Hlavní navigace

Decentralizované finance staví paralelní finanční systém bez omezení. V čem je háček?

 Autor: Depositphotos
Co jsou decentralizované finance a k čemu je potřebujeme? Jsou skutečně tak decentralizované, jak by odpovídal název? A jaká jsou jejich hlavní rizika?
Karel Wolf 21. 5. 2020
Doba čtení: 7 minut

Sdílet

Když jsme se v březnu v rámci rozhovoru s Josefem Tětekem z firmy TopMonks poprvé dotkli tématu decentralizovaných financí (DeFi), ukázalo se z komentářů, že by téma zasluhovalo nějaký hlubší ponor. Tady tedy je.

Trocha historie

Ač se samotný termín začal častěji skloňovat až v posledních dvou letech, idea i jednotlivé DeFi projekty mají mnohem delší historii. Ta v širším smyslu sahá až do období let 2005–2010, kdy začal svět dobývat primitivní předchůdce dnešních kryptoměnových DeFi – svět P2P půjček. Jednou z jejich velkých vad na kráse ale bylo (vedle vysokého rizika ztráty investice a slabé regulace), že sice stojí trochu na okraji tradičního finančního systému, ale nejsou jednak až tak úplně decentralizované (což řada krypto DeFi projektů také není) a jsou na něm pořád značně závislé.

DeFi, tak jak jej objevil svět kryptoměn roce 2016 prostřednictvím Ethereum blockchainu, představují pokračování jedné z hlavních idejí Bitcoinu, tedy snahy vytvořit paralelní finanční systém, který bude plně otevřený komukoli a bez kladení nějakých speciálních podmínek.

Tradiční finanční systém si jich klade celou řadu a to, že je často nevnímáme, je pravděpodobně jen důsledkem toho, že patříme k té šťastnější části populace planety Země, neboť jsme nikdy neprovedli nic, čím bychom si znepřátelili nějakou vládu nebo významnou instituci. Když to shrneme v bodech, tak je to diskriminační přístup k finančním službám, stále dokola prokazovaná cenzura na mnoha úrovních, nedostatek transparentnosti, vysoké poplatky dané nedostatkem konkurence a nezanedbatelné riziko protistrany.

Bitcoin přinesl systém snadných P2P plateb a první důvěryhodnou decentralizovanou P2P digitální měnu, na kterou se později (značně ironicky) nabalil silně centralizovaný ekosystém kustodiálních burz a platebních bran. Navzdory prvotním příslibům se nicméně ukázalo, že vybudovat nad Bitcoinem kompletní decentralizovaný finanční systém (s finančními deriváty, pojištěním a dalšími, mimo bitcoinový svět samozřejmými službami) bude docela oříšek a vlastně na to v řadě případů ani vůbec není vhodný. V roce 2016 se nicméně začaly objevovat první slibně vyhlížející projekty na konkurenčním blockchainu Etherea a tím začalo vznikat DeFi tak, jak jej známe dnes. 

Jednalo se o decentralizované aplikace jako EtherDelta (decentralizovaná P2P obchodní platforma pro směnu ERC20 tokenů a Etherea), Etherisc (první trh s decentralizovaným pojištěním) nebo WeTrust (první pokus o větší finanční inkluzi prostřednictvím decentralizované platformy pro společné spoření a půjčování). Start těchto projektů bohužel zastínil „DAO efekt“, Černé pondělí nebo řekněme „Mt.Gox moment“ historie Etherea. V roce 2017 se začaly objevovat další slibné projekty. Jmenovitě v této době vznikl první decentralizovaný stablecoin – DAI, decentralizovaná lendingová platforma EthLend či projekt VariabL (decentralizovaná platforma pro obchodování kryptoměnových derivátů).

Boom ale přišel později

Důvodem, proč se o DeFi začalo více hovořit až v roce 2018, bylo vedle splasknutí kryptoměnové horečky a ICO bubliny, která první vlnu DeFi projektů trochu zastínila (mnohé z ní ale pocházejí), to, že jednotlivé decentralizované finanční aplikace začaly spolu v tomto roce vytvářet opravdový finanční ekosystém. Ten najednou bylo možné teoreticky vzít a (pomineme-li neprověřenou bezpečnost a nízkou adopci) postavit proti schématu služeb tradičního západního finančního systému (settlement, clearing, obchodní platformy, pojištění, auditovaní, finanční deriváty atd.).

Aplikací se v té době začalo objevovat již tolik, že nedává smysl je zde všechny vyjmenovávat. Z těch nejzajímavějších zmiňme Augur (decentralizovaný trh s předpověďmi), bZx (další decentralizovaná margin lending platforma, ke konci článku se k ní vrátíme), dYdX coby protokol pro tvorbu a obchodování kryptoměnových derivátů, Dharma a protokol Compound – trhy pro decentralizované půjčování (například za účelem short-sellu) a sbírání úroků v kryptoměnách, Kyber Network umožňující rychlé token swapy, další decentralizované burzy a tokenové směnárny, platformy pro správu identit, a dokonce nástroje pro pokročilý management kryptoaktiv jako MelonPort nebo komplexní produkty jako InstaDapp.io.

Růst ekosystému se nezastavil ani v následujícím roce a pokračuje doposud, prvotní nadšení již ale začala střídat první deziluze z děravých smart kontraktů, úzkých hrdel v síti a systémově nedomyšlených produktů, které představují snadnou kořist pro hackery i tržní manipulátory.

Může ideální finanční systém fungovat pouze v ideálním světě?

Oproti tradičnímu finančnímu systému slibuje svět DeFi otevřený přístup pro všechny, odolnost vůči cenzuře, plnou programovatelnost, transparentnost a důvěryhodnost, vše coby samozřejmou součást podkladové vrstvy. K tomu následně přidává to, že umožňuje běžným lidem na všech myslitelných úrovních spravovat své vlastní finance a osobní data, odstraňuje prostředníky, kteří prodražují ekvivalentní služby v běžném světě, a díky přirozené povaze smart kontraktů (teoreticky) zmenšuje riziko protistrany.

DeFi také umožňuje podobně jako staking kryptoměn u PoS konsenzu vytvářet pasivní příjem z kryptoměn, které uživatel vlastní. Zní to ale celé až příliš krásně, aby to byla jednoduše pravda. A taky že není. DeFi zatím trpí zatím tolika dětskými nemocemi, že je občas s podivem, že vůbec ještě dýchá.

Některá rizika

První problém DeFi je už ten, že samotný ekosystém roste mnohem rychleji než jeho adopce uživateli. To generuje řadu problémů od nízké likvidity až po fakt, že se prostředí stává ještě více nepřehledné a nové uživatele spíše odrazuje namísto toho, že by je přitahovalo.

Současné DeFi projekty (byť zdaleka ne všechny běží jen na Ethereu) také trpí neduhy podkladového blockchainu – mají zatím velmi omezenou škálovatelnost i samotnou použitelnost. Jedním z velkých problémů je například již zmiňovaná likvidita. Projekty jsou například velmi citlivé i na tak banální věc, jako je náhlý skokový nárůst transakčních poplatků v Ethereum síti či související prodloužení doby transakce. To se ostatně projevilo relativně nedávno.

Ještě na začátku koronavirové krize málem došlo na nouzové vypnutí DeFi projektu MakerDAO (jeden z nejvyužívanější DeFi projektů současnosti) po propadu ceny Etherea o přibližně padesát procent. Stalo se to tak, že kvůli zahlcenému blockchainu začaly selhávat aukce dluhových pozic.

Nemalá část likvidátorů zareagovala tím, že začala vypínat v daném okamžiku ztrátové obchodní roboty, takže došlo k uzavření řady dluhových pozic za nulový příhoz do likvidační aukce. Pro uživatele (držitele těchto pozic) to znamenalo ztrátu plné výše vkladu, což byla situace, se kterou původně systém vůbec nepočítal (MakerDAO požadováno minimální zajištění ve výši 150 % půjčky a očekávaná ztráta se předpokládala do 13 %), takže to značně otřáslo důvěryhodností celého projektu. Celou záležitost se nakonec podařilo zachránit (se ztrátou okolo 5 milionů dolarů) jen díky tomu, že systém nebyl zdaleka tak decentralizovaný na úrovni governance a půjčky se podařilo znovu zajistit dalším nalitím prostředků do systému.

Existuje ale ještě mnohem zajímavější příklad, než byla likvidace pozic MakerDAO. Mám na mysli situaci, kdy jistý uživatel využil běžných vlastností tzv. bleskových úvěrů (nezajištěná DeFi půjčka, která je platná pouze v jedné transakci a lze ji zvrátit, pokud není některá z podmínek transakce splněna) a toho, že si pomocí DeFi nástrojů můžeme poskládat vlastní komplexní finanční produkty či nástroje. Celý útok je trochu náročnější na sledování.

Během útoku, který byl pro velký úspěch následně ještě v modifikované formě zopakován, si útočník prakticky bez vlastních prostředků půjčil stovky tisíc dolarů v ETH (10 000 ETH) na platformě Dydx, následně vypůjčené prostředky rozdělil na tzv. wrapped bitcoiny (ERC token krytý 1:1 bitcoinem) v hodnotě 112 WBTC prostřednictvím DeFi protokolu Compound a zbytek ponechal v Ethereu. Pak útočník na decentralizované burze s pákovým obchodováním (bZX) otevřel short pozici za 1300 ETH proti těmto „zabaleným bitcoinům“ a půjčil si 5637 ETH prostřednictvím Uniswapu na on-chain liquidity protokolu Kyber Network (zmíněn výše v článku) za přibližně 51 WBTC.

Tento manévr způsobil na trhu poměrně výrazný „slippage“ (rozdíl v ceně zadání a vykonání tržních příkazů). Útočník následně realizoval profit zhruba 318 000 dolarů z oněch 112 půjčených WBTC, které prodal na téže burze. Díky tomu mohl bez potíží okamžitě splatit úrok za půjčených 10 000 etherů a začít si užívat více jak 300 tisíc dolarů zisku.   

EBF20-tip-temata

Incident a to, co následovalo, rozpoutalo velkou diskuzi o bezpečnosti bleskových úvěrů. Pokud totiž bleskový úvěr použije někdo ne s úplně dobrými úmysly, může podobnou kaskádou poměrně snadno vytvořit situaci, která povede například k rychlému prudkému propadu ceny a tak donutit některé DiFi aplikace (obelstěním oracula) k prodeji za ideální spotovou cenu. Nejedná se rozhodně o největší ztrátu DeFi projektu způsobenou chytrým systémovým exploitem, ale patří rozhodně k těm co do principu provedení nejvíce fascinujícím. Celá problematika útoků na DeFi je ostatně mimořádně zajímavá, stejně jako ostatně celé DeFi, které je někdy přirovnáváno k finančnímu Legu, takže se k ní určitě ještě někdy v budoucnosti vrátíme.

A závěr?

Aplikace pro decentralizované finance jsou navzdory svým bezpečnostním problémům jednou z nejvíce fascinujících pokročilých aplikací kryptoměn. Podobně ale jako pro jejich hlavní podkladovou platformu (Ethereum) i pro ně platí, že by jejich autorům neuškodilo řídit se více během designu Johnsonovým principem KISS (Keep It Simple, Stupid!). Přílišná komplexita ve světě financí ostatně ještě nikdy nevedla k ničemu dobrému a není důvod si myslet, že neregulované DeFi projekty budou výjimkou.