L'anima stessa della DeFi è sotto processo con i casi Avi Eisenberg e Uniswap – Unchained

Si è trasformata in una settimana inquietante per la finanza decentralizzata, il tentativo di costruire servizi finanziari complessi su blockchain decentralizzate.

Quando ho deciso di scrivere questo articolo, il problema era un po’ astratto, innescato dal processo penale contro lo sfruttatore di Mango Markets Avi Eisenberg. Eisenberg sostanzialmente sostiene di non aver commesso alcun crimine perché il codice di Mango Markets gli ha permesso di sottrarre 110 milioni di dollari attraverso una serie di prestiti e acquisti attentamente coordinati. Il detto "il codice è legge", coniato per la prima volta dallo studioso di diritto Lawrence Lessig, è stato ampiamente ripetuto a pappagallo nella comunità blockchain e DeFi, ma con il caso di Eisenberg sta diventando un test nel mondo reale, con importanti implicazioni a lungo termine.

Ora sembra che le stesse questioni verranno discusse in modo molto più diretto: martedì, la Securities and Exchange Commission degli Stati Uniti ha emesso un avviso Wells relativo ad addebiti pendenti a Uniswap Labs, manutentori dell'exchange decentralizzato Uniswap. Se la SEC dovesse sporgere denuncia, il suo caso probabilmente dipenderebbe da un tribunale che decidesse esattamente quale ruolo gioca Uniswap Labs nella gestione di Uniswap, vale a dire se l'"exchange decentralizzato" è, in effetti, decentralizzato.

Leggi di più: La SEC mette nel mirino la DeFi con una potenziale causa Uniswap

Non voglio affatto suggerire che Eisenberg e Uniswap Labs, o le loro azioni, siano paragonabili. I team e la community attorno a Uniswap hanno costruito qualcosa di profondamente innovativo, trasformando i principi generali in un servizio utilizzato e di cui si fidano decine di milioni in tutto il mondo. Al contrario, Eisenberg, agli occhi di alcuni osservatori, ha invece utilizzato questi principi come un’arma per razionalizzare superficialmente una serie di questioni sempre più importanti. danneggiamento ed immorale azioni.

Ma le questioni chiave al centro dei due casi sono le stesse: se la “finanza decentralizzata” sia effettivamente decentralizzata – e, cosa più drammatica, se il suo obiettivo principale di servizi finanziari sanciti dal codice sia effettivamente possibile.

Ciò che la DeFi vuole essere

Questa coppia di azioni è il punto in cui la gomma incontra la strada per una serie di idee che circolano almeno dal lancio di Bitcoin. Satoshi ha risolto il problema della trasmissione incensurabile del valore e della conservazione del valore sovrano. Ma Bitcoin non consente (ancora) funzioni on-chain più complesse come prestiti o swap. Questa è stata una delle intuizioni chiave alla base della creazione di Ethereum, che è diventata la sede dei primi progetti DeFi tra cui Uniswap.

Lo sviluppo della DeFi ha aperto nuovi orizzonti su ciò che può diventare la finanza on-chain. La natura incensurabile e sovrana di Bitcoin consente di aggirare completamente i confini nazionali e le infrastrutture locali: un'innovazione che altera il mondo stesso. La DeFi – ancora una volta, almeno in teoria – costruisce mercati di prestito e di asset trading altrettanto globali e privi di attriti, con potenzialmente ancora più opportunità. implicazioni sconvolgenti per l’umanità.

In entrambi i casi, tuttavia, la libertà di effettuare transazioni a livello globale è inestricabile dal fatto che non esiste un arbitro centrale che decida quando qualcuno ha infranto le regole. Le uniche regole, almeno in linea di principio, sono nel codice che controlla quali transazioni sono valide. Se si riesce a trovare un modo per far sì che queste regole codificate producano risultati inaspettati o ampiamente indesiderati, come ha fatto Avi Eisenberg, beh, la colpa è delle strutture difettose – o almeno così dice l'argomento "il codice è legge".

Al contrario, mentre un particolare gruppo di persone potrebbe scrivere il codice per qualcosa come Uniswap, la teoria alla base della DeFi è che poi semplicemente rilascino quel codice affinché venga eseguito su uno sciame di nodi decentralizzati. Le persone che hanno scritto il codice non hanno (o non dovrebbero) avere la capacità diretta di modificarne i parametri, tanto meno di invertire particolari transazioni indesiderate.

Nel quadro più ampio, ecco come arriviamo a a livello di transazione globale affidabile e trasparente, con il potenziale per coordinare le attività della civiltà umana in modo più efficiente ed equo rispetto a oggi ragnatela ubriaca delle banche, delle valute e dei regolatori nazionali. Affinché un sistema transnazionale sia giusto, gli esseri umani non possono essere direttamente coinvolti nel decidere cosa sia una transazione “buona” o “cattiva”. Il codice, e solo il codice, deve essere legge.

Cos’è realmente la DeFi

Ma questo ideale non è la realtà oggi, come illustrato dai due avvenimenti legali di questa settimana. Da un lato, l’exploit di Mango Markets di Eisenberg è stato solo uno delle centinaia che negli ultimi anni hanno dimostrato, inequivocabilmente, che i sistemi DeFi sono molto vulnerabili alla manipolazione dannosa. Allo stesso tempo, senza commentare specificamente Uniswap, è ovvio a chiunque presti attenzione che molti sistemi "DeFi" non sono decentralizzati in alcun senso significativo.

Le stesse complesse questioni sono state recentemente in gioco con il drenaggio dannoso di 63 milioni di dollari da un'applicazione in poi Blast, uno strato 2 di Ethereum. Gli osservatori hanno sottolineato che, poiché Blast non era completamente decentralizzato, tecnicamente i suoi creatori avrebbe potuto semplicemente alterare gli equilibri sul protocollo per riprendersi i soldi. Ma quell’azione avrebbe messo in luce il loro controllo funzionale, esponendoli sia al rischio legale da parte dei regolatori nazionali, sia danneggiando la fiducia degli utenti.

Questo perché, se un amministratore può annullare un attacco hacker o bloccare una transazione indesiderata, può prelevare fondi da, o censurare le transazioni di, qualsiasi utente – oppure può prendere i soldi di tutti in una volta, in un modo fin troppo comune " tirare il tappeto." Ciò alla fine ridurrebbe la DeFi allo stesso groviglio congestionato e incoerente del sistema finanziario internazionale che già abbiamo.

Possiamo arrivarci da qui?

Ma ha senso costruire un sistema finanziario senza arbitri umani abilitati a far rispettare, e forse ancora più importante, a interpretare le regole? In un certo senso, ciò si riduce a una questione informatica molto astratta: è possibile codificare accuratamente l’intera complessità del giusto e sbagliato finanziario in una serie di contratti intelligenti?

Il motivo per cui il caso Eisenberg solleva così tante questioni fondamentali sulla DeFi è che l’aggressore sta utilizzando l’ideale “il codice è legge” per giustificare azioni che sono, di per sé, chiaramente tutt’altro che ideali. E c'è una buona ragione per prendere sul serio la sua argomentazione, anche se non ti piace dove ti porta l'argomentazione.

Ciò che Eisenberg ha fatto a Mango e ha tentato di fare in seguito alla Curva Finanza, non erano "hack" nel senso convenzionale. Non ha ottenuto il controllo non autorizzato di risorse o parametri: i sistemi DeFi ottengono molti degli stessi vantaggi di immutabilità delle semplici blockchain, quindi quel tipo di hacking con forza bruta è molto difficile senza credenziali rubate. Invece, ciò che Eisenberg fece (a grandi linee) fu utilizzare vendite e acquisti ampi e coordinati per modificare i prezzi di Mango in modi che lo avvantaggiavano. Subito dopo l'attacco, ha sostenuto che si trattava semplicemente di un “strategia di trading altamente redditizia” non un crimine.

Come esperti legali Collins Belton e Gabriel Shapiro hanno espresso la loro opinione subito dopo, questo tipo di attacco può effettivamente essere salutare per l’ecosistema DeFi nel lungo periodo. Evidenziando una debolezza insita nella struttura di Mango Markets, Eisenberg ha segnalato la vulnerabilità per tutti coloro che lavorano su sistemi simili. Nel corso del tempo, in teoria, successivi exploit simili insegneranno sempre di più agli sviluppatori DeFi sui possibili exploit finanziari e su come integrare le protezioni. Nel corso del tempo, questo esatto tipo di rafforzamento sarà cruciale per rendere la DeFi affidabile su larga scala. Questo non è del tutto distinto dal modo in cui le società di software invitano gli hacker "white hat" a provare a violare i loro sistemi (sebbene il comportamento di Eisenberg dopo l'hacking non fosse strettamente white-hat). 

Allo stesso tempo, le azioni di Eisenberg sollevano interrogativi sul fatto che “il codice è legge” sia un ideale che possa mai essere effettivamente raggiunto. Una delle accuse che deve affrontare è “manipolare” il prezzo degli asset sui mercati di Mango, utilizzando un mix di wash-trading ed enormi acquisti di mercato. La legge sulla manipolazione del mercato nel codice penale statunitense è lungo, ma fondamentalmente vieta di "creare un'apparenza falsa o fuorviante di negoziazione attiva" negli asset, allo scopo di avvantaggiare il manipolatore. 

Ma Eisenberg sostanzialmente sosteneva che non esiste la “manipolazione” in casi come questo. Eisenberg in realtà acquistò tutti gli asset di cui spingeva i prezzi, quindi il prezzo di mercato risultante dai suoi acquisti era in un certo senso “reale”. Ciò è in contrasto con la manipolazione più evidente attraverso lo “spoofing”, ovvero l’invio di offerte false ai mercati per asset che il manipolatore non intende mai effettivamente acquistare.

La manipolazione del mercato, quindi, potrebbe essere un po' come la pornografia: anche se non puoi definirla completamente, te ne accorgi quando la vedi. Secondo qualsiasi standard etico intuitivo, ciò che Eisenberg fece fu chiaramente una manipolazione, ma trovò un “caso limite” in cui le regole codificate potevano essere manipolate per creare risultati non desiderati. 

Sistemi complessi come la DeFi devono affrontare sfide enormi, forse intrinseche, nell’eliminare formalmente questo tipo di casi limite. Anche se non è un analogo esatto, Teorema di incompletezza di Gödel e risultati matematici simili suggeriscono che un sistema formalmente codificato, come la DeFi, avrà sempre alcune regole che esistono “al di fuori” del suo contenuto formale e non possono essere codificate al suo interno.

Se la vera DeFi sia anche solo teoricamente possibile è un dibattito per menti più grandi di me. Ma Avi Eisenberg è la prova vivente del punto fondamentale: se il codice è veramente trattato come legge, ci saranno sempre modi intelligenti per aggirare il suo vero intento. E ci sarà sempre bisogno che gli esseri umani sistemino le cose.