Twoje środki w DeFi są bezpieczne tylko tak bardzo, jak klucz administratora

Pewnie słyszeliście zdanie „not your keys, not your coins” tysiące razy. To złota zasada krypto. Ale istnieje druga, cichsza reguła, którą większość początkujących całkowicie pomija: nawet jeśli trzymacie własne klucze prywatne w portfelu sprzętowym, możecie zostać okradzeni, jeśli protokół, z którego korzystacie, posiada scentralizowany klucz administratora. Widzę to regularnie, odkąd zaczęłam śledzić rynki w 2019 roku. Myślicie, że wchodzicie w interakcję z niezmiennym kodem, a w rzeczywistości przekazujecie pieniądze grupie programistów, którzy mają przycisk „tryb boga”. Jeśli chcecie sprawdzić, czy projekt ma timelock i czy jest faktycznie zdecentralizowany, musicie przestać wierzyć w marketing i zajrzeć w logikę kontraktu.

Krótka odpowiedź

Klucz administratora to specjalny klucz prywatny, który pozwala twórcom protokołu zmieniać zasady smart kontraktu, przenosić środki lub aktualizować kod bez zgody użytkowników. Jeśli taki klucz zostanie skradziony lub programiści staną się nieuczciwi, mogą wyczyścić każdy portfel podpięty do protokołu w jednej transakcji. Rozwiązaniem jest timelock. Wymusza on opóźnienie (zazwyczaj 48 godzin lub więcej), zanim jakakolwiek zmiana administratora wejdzie w życie. Dzięki temu macie czas na wycofanie środków, jeśli zauważycie podejrzaną aktualizację.

Jak to działa w praktyce

W idealnym świecie smart kontrakt zostaje wdrożony, a potem „wyrzeczony”. Oznacza to, że programiści wyrzucają klucze, a kod staje się prawem. Ale rzeczywistość jest brudna. Pojawiają się błędy, a protokoły muszą ewoluować. Żeby sobie z tym radzić, twórcy zostawiają sobie klucz administratora.

I tu pojawia się problem. Większość protokołów używa do tego zwykłego portfela z jednym podpisem (EOA). Jeśli laptop jednego programisty zostanie zhakowany, haker przejmuje cały protokół. Dokładnie tak grupa Lazarus z Korei Północnej wyciągnęła miliardy dolarów. Oni nie zawsze atakują sam blockchain. Częściej atakują ludzi, którzy trzymają klucze administratora.

Żeby to naprawić, poważne projekty stosują multisig (wielopodpis). Zamiast jednego klucza, wymagane są podpisy np. 3 z 5 wyznaczonych osób. To lepsze, ale wciąż scentralizowane. Złotym standardem jest połączenie multisiga i timelocka. Multisig proponuje zmianę, a timelock dba o to, by nie stała się ona natychmiastowa.

Gdzie ludzie popełniają błędy

Największym błędem, jaki widzę, jest traktowanie słowa „audytowany” jako synonimu „bezpieczny”. Audyt mówi wam, że w kodzie nie ma rażących dziur, ale nie oznacza, że programiści nie trzymają klucza głównego, którym mogą nadpisać wszystko.

Napotkałam mnóstwo projektów, które twierdzą, że są „napędzane przez społeczność”, podczas gdy założyciele wciąż mają pełną kontrolę nad skarbcem. Będą wam mówić, że zmierzają w stronę decentralizacji, ale słowo „wkrótce” w DeFi jest bardzo niebezpieczne. Jeśli projekt odmawia ujawnienia, kto trzyma klucze administratora lub nie ma publicznego timelocka, w zasadzie prosi was o powierzenie im oszczędności życia. Moim zdaniem to zakład, który prędzej czy później przegracie.

Jak to sprawdzić samodzielnie

Jeśli korzystacie z protokołu i chcecie sprawdzić jego bezpieczeństwo, nie czytajcie tylko dokumentacji. Wejdźcie do eksploratora bloków (np. Etherscan). Znajdźcie adres kontraktu i sprawdźcie zakładkę „Read Contract”. Szukajcie zmiennych takich jak owner, admin lub timelock. Jeśli widzicie jeden adres portfela jako właściciela i brak wzmianki o timelocku, macie do czynienia z scentralizowanym podmiotem.

Nie macie wpływu na to, jak zarządzany jest protokół, ale macie wpływ na to, jak przechowujecie środki po ich wycofaniu. Ja zawsze przenoszę długoterminowe oszczędności z giełd i ryzykownych pul DeFi. Do własnych środków używam Ledger Stax, bo funkcja Transaction Check pozwala mi zobaczyć, co dokładnie podpisuję, zanim zatwierdzę transakcję. To prosta warstwa ochrony, która chroni przed przypadkowym podpisaniem „setApprovalForAll”, co pozwoliłoby hakerowi wyczyścić portfel.

Zanim wpłacicie kolejne 1000 USDC do farmy z wysokim procentem, zadajcie sobie pytanie: kto ma klucz do skarbca? Jeśli odpowiedź brzmi „kilku gości na kanale Discord”, radzę jeszcze raz przemyśleć tę decyzję.