из самых устойчивых стейблкоинов. Им мало пользуются: наверное, потенциальные пользователи опасаются, что он недостаточно ликвиден. Но это не так. Во-первых, на уровне протокола все токены LUSD можно обменять на ETH, которым они обеспечены. Во-вторых, на rabbit.io можно обменять LUSD на любую криптовалюту без каких-либо лимитов и ограничений.
Tornado Cash V1 / V2. У смарт-контрактов первых версий протокола есть административные ключи. Они были необходимы для доработки протокола и исправления ошибок в “боевых” условиях. Но когда разработчики пришли к выводу, что протокол работает стабильно, право управления было передано адресу 0x00...0000 - иными словами, сожжено.
Кстати, с Tornado Cash связан яркий пример того, почему управляемость - это зло для таких проектов. Версия V3 позволяла вносить произвольные суммы и использовать переводы внутри скрытого пула (L2-решение на базе Gnosis Chain). Это было удобнее для пользователей. Но развитие такой сложной системы требовало сохранения возможности вносить изменения и исправлять ошибки. Контроль был передан DAO - держателям токенов TORN.
В 2023 году злоумышленник предложил DAO проголосовать за безобидное на вид обновление. В его коде скрывался троян, который после принятия позволил хакеру захватить полный контроль над управлением. Он получил возможность менять логику контракта и украл часть токенов управления. В классических версиях такая атака была бы невозможна физически, так как там нет механизма голосования и обновлений.
За пределами Ethereum
Прокси-контракты стали фактическим стандартом для EVM-сетей. А как обстоят дела в других экосистемах?
В Solana ситуация с неизменяемостью зачастую хуже, чем в Ethereum. Архитектура по умолчанию позволяет обновлять смарт-контракты через Upgrade Authority. Разработчик может “отказаться” от этих полномочий и сделать программу неизменяемой, но в культуре Solana, нацеленной на быстрые изменения, это не принято. Аналогичная ситуация - в Near Protocol.
В Polkadot и Cosmos обновления функциональности протоколов часто происходят через голосования на уровне валидаторов цепочки, а не через админ-функции внутри контрактов. То есть при внесении средств в смарт-контракт в таких сетях вы доверяете контроль над средствами не администратору контракта, а валидаторам блокчейна.
В Cardano есть несколько типов смарт-контрактов. Основной и наиболее используемый - Plutus-скрипты. Plutus-скрипт привязывается к конкретному UTXO. Его код хэшируется и становится частью адреса. После деплоя код нельзя изменить в принципе. Если нужно исправить ошибку, поменять экономику или добавить функцию, то единственный вариант - задеплоить новый скрипт с другим хэшем и перенести средства вручную. Прокси-паттерн невозможен архитектурно. Правда, есть и другие типы контрактов (с оффчейн-логикой), и существует техническая возможность превратить их в инструменты управляемого хранения средств пользователей. Но на практике такая схема не стала популярной в Cardano, в отличие от EVM-сетей.
В экосистеме Биткоина тоже существуют смарт-контракты.
- В RGB контракт и состояние токена хранятся не в блокчейне, а у пользователей на устройствах. Здесь нет единого контракта, который админ может обновить для всех сразу. Это ближе к обновлению ПО на компьютере, чем к принудительному обновлению веб-сайта.
- В Stacks все контракты после развёртывания неизменяемы. Обновления можно организовать через модульную архитектуру. Такие обновления будут дополнениями, а не изменениями старых правил.
- В Elastos и Rootstock смарт-контракты реализуются через EVM-совместимые сайдчейны. Это означает, что там работают те же принципы, что и в Ethereum: разработчики могут использовать прокси-паттерны и админские ключи.
Таким образом, даже в биткоин-сообществе разработаны протоколы смарт-контрактов, позволяющие владельцам сервисов изменять правила после получения средств от пользователей.
Заключение
Похоже, термин “децентрализованное приложение” во многих случаях является маркетинговой уловкой. Это не обязательно плохо: возможность обновления спасла миллиарды долларов при обнаружении уязвимостей. Но пользователь должен понимать риски:
- в классическом централизованном сервисе у вас могут отобрать криптовлаюту, потому что вы не владеете ключами от кошелька;
- в современном DeFi у вас могут отобрать криптовалюту, потому что админ может поменять замок (правила смарт-контракта).
Настоящая неизменяемость осталась уделом консервативных протоколов вроде Uniswap V2, Liquity и нативных решений в рамках Cardano и поверх Биткоина, которые жертвуют гибкостью ради безопасности. Всё остальное - это вопрос доверия к командам, прикрывающимся красивым термином "DAO".
