De ziel van DeFi staat op de proef met de Avi Eisenberg- en Uniswap-zaken – Unchained

Het is een onheilspellende week geworden voor gedecentraliseerde financiën – de zoektocht om complexe financiële diensten op gedecentraliseerde blockchains te bouwen.

Toen ik besloot deze column te schrijven, waren de problemen enigszins abstract, aangewakkerd door het strafproces tegen Avi Eisenberg, exploitant van Mango Markets. Eisenberg beweert in wezen dat hij geen misdaad heeft begaan, omdat de Mango Markets-code hem in staat stelde 110 miljoen dollar af te tappen via een reeks zorgvuldig gecoördineerde leningen en aankopen. Het gezegde ‘code is wet’, voor het eerst bedacht door rechtsgeleerde Lawrence Lessig, is op grote schaal nagepraat in de blockchain- en DeFi-gemeenschap – maar met de zaak van Eisenberg wordt het in de praktijk getest, met grote implicaties op de lange termijn.

Het lijkt er nu op dat dezelfde kwesties veel directer zullen worden behandeld: dinsdag zal de Amerikaanse Securities and Exchange Commission heeft een Wells-kennisgeving van lopende aanklachten afgegeven aan Uniswap Labs, beheerders van de gedecentraliseerde beurs Uniswap. Als de SEC een aanklacht indient, zal de zaak waarschijnlijk afhangen van een rechtbank die beslist hoeveel rol Uniswap Labs precies speelt bij het runnen van Uniswap – dat wil zeggen, of de ‘gedecentraliseerde beurs’ in feite gedecentraliseerd is.

Lees verder: SEC zet DeFi in het vizier met een potentieel Uniswap-pak

Ik wil helemaal niet suggereren dat Eisenberg en Uniswap Labs, of hun acties, vergelijkbaar zijn. De teams en de gemeenschap rond Uniswap hebben iets diepgaand innovatiefs gebouwd, waarbij algemene principes zijn omgezet in een dienst die wordt gebruikt en vertrouwd tientallen miljoenen wereldwijd. Daarentegen heeft Eisenberg, in de ogen van sommige waarnemers, in plaats daarvan deze principes bewapend om op oppervlakkige wijze een reeks van steeds toenemende problemen te rationaliseren. te beschadigen en onzedelijk acties.

Maar de belangrijkste kwesties die aan de basis liggen van de twee gevallen zijn dezelfde: of ‘gedecentraliseerde financiën’ daadwerkelijk gedecentraliseerd zijn – en, nog dramatischer, of het kerndoel van in de code vastgelegde financiële diensten daadwerkelijk mogelijk is.

Wat DeFi wil zijn

Door dit paar acties komt het rubber op de weg voor een reeks ideeën die in ieder geval sinds de lancering van Bitcoin in omloop zijn. Satoshi loste het probleem van de ongecensureerde waardeoverdracht en de opslag van soevereine waarden op. Maar Bitcoin maakt (nog) geen complexere on-chain-functies mogelijk, zoals leningen of swaps. Dat was een van de belangrijkste inzichten achter de oprichting van Ethereum, dat de thuisbasis werd van vroege DeFi-projecten, waaronder Uniswap.

De ontwikkeling van DeFi heeft nieuwe horizonten geopend voor wat on-chain financiering kan worden. Het ongecensureerde en soevereine karakter van Bitcoin maakt het mogelijk om nationale grenzen en lokale infrastructuur volledig te omzeilen – op zichzelf al een wereldveranderende innovatie. DeFi bouwt – wederom, althans in theorie – soortgelijke mondiale, wrijvingsloze krediet- en activahandelmarkten op, met mogelijk zelfs nog meer verbijsterende gevolgen voor de mensheid.

In beide gevallen is de vrijheid om wereldwijd transacties uit te voeren echter onlosmakelijk verbonden met het feit dat er geen centrale scheidsrechter is die beslist wanneer iemand de regels heeft overtreden. De enige regels liggen, althans in principe, in de code die bepaalt welke transacties geldig zijn. Als je een manier kunt vinden om deze gecodeerde regels onverwachte of algemeen ongewenste resultaten te laten opleveren, zoals Avi Eisenberg deed, dan is dat de schuld van gebrekkige structuren – zo luidt het argument ‘code is wet’.

Omgekeerd, hoewel een bepaalde groep mensen de code voor zoiets als Uniswap zou kunnen schrijven, is de theorie achter DeFi dat ze die code vervolgens eenvoudigweg loslaten om op een zwerm gedecentraliseerde knooppunten te draaien. De mensen die de code hebben geschreven, hebben niet (of zouden niet moeten) de directe mogelijkheid hebben om de parameters ervan te wijzigen, laat staan ​​om bepaalde ongewenste transacties ongedaan te maken.

In het grote plaatje komen we zo bij a betrouwbare en transparante mondiale transactielaag, met het potentieel om de activiteiten van de menselijke beschaving efficiënter en eerlijker te coördineren dan de huidige dronken spinnenweb van banken, valuta’s en nationale toezichthouders. Wil een transnationaal systeem eerlijk zijn, dan mogen mensen niet rechtstreeks betrokken zijn bij de beslissing wat een “goede” transactie of een “slechte” transactie is. De code, en de code alleen, moet wet zijn.

Wat DeFi eigenlijk is

Maar dit ideaal is vandaag de dag niet de realiteit, zoals blijkt uit de twee juridische gebeurtenissen van deze week. Aan de ene kant was Eisenbergs exploit van Mango Markets slechts een van de honderden die de afgelopen jaren ondubbelzinnig hebben aangetoond dat DeFi-systemen zeer kwetsbaar zijn voor kwaadwillige manipulatie. Tegelijkertijd is het, zonder specifiek commentaar te geven op Uniswap, voor iedereen die oplet duidelijk dat veel “DeFi”-systemen niet in enige betekenisvolle zin gedecentraliseerd zijn.

Dezelfde complexe problemen speelden onlangs bij de kwaadwillige onttrekking van $63 miljoen vanaf een applicatie op Blast, een Ethereum-laag 2. Waarnemers wezen erop dat, omdat Blast niet volledig gedecentraliseerd was, de makers technisch gezien had gewoon de balans kunnen veranderen over het protocol om het geld terug te nemen. Maar die actie zou hun functionele controle hebben benadrukt, waardoor ze zowel waren blootgesteld aan juridische risico's van nationale toezichthouders als het vertrouwen van gebruikers zou zijn geschaad.

Dat komt omdat, als een beheerder een hack ongedaan kan maken of een ongewenste transactie kan blokkeren, hij geld kan afpakken van of transacties kan censureren door welke gebruiker dan ook – of hij kan iedereens geld in één keer afpakken, op een al te vaak voorkomende manier. rugtrek.” Dat zou DeFi uiteindelijk terugbrengen tot dezelfde verstopte, inconsistente kluwen als het internationale financiële systeem dat we al hebben.

Kunnen we hier vandaan komen?

Maar heeft het wel zin om een ​​financieel systeem op te bouwen zonder menselijke scheidsrechters die de bevoegdheid hebben om de regels af te dwingen en, misschien nog belangrijker, om ze te interpreteren? Op een vreemde manier komt dit neer op een zeer abstracte computerwetenschappelijke vraag: is het überhaupt mogelijk om de volledige complexiteit van financieel goed en kwaad accuraat te coderen in een reeks slimme contracten?

De reden dat de zaak Eisenberg zoveel fundamentele DeFi-problemen oproept, is dat de aanvaller het ‘code is wet’-ideaal gebruikt om acties te rechtvaardigen die op zichzelf duidelijk niet ideaal zijn. En er is een goede reden om zijn argument serieus te nemen – zelfs als het je niet bevalt waar het argument naartoe leidt.

Wat Eisenberg met Mango deed en later probeerde te doen aan Curve Finance, waren geen 'hacks' in de conventionele zin. Hij kreeg geen ongeoorloofde controle over activa of parameters; DeFi-systemen profiteren van dezelfde onveranderlijkheidsvoordelen als eenvoudige blockchains, dus dat soort brute-force-hack is erg moeilijk zonder gestolen inloggegevens. In plaats daarvan gebruikte Eisenberg (in zeer grote lijnen) grote, gecoördineerde verkopen en aankopen om de prijzen van Mango te veranderen op een manier die hem ten goede kwam. Kort na de aanval betoogde hij dat dit eenvoudigweg een aanval was “zeer winstgevende handelsstrategie,” geen misdaad.

Als juridische experts Collins Belton en Gabriel Shapiro waren van mening kort daarna kan dit soort aanvallen op de lange termijn zelfs gezond zijn voor het DeFi-ecosysteem. Door een zwakte bloot te leggen die in de structuur van Mango Markets was ingebouwd, signaleerde Eisenberg de kwetsbaarheid voor iedereen die aan soortgelijke systemen werkte. In theorie zullen opeenvolgende soortgelijke exploits in de loop van de tijd DeFi-bouwers steeds meer leren over mogelijke financiële exploits en hoe ze bescherming kunnen inbouwen. In de loop van de tijd is dit soort verharding cruciaal om DeFi op grote schaal betrouwbaar te maken. Dit verschilt niet helemaal van de manier waarop softwarebedrijven 'white hat'-hackers uitnodigen om te proberen hun systemen kapot te maken (hoewel Eisenbergs gedrag na de hack niet strikt white-hat was). 

Tegelijkertijd roepen de acties van Eisenberg vragen op over de vraag of “code is wet” een ideaal is dat ooit daadwerkelijk kan worden bereikt. Eén van de aanklachten waarmee hij te maken krijgt is het “manipuleren” van de prijs van activa op Mango Markets, met behulp van een mix van wash-trading en enorme marktaankopen. Het marktmanipulatiestatuut in het Amerikaanse wetboek van strafrecht is lang, maar fundamenteel verbiedt het “het creëren van een valse of misleidende schijn van actieve handel” in activa, met als doel de manipulator te bevoordelen. 

Maar Eisenberg betoogde in wezen dat er in dit soort gevallen niet zoiets bestaat als 'manipulatie'. Eisenberg kocht feitelijk alle activa waarvan hij de prijzen rondduwde, dus de marktprijs die uit zijn aankopen voortkwam, was in zekere zin ‘reëel’. Dat staat in contrast met de meer voor de hand liggende manipulatie door middel van 'spoofing', oftewel het sturen van valse biedingen naar markten voor activa die de manipulator nooit van plan is daadwerkelijk te kopen.

Marktmanipulatie lijkt dus misschien een beetje op pornografie: ook al kun je het niet volledig definiëren, je weet het als je het ziet. Volgens elke intuïtieve ethische standaard was wat Eisenberg deed duidelijk manipulatie, maar hij vond een ‘edge case’ waarbij gecodeerde regels konden worden gespeeld om onbedoelde resultaten te creëren. 

Systemen die zo complex zijn als DeFi worden geconfronteerd met enorme, misschien inherente, uitdagingen bij het formeel elimineren van dit soort randgevallen. Hoewel het geen exacte analoog is, De onvolledigheidsstelling van Gödel en soortgelijke wiskundige bevindingen suggereren dat een formeel gecodeerd systeem – zoals DeFi – altijd een aantal regels zal hebben die “buiten” de formele inhoud bestaan, en daarin niet kunnen worden gecodeerd.

Of echte DeFi überhaupt theoretisch mogelijk is, is een debat voor grotere geesten dan ik. Maar Avi Eisenberg is het levende bewijs van het fundamentele punt: als code echt als wet wordt behandeld, zullen er altijd slimme manieren zijn om de ware bedoeling ervan te omzeilen. En er zal altijd behoefte zijn aan mensen om dingen recht te zetten.