آیا سرمایه‌گذاری در دیفای (DeFi) امن است؟

دیفای (DeFi) یک اکوسیستم مالی مبتنی بر فناوری بلاک چین است که با حذف مراجع مرکزی، کنترل امور را به خود کاربران سپرده است. اکوسیستم دیفای، پتانسیل‌های فناوری مالی را گسترش می‌دهد و بسیار شفاف‌تر، کاراتر و امن‌تر از سیستم مالی سنتی است. به هر حال، نبود مراجع مرکزی و به‌کارگیری شیوه‌های غیرمتمرکز در محصولات و خدمات مالی به این معناست که مشتریان و سرمایه‌گذاران در غرب وحشی دارایی‌های دیجیتال به کلی به حال خود رها شده‌اند. باید خودتان مراقب دارایی‌های خود باشید زیرا کسی برای شما این کار را انجام نمی‌دهد. بنابراین بیشتر از هر تصمیم مالی دیگری، در انتخاب پروتکل‌های دیفای احتیاط کنید. بسیاری از متخصصان، حوزۀ دیفای را مملو از پروژه‌های کلاهبرداری و همچنین بسیار سوداگرنه و حباب‌گونه می‌دانند. آن‌ها اغلب توصیه می‌کنند که فقط 3 تا 5 درصد از ثروت خالص خود را در این بخش سرمایه‌گذاری کنید. در این نوشته به دنبال پاسخی برای این پرسش هستیم که آیا سرمایه‌گذاری در دیفای امن است؟ و این که از چه طریق می‌توان ریسک‌های دیفای را حداقل کرد تا بتوان از پاداش‌ها و مزیت‌های برجستۀ آن بهره برد؟ ابتدا با هم ریسک‌های سرمایه‌گذاری در دیفای را مرور می‌کنیم. سپس به نکات و اقداماتی برای کاهش ریسک‌های دیفای اشاره می‌کنیم.

پیشنهاد مطالعه: سرمایه‌گذاری غیرمتمرکز: 5 نکته در مورد دیفای که باید بدانید

ریسک‌های سرمایه‌گذاری در دیفای (DeFi)

با یک دید کلی می‌توان گفت که همان دلایلی که تا این حد به صنعت دیفای رونق بخشیده، موجب پیدایش ریسک‌ها و خطراتی نیز شده‌اند. ایدۀ کلی نوآوری دیفای چیزی جز سپردن کنترل امور مالی به خود مشتریان از طریق ایجاد یک شبکه قابل‌اعتماد برای ذخیره و پردازش اطلاعات مالی نیست. فناوری بلاک چین شفافیت و قابلیت اطمینان را با تراکنش‌های مالی همراه می‌کند اما آسیب‌پذیری‌های کدها و پروتکل‌های در معرض عموم، خطرات جدیدی ایجاد کرده است.

پروتکل‌های دیفای اگر به درستی برنامه‌نویسی شوند امن‌تر از سیستم‌های مالی سنتی هستند. فناوری بلاک چین داده‌ها را به صورت شفاف و غیرقابل تغییر ذخیره می‌کند. کسی نمی‌تواند بدون اطلاع سایر اعضای شبکه آن‌ها دست‌کاری کند یا تغییر دهد. اما اگر هنگام راه‌اندازی اپلیکیشن‌های غیرمتمرکز مشکلی در برنامۀ آن‌ها باشد، آن نقص غیرقابل تغییر و برای عموم آشکار خواهد بود.

به‌علاوه، اپلیکیشن‌های غیرمتمرکز و قراردادهای هوشمند در بازار دیفای در دسترس هر فردی با یک اتصال اینترنت قرار دارند. این یعنی افراد تازه‌وارد می‌توانند سرمایۀ خود را با یک اشتباه از دست دهند و ممکن است قربانی کلاه‌برداری یا سرقت اینترنتی شوند. از بخت بد، تهدید پروژه‌های اسکم و مجرمان اینترنتی در فضای کریپتو جدی‌تر است.

ریسک‌ سرمایه‌گذاری در دیفای (DeFi) ماهیت و جنبه‌های گوناگونی دارد. ریسک نرم‌افزار، ریسک حضانت، ریسک طرف مقابل، ریسک توکن، ریسک قانونی، ریسک زیان موقت (غیردائم) و هزینه‌های گس برخی از این موارد هستند. روشن است که هر پروژۀ دیفای می‌تواند درجۀ متفاوتی از این ریسک‌ها داشته باشد.

پیشنهاد مطالعه: معرفی بهترین پروژه‌های دیفای ۲۰۲۲ که حسابی سر و صدا کرده‌اند

ریسک نرم‌افزار (ریسک قرارداد هوشمند)

بلاک چین با ویژگی‌های خاص خود می‌تواند ریسک طرف سوم (Third-party risk) و ریسک طرف مقابل (Counter-party risk) را از تراکنش‌های مالی حذف کند. به هر حال، اکوسیستم دیفای مجموعه‌ای از اپلیکیشن‌های غیرمتمرکز است و نرم‌افزار نیز بنا به ماهیت خود در معرض خطر هک شدن و سو استفادۀ برنامه‌نویسان قرار دارد.

همان‌طور که اشاره شد، سیستم مالی دیفای، باز و آزاد است. زمانی که قرارداد هوشمند کدنویسی و سپس راه‌اندازی می‌شود، در معرض عموم قرار می‌گیرد و هر کسی می‌تواند از آن‌ استفاده کند. با وجود جاری شدن میلیاردها دلار در پروتکل‌های دیفای، نظارت انسانی کمی بر آن‌ها وجود دارد. مانند تمام نرم‌افزارها، آن‌ها نیز دو منبع ریسک عمده دارند:

• اشکالات کدنویسی (باگ‌ها)، مثل یک اشکال منطقی در کدها که منجر به نقص در عملکرد نرم‌افزار می‌شود. این باگ‌ها می‌توانند به سو استفاده مالی منجر شوند.
• آسیب‌پذیری‌های امنیتی که به هکرها اجازه می‌دهند امنیت پروتکل را بشکنند و وجوه مالی را سرقت کنند.

شاید بدون ایجاد فرصت برای سو استفاده مالی و کسب سود به قیمت زیان قراراداد هوشمند، وجود یک اشکال منطقی در نرم‌افزار خیلی به چشم نیاید. برای مثال، یک اشکال در برنامه‌نویسی پروتکل وام‌دهی Alchemix باعث شد وام‌گیرنده‌ها بتوانند وثیقۀ خود را بدون بازپرداخت وام، آزاد کنند.

آسیب‌پذیری قراردادهای هوشمند یک پروتکل دیفای نیز خطری دیگر برای سرمایه‌گذاری دیفای است. شاید مشهورترین حملۀ امنیتی قرارداد هوشمند را بتوان حمله به پروتکل DAO در سال 2016 دانست. این پروتکل به عنوان اولین صندوق سرمایه‌گذاری غیرمتمرکز توسط شرکت Slock.it طراحی و در آوریل 2016 راه‌اندازی شد. در آن زمان بیش از 14 درصد از عرضۀ در گردش اتر (ETH) را جمع کرد. یک قسمت حیاتی در کدهای این پروتکل دارای دو خط با ترتیب اشتباه بود که اجازه می‌داد توکن‌های اتر چندین مرتبه برداشت شوند.

در 17 ژوئن 2016 یک هکر توانست 30 درصد از ارزش قرارداد‌های هوشمند این پروتکل را سرقت کند و مابقی 70 درصد توسط شرکت Robin Hood Group خارج شد. این شرکت قول داد که توکن‌ها را به صاحبان اصلی بازگرداند. قرارداد هوشند اصلی یک دورة برداشت 28 روزه داشت و تا قبل از برداشت توکن‌ها، جامعۀ اتریوم تصمیم به ایجاد یک انشعاب سخت گرفت تا این حملۀ هکری را خنثی کند. پروتکل قبلی همان اتریوم کلاسیک (ETC) فعلی است.

حمله‌های بزرگ دیگری نیز در این چند سال وجود داشته‌اند. حتی برخی از پروژه‌های مشهور مثل Yearn Finance نیز قربانی حمله‌هایی شدند که از آسیب‌پذیری موجود برای سرقت وجوه سرمایه‌گذاران استفاده کردند. در این پروتکل، یک تراکنش شامل 161 تراکنش انتقال رمزارز با استفاده از پروتکل‌های کامپاند، dYdX، آوه (Aave) و یونی سواپ، هک شد. این تراکنش شامل وجوهی به ارزش 200 میلیون دلار بود و فقط کارمزد آن 5000 دلار بود.

ریسک حضانت

یک راه برای نگه‌داری دارایی‌های رمزارزی، خود حضانتی (Self-custody) است که در آن سرمایه‌گذاران، کنترل کامل بر کلید خصوصی دارایی دیجیتال خود دارند. این گزینه شامل کیف پول سخت‌افزاری، کیف پول مبتنی بر وب، کیف پول دسکتاپ و یا کیف پول کاغذی است. گزینۀ دوم استفاده از کیف پول حضانتی است که یک طرف سوم مانند یک صرافی متمرکز، کلیدهای خصوصی را نگه‌داری می‌کند. هر دو روش با ریسک‌هایی همراه هستند.

ریسک عمدۀ خود حضانتی از گم شدن یا سرقت شدن کلیدهای خصوصی ناشی می‌شود. در ماه ژانویه 2021 مجلۀ نیویورک تایمز داستانی دربارۀ فردی نوشت که از یک کیف پول سخت‌افزاری استفاده می‌کرد اما پسوورد آن را فراموش کرده بود. کیف پول حاوی 220 میلیون دلار بیت کوین بود و تنها به وارد کردن 10 پسوورد اشتباه پیش از نابود کردن تمام اطلاعات اجازه می‌داد. تنها 2 فرصت برای او باقی مانده بود.

حضانت واگذارشده نیز روش دیگری است که آن هم با ریسک همراه است. برای مثال در صورت هک شدن یک صرافی که کلیدهای خصوصی رمزارزهای شما را نگه‌داری می‌کند، دارایی‌ها از دست خواهند رفت. اغلب صرافی‌ها حجم زیادی از کوین‌ها را با ذخیره‌سازی سرد (در یک حافظه غیرمتصل به اینترنت) نگه‌داری می‌کنند. هک شدن صرافی‌ها پیشینه‌ای طولانی داشته اما به‌تازگی بسیار کمتر شده است. از مهم‌ترین موارد می‌توان به صرافی Mt Gox در سال 2014 و سرقت 850 هزار بیت کوین، صرافی بیت فینکس (Bitfinex) در سال 2016 و سرقت 120 هزار بیت کوین و صرافی بایننس در سال 2019 و از دست رفتن 7 هزار بیت کوین از سرمایۀ کاربران، اشاره کرد. برخی از صرافی‌های متمرکز مثل کوین بیس با ارائه کردن خدمات بیمه، این ریسک را برای کاربران خود کاهش داده‌اند.

ریسک کانتر پارتی (طرف مقابل)

در هر قرارداد وام، چه در دنیای دیفای چه در خارج آن، همواره خطر عدم بازپراخت وام (نکول) وجود دارد. اغلب پروتکل‌های وام‌دهی دیفای مانند آوه (Aave)، کامپاند (Compound) و MakerDAO وام‌گیرنده را مجبور می‌کنند که وام را بیش از حد وثیقه ‌کنند. به عبارت دیگر، قرض‌گیرنده باید وثیقه‌ای بیش از ارزش وام بگذارد.

قبل از سرمایه‌گذاری در دیفای باید بفهمید که چه کسی پول شما را وام می‌گیرد، یک فرد، یک موسسه یا یک شرکت؟ وام‌ها چگونه با وثیقه پشتیبانی می‌شوند؟ چه نوع وثیقه‌ای می‌توان گذاشت؟ با چه شرایطی وثیقه‌ها نقد می‌شوند؟ این‌ها پرسش‌هایی اولیه هستند که بهتر است قبل از سرمایه‌گذاری در یک پروتکل دیفای در زمینۀ وام‌دهی از خود بپرسید.

پیشنهاد مطالعه: نحوه‌ی عملکرد سیستم‌های وام‌‌دهی بر بستر بلاک چین

ریسک توکن

هر سرمایه‌گذاری دیفای شامل توکن‌ و رمزارز است. برای مثال، سرمایه‌گذاری در یک استخر نقدینگی در پروتکل یونی سواپ، شما را در معرضِ داشتن دو توکنِ استخر قرار می‌دهد: یک توکن تأمین‌کنندۀ نقدینگی (LP) که بعد از انجام سپرده‌گذاری می‌گیرید و توکن‌های یونی سواپ (UNI) که به عنوان پاداش دریافت می‌کنید. یا اگر در یک استخر استیبل کوین سرمایه‌گذاری می‌کنید، در معرض ریسک انواع استیبل کوین موجود در استخر قرار دارید.

حتماً زمان بگذارید و تمام توکن‌های مربوط را بررسی کنید و بشناسید. هر توکن در سرمایه‌گذاری دیفای، ویژگی‌ها و ریسک‌های خاص خود را دارد. تا زمانی که بفهمید واقعاً چه چیزی هستند، به دقت تحقیق کنید.

ریسک قانونی

همان‌طور که بازار دیفای از لحاظ اندازه و نفوذ در حال رشد است، با نظارت قانونی بیشتری روبرو می‌شود. بسیاری از صرافی‌های ارز دیجیتال که قبل‌تر توسط نهادهای قانونی مانند CFTC چشم‌پوشی می‌شدند، حالا مجبورند الزامات شناخت مشتری (KYC) و قوانین ضد پولشویی (AML) را رعایت کنند و به نظر می‌رسد نوبت صرافی‌های غیرمتمرکز (DEX) می‌رسد. در حالی که ماهیت غیرحضانتی صرافی‌های غیرمتمرکز یک ناحیه خاکستری با آینده‌ای نامشخص برای قانون‌گذاری ایجاد کرده، اما بدون تردید با گسترش بازار، قوانین جدیدی هم وضع خواهند شد.

توکن‌های حکم‌رانی که تاکنون توسط بسیاری از پروژه‌های دیفای صادر شده‌اند، اخیرا بیشتر مورد توجه قرار گرفته‌اند. کمیسیون معاملات و اوراق بهادار (SEC) می‌خواهد بداند آیا باید آن‌ها را به عنوان اوراق در نظر بگیرد. از این رو، پروتکل کامپاند (Compound) که یک بازارساز خودکار در شبکۀ اتریوم است، به تازگی یک توکن حکم‌رانی بدون هیچ ارزش ذاتی یا حقی برای جریان نقدی در آینده، عرضه کرده است. با انجام این کار، مشمول قوانین اوراق SEC نیست و خود را از مسئولیت‌های صدور اوراق رها کرده است. به نظر می‌رسد بسیاری از پروژه‌ها از جریمه‌های سنگین ادارۀ SEC برای پروژه‌هایی که در سال 2017 در انفجار ICO عرضه می‌کردند، درس عبرت گرفته‌اند.

اگر محیط قانونی یک کشور یا ایالت سخت‌گیرانه باشد، نوآوری به کرانه‌ها و خارج از مرزها خواهد رفت. اما اگر قوانین بسیار سهل باشند، مشتریان زیادی مورد سو استفاده مالی قرار خواهند گرفت. قانون‌گذاران باید تعادل درست را پیدا کنند. تنها چالش، این نیست. فضای دیفای به لحاظ فنی چالش‌برانگیز است و قانون‌گذاران باید زمان زیادی را صرف همگام شدن با این تغییرات سریع کنند.

در حال حاضر، پروتکل‌های دیفای بدون هیچ نظارت دولتی و قانونی به کار خود ادامه می‌دهند. بسیاری از رمزارزها توسط CFTC به عنوان کالا شناخته شده‌اند که آن‌ها را از قوانین انتقال پول بر حذر داشته است. به هر حال، برخی ایالت‌ها و مناطق، قوانین مخصوص به خود را دارند. با رشد دیفای و افزایش عرضۀ دارایی‌ها در پروتکل‌های دیفای این وضعیت می‌تواند عوض شود. انتظار می‌رود که بیش از پیش شاهد قوانین مخصوصی باشیم که پروتکل‌های دیفای و کاربران آن‌ها را هدف می‌گیرند. به هر حال، پیش‌بینی چگونگی اثرگذاری یک سیاست دولتی یا قانونی جدید بر یک سرمایه‌گذاری دیفای دشوار است.

ریسک زیان موقت (غیردائمی)

یک بازارساز خودکار در دنیای دیفای، قیمت توکن‌ها را در یک استخر نقدینگی به شکل متفاوتی با قیمت‌های بازار آزاد محاسبه می‌کند. زمانی که قیمت توکن‌های موجود در یک استخر نقدینگی با نرخ متفاوتی تغییر می‌کند، برای مثال در حالتی که قیمت یک توکن به سرعت افزایش یا کاهش می‌یابد و دیگری ثابت می‌ماند، آن‌گاه پروتکل صرافی، ارزش توکن‌ها را مجدد تنظیم می‌کند. گرچه شما برای تأمین نقدینگی استخر با توکن‌های خود از پروتکل دیفای پاداش می‌گیرید، ممکن است با وضعیتی روبرو شوید که به سادگی و فقط با نگه‌داری رمزارزهای خود، به جای قفل کردن آن‌ در یک استخر نقدینگی، پول بیشتری می‌داشتید. به این حالت، زیان موقت (Impermanent Loss) می‌گویند.

پیشنهاد مطالعه: بازارساز خودکار (AMM) چیست؟

قیمت ارزهای دیجیتال نوسانات شدیدی دارد و پیش‌بینیِ این که آیا قیمت دو رمزارز افزایش یا کاهش خواهد یافت یا این که نرخ تغییرات چگونه خواهد بود، کار بسیار دشواری است. به هر حال، می‌توانید در اینترنت سرچ کنید تا یک ماشین‌حساب زیان موقت پیدا کنید. آن‌جا می‌توانید مشخص کنید که سرمایه‌گذاری شما بنا بر داده‌های تاریخی چگونه می‌توانست عمل کند.

همان‌طور که گفتیم نوسان قیمت رمزارزها بسیار بالاست و عملکرد گذشته نشانه‌ای از سودهای آتی نیستند. اما این آزمایش به شما اجازه می‌دهد حداقل برآوردی از عملکرد توکن‌های موجود در استخر نقدینگی پروتکل دیفای داشته باشید. قطعاً توکن‌های جدید سابقۀ قیمتی محدودی دارند و می‌توانید این فقدان اطلاعات را در ارزیابی ریسک یک سرمایه‌گذاری دیفای لحاظ کنید.

یک روش برای از بین بردن ریسک زیان موقت، استفاده از پروتکل‌های استخر نقدینگی با توکن واحد است. اگر تنها یک توکن در استخر باشد، دیگر نرخ‌های متفاوتِ افزایش یا کاهش قیمت توکن‌ها موجب زیان موقت نمی‌شود. یک راه دیگر، سرمایه‌گذاری در استخرهای نقدینگی مخصوصِ استیبل‌ کوین‌ است. چون این توکن‌ها سعی می‌کنند قیمت خود را در سطح یک دلار حفظ کنند، ریسک زیان موقت در استخر نقدینگیِ پروتکل دیفای وجود ندارد.

پیشنهاد مطالعه: استیبل کوین چیست؟ (Stablecoin) معرفی انواع استیبل کوین

کارمزد‌های شبکه (هزینه گس)

پروتکل‌های دیفای در بلاک چین‌های گوناگون وجود دارند و کار می‌کنند. کارمزد تراکنش در برخی از آن‌ها بسیار ناچیز است. اما بهترین و محبوب‌ترین پروتکل‌های دیفای در شبکه اتریوم کار می‌کنند. متأسفانه، هزینه گس تراکنش‌های اتریوم در مواقعی تا حدی بالا می‌رود که برای سرمایه‌گذاری در پروتکل‌های دیفای مقرون به صرفه نیست. این مخصوصاً وقتی سرمایه‌گذاری شما به تکمیل بیش از چند مرحله نیاز دارد، مانع بزرگی است.

چگونه ریسک سرمایه‌گذاری در دیفای را کاهش دهیم؟

با وجود ریسک‌های بالا، سودها و پاداش‌های چشمگیر برنامه‌های دیفای موجب رشد و گسترش روزافزون این صنعت شده است. خوشبختانه، راه‌هایی وجود دارند که می‌توانید با آن‌ها به عنوان یک سرمایه‌گذار دیفای از خطر این ریسک‌ها در امان باشید و دارایی‌های دیجیتال خود را به‌شکلی مطمئن و استراتژیک مدیریت کنید.

استفاده همزمان از چندین کیف پول که به دقت انتخاب شده‌اند

زمانی که کیف پول خود را به یک اپلیکیشن غیرمتمرکز وصل می‌کنید، در واقع اجازۀ دسترسی به توکن‌ها و دارایی‌های دیجیتال خود را داده‌اید. این شرایط برای اپلیکیشن‌های امن و قابل اعتماد، خوب و کاربرپسند است. اما اگر کیف پول خود را به یک پروتکل دیفای با کدهایی آسیب‌پذیر یا مخرب وصل کنیم، مجرمان اینترنتی می‌توانند از این حقوق دسترسی سو استفاده کنند و دارایی‌ها را از کیف پول سرقت کنند.

اگر قصد دارید مدام تجارب گوناگون سرمایه‌گذاری در دیفای را امتحان کنید، یک اقدام احتیاطی مهم این است که چند کیف پول مختلف در دست داشته باشید. آن‌گاه اگر یک اپلیکیشن غیرمتمرکز به خطر افتد، تنها بخشی از سرمایۀ شما در معرض زیان قرار خواهد گرفت.

استفاده از سرویس‌های بازبینی و ممیزی اپلیکیشن‌های غیرمتمرکز

اگر خبرۀ کدنویسی باشید، خودتان می‌توانید مقدماتِ مطالعه و بررسی اپلیکیشن‌های غیرمتمرکز و پروتکل‌های دیفای را قبل از سرمایه‌گذاری در آن‌ها، انجام دهید. به هر حال، سرویس‌ها و خدماتی در سطح اینترنت وجود دارند که این کار را برای سرمایه‌گذاران دیفای انجام می‌دهند.

سرویس DefiSafety با استفاده از داده‌های عمومی بلاک چین به ارزیابی و گزارش قابلیت اطمینان اپلیکیشن‌های غیرمتمرکز (dApps) می‌پردازد. قراردادهای هوشمند و تیم توسعۀ آن‌ها، مستندات نرم‌افزار و بسیاری از جزییات دیگر مورد بازبینی قرار می‌گیرند. به‌علاوه، چگونگی تست کدهای کامپیوتری توسط تیم توسعه و این که آیا مورد بازبینی امنیتی قرار گرفته‌اند، توسط DefiSafety بررسی می‌شود.

به هر حال، امتیاز بالای یک پروژه در این سرویس به معنای امنیت و قابلیت اطمینان صد در صدی نیست. البته تا حدی نشان می‌دهد که کدام پروژه‌ها فرآیند توسعۀ کامل‌تری داشته و آسیب‌پذیری کمتر و عملکرد بهتری دارد.

چندین سرویس مشابه با DefiSafety وجود دارند. سرویس PeckShield یک شرکت تحلیل داده و امنیت بلاک چین و سرویس Hacken نیز یک حسابرس امنیت بلاک چین است. پلتفرم Immunefi کمی متفاوت است و  به هکرهای کلاه‌سفید برای یافتن باگ‌ها و اشکالات نرم‌افزاری، پاداش می‌دهد.

بهتر است قبل از این که برای سرمایه‌گذاری در یک پروتکل دیفای پرسود عجله کنید، با استفاده از این سرویس‌ها مطمئن شوید که بازبینی و تأیید شده باشند.

خرید بیمۀ دیفای

در سال 2022 حدود 3.6 میلیارد دلار از سرمایۀ کاربران در صنعت دیفای توسط پروژه‌های اسکم، هکرها و حمله‌های امنیتی سرقت شد. همان‌طور که اشاره شد، صنعت دیفای یا مالی غیرمتمرکز فاقد مرجع مرکزی با یک سیاست استاندارد بیمۀ بانکداری است. به هر حال، اکوسیستم دیفای که به سرعت رشد می‌کند، در حال توسعۀ ابزار خود برای محافظت از کاربران در برابر زیان‌های غیرمنتظره است.

بیمۀ دیفای مشابه با بیمه‌های بازار سنتی عمل می‌کند. اما باید بتواند عواقب خطرات خاص کریپتو مثل حمله‌های هکری و کدهای آسیب‌پذیر را پوشش دهد. برای مثال، پروتکل Opium.finance بیمه‌های توکن‌شده و قابل معامله ارائه می‌دهد که از سرمایۀ کاربر در برابر هک شدن قرارداد هوشمند و یا نکول (Default) یک استیبل کوین محافظت می‌کند. البته توجه شود که بررسی و انتخاب یک گزینۀ قابل اعتماد برای خرید بیمۀ دیفای از اهمیت ویژه‌ای برخوردار است.

نکاتی برای امنیت بیشتر

پیش از سرمایه‌گذاری در یک پروتکل دیفای باید بدانید که چه مدت مشغول به فعالیت بوده است و حجم کل سپرده‌ها در آن چقدر است. باید وبسایت‌‎ها را چک کنید و مطمئن شوید اقدامات لازم را برای کمینه کردن ریسک نرم‌افزار انجام داده است..

همچنین می‌توانید در اینترنت برای یافتن اخباری دربارۀ هک شدن یا آسیب‌پذیری اپلیکیشن غیرمتمرکز مورد نظر خود، سرچ کنید. اگر چیزی یافتید، ببینید چه اتفاقی افتاده و پروتکل چگونه به آن پاسخ داده است. این اطلاعات به شما کمک می‌کند که تصمیم بگیرید آیا به آن اعتماد کنید یا خیر.

یکی از جدی‌ترین علائم هشدار در دنیای دیفای مربوط به فقدان اطلاعات و شفافیت در مورد یک پروتکل است. اگر محصولات دیفای به برنامه‌های نرم‌افزاری خود اجازۀ دسترس‌پذیری را ندهند، روشن است که در حال پنهان کردن چه چیزی هستند.

وبسایت اتر اسکن (etherscan) به شما اجازه می‌دهد دارایی‌ها، حساب‌ها و تراکنش‌های شبکۀ اتریوم را رویت و تجزیه و تحلیل کنید. یا سایت BscScan کار مشابهی را برای شبکۀ بایننس انجام می‌دهد. ابزاری این چنین، اجازه می‌دهد که انحرافات و کم‌و‌کسری‌ها آشکار شوند.

ارزش این شفافیت را می‌توانید در مثال کلاه‌برداری بزرگ پروژۀ Squid Game در سال 2021 درک کنید. همان زمان افرادی در نظراتی در سایت BscScan تردیدها و نگرانی‌های خود را در رابطه با این پروژه نشان داده بودند. در واقع پروژۀ Squid Game از ناکجا آمده بود و بیش از حد خوب به نظر می‌رسید که حقیقت داشته باشد. ارزش آن فقط و فقط رشد می‌کرد و هیچ‌گاه حرکت نزولی نداشت.

این پروژه که در نهایت موجب زیان بسیاری از افراد تازه‌کار شد، ترکیبی از دو نوع اسکم رایج بود: راگ پول (Rug Pull) و هانی پات (Honey Pot)؛ در مورد اول توسعه دهندگان که بخش غالب عرضۀ توکن را در اختیار دارند، آن‌ها را در ازای توکن‌های ارزشمند می‌فروشند و ناگهان با سرمایۀ جمع‌شده ناپدید می‌شوند. مورد دوم به وضعیتی گفته می‌شود که کدهای کامپیوتری به گونه‌ای نوشته شده‌اند که کاربر می‌تواند تنها بخرد و اجازۀ فروش ندارد.

چیزهایی که نمی‌توانید روی آن‌ها حساب کنید

نمی‌توانید روی ثبات بازار حساب باز کنید. نوسان قیمت از ویژگی‌های ذاتی بازار ارز دیجیتال رمزارز و دارایی‌های دیجیتال است. نوسانات قیمت ریسک‌‎های زیادی به همراه دارد که همان‌طور اشاره شد یکی از این موارد ریسک زیان موقت در صرافی‌های غیرمتمرکز دیفای است. اگر می‌خواهید در پلتفرم‌های دیفای بدون ترس از ریسک نوسان قیمت سیر کنید، می‌توانید از استیبل کوین‌ها مانند USDC، DAI و بسیاری دیگر استفاده کنید.

روی قابلیت اطمینان اراکل (Oracle) نیز نباید حساب کرد. دست‌کاری اراکل، همان‌طور که در هک پروتکل‌های C.R.E.A.M و bZx رخ داد، به انواع سو استفادۀ مالی اجازه می‌دهد. بسیاری از پروتکل‌های دیفای از اراکل‌های قابل اعتماد مثل چین لینک (Chainlink) و TWAP استفاده می‌کنند. اما برخی پروژه‌ها از اراکل استفاده می‌کنند بدون این که نامی از منبع خود برده باشند. این مورد یکی از علائم هشدار است که سرویس DefiSafety پروژه‌های مختلف را برای شناسایی آن کنترل می‌کند.

پوشش رسانه‌ها که یک پروژه را در بوق و کرنا می‌کنند نمی‌تواند آن را به یک سرمایه‌گذاری خردمندانه تبدیل کند. برای مثال، پروژه اسکوئید گیم (Squid Game) پیش از این که به عنوان یک اسکم شناخته شود، توسط شبکه‌های BBC و CNBC به شکل مثبتی پوشش داده شده بود. تأیید یک یا چند سلبریتی نیز منبع قابل اعتمادی نیست. بسیاری از افراد سرشناس تاکنون در پست‌های اینستاگرام یا توییتر خود از پروژه‌ای تبلیغ کرده‌اند که مدتی بعد آشکار شد که کلاه‌برداری بوده است.

تبلیغات گوگل و ایمیل‌های تبلیغ خدمات مالی نیز سورس قابل اعتمادی نیستند و باید مراقب آن‌ها باشید. آن‌ها ممکن است شما را به صفحاتی ببرند تا طعمۀ یک حملۀ فیشینگ شوید یا اطلاعات حساسی را فاش کنید. همواره به وبسایت و صفحه توییتر رسمی پروژه‌ها سر بزنید، به پیام‌هایی که حس عجلۀ جعلی ایجاد می‌‎کنند شک کنید، فایل‌های پیوست‌ را بی‌مهابا کلیک و دانلود نکنید و در نهایت به غلط‌های املایی، آدرس‌های معتبر و امضای ایمیل توجه کنید.

روی توکن‌های رایگان نیز حساب نکنید. ایردراپ توکن‌های رایگان یک روش رایج بازاریابی در دنیای کریپتو است اما همۀ آن‌ها واقعی نیستند. برخی پروژه‌های اسکم توکن‌های رایگان برای شما ارسال می‌کنند و کاری می‌کنند احساس کنید صدها یا هزاران دلار به دست آورده‌اید. ممکن است کاربر به دنبال توکن‌هایش تا وبسایت اصلی برود و کیف پول خود را به آن متصل کند. آن‌گاه کلاه‌برداران از یک قرارداد هوشمند ناسالم استفاده می‌کنند و کیف پول کاربر را خالی می‌کنند.

پیشنهاد مطالعه: چگونه ایردراپ دریافت کنیم؟ معرفی سایت‌های معتبر دریافت ایردراپ رایگان

جمع‌بندی

رشد علاقه و توجه به اپلیکیشن‌های غیرمتمرکز دیفای نشان از میل زیاد به سرمایه‌گذاری در جایی خارج از سیستم مالی سنتی دارد. سرمایه‌گذاری در یک پروژۀ دیفای ممکن است کمی هولناک به نظر آید اما باید توجه کنید که حتی یک سپرده‌گذاری ساده در موسسات مالی سنتی نیز ریسک‌هایی دارد. پروتکل‌های دیفای فقط کمی پیچیده‌تر هستند.

سرمایه‌گذاری در دیفای نه تنها پیچیدگی‌هایی دارد که این بازار بسیار جوان و ناشناخته است. حتی با دانستن ریسک‌های سرمایه‌گذاری در دیفای، خطر‌هایی وجود دارند که هنوز شناخته نشده‌اند. توجه کنید که هر چه سرمایه‌گذاری در پروژه‌های پیچیده جالب‌تر است و پاداش‌ جذاب‌تری دارد، ریسک آن بیشتر است و شناخت آن دشوارتر است.

این که آیا سرمایه‌گذاری در دیفای امن است در نهایت به سرمایۀ و میل شما به ریسک بستگی دارد. مطمئن شوید که قبل از سرمایه‌گذاری به اندازۀ کافی تحقیق و بررسی کرده باشید. باید به خوبی درک کنید که در چه چیزی سرمایه‌گذاری می‌کنید، تیم توسعۀ پروژه، ثابت‌شده و معتبر باشد و این که پروتکل مورد نظر بتواند در واقع یک مشکل سیستم مالی را حل می‌کند.

منبع