The Very Soul of DeFi står inför rätta med Avi Eisenberg och Uniswap-fallen – Unchained

Det har förvandlats till en olycklig vecka för decentraliserad finans – strävan att bygga komplexa finansiella tjänster på decentraliserade blockkedjor.

När jag bestämde mig för att skriva den här kolumnen var besväret något abstrakt, utlöst av den brottsliga rättegången mot Mango Markets exploatören Avi Eisenberg. Eisenberg hävdar i huvudsak att han inte begick något brott eftersom Mango Markets-koden gjorde det möjligt för honom att ta bort 110 miljoner dollar genom en serie noggrant samordnade lån och köp. Ordet "koden är lag", som först myntades av den juridiska forskaren Lawrence Lessig, har fått stor uppfattning i blockchain- och DeFi-gemenskapen - men med Eisenbergs fall blir det ett test i verkligheten, med stora långsiktiga konsekvenser.

Det verkar nu som om samma frågor kommer att behandlas mycket mer direkt: På tisdag, US Securities and Exchange Commission utfärdade ett Wells-meddelande om pågående avgifter till Uniswap Labs, underhållare av Uniswap decentraliserade börsen. Om SEC gör åtal, skulle dess fall sannolikt bero på att en domstol avgör exakt hur stor roll Uniswap Labs spelar för att driva Uniswap – det vill säga om den "decentraliserade börsen" i själva verket är decentraliserad.

Läs mer: SEC sätter DeFi i sikte med potentiell Uniswap-dräkt

Jag vill inte alls föreslå Eisenberg och Uniswap Labs, eller deras handlingar, är jämförbara. Teamen och communityn runt Uniswap har byggt något djupt innovativt och förvandlat allmänna principer till en tjänst som används och litar på av tiotals miljoner över hela världen. Däremot har Eisenberg, i vissa observatörers ögon, istället beväpnat dessa principer för att ytligt rationalisera en serie av alltmer skada och omoraliskt åtgärder.

Men nyckelfrågorna i kärnan av de två fallen är desamma: om "decentraliserad finans" faktiskt är decentraliserad – och, mer dramatiskt, om dess kärnmål med kodbundna finansiella tjänster faktiskt är möjligt.

Vad DeFi vill vara

Det här paret av åtgärder är där gummit möter vägen för en uppsättning idéer som har cirkulerat sedan åtminstone lanseringen av Bitcoin. Satoshi löste problemet med ocensurerbar värdeöverföring och suverän värdelagring. Men Bitcoin tillåter (ännu) inte mer komplexa funktioner i kedjan som lån eller swappar. Det var en av nyckelinsikterna bakom skapandet av Ethereum, som blev hem till tidiga DeFi-projekt inklusive Uniswap.

Utvecklingen av DeFi har öppnat nya vyer för vad on-chain finansiering kan bli. Bitcoins ocensurerbara och suveräna natur gör det möjligt att helt kringgå nationella gränser och lokal infrastruktur – en innovation i sig som förändrar världen. DeFi – återigen, åtminstone i teorin – bygger på liknande sätt globala, friktionsfria utlånings- och marknader för handel med tillgångar, med potentiellt ännu fler häpnadsväckande konsekvenser för mänskligheten.

I båda fallen är dock friheten att handla globalt oskiljaktig från det faktum att det inte finns någon central skiljedomare som kan avgöra när någon har brutit mot reglerna. De enda reglerna, åtminstone i princip, finns i koden som styr vilka transaktioner som är giltiga. Om du kan hitta ett sätt att få dessa kodade regler att ge oväntade eller allmänt oönskade resultat, som Avi Eisenberg gjorde, ja, det är fel på de felaktiga strukturerna – eller så säger argumentet "koden är lag".

Omvänt, medan en viss grupp människor kan skriva koden för något som Uniswap, är teorin bakom DeFi att de sedan helt enkelt släpper koden för att köra på en svärm av decentraliserade noder. Personerna som skrev koden har (eller borde inte) den direkta förmågan att ändra dess parametrar, än mindre att vända vissa oönskade transaktioner.

I den stora bilden är det så här vi kommer till en pålitligt och transparent globalt transaktionslager, med potential att samordna den mänskliga civilisationens aktiviteter mer effektivt och rättvist än den nuvarande berusad spindelnät av banker, valutor och nationella tillsynsmyndigheter. För att ett transnationellt system ska vara rättvist kan människor inte vara direkt involverade i att bestämma vad som är en "bra" transaktion eller en "dålig". Koden, och bara koden, måste vara lag.

Vad DeFi egentligen är

Men detta ideal är inte verkligheten idag, vilket illustreras av veckans två juridiska händelser. Å ena sidan var Eisenbergs utnyttjande av Mango Markets bara en av hundratals under de senaste åren som otvetydigt har visat att DeFi-system är mycket sårbara för illvillig manipulation. Samtidigt, utan att kommentera Uniswap specifikt, är det uppenbart för alla som uppmärksammar att många "DeFi"-system inte är decentraliserade i någon meningsfull mening.

Samma komplexa frågor spelade nyligen med skadlig dränering av 63 miljoner dollar från en ansökan på Blast, ett Ethereum-lager 2. Observatörer påpekade att eftersom Blast inte hade helt decentraliserat, var dess skapare tekniskt sett kunde bara ha ändrat balansen på protokollet för att ta tillbaka pengarna. Men den åtgärden skulle ha belyst deras funktionella kontroll, både utsätta dem för juridiska risker från nationella tillsynsmyndigheter och skada användarnas förtroende.

Det beror på att om en administratör kan vända ett hack eller blockera en oönskad transaktion, kan de ta pengar från, eller censurera transaktioner av, vilken användare som helst – eller så kan de ta allas pengar på en gång, på ett alltför vanligt sätt. rugpull.” Det skulle i slutändan reducera DeFi till samma överbelastade, inkonsekventa härva som det internationella finansiella system vi redan har.

Kan vi ta oss dit härifrån?

Men är det ens vettigt att bygga ett finansiellt system utan mänskliga skiljedomare som har befogenhet att upprätthålla, och kanske ännu viktigare, att tolka reglerna? I en konstig mening kommer detta ner på en mycket abstrakt datavetenskaplig fråga: är det ens möjligt att korrekt koda hela komplexiteten av ekonomiskt rätt och fel i en serie smarta kontrakt?

Anledningen till att Eisenberg-fallet rör upp så många kärnproblem med DeFi är att angriparen använder "koden är lag"-idealet för att motivera handlingar som i sig är klart mindre än idealiska. Och det finns goda skäl att ta hans argument på allvar – även om du inte gillar vart argumentet leder dig.

Vad Eisenberg gjorde med Mango och försökte göra senare till Curve Finance, var inte "hack" i konventionell mening. Han fick inte obehörig kontroll över tillgångar eller parametrar – DeFi-system får många av samma oföränderlighetsfördelar som enkla blockkedjor, så den typen av brute-force hack är väldigt svårt utan stulna referenser. Istället, vad Eisenberg gjorde (i mycket stora drag) var att använda stora, samordnade försäljningar och inköp för att ändra priserna på Mango på ett sätt som gynnade honom. Strax efter attacken hävdade han att detta helt enkelt var en "mycket lönsam handelsstrategi," inte ett brott.

Som juridiska experter Collins Belton och Gabriel Shapiro menade strax efter kan den här typen av attack faktiskt vara hälsosam för DeFi-ekosystemet på lång sikt. Genom att avslöja en svaghet inbyggd i strukturen hos Mango Markets, flaggade Eisenberg sårbarheten för alla som arbetar med liknande system. Med tiden, i teorin, kommer successiva liknande exploateringar att lära DeFi-byggare mer och mer om möjliga ekonomiska exploateringar och hur man bygger in skydd. Med tiden är denna exakta härdning avgörande för att göra DeFi trovärdig i stor skala. Detta skiljer sig inte helt från hur programvaruföretag bjuder in hackare med "white hat" att försöka bryta deras system (även om Eisenbergs beteende efter hacket inte var strikt white-hat). 

Samtidigt väcker Eisenbergs agerande frågor om huruvida "kod är lag" är ett ideal som någonsin faktiskt kan uppnås. En av anklagelserna han står inför är "manipulera" priset på tillgångar på Mango Markets, genom att använda en blandning av tvätthandel och enorma marknadsköp. Lagen om otillbörlig marknadspåverkan i den amerikanska strafflagen är lång, men i grunden förbjuder det "att skapa ett falskt eller vilseledande utseende av aktiv handel" med tillgångar, i syfte att gynna manipulatorn. 

Men Eisenberg hävdade i huvudsak att det inte finns något sådant som "manipulation" i sådana här fall. Eisenberg köpte faktiskt alla tillgångar vars priser han pressade runt, så marknadspriset som blev resultatet av hans köp var på sätt och vis "riktigt". Det är i motsats till mer uppenbar manipulation genom "spoofing" eller att skicka falska bud till marknader för tillgångar som manipulatorn aldrig har för avsikt att faktiskt köpa.

Marknadsmanipulation kan alltså vara lite som pornografi – även om du inte kan definiera det helt, vet du det när du ser det. Enligt vilken intuitiv etisk standard som helst var vad Eisenberg gjorde helt klart manipulation, men han hittade ett "kantfall" där kodade regler kunde spelas för att skapa oavsiktliga resultat. 

System så komplexa som DeFi står inför enorma, kanske inneboende, utmaningar när det gäller att formellt eliminera den typen av edge-fall. Även om det inte är en exakt analog, Gödel's ofullständighetssats och liknande matematiska fynd tyder på att ett formellt kodat system – som DeFi – alltid kommer att ha några regler som existerar "utanför" dess formella innehåll och inte kan kodas i det.

Huruvida sann DeFi ens är teoretiskt möjlig är en debatt för större sinnen än mig. Men Avi Eisenberg är ett levande bevis på den grundläggande poängen: om kod verkligen behandlas som lag, kommer det alltid att finnas smarta sätt att kringgå dess verkliga avsikt. Och det kommer alltid att finnas ett behov för människor att göra saker rätt.