Bezpečnostní bilance DeFi je největší překážkou pro přijetí velkými bankami, a to i přesto, že finanční domy zkoumají blockchain pro back-office procesy, jako je vypořádání a clearing. Příslib efektivity a transparentnosti technologie naráží na sérii vysoce profilovaných exploitů, které za poslední dva roky odčerpaly z protokolů miliardy. Dokud nebude sektor schopen prokázat, že dokáže ochránit prostředky, největší hráči zůstanou stranou.
Proč se Wall Street DeFi zatím nedotýká
Banky stojí na řízení rizik. Potřebují předvídatelné výsledky, pojistné krytí a regulatorní jasnost. Veřejné DeFi protokoly nic z toho nenabízejí. Jediná chyba v chytré smlouvě či manipulace s orákulem může během několika minut vymazat celý TVL protokolu. Pro banku to není riziko, které by stálo za podstoupení – je to konec úvah. Dokonce i nejvíce kryptopřátelské banky si držely odstup od neoprávněného DeFi a raději experimentovaly se soukromými, oprávněnými blockchainy, kde kontrolují, kdo může provádět transakce.
Příslib back-office
To ale neznamená, že by banky na blockchain zanevřely. V zákulisí mnohé testují technologii distribuované účetní knihy pro obchodní finance, emisi dluhopisů a přeshraniční platby – oblasti, kde je současný několikadenní cyklus vypořádání nákladný a pomalý. Myšlenka sdílené, neměnné účetní knihy, která snižuje náklady na odsouhlasení, je skutečně atraktivní. Několik institucí již provedlo pilotní projekty s tokenizovanými vklady a digitálními měnami centrálních bank pro okamžité vypořádání. Tyto projekty však fungují na uzavřených, oprávněných sítích, nikoli na Ethereu či Solaně. Skok z kontrolovaného sandboxu k otevřenému DeFi protokolu je skok, na který většina bank není připravena.
Přetrvávající problém
Bezpečnostní selhání nezpomalují. Jen za tento měsíc utrpěly nejméně tři významné DeFi protokoly exploi, které uživatele stály desítky milionů. Vzor je známý: útok bleskovou půjčkou, manipulace s cenovým orákulem nebo chyba znovuvstupu. Vývojáři spěšně vydávají záplaty, prostředky se někdy podaří získat zpět, ale důvěra se pokaždé o něco více narušuje. Audity krvácení nezastavily – útočníci jsou stále lepší v nacházení hraničních případů, které auditorům unikají. Regulátoři mezitím sledují situaci a jejich trpělivost není nekonečná. Někteří naznačili přísnější dohled, pokud se odvětví nedokáže samo očistit.
Co by se muselo změnit
Aby banky do DeFi alespoň trochu vstoupily, sektor by potřeboval robustní pojistné mechanismy, formalizované řízení a prokázanou bezpečnostní historii v řádu let, nikoli měsíců. Některé projekty pracují na on-chain pojistných fondech a institucionálních úschovných řešeních, ale jsou stále v rané fázi. Infrastruktura pro bezpečnou interakci banky s DeFi protokolem – multi-sig ovládání, whitelisting, monitorování v reálném čase – existuje ve fragmentech, ale není integrována do standardního produktu. Dokud se tak nestane, propast mezi potenciálem DeFi a jeho realitou zůstává široká. Další konkrétní zkouška může přijít koncem letošního roku, kdy konsorcium evropských bank zveřejní své závěry z pilotního projektu soukromého DeFi. Zda tato zpráva posune pomyslnou jehlu, závisí výhradně na tom, zda útoky ustanou.
