Dina DeFi-tillgångar är bara så säkra som admin-nyckeln är

Du har säkert hört frasen "not your keys, not your coins" tusen gånger. Det är kryptovärldens gyllene regel. Men det finns en andra, tystare regel som de flesta nybörjare helt missar: även om du har dina egna privata nycklar i en hårdvaruplånbok kan du fortfarande bli rånad om protokollet du använder har en centraliserad admin-nyckel.

Jag har sett det här hända om och om igen sedan jag började följa marknaderna 2019. Man tror att man interagerar med en oföränderlig kod, men i själva verket lämnar man över sina pengar till ett gäng utvecklare som har en "god mode"-knapp. Om du vill veta hur du hittar en protokoll-timelock för att se om ett projekt faktiskt är decentraliserat måste du titta bortom marknadsföringen och granska kontraktets logik.

Vad är egentligen en admin-nyckel?

Kort sagt är en admin-nyckel en speciell privat nyckel som låter utvecklarna ändra reglerna i det smarta kontraktet, flytta pengar eller uppgradera koden utan att användarna behöver godkänna det. Om den nyckeln blir stulen eller om utvecklarna blir ohederliga kan de tömma varje plånbok som är kopplad till protokollet i en enda transaktion.

Lösningen är en timelock. Den tvingar fram en fördröjning, oftast 48 timmar eller mer, innan någon ändring från admin-nyckeln träder i kraft. Det ger dig tid att ta ut dina pengar om du ser en misstänkt uppdatering som ligger i kön.

Så här fungerar det i praktiken

I en perfekt värld driftsätts ett smart kontrakt och sedan "renouncas" det. Det betyder att utvecklarna kastar bort nycklarna och koden blir lag. Men verkligheten är stökig. Buggar dyker upp och protokoll måste utvecklas. För att hantera det behåller utvecklare en admin-nyckel.

Här kommer problemet. De flesta protokoll använder en vanlig plånbok med en enda signatur (EOA) för detta. Om en enda utvecklares laptop blir hackad äger hackaren nu hela protokollet. Det är precis så som den nordkoreanska Lazarus Group har lyckats stjäla miljarder. De hackar inte alltid själva blockkedjan, utan människorna som håller i admin-nycklarna.

För att fixa detta använder seriösa projekt en multisig (flera signaturer). Istället för en nyckel krävs det kanske att 3 av 5 utsedda personer skriver under på en ändring. Det är bättre, men fortfarande centraliserat. Guldstandarden är en kombination av multisig och timelock. Multisigen föreslår en ändring och timelocken ser till att den inte sker omedelbart.

Där folk går fel

Det största misstaget jag ser är när folk tror att "audited" betyder "säkert". En granskning berättar att koden inte har några uppenbara buggar, men det betyder inte att utvecklarna inte sitter på en masternyckel som kan skriva över allt.

Jag har stött på mängder av projekt som påstår sig vara "community-driven" samtidigt som grundarna har full kontroll över kassan. De säger att de rör sig mot decentralisering, men "snart" är ett farligt ord i DeFi. Om ett projekt vägrar berätta vem som håller i admin-nycklarna eller saknar en offentlig timelock ber de dig i princip att lita åt dem dina livbesparingar. I min erfarenhet är det ett vad man förr eller senare förlorar.

Gör så här för att kontrollera säkerheten

Om du använder ett protokoll och vill kolla säkerheten, nöj dig inte med att läsa dokumentationen. Gå till en blockutforskare, som Etherscan. Leta upp kontraktets adress och kolla fliken "Read Contract". Leta efter variabler som owner, admin eller timelock. Om du ser en enda plånboksadress listad som ägare och ingen nämning om en timelock har du att göra med en centraliserad aktör.

Du kan inte kontrollera hur ett protokoll styrs, men du kan kontrollera hur du förvarar pengarna du tar ut. Jag flyttar alltid mina långsiktiga innehav från börser och riskfyllda DeFi-pooler. För mina egna grejer använder jag en Ledger Stax eftersom funktionen för transaktionskontroll faktiskt låter mig se vad jag skriver under innan jag trycker på bekräfta. Det är ett enkelt skydd som hindrar dig från att råka signera en "setApprovalForAll"-transaktion som skulle låta en hackare tömma din plånbok.

Innan du sätter in ytterligare 1 000 USDC i en high-yield farm, fråga dig själv: vem har nyckeln till valvet? Om svaret är "några killar i en Discord-kanal" bör du nog tänka om.