Имея большой опыт работы с DeFi я не могу не написать эту статью, чтобы все ошибки которые были допущены мной не были допущены по возможности другими.
*Необходимый уровень знаний - выше среднего.
И так начнём.
Безопасность в секторе DeFi понятие достаточно эфемерное. На моей памяти целые сети уходили на дно, только лишь из-за того, что взламывали мосты ведущие к ним. Яркий пример Сети - Harmony, Fantom. Или токены отвязывались от своей стоимости и утягивали за собой многомиллиардные рынки - сеть Luna (токен USDC), сеть Fantom (токен Tomb). Так же взламывали многочисленные кредитные протоколы, Dex биржи, и т.д. и т.п.
После всех этих событий кажется, что обезопасить себя в секторе DeFi не возможно, что это такой дикий запад, как в фильме "Нефть".
Но всё не так, а вернее не совсем так. Обезопасить себя безусловно можно и нужно. И это понимание приходит только с опытом. И не смотря на то, что рынок DeFi очень бурно развивается и всё новые и новые протоколы проходят новые и новые аудиты безопасности. К сожалению аудиты безопасности НЕ защищают на 100% от возможного взлома протокола или моста или отвязку токена от своего номинала.
Хорошим решение был бы рынок страхования, но этот рынок находится в зачаточном состоянии и не способен компенсировать все риски. На текущий момент общий объём заблокированных средств на рынках страхования составляет около 300 млн $ при общем объёме заблокированных средств более 50 млрд $. Это просто не сопоставимо. Более того два основных протокола страхования работают только в сети эфира, а остальные протоколы для других сетей не содержат значительной ликвидности (ссылка выше выделено жирным).
Только за ноябрь 2023 года было суммарно украдено около 300 млн $ в криптомире и большую часть из этих краж пришлось как раз на протоколы DeFi.
Что же делать? Спросите Вы. Неужели рынок DeFi настолько рискован, что туда нет смысла соваться обычному обывателю, т.к. риск потери средств очень высок.
Ответ один - диверсификация.
1. Диверсификация по сетям.
Нет смысла держать в одной сети все средства, либо такой сетью должна быть сеть или биткоина или эфира, что для большинства криптовалютчиков слишком накладно из за высоких комиссий в этих сетях.
Если вы НЕ используйте сеть эфира, то диверсификация должна быть примерно такой(разные варианты):
1. Сеть Polygon 25%
2. Сеть Avalanche 25%
3. Сеть Arbitrum (l2) 25%
4. Сеть BNB-chain 25%
Или
1. Сеть Avalanche 33%
2. Сеть Arbitrum 33%
3. Сеть Optimism 33%
Как диверсифицировано у меня:
1. Сеть Arbitrum 35%
2. Сеть Ethereum 32%
3. Сеть Avalanche 30%
4. Сеть Optimism 3%
Думаю никому не нужно объяснять, что каждая из сетей обладает определённым уровнем централизации и в этом плане наименее децентрализован только эфир, затем идёт аваланч затем всё остальное. При этом l2 сети централизованы за счёт того, что все транзакции закладываются централизованным секвестером в блоки и отправляются в материнскую сеть эфира. Таким образом l2 наиболее централизован. Так же большим уровнем централизации обладают сеть BNB-chain, за счёт того, что там очень низкое количество нод (в этой сети их всего 63).
Именно поэтому этой сетью я почти не пользуюсь, к слову l2 сети даже хуже т.к. секвестр объединяющий транзакции там всего 1 и он находится в руках разработчиков запустивших сеть. Но есть надежда, что во первых эта централизация пока не будет проявлять себя, во вторых, что так или иначе секвестры l2 сетей будут управляться за счёт DAO (децентрализованными организациями) и не иметь единую точку отказа.
Поэтому при работе с сетями, если у Вас достаточное количество средств, Вы можете смело выбрать только сеть эфириума, если их среднее кол-во я бы выбрал 3-4 разные сети с более низкими комиссиями, если средств у Вас совсем мало, тогда нет смысла дробить.
2. Диверсификация по типу обёрнутых монет.
Биткоин
Многие не знают, что в сетях множество монет являются производными от оригинала. В частности все BTC в сетях отличных от сети Bticoin являются обёрнутыми BTC. А значит мы получаем единую точку отказа в виде этих самых обёрнутых BTC. Самый распространённый тип обёрнутого BTC, это wBTC выпущенный корпорацией wrapped, кастодианом (тем, кто хранит оригинальные btc) которой является компания BitGo, на текущий момент на "счетах" (кошельках) компании хранится 160 286 BTC и в замен них в сети эфира выпущены wBTC, так называемые обёрнутые токены. BitGo обязуется погасить Ваши wBTC путём передачи Вам BTC 1 к 1. Но есть нюанс, работают они напрямую только с крупными компаниями и биржами, которые могут выполнять эту функцию в больших объёмах, с частниками они НЕ работают.
Поэтому wBTC по сути является тем узким звеном, которое может похерить Ваши сбережения. Поэтому для дивесификации BTC в сетях DeFi я пользуюсь ещё одним видом BTC, это BTC.b выпускаемый мостом Avalanche Bridge, который получить можно напрямую на свой кошелёк отправляя BTC на кошелёк Core и в обратную сторону так же, отправляя свои BTC.b на специальный адрес в сети Avalanche, взамен получая оригинальные BTC. https://core.app/en/bridge/
Кроме этого относительно, недавно появился аналогичный мост, но в сети эфира, взамен утратившему доверие в следствии выкупа его бирже FTX моста RenProtocol - tBTC, и соответственно протокол который аналогичным образом выпускает обёрнутый биткоин в сети эфира, но с учётом, что каждый может это сделать самостоятельно, в отличии от wBTC: https://dashboard.threshold.network/tBTC/mint. К сожалению комиссии в сети эфира достаточно высоки и не каждый может себе позволить "сминтить" взамен оригинальных BTC, tBTC. Вот и я пока не решился на использование этого протокола, однако первыми двумя обёрнутыми BTC активно пользуюсь.
Так же сеть BNB chain хранит свою версию биткоина, которую выпускает взамен оригинального, это тоже btcb только без точки в конце.
И так диверсификация в виде обёрнутых биткоинов может быть следующая:
1. 50% wBTC (почти любая сеть)
2. 50% BTC.b (сети Avalanche и Arbitrum)
Вариант 2:
1. wBTC 33% (почти любая сеть)
2. BTC.b 33% (сети Avalanche и Arbitrum)
3. btcb 33% (сеть BNB-chain)
Вариант 3:
1. wBTC 25% (почти любая сеть)
2. BTC.b 25% (сети Avalanche и Arbitrum)
3. btcb 25% (сеть BNB-chain)
4. tBTC 25% (сеть Ethereum)
Так же прошу обратить внимание, что wBTC является оригинальным только в сети эфириума, в другой сети он будет дважды обёрнутым, например в сети Avalanche это будет wBTC.e, т.е. wBTC обёрнутый мостом Avalanche, который до этого выпустил кастодиан BitGo взамен оригинального BTC.
Если Вы это не понимаете, я думаю лучше не лезть в крипту ну или хотя бы в сектор DeFi.
Эфир
Многие не знают, что в сетях DeFi существует кроме оригинального ETH, ещё и ETH который был предоставлен в стейкинг для получения от 3,5 до 4,5% годовых. Так вот сервисы ликвидного стейкинга взамен оригинального ETH выдают обёрнутый ETH, который накапливает в себе процентную ставку в течении года и соответственно стоит дороже на эту процентную ставку по прошествии определённого времени.
Но суть даже не в этом, а в том, что обёрнутые эфиры принимают множество лендинговых протоколов, которые позволяют под залог них взять кредит. А это очень Важно, потому, что только за счёт кредитов можно получать пассивный доход, оставляя доход от возможного роста цены криптовалют и убивать двух зайцев одновременно.
Существуют два основных сервиса стейкинга эфира и множество более мелких. Основные - это LIDO finance и Rocket Pool. Соответственно они выпускают две версии обёрнутых эфиров, это wstETH(для LIDO) и rETH (для Rocket Pool).
Кроме них ещё есть с десяток сервисов, всех их перечислять я не буду, только несколько основных: sfrxETH (FRAX), cETH (Coin Base), bETH (Binance), ETHx (stader), StakeWise, Swell и т.д. Всех их можно найти тут (правда не все они относятся только к эфиру): https://defillama.com/protocols/Liquid%20Staking
Так вот если Вы кроме BTC или обёрнутого BTC владеете эфиром, безусловно Вам захочется получать пассивный доход 3,5-4,5% годовых при этом ещё и иметь возможность брать кредит под их залог с возможностью использовать кредитные средства для предоставления ликвидности.
Чтобы диверсифицировать это, я бы рекомендовал воспользоваться следующей пропорцией:
1. 50% wstETH
2. 50% rETH
Как вариант:
1. 50% ETH (оригинальный)
2. 25% wstETH
3. 25% rETH
другие я не использую, потому, что не все они используются в самых распространённых лендинговых протоколах.
3. Диверсификация по лендинговым протоколам.
Сейчас я буду немного ускоряться, потому, что информации много, но опытный инвестор думаю уже уловил суть, а не опытному можно и 20 страниц написать, всё равно он ничего не поймёт.
Лендинговый протокол - это кредитный протокол позволяющий взять моментальный займ под залог криптовалют, с плавающей процентной ставкой, при этом займ может быть возвращён в любой момент и может не возвращаться вовсе, т.к. по сути он является бессрочным (подобие выделенной кредитной линии). Процент за займ моментально капитализируются с телом кредита. Поэтому процент долга получается "сложным".
Суть таких протоколов в том, чтобы дать возможность криптовалюте работать, при этом сохраняя её с расчётом на дальнейший рост её стоимости. Это как будто вы заложили дом, который находится в хорошем месте, который будет дорожать и при этом взяли кредит для бизнеса, чтобы иметь возможность пользоваться средствами которые вы потратили на этот дом. При этом через какое то время вы в плюсе, потому что и стоимость залога дорожает, как и оборотные средства приносят доход, которые вы взяли под заложенный объект.
Но суть статьи не в этом. Такие протоколы тоже иногда взламывают. Не взламывали только два из них, которые я хорошо знаю, это AAVE и Compound. Но хорошо ли рассчитывать, на то, что было вчера? С учётом, что не факт, что это сохранится завтра. Думаю нет.
Поэтому средства под которые берётся кредит лучше так же раскидывать по нескольким протоколам. Например:
1. AAVE 50%
2. Compound 25%
3. Silo 25%
Вариант 2
1. AAVE 25%
2. Compound 25%
3. Silo 25%
4. Benqi 25%
Все эти протоколы можно найти тут: https://defillama.com/protocols/Lending
Прошу обратить внимание, что я пользуюсь только протоколами формата сетей EVM, т.е. формата сети эфира и им подобными. В другие сети типа TRON, SOLANA и т.д. я не лезу потому, что перемещать средства между ними достаточно тяжело в то же время как между сетями EVM существует множество мостов, которые при должной сноровке позволят переводить средства безопасно.
4. Диверсификация по DEX биржам.
Вот это самое основное, это тот момент который был мной упущен, при предоставлении ликвидности только потому, что на моей памяти DEX биржи не взламывали. А не взламывали их потому, что они так или иначе в большинстве своём являются точной копией самой известной и самой защищённой биржи Unswap v2 и v3.
Однако как оказалось я ошибался, всё же биржи порой вносят свои коррективы в протокол и не всегда эти коррективы повышают защиту, в частности недавний взлом Elastic Pool биржи KyberSwap, которая по моим ощущениям являлась форком Uniswap. Однако по факту оказалось, что у них "свой движок" и этот "свой движок" как раз и подвёл, дав возможность хакеру вывести почти все средства пользователей с брижи.
Так вот, предоставляя ликвидность. У нас есть два вартианта. Вариант 1. Либо мы используем оригинальную биржу Uniswap на 100% и ни куда не лезем, но при этом получаем меньший потенциальный доход.
Либо мы раскидываем депозит по нескольким более мелким биржам (что мной сделано было лишь частично), и получаем защиту депозита ровно на тот % на который мы разложили средства по этим биржам, т.е., в вариантах:
100% uniswap
50/50% 2 средние биржи
33/33/33% 3 мелкие биржи
25/25/25/25% 4 мелкие биржи.
Так же допустимы варианты:
50% uniswap 25/25% мелкие биржи
или 50% средняя биржа 25/25% мелкие биржи.
Таким образом, чем больше средств заблокировано в бирже, тем больше мы ей доверяем. В частности Uniswap не взламывали не разу. Поэтому и доверие ей 100%. Все остальные варианты это так или иначе компромисс, между головной болью и защитой депозита.
Если у Вас депозит не большой я бы не заморачивался с диверсификацией.
Если депозит значим лично для Вас я бы выбрал один из предложенных выше вариантов.
Итоги
Итак мы разобрали тему диверсификации в мире DeFi, думаю после прочтения у многих отпадут вопросы (если конечно, кто-либо, что-либо понял), почему не смотря на то, что я несколько раз попадая на взломы продолжаю работать в этом сегменте.
Просто потому, что каждый взлом дал частичку опыта, который я смог принять, применить и поделиться с Вами.
Обучение - бесплатное.
