V uplynulých několika týdnech byly protokoly DeFi zasaženy řadou vysoce profilovaných exploitů — nikoli kvůli špatným obchodním strategiím, ale kvůli selháním v samotné infrastruktuře určené k prosazení důvěry a automatizace.
Před méně než týdnem byl KiloEx, decentralizovaná burza perpetuals, vykořistěn na 7,4 milionu dolarů v přeshraničním útoku. Ačkoli plné posouzení události je stále v procesu, vykořistění odráží rostoucí vzor zranitelností v protokolech, které se spoléhají na externí data a mostní infrastrukturu. Stejně jako mnoho systémů řízených orákuly, selhání KiloEx ukazuje na rizika důvěry v zprostředkovatele pro provádění na řetězci.
Jen týdny předtím, Polymarket, decentralizovaný trh s predikcemi, utrpěl útok na správu ve výši 7 milionů dolarů. Jeho orákulum, UMA, bylo manipulováno velrybou, aby zvrátilo výsledek predikce ve svůj prospěch. Polymarket se ptal, zda Ukrajina uzavře dohodu o minerálech s USA před dubnem. Ačkoli dohoda se oficiálně neuskutečnila, orákulum vyřešilo sázku jako „Ano“, když se velryba stala jedním z pěti největších sázkařů a ovlivnila rozhodnutí.
V jádru obou incidentů byla zásadní otázka: spoléhání se na centralizované nebo částečně důvěryhodné zprostředkovatele, jako jsou orákula, mosty a reléři, aby poháněli údajně bezdůvěrné systémy. Orákula jsou navržena tak, aby propojovala chytré kontrakty se světem — získávají off-chain data, jako jsou ceny, události nebo výsledky, a přivádějí je do blokových prostředí. Ale když jsou manipulována nebo špatně nakonfigurována, tyto systémy mohou sloužit jako jediný bod selhání, což může způsobit, že kontrakty selžou nebo se vyrovnají na základě nepřesných informací.
Ačkoli významné, orákula nejsou jedinými jednotlivými body selhání. Mosty a reléři, jejichž funkce se do jisté míry překrývají s funkcemi orákul, jsou také hlavními viníky. Mosty usnadňují přeshraniční převody a manipulují s velkými objemy aktiv, a proto jsou klíčovými cíli kryptoměnových špatných herců.
Orákula, mosty a reléři nebyli nikdy navrženi jako cíle; avšak jejich centralizovaná povaha je činí extrémně zranitelnými. Podle analýzy provedené společností Diffuse, protokolem zkServerless, který umožňuje bezdůvěrnou interoperabilitu pro Web3, jsou tyto zranitelnosti zodpovědné za většinu kryptoměnových exploitů. Chybné orákula tvořila 49 % ztrát způsobených útoky na manipulaci s cenami v roce 2023. Diffuse však neukazuje pouze na chyby, ale zavádí způsob, jak eliminovat zprostředkovatele a zároveň poskytovat ověřitelná data, jejichž původ, přesnost a relevance mohou být nezávisle potvrzeny na řetězci.
Infrastruktura Diffuse pro ověřitelná data a důvěru mezi řetězci
Protokol Diffuse se zabývá problémy důvěry v data DeFi tím, že přehodnocuje, jak jsou off-chain data přenášena na chain. Místo toho, aby opravoval slabiny zranitelných zprostředkovatelů, získává ověřitelná data přímo z veřejných API. Postaven na základních principech soukromí, ověřitelných dat, bezdůvěrné interoperability a povoleného přístupu, Diffuse využívá nový stack — zkServerless a zkTLS — aby zajistil, že data vstupující do chytrých kontraktů jsou platná a odolná vůči manipulaci.
Co zkServerless dělá
Podle dokumentace protokolu Diffuse, zkServerless používá „ověřitelnou TEE enklávu k provádění bezdůvěrných požadavků na REST API. Odpověď je poté řízena zkVM, která načítá potřebná JSON data. Také obaluje ověření enklávy do ZK důkazu pro levnější ověření na řetězci.“
Jednoduše řečeno, zkServerless umožňuje vývojářům definovat instrukce srozumitelné pro lidi, které jsou spojeny se skutečnými událostmi, což zajišťuje, že tyto události spouští zamýšlené chytré kontrakty bez potřeby centralizovaného zprostředkovatele. Působí jako bezpečný most mezi Web2 a Web3 tím, že čerpá data z veřejných zdrojů, ověřuje je uvnitř TEE a balí výsledky do důkazů s nulovými znalostmi, které jsou ověřitelné na řetězci.
To umožňuje transformaci informací z platforem jako Binance, Coinbase, CoinMarketCap nebo Dune na kryptograficky prokazatelné, samoověřující datové toky, na které se decentralizované aplikace mohou spolehnout.
Rozšiřování za hranice integrity dat: Úvod a ekonomická užitečnost difuzní kolaterálu
Kromě řešení výzev integrity dat, Diffuse také umožňuje novou užitečnost pro nečinná nebo uzamčená aktiva prostřednictvím svého produktu, Difuzní Kolaterál. Tento systém umožňuje uživatelům uzamknout BTC, ETH, stablecoiny a deriváty napříč L1 a L2 sítěmi a přispět k sdílené bezpečnosti a restakingovým protokolům, jako je Symbiotic, s podporou EigenLayer, která se očekává v blízké budoucnosti.
Koncept Abstrakce Kolaterálu si klade za cíl přinést větší flexibilitu a ziskovost aktiv, která jsou již uzamčena v AMM a úvěrových protokolech. Zatímco tato aktiva obvykle podporují likviditu nebo půjčování, jejich potenciál generovat další výnosy často zůstává nevyužit. Abstrakce kolaterálu odemyká tuto hodnotu a umožňuje uživatelům vydělat navíc 2–5 % v odměnách, aniž by zvýšili své riziko nebo expozici.
Toto rozlišení má význam. Diffuse nevydává ani nerozděluje odměny sama – místo toho poskytuje infrastrukturu, která umožňuje těmto systémům fungovat. V DeFi prostředí sužovaném selháním orákul a neověřitelnými daty poskytuje Diffuse kryptografický základ, který zajišťuje, že systémy odměn mezi řetězci jsou nejen funkční, ale i prokazatelné.
Cesta vpřed: Budování pro další evoluci DeFi
Ztráty z likvidace, které v poslední době sužovaly DeFi, naznačují, že ekosystém potřebuje zvýšit svou složitost a efektivitu. Aby to dosáhl, musí jeho infrastruktura poskytovat ověřitelná data, zaručit bezdůvěrnou interoperabilitu a umožnit ekonomickou efektivitu. Toto jsou mezery, které Diffuse vyplňuje.
Diffuse není jen další orákulum, most nebo relér, ale robustní infrastruktura, kde jsou data samoověřována, provedení je zaručeno a ekonomická užitečnost proudí napříč více řetězci.
Nemusí slibovat prevenci každého selhání, ale poskytuje solidní směr vpřed, způsob, jak mohou chytré kontrakty jednat pouze na základě faktických dat, způsob, jak mohou aktiva bezpečně přecházet mezi ekosystémy, a nakonec způsob, jakým může být důvěra zakotvena do struktury DeFi infrastruktury.