Прокси, смарт-контракты. Децентрализация. Мысли.

В последнее время участились случаи взломов смарт-контрактов различных проектов и как следствие потери пользовательских средств. От этого возникает масса вопросов со стороны подписчиков и пользователей децентрализованных финансов. В целом, смотря на рынок, есть желание указать на возможные риски и вновь поднять вопрос о том, что смарт-контракт это не всегда высеченное в камне нерушимое условие!

Смарт-контракты - это классная тема! Но реализовать на них можно что угодно и как угодно. Это как ругать языки программирования, за то, что на них пишут трояны и вирусы. Но проблема не в станке, а в умениях мастера, его мотивации и целях!

Чтобы минимизировать возможные риски необходимо быть умнее данной технологии и понимать нюансы ее реализации.

ДеФи - пустышка.
И начать надо с того, что децентрализация - это не децентрализация.
Потому что существует сомнение относительно видимости ситуаций. Ты можешь видеть цифры на графиках и даже сами транзакции. Но кто за ними стоит? Пользователи на слаке/дискорде/телеге, не важно - это кто? Может это один человек с пачкой аккаунтов, проплаченная группа пакистанцев или вообще армия ботов...? Ты не узнаешь.

При этом некоторая фишка "децентрализации", да и крипты в целом - нам не узнать сколько в ней реальных игроков. Как на централизованных биржах 90% оборота - это торговля самого биржевого бота, оставшиеся 9% - боты пользователей. И менее 1го процента торгующие руками.

К сожалению, не все понимают само применение слова «Децентрализация». В чем она заключается? По логике, абсолютно любой контракт можно считать децентрализованным, ведь его копия есть на каждой полной ноде. Но это не означает, что средства, отправленные на данный контракт в безопасности. Ни от хакеров, ни от разработчиков или мошенников, ни от правительства это ни коим образом не убережет. https://ttrcoin.com/haker-izobretatelno-ukral-76-000-u-derjateley-tokenov-rune-chto-takoe-unih.14288/

О какой децентрализации тогда может идти речь, когда многие контракты работают через прокси-контракты и могут быть обновлены в любой момент? Когда в самих контрактах заложены ф-ции заморозки счетов, сжигания токенов(в том числе чужих), бесконечный выпуск токенов и прочее интересное... Во всех этих контрактах есть масса технических вариантов, как отделить пользователя от его средств. И если отдельные централизованные, но лицензированные биржи не могут так просто заблокировать средства и отобрать их, то в дефи-контрактах такое очень просто, и направлять жалобы в случае чего некуда. Только если писать посты во всякие телеграмм каналы/чаты, реддиты, дискорды и лично в твиттер Виталику. 

Т.е. это, конечно, типа децентрализация, но от нее по факту взято самое худшее. Это как сказать, что государство больше не собирает налоги на имущество и доход! Просто теперь всё ваше имущество становится собственностью государства! И разные эксперты кричат - "Да, несомненно это большой шаг вперед, налогов теперь нет и в ближайшем будущем все станет еще лучше".

И не надо равнять дефай с традиционными активами. Ратуя за ДеФи многие не понимаю что это вообще такое. С какого извращенного ракурса подтянуто определение децентрализации. Да и по факту не такая уж и децентрализация. https://uniswap.org/blog/token-access-app/

В системе Bitcoin, если есть приватный ключ, сгенерированный в безопасной среде, то и средства на нем контролирует только его владелец. Эфир работает также. Но был прецедент с откатом и раздвоением цепочки. И это серьезное нарушение.

А токены - это совсем другое! Наличие ошибки в контракте условно означает, что средства пользователя потеряны безвозвратно. А намеренная ошибка оставляет кому-то полный контроль над ними. 

У анонимного Васи будут все коды доступа ко всем вашим средствам. Но зато нарисуют вам котиков, ананасы и член, и постоянно будут рисовать...

Как в свое время ушлые завоеватели выменивали у аборигенов золото и драгоценные камни (которым те и цены не знали) на всякие зеркальца да бусики. Так и сейчас происходит...

Уже упоминалось выше, что обмен вашего эфира на фуфел регулируется прокси контрактом. Сегодня обмен происходит честно, а завтра закрыт/заблокирован/изменены правила.

Речь не о том, что здесь не заработать и вас обязательно кинут, что ДеФи это заведомо кидок и тому подобное, нет!

Прокси контракты это контракты-прослойки, которые позволяют отделить хранилище данных основного контракта от его логики. Эту логику можно обновить/изменить!
Т.е. логика смарт контрактов как бы не изменяемая в блокчейне, но её можно выделить в отдельный контракт, и код контракта изменить не возможно, а вот подставить новый - легко.

По факту получается, что основной контракт не менялся, он все также в сети по определенному адресу, но ему только одной транзакцией отправили новый параметр - брать в работу совершенно другой контракт, с другой логикой исполнения.

Например так делают все стейблкоины кроме DAI(в нем нет никаких прокси прослоек) и их объемы куда выше, но это мало кого интересует. 

Стоит не забывать об этих механизмах. Ведь это абсолютная централизация, а народ кричит, что «это свобода, это быстро, стабильно, биток не нужен». 

Технически это не секрет и не открытие, просто многие об этом не думают, не знают или не хотят слышать.

Пожалуйста, внимательно смотрите код контракта, обращайте внимание на нюансы!

P.S. ДЛЯ ПРИМЕРА, мини разбор стейблкоина PAX, дабы не быть просто голословными⬇️

Заходим в etherscan.io и вбиваем в поиске "PAX", нам выпадает менюшка с вариантами. Выбираем "Paxos Standard (PAX)", открывается страничка https://etherscan.io/token/0x8e870d67f660d95d5be530380d0ec0bd388289e1

В верхней табличке, в правой стороне (Profle Summary) видим первую строку "Contract: 0x8e870d67f660d95d5be530380d0ec0bd388289e1" - это заветный контакт.

Давайте глянем его!

Кликаем по строчке и переходим на https://etherscan.io/token/0x8e870d67f660d95d5be530380d0ec0bd388289e1, теперь в нижней табличке, в шапке мы видим менюшку и среди прочих пунктов "Contract", который даже помечен зеленой птичкой - т.е. вериф! Круто. Кликаем по нему. Читаем название "AdminUpgradeabilityProxy"... Что означает, что завтра администратор может сделать всё! Всё заблокировать или отправлять средства на свой адрес и т.п. И это PAX! Абсолютно аналогично устроены почти все другие стейблы и наверняка, почти все ДеФи....

Нет децентрализации! Есть очевидная централизация в лапках админа контракта!