Existem riscos não financeiros no blockchain Ethereum?
Em sua tese de mestrado sobre fintechs, republicada pela Brave New Coin (BNC), Xavier Meegan, estagiário blockchain do banco ING, fala sobre doze riscos não financeiros existentes no ecossistema de finanças descentralizadas (DeFi) do blockchain Ethereum.
De início, Meegan descreve “DeFi” como a transformação de produtos financeiros tradicionais em novos produtos, operados sem um intermediário central por meio de contratos autônomos em um blockchain.
Em 2020, esse setor passou por um grande crescimento por conta do alto valor de tokens e seus protocolos. Atualmente, o valor de ativos DeFi bloqueados no blockchain Ethereum é de US$ 17 bilhões.
Projetos desse setor variam entre serviços de empréstimos, stablecoins, corretoras descentralizadas (ou DEXs), derivativos, ativos sintéticos, seguros e gestão de ativos.
Protocolos de empréstimos são uma alternativa atrativa às finanças tradicionais, fornecendo aos clientes uma porcentagem de juros sobre depósitos no blockchain.
Esses investidores são afetados pela atual incerteza econômica, resultante da pandemia da COVID-19.
Muitos consideram criptomoedas — ou tokens, ativos que estão em um blockchain — como investimentos de altíssimo risco. Antes usados como uma reserva de valor ou utilidade, agora ajudam a governança dos protocolos.
Quando um protocolo de empréstimos gera uma taxa quando um investidor solicita um empréstimo de um pool de liquidez, essa taxa é distribuída diretamente para o detentor do token.
Como funcionam os empréstimos com cripto
no setor de finanças descentralizadas (DeFi)?
Pela primeira vez, esses tokens podem ser avaliados com base na receita e no crescimento futuro, assim como em mercados acionários.
Meegan explica que DeFi podem ser implementadas em qualquer plataforma de contratos autônomos, mas que seu trabalho foca no blockchain Ethereum.
Por ser uma plataforma descentralizada, de código aberto, baseada em blockchain e de software público, Ethereum facilita contratos de ponto a ponto (contratos autônomos), bem como aplicações descentralizadas (dapps).
Essas dapps existem no blockchain Ethereum e variam entre os setores da saúde, energia, cadeia de suprimento, jogos e redes sociais.
Porém, quando o mercado cripto caiu, na “quinta-feira sombria” de março de 2020, grande parte dessas dapps que sofreram com os colapsos de preço foram as criadas na Ethereum.
A diferença entre finanças descentralizadas e finanças tradicionais é que DeFi fornece transparência, acessibilidade e serviços ilimitados. Geralmente, esses serviços não fornecem um bom retorno ou são inacessíveis e caros a clientes de instituições financeiras tradicionais.
DeFi permitem que qualquer pessoa invista, de qualquer lugar do mundo e a qualquer momento, em produtos financeiros de sua escolha. Basta ter acesso à internet.
A criptografia permite que pessoas tenham controle sobre seus próprios fundos.
Apesar de fornecerem diversos benefícios, também apresenta inúmeros riscos inerentes pois, por ser um mercado financeiro, DeFi enfrenta os mesmos riscos financeiros do mercado tradicional, como risco de mercado, risco de crédito, risco de liquidez e risco operacional.
Assim, investidores não têm ideia dos possíveis riscos que enfrentam ao investir no setor DeFi, pois grande parte do gerenciamento de risco é fragmentado e baseado em opinião em vez de em pesquisas e evidências.
O primeiro risco debatido por Meegan é o risco de escalabilidade, em que a rede Ethereum pode passar por um congestionamento e apresentar altas taxas de gás e transações falhas.
Assim, as aplicações criadas na Ethereum também são prejudicadas por conta da alta demanda de uso da rede. Apenas um número limitado de transações é acrescentado ao blockchain, já que mineradores têm o poder de escolher quais transações serão transmitidas à rede.
Se houver muitas solicitações de transações, mineradores irão optar por aquelas que apresentam uma taxa mais alta, a fim de obterem mais rendimento.
Na “quinta-feira sombria” de março, a plataforma MakerDAO passou por problemas devido ao congestionamento na Ethereum, pois garantias foram vendidas de graça, já que liquidadores não conseguiam acessar os leilões.
Esse congestionamento retira o aspecto “acessível” do setor DeFi, pois investidores menores que não têm tanto dinheiro disponível para pagar altas taxas.
O risco de vulnerabilidade em contratos autônomos apresenta vetores de ataque para que um invasor roube fundos por meio de uma falha no código ou pela exploração de funcionalidade:
– vulnerabilidade de reentrância: um contrato envia ETH antes de atualizar seu estado interno, sem uma garantia de que a quantia foi realmente enviada. Este ano, contratos autônomos do dForce perderam US$ 25 milhões por conta desse ataque.
– vulnerabilidade de exceções não controladas: a Ethereum possui sua própria linguagem de programação. Quando solicitações não são processadas, surge uma exceção — por exemplo, quando não existe gás suficiente na transação para realizar uma operação. Assim, pode se haver um problema quando os fundos em ETH não são enviados ou o desenvolvedor/usuário não se dá conta desse erro.
– vulnerabilidade de inundar/drenar números inteiros: quando um valor computado é grande demais para o tipo de dados ligado ao valor. Um invasor poderia “inundar” seu endereço de conta com o valor máximo. Em DeFi, esse ataque pode acontecer via empréstimos-relâmpago (clique aqui para saber mais).
– vulnerabilidade de dependência da ordem de transações: quando duas transações dependentes recorrem ao mesmo contrato e fazem parte do mesmo bloco; transações serão ordenadas de forma diferente, já que pode haver incentivos financeiros para a manipulação por maus agentes.
– vulnerabilidade de dependência no registro de data/hora: quando um contrato usa uma variável de registro de data/hora para realizar uma operação essencial (uma transferência de dinheiro, por exemplo), essa variável pode ser manipulada por um minerador malicioso.
– vulnerabilidade de contrato autônomo atualizável: se o código for atualizável, um administrador pode alterar a forma como um contrato funciona, como gerar paralização no sistema ou adicionar endereços específicos a uma lista de má reputação.
Outro tipo de risco é o de oráculo, quando um contrato autônomo poderia receber transações de entrada falsas sobre valores fora do blockchain devido à manipulação de informações do fornecedor ou se um oráculo não atualizar rapidamente as atualizações a um contrato autônomo.
Já o risco de design é uma falha que faz com que o protocolo funcione de uma forma diferente do que o esperado. Isso acontece se a plataforma não for adequadamente criada para integrações ou novos padrões, como o acréscimo de um novo contrato autônomo ou token.
O risco de componibilidade ocorre quando a plataforma DeFi depende de outra plataforma para seu funcionamento. Essa componibilidade também é chamada de “money legos”, pois o código de uma plataforma pode ser escolhido e integrado em diversas combinações.
Assim, desenvolvedores podem criar projetos em cima de outros protocolos devido à natureza de código aberto. Porém, a interdependência dessas plataformas pode resultar em problemas pois, se uma falhar, as que foram criadas nela também podem ser prejudicadas.
O risco de centralidade acontece quando um protocolo depende de um intermediário centralizado:
– centralização de stablecoins: quando grandes stablecoins não funcionam como o usuário deseja por conta de pontos centrais de falha na própria moeda. Isso porque grande parte dessas moedas de valor estável são controladas por instituições e, quanto mais aspectos centralizados houver desses terceiros, mais DeFi está exposto a esse risco.
– centralização pela dependência da Infura como uma infraestrutura de nós: Infura não executa nós da Ethereum pois fornece clientes à rede, removendo o custo e o tempo investidos na sincronização e execução de um nó da Ethereum. O certo seria se cada aplicação descentralizada operasse seu próprio nó para evitar que toda a rede fosse prejudicada por alguma falha geral.
O risco de incentivo econômico se refere à recompensa (na forma de um “governance token”) dada a participantes da rede para que estes realizem determinadas ações, mas não tivessem um comportamento adequado e poder prejudicar outros usuários.
Outro risco é o de analfabetismo financeiro, quando uma plataforma é desenvolvida por alguém que não tem conhecimento sobre finanças. Muitos produtos financeiros tradicionais são criados por engenheiros financeiros com formação.
Por DeFi serem uma comunidade global e aberta para quem quiser desenvolver produtos, programadores sem conhecimento financeiro podem não saber o que estão fazendo, assim como as plataformas também correm o risco de analfabetismo tecnológico, em que o programador pode criar um protocolo que pode ser atacado com facilidade.
Riscos regulatórios envolvem a forma como um protocolo é afetado por novas regulações. Grande parte dessas leis visam proteger pessoas de investimentos arriscados. DeFi não possui um órgão central que supervisione esses protocolos, então pode ser que surjam leis que proíbam uma população específica de interagir com esse tipo de plataforma.
O risco de finalidade se refere à possibilidade de um blockchain sofrer uma bifurcação, ou seja, que haja a criação de dois blockchains diferentes, fazendo com que o mesmo ativo esteja disponível em dois ou mais blockchains, e não em apenas um. Como isso iria impactar investidores?
Outro risco é o de falta de informações, quando um protocolo não se sente na obrigação de listar os riscos que um usuário pode ter ao interagir com sua plataforma. Mesmo com auditoria, uma atualização de protocolo pode apresentar novas vulnerabilidades.
Por fim, Meegan menciona o risco de mais riscos, que são aqueles que existem no ecossistema DeFi, mas que ainda não foram descobertos.
A inovação do setor DeFi está acelerando cada vez mais conforme novos produtos sendo criados parecem desafiar as leis das próprias finanças, como empréstimos-relâmpago (sem garantia e livre de riscos, em uma situação de arbitragem vantajosa para todos).
Segundo Meegan, um gerenciamento adequado de risco, ao interagir com protocolos DeFi, é um passo necessário em direção à adesão popular e que seu trabalho foi uma tentativa de contribuir ao debate sobre gerenciamento de risco no setor.