Fondurile tale din DeFi sunt sigure doar cât cheia de administrator

Probabil ai auzit fraza „nu sunt cheile tale, nu sunt monedele tale” de o mie de ori. E regula de aur în crypto. Dar există o a doua regulă, mai discretă, pe care majoritatea începătorilor o ignoră complet: chiar dacă îți ții cheile private într-un hardware wallet, poți fi jefuit dacă protocolul pe care îl folosești are o cheie de administrator centralizată.

Am văzut asta întâmplându-se repetat de când am început să urmăresc piețele în 2019. Te crezi într-o interacțiune cu un cod imutabil, dar în realitate, doar le înmânești banii unor dezvoltatori care au un buton de „god mode”. Dacă vrei să știi cum să găsești un timelock al unui protocol pentru a vedea dacă un proiect este cu adevărat descentralizat, trebuie să privești dincolo de marketing și să analizezi logica contractului.

Ce este, mai exact, o cheie de administrator

Pe scurt, o cheie de administrator este o cheie privată specială care le permite dezvoltatorilor unui protocol să schimbe regulile contractului inteligent, să mute fonduri sau să actualizeze codul fără acordul utilizatorilor. Dacă acea cheie este furată sau dacă dezvoltatorii devin malițioși, aceștia pot goli orice portofel conectat la protocol într-o singură tranzacție.

Soluția este timelock-ul. Acesta impune o întârziere (de obicei 48 de ore sau mai mult) înainte ca orice modificare administrativă să intre în vigoare. Asta îți oferă timp să îți retragi fondurile dacă observi o actualizare suspectă în așteptare.

Cum funcționează lucrurile în realitate

Într-o lume ideală, un smart contract este implementat și apoi „renunțat”. Asta înseamnă că dezvoltatorii aruncă cheile, iar codul devine lege. Dar realitatea e mai murdară. Apar bug-uri, iar protocoalele trebuie să evolueze. Pentru a gestiona asta, dezvoltatorii păstrează o cheie de administrator.

Aici apare problema. Majoritatea protocoalelor folosesc un portofel cu o singură semnătură (EOA) pentru acest lucru. Dacă laptopul unui singur dezvoltator este compromis, hackerul deține acum întregul protocol. Exact așa grupul Lazarus din Coreea de Nord a reușit să fure miliarde. Nu hackuiează întotdeauna blockchain-ul în sine, ci oamenii care dețin cheile de administrator.

Pentru a repara asta, proiectele serioase folosesc un multisig (semnături multiple). În loc de o singură cheie, ai putea avea nevoie de 3 din 5 persoane desemnate pentru a aproba o schimbare. E mai bine, dar tot e centralizat. Standardul de aur este combinația de multisig și timelock. Multisig-ul propune schimbarea, iar timelock-ul se asigură că aceasta nu se întâmplă instantaneu.

Unde apar cele mai mari greșeli

Cea mai mare greșeală pe care o observ este confundarea termenului „auditat” cu „sigur”. Un audit îți spune că codul nu are un bug evident, dar nu înseamnă că dezvoltatorii nu dețin o cheie master care poate suprascrie totul.

Am dat peste multe proiecte care pretind că sunt „ conduse de comunitate”, în timp ce fondatorii au în continuare control total asupra trezoreriei. Îți vor spune că se îndreaptă spre descentralizare, dar „curând” este un cuvânt periculos în DeFi. Dacă un proiect refuză să divulge cine deține cheile de administrator sau nu are un timelock public, practic îți cere să le încremezi economiile. În experiența mea, ăsta e un pariu pe care îl vei pierde în cele din urmă.

Cum să aplici asta în practică

Dacă folosești un protocol și vrei să îi verifici securitatea, nu citi doar documentația. Mergi pe un explorer de blocuri (cum e Etherscan). Caută adresa contractului și verifică tab-ul „Read Contract”. Caută variabile precum owner, admin sau timelock. Dacă vezi o singură adresă de portofel listată ca proprietar și nicio mențiune despre un timelock, ai de-a face cu o entitate centralizată.

Deși nu poți controla modul în care este guvernat un protocol, poți controla cum stochezi activele pe care le retragi. Eu îmi mut întotdeauna pozițiile pe termen lung în afara exchange-urilor și a pool-urilor DeFi riscante. Pentru activele mele, folosesc un Ledger Stax pentru că funcția de Transaction Check îmi permite să văd ce semnez înainte de a apăsa confirmare. E un strat simplu de protecție care te scutește de a semna din greșeală o tranzacție „setApprovalForAll” care i-ar permite unui hacker să îți golească portofelul.

Înainte să mai depui 1.000 USDC într-un farm cu randament mare, întreabă-te: cine are cheia seifului? Dacă răspunsul este „câțiva băieți dintr-un canal de Discord”, s-ar putea să vrei să îți rethinkui poziția.