¿Cuántos proyectos de DeFi son realmente descentralizados? Menos de los que te imaginas
Doce de los 15 protocolos financieros descentralizados más populares todavía tienen acceso a una clave de administración de ‘Modo Dios’, según los datos de la plataforma de revisión DeFi Watch.
Estos controles de acceso completo permiten a los desarrolladores modificar o reemplazar los contratos inteligentes que sustentan sus proyectos, incluida la realización de ajustes en los saldos de los usuarios.
Si bien las claves de administración se han justificado como una forma de proteger los fondos de los usuarios y a menudo se utilizan con funciones de seguridad como temporizadores y firmas múltiples, los analistas argumentan que esto pone en duda cuán “descentralizados” son realmente estos proyectos.
En un video de YouTube publicado el 24 de septiembre, el autor y educador de “Mastering Bitcoin“, Andreas Antonopolous, definió un proyecto verdaderamente descentralizado como uno que no tiene control de custodia sobre los fondos:
“Ese es un criterio muy importante. Creo que es el criterio fundamental”.
Según ese estándar, la mayoría de los protocolos se quedan cortos. De los quince proyectos revisados en DeFi Watch, solo se informa que InstaDapp, MakerDAO y Uniswap no tienen claves de administración asociadas con su producto. Los proyectos restantes, que incluyen Aave, Compound, DDEX, Yearn Finance, Nexus Mutual y Synthetix, tienen claves de administración que permiten distintos grados de control.
La clave de administración de Aave, que es propiedad de un DAO de Aragón que consta de solo cinco miembros, solo requiere tres votos “sí” para realizar cambios radicales en el protocolo. Actualmente, Aave ocupa el tercer lugar entre todos los proyectos DeFi por valor total bloqueado (TVL) con más de $1.38 mil millones bloqueados.
Sin embargo, varios proyectos, incluido Compound, han implementado funciones de seguridad para proteger la integridad de las claves de administración, y muchos proyectos tienen planes de migrar a un sistema de gobernanza totalmente descentralizado en el futuro.
Si bien muchos usuarios sugirieron que Aave y otros proyectos han sido sinceros sobre sus claves de administración, el fundador de DeFi Watch, Chris Blec, cree que los protocolos DeFi deben ser explícitos si conservan la opción de ingresar al Modo Dios:
It takes far too much digging for a user to find that info.
It needs to be front and center.
— Chris Blec (@ChrisBlec) September 23, 2020
Blec agregó que incluso cuando el proyecto reconoce que existen claves de administración, pocas describen claramente las ramificaciones. Por ejemplo, en ninguna parte “dice ‘Aave puede cambiar el saldo de su cuenta’ o ‘Aave puede reemplazar todo el código con un código nuevo’“.
El sitio web de Aave indica que todos los fondos se mantienen en contratos sin custodia y tiene una advertencia opaca:
“Aave mantendrá la propiedad del protocolo en estos primeros días para garantizar que el protocolo permanezca seguro si surge algún problema”.
Los contratos inteligentes de Synthetix son igualmente completamente actualizables a través de la clave de administrador, y DeFi Watch afirma que el equipo central posee “un gran poder para hacer casi cualquier cosa, incluido el ajuste de los saldos de los usuarios y el drenaje de fondos”. A pesar de que el equipo central de Synthetix reconoce que el proyecto está altamente centralizado, el protocolo ha atraído más de $590 millones en activos de la comunidad DeFi.
Uniswap no tiene claves de administrador, sin embargo, la firma de análisis de blockchain Glassnode sugirió en un informe esta semana que el proyecto DeFi esencialmente ha creado su propia puerta trasera equivalente a través de la distribución de su token de gobernanza UNI.
Según Glassnode, el equipo tendría acceso inmediato a casi el 40% de todo el suministro, que es más del doble de la cantidad que tiene actualmente el resto de la comunidad de Uniswap. Con los tokens UNI facilitando la gobernanza del proyecto, incluido el acceso a la Tesorería del proyecto, esto los pondría firmemente en control de un protocolo descentralizado.
DeFi Watch afirma que los protocolos trustless son una especie de espejismo en la actualidad y, al final, la seguridad se reduce a la competencia del equipo del proyecto:
“La única forma en que puede sentirse realmente seguro mientras usa estos productos DeFi en la actualidad es confiar en la competencia del equipo y su capacidad para proteger su clave de administrador”.
Sigue leyendo: