Witaj w pierwszej edycji TygodnikaDeFi - cotygodniowej porcji najważniejszych informacji ze świata zdecentralizowanych finansów. W dzisiejszym wydaniu:

• Tornado wywołało trzęsienie ziemi

• Nadchodzi Merge, już za niecały miesiąc

• Kontrowersje wokół możliwego forka Ethereum - EthPOW i EthPOS

• Nadchodzące wydarzenia

Tornado wywołało trzęsienie ziemi

Dwa tygodnie temu świat obiegła wiadomość, że Stany Zjednoczone zbanowały popularny mixer kryptowalut, Tornado Cash. A dokładniej, Biuro ds. Kontroli Aktywów Zagranicznych (OFAC) podległe Departamentowi Skarbu wpisało Tornado Cash na listę podmiotów podległych sankcjom, tzw. listę SDN (Specially Designated Nationals and Blocked Persons List) - tę samą, na której widnieją dane np. osób i podmiotów rosyjskich objętych sankcjami.

Wydarzenie to - z pozoru mało istotne - wstrząsnęło praktycznie całym światem zdecentralizowanych finansów, rodząc pytania o stopień uzależnienia popularnych usług i protokołów od scentralizowanych pośredników. Ale zacznijmy od początku.

Czym jest Tornado Cash? Jest to tzw. mixer kryptowalut, usługa pozwalająca w sposób bezpieczny i anonimowy wymieszać nasze kryptoaktywa z analogicznymi aktywami innych osób, ukrywając oryginalne źródło pochodzenia środków . Upraszczając - z jednego adresu przelewamy do wspólnego 'worka' nasze środki, środki odbieramy z drugiego adresu, niepowiązanego w żaden sposób z pierwszym. Jedynym wspólnym elementem jest mixer, nie jesteśmy w stanie z zewnątrz ustalić który z wpłacających adresów wypłacił teraz środki. Jeżeli w puli uczestniczy odpowiednio dużo użytkowników, ustalenie z zewnątrz źródła środków jest praktycznie niemożliwe. Dla dalszego opisu istotne jednak jest tu stwierdzenie 'z zewnątrz' - protokół umożliwia użytkownikom w prosty sposób udowodnienie z jakiego źródła pochodziły środki, które oni sami wypłacili, gdyby zaszła taka potrzeba. Więcej na temat samego Tornado Cash warto poczytać w artykule opublikowanym przy jego starcie.

Jak łatwo się domyśleć, Tornado Cash było zwykle pierwszym adresem, pod który udawali się właściciele środków pozyskanych w nie do końca legalny sposób - czy to poprzez klasyczne oszustwa i kradzieże, czy poprzez włamania do protokołów. Dlatego nie dziwi, że narzędziem tym zainteresowały się w końcu odpowiednie służby. Jednak, jak zwykle w przypadku nowych technologii, sposób w jaki postanowiono sobie poradzić z tym wyzwaniem zdaje się tworzyć więcej problemów niż rozwiązywać.

1. Zacznijmy od tego, że choć Tornado Cash używane było przez wielu złych aktorów, to zdecydowanie nie jest to narzędzie stworzone do popełniania przestępstw. Możliwość zachowania prywatności i nieujawniania swojej tożsamości, zwłaszcza w środowisku tak transparentnym jak permissionless blockchain, jest bardzo istotna. Nie powinniśmy być zmuszeni do ujawniania swojej tożsamości za każdym razem gdy zawieramy jakąkolwiek transakcję. W świecie analogowym możemy używać gotówki w pełni prywatnie. Wiele osób (zaryzykowałbym nawet stwierdzenie, że zdecydowana większość) korzystało z Tornado Cash beż żadnych złych intencji. Dość powiedzieć, że Tornado Cash było stosowane np. przy przekazywaniu środków na rzecz zbiórki na rzecz Ukrainy (dla wielu osób jawność faktu wspierania takiej zbiórki może stwarzać realne zagrożenie). Innym przykład to deployment smart contractu do przechowywania depozytów dla Ethereum 2.0 - tutaj też użyto Tornado Cash żeby nie wiązać smart contractu z konkretną osobą.

Wszystkie tego typu - w pełni legalne - zastosowania Tornado Cash są obecnie uznawane za podejrzane, kompletnie bezpodstawnie.

2. Nie bardzo wiadomo, jaki miałby być zamierzony efekt umieszczenia Tornado Cash i adresów poszczególnych smart contractów na liście sankcyjnej. Same smart contracty przecież nie przestaną działać. Co więcej, smart contracty obecnie znajdujące się pod konkretnymi adresami w każdej chwili mogą zostać zduplikowane na innych adresach (z dokładnością do płynności dostępnej w tych smart contractach, ale to jest problem stosunkowo łatwo rozwiązywalny).

3. Najpopularniejszy sposób "zastosowania się do sankcji" to blokowanie na poziomie interfejsów poszczególnych aplikacji tych użytkowników, których adresy powiązane są w jakikolwiek sposób (niekoniecznie bezpośrednio) z Tornado Cash.

W oczywisty sposób takie rozwiązanie dotyka głównie uczciwych, mniej doświadczonych użytkowników - oni mają problem, w tym również problem z odzyskaniem swoich środków. Dowolny nieuczciwy aktor ma zwykle wystarczająco dużo determinacji i umiejętności żeby takie ograniczenia bez problemu obejść.

4. Ciężko sensownie zdefiniować "skażenie" portfela. Zaraz po umieszczeniu Tornado Cash na liście sankcyjnej wiele powszechnie znanych portfeli (w tym m.in. celebrytów, dziennikarzy, polityków, przedsiębiorców) otrzymało mniejsze lub większe sumy z Tornado Cash. Wszystkie te portfele należałoby teraz uznać za "skażone".

Ale nie tylko te, bo "skażenie" oczywiście działa do kilku poziomów zagłębienia - skażone są nie tylko portfele bezpośrednio otrzymujące środki z Tornado Cash, ale również portfele (w tym smart contracty) które otrzymały środki ze "skażonego" konta. Znowu - w żaden sposób nie powstrzyma to złych aktorów (którzy mogą w prosty sposób przerzucić środki przez dowolną liczbę poziomów zagłębienia), a jedynie utrudnia życie uczciwym użytkownikom. Proste analogie rozwiązań znanych ze świata tradycyjnego w świecie zdecentralizowanych finansów zwyczajnie nie działają.

5. W kilka dni po umieszczeniu Tornado Cash na amerykańskiej liście sankcyjnej jeden z programistów związanych z projektem, Alexey Pertsev, został aresztowany przez władze... holenderskie. Władze udzielają bardzo lakonicznych wyjaśnień na temat samego aresztowania, łącząc Alexeya z Koreą Północną. Wcześniej sekretarz stanu Antony Blinken komentując na twitterze rozszerzenie listy SDN o Tornado Cash malował absurdalne wizje jakoby projekt był sponsorowany przez władze Korei Północnej (wpis jednak został dość szybko usunięty).

Szczerze, mam trochę nadzieję, że w tych oskarżeniach jest choć ziarno prawdy i że faktycznie holenderskie i amerykańskie władze mają jakieś twarde dowody na powiązanie projektu z północnokoreańskim reżimem. Bo jeśli takie dowody nie istnieją (a jak na razie nikt o nich nawet nie wspomina) i zarzuty opierają się wyłącznie na tym, że północnokoreańscy hakerzy również korzystają z Tornado Cash, to śmiało można powiedzieć że zarówno objęcie sankcjami, ale w szczególności aresztowanie jednego z twórców oprogramowania, jest po prostu skandalem i bardzo niebezpiecznym precedensem. W sprawie wypowiedziało się już Electronic Frontier Foundation - ogranizacja walcząca od przeszło 30 lat o wolności obywatelskie w cyfrowym świecie.

6. Próby wykluczania użytkowników w interfejsach aplikacji szybko przerodziły się w pytania o przyszłość Ethereum jako protokołu permissionless (z którego każdy może korzystać, bez zezwolenia innych uczestników) oraz o próby cenzurowania internetu jako takiego przez rządy (w szczególności przez rząd USA). Warto bowiem wspomnieć, że Tornado Cash w interfejsie swojej aplikacji również stosowało filtrowanie, blokując możliwość korzystania z interfejsu posiadaczom "podejrzanych" adresów. Jak widać, w niczym to na dłuższą metę nie pomogło. Jak już wspominałem, metoda ta jest też w praktyce nieskuteczna - smart contracty dalej działają i umożliwiają zarówno wpłaty jak i wypłaty środków z puli płynności. Można się wobec tego spodziewać, że władze w pewnym momencie zrobią kolejny krok i będą wymagały filtrowania transakcji na poziomie poszczególnych węzłów sieci, wymuszając w praktyce cenzurę na poziomie infrastruktury. Jednak z oczywistych względów władze poszczególnych krajów mają bardzo ograniczony zasięg wpływu - o ile władze w USA mogą wymuszać pomijanie podejrzanych transakcji na operatorach węzłów znajdujących się na terenie USA, to nie mają takiej władzy nad operatorami węzłów znajdującymi się poza granicami USA. Kolejnym krokiem może być więc zakaz budowania nowych bloków na blokach zawierających "wadliwe" transakcje - to z kolei w najlepszym przypadku uniemożliwiłoby amerykańskim podmiotom posiadania własnych węzłów (bo nie byłyby w stanie budować nowych bloków), w najgorszym doprowadziłoby do podziału sieci Ethereum na dwie sieci - jedną, cenzorującą transkację i drugą, nie cenzorującą niczego. Brian Armstrong, CEO Coinbase.com zapowiadział już, że w takim czarnym scenariuszu będzie się skłaniał do nie wprowadzania cenzury i wycofania węzłów Coinbase z sieci.

Jak widać, jedyne co dzisiaj jest oczywiste, to że umieszczenie Tornado Cash na liście sankcyjnej nie rozwiązało żadnego problemu środków z nielegalnego źródła w zdecentralizowanych finansach. Jedynym pozytywnym skutkiem jest to, że w sieci od dwóch tygodni toczą się dyskusje na temat tego, w jaki sposób w przyszłości poradzić sobie oddolnie z tym problemem. Moim zdaniem taka dyskusja na szeroką skalę jest potrzebna i obecnie jest już o kilka lat spóźniona. Jasne jest też, że w tej dyskusji aktywny udział powinna mieć nie tylko społeczność, ale też przedstawiciele podmiotów komercyjnych i przedstawiciele regulatora. Na udział tych ostatnich w poważnej, otwartej dyskuji ciągle jeszcze czekamy.

Nadchodzi Merge, już za niecały miesiąc.

Już za nieco ponad trzy tygodnie, mniej więcej ok. 15/16 września, czeka nas "the Merge" - przełączenie potwierdzania bloków w sieci Ethereum z obecnego Proof of Work na Proof of Stake. Co prawda ten rok obfituje w wydarzenia istotne z punktu widzenia świata krypto i zdecentralizowanych finansów, ale to jest bodaj najważniejsze. Ale od początku.

W grudniu 2020 roku został zainicjowany tzw. Beacon Chain - jest to osobny blockchain, gdzie kolejne bloki potwierdzane są z wykorzystaniem mechanizmu Proof of Stake. Zamiast - jak w klasycznych Proof of Work - wyliczać na okrągło zagadkę matematyczną, węzły sieci Proof of Stake stawiają w zastaw pewną ilość Etheru jako gwarancję uczciwości i rzetelności. Dzięki temu zastawowi węzeł przez pewien czas będzie budował nowe bloki. Jeśli inne węzły ustalą, że w wyprodukowanych blokach znajdują się nieprawidłowe transakcje, mogą je cofnąć i zlikwidować zastaw nieuczciwego węzła. Przez ostatnie 2 lata ten specjalny blockchain był wygrzewany i testowany, żeby już niebawem stać się źródłem prawdy o następnych blokach dla głównego łańcucha Ethereum. Stąd "the Merge" - bo oba blockchainy połączą się w jeden, złożony z dwóch warstw. Beacon Chain będzie stanowił warstwę konsensusu (consensus layer), a dotychczasowy łańcuch Mainnet będzie stanowił warstwę wykonawczą (execution layer).

Co się zmieni? Z punktu widzenia użytkownika - miejmy nadzieję że prawie nic. The Merge powinien być zupełnie przezroczysty dla typowego użytkownika - powinien on dalej posiadać dokładnie ten sam Ether, który posiadał, te same tokeny, te same NFT itd. Wszystkie aplikacje powinny działać dokładnie tak samo jak wcześniej, większość nas nie powinna nawet zauważyć że coś się zmieniło.

Niestety, istotnie nie zmienią się również koszty transakcji ani prędkość transakcji. Co prawda czas wytworzenia nowego bloku powinien nieznacznie zmniejszyć się do ~12 sekund (z obecnych ~14 sekund), ale dla pojedynczych użytkowników ta zmiana powinna być niezauważalna.

O co w takim razie tyle zachodu? Przede wszystkim "the Merge" to tylko pierwszy krok na ścieżce do bardziej skalowalnej, bezpiecznej sieci. Krok rewolucyjny, ale w warstwie niewidocznej dla użytkownika. Jednocześnie jest to eksperyment na żywym organizmie zabezpieczającym środki o wartości setek miliardów dolarów.

W mojej ocenie dwie najbardziej istotne zmiany po "the Merge" to:

1. Zmniejszenie o ~99,95% zużycia energii przez sieć. Argument o energochłonności Proof of Work - a co za tym idzie kryptowalut i świata zdecentralizowanych finansów ogółem - jest jednym z najczęściej powtarzanych przez przeciwników tych technologii. I choć z tym argumentem można dyskutować, to zdecydowanie lepiej jest nie musieć. Zużycie prądu w przypadku Proof of Stake jest minimalne. Po tym, jak sieć Polygon (która od początku działa w oparciu o Proof of Stake) ogłosiła w zeszłym roku, że w pełni zrównoważyła swój ślad węglowy, był to częsty argument podnoszony za wyborem właśnie tej sieci przez wiele globalnych projektów. Analogicznych ruchów można się spodziewać w przypadku sieci Ethereum po przejściu na Proof of Stake.

2. Deflacyjny charakter Etheru. Ze względu na to, że utrzymanie sieci w modelu Proof of Stake jest zdecydowanie mniej kosztowne (operatorzy węzłów nie muszą płacić dużych rachunków za energię, kosztem operatora jest wyłącznie koszt alternatywny związany z zablokowaniem środków jako zastaw), nagrody wypłacane za utrzymywanie sieci mogą być zdecydowanie niższe niż w przypadku Proof of Work.

Emisja nowego Etheru po "the Merge" spadnie z ~4.3% rocznie do ~0.43% rocznie. To o tyle istotne, że niemal 90% Etheru wypłacanego w ramach nagród za produkowanie bloków trafiało od razu na rynek (co jest zrozumiałe, biorąc pod uwagę, że operatorzy musieli na bieżąco płacić rachunki za prąd). Teraz nie tylko zdecydowanie mniej nowego Etheru będzie powstawało, ale znika też potrzeba natychmiastowego upłynniania go. Dodatkowo, można się spodziewać że większość Etheru w obiegu będzie blokowana właśnie w samym protokole Proof of Stake, obecnie stakerzy zarabiają na zablokowanym Etherze ~4,2% rocznie, a po "the Merge" spodziewany jest wzrost tego oprocentowania do ~5%+ rocznie.

Co więcej, rok temu wprowadzona została poprawka EIP-1559 która sprawiła, że duża część opłat za transakcje wykonywane w sieci nie trafia do operatorów węzłów, ale jest "palona" - znika bezpowrotnie. Im wyższe zużycie sieci, im wyższe opłaty za pojedynczą transakcję, tym więcej Etheru jest zdejmowane z rynku. Od wdrożenia tej poprawki spalone zostało już ponad 2,5 miliona Etheru, co stanowi około połowę nowego Etheru wypłaconego w tym czasie w ramach nagród dla operatorów węzłów. Jak wspomniałem wyżej, po "the Merge" ilość nowego Etheru wypłacanego w ramach nagród zostanie istotnie zredukowana, jednocześnie ilość Etheru palonego w ramach EIP-1559 nie zmieni się. Wobec tego można przewidywać, że ilość Etheru w obiegu będzie się sukcesywnie zmniejszać.

Czy te przepowiednie się sprawdzą? Dowiemy się już niebawem i na pewno na łamach TygodnikaDefi przygotujemy odpowiednie podsumowanie.

Kontrowersje wokół możliwego forka Ethereum - ETHPoW i ETHPoS

W powyższym opisie przejścia Ethereum z Proof of Work na Proof of Stake pominęłiśmy chwilowo jedno bardzo istotne pytanie - co się stanie z dotychczasową siecią działającą na Proof of Work, co z węzłami, które nie zaktualizują swojego oprogramowania i dalej będą produkować bloki w oparciu o stary protokół? Odpowiedź nie jest jednoznaczna.

W miarę jak zbliża się "the Merge" pojawiły się pogłoski o możliwości utrzymania "starego" łańcucha w ramach tzw. hard forka - rozgałęzienia sieci, po którym działałby zarówno łańcuch w oparciu o Proof of Stake, jak również drugi łańcuch w oparciu o Proof of Work (tzw. ETHPoW). Stan obu łańcuchów na moment rozdzielenia się byłby taki sam, w drugim łańcuchu powstaje idealna kopia stanu wszystkich portfeli i smart contractów. Czyli jeśli ktoś posiada np. 3 ETH i 100 DAI przed hard forkiem, to po nim posiada te assety na obu łańcuchach. Podobna sytuacja miała miejsce w 2016r. po spektakularnych ataku na projekt The DAO - skala ataku była na tyle duża, że konieczna była zmiana na poziomie protokołu sieci pozwalająca na odzyskanie środków (inna sprawa, że było to możliwe tylko dlatego, że sieć była w tym czasie jeszcze bardzo młoda). Część społeczności była przeciwna temu rozwiązaniu, co doprowadziło do hard forka znanego dzisiaj jako Ethereum Classic.

Dzisiejsza sytuacja jest z jednej strony podobna, z drugiej zupełnie inna. Podobna, bo znowu część społeczności, niezadowolona z przejścia Ethereum na Proof of Stake, chce utrzymywać "starą" wersję sieci jako oddzielny hard fork. Inna, bo dzisiejsze Ethereum jest zdecydowanie bardziej skomplikowanym ekosystemem niż w 2016r. Nie wystarczy po prostu skopiować stanu sieci i utrzymywać ją w ramach nowego łańcucha (tzw. sidechain). Swoją drogą, teoretycznie taką kopię sieci można utworzyć w każdej chwili, nic nie stoi na przeszkodzie żeby ktokolwiek utworzył sobie swoją własną, prywatną kopię Ethereum startując z dowolnego bloku i udostępniał ją w sieci pod innym identyfikatorem sieci (w przypadku stosowania tego samego identifikatora nasza sieć po prostu akceptowałaby bloki z głównego łańcucha i odrzucała własne).

I chociaż niektóre giełdy (m.in. BitMEX i Poloniex) zaczęły notować przyszłą walutę ETHPoW, to nie wydaje się, żeby sieć PoW miała przed sobą szerokie perspektywy. Większość znaczących projektów DeFi, takich jak Aave, MakerDAO, Circle i wiele innych opowiedziało się już, że w razie wystąpieniu hard forka będą wspierać wyłącznie kanoniczny łańcuch oparty o Proof of Stake. Jest to szczególnie istotne w przypadku stablecoinów i mechanizmów pożyczkowych. Bo choć na nowym łańcuchu właściciele portfeli zobaczą kopię tych samych tokenów, które mieli przed hard forkiem, to ich wartość na pewno nie będzie taka sama. Np. tokeny USDC na nowym łańcuchu staną się automatycznie bezwartościowe, ponieważ Circle zapowiedziało że jako jedyne zobowiązanie będą traktować tokeny na kanonicznym łańcuchu. Niesie to za sobą dalsze konsekwencje - jeśli ktoś przed hard forkiem miał zablokowane tokeny USDC np. w protokole pożyczkowym, a w zastaw tych tokenów pożyczył inne tokeny, np. DAI, to po hard forku jego pożyczka stanie się automatycznie całkowicie niezabezpieczona (bo cena zastawu spadnie do zera). To z kolei doprowadzi do niewypłacalności całych protokołów.

Zwykli użytkownicy nie mają powodów do niepokoju (ich środki będą cały czas bezpieczne na kanonicznym łańcuchu). Ale hard fork ETHPoW, jeśli faktycznie dojdzie do skutku, może być ciekawym eksperymentem i stress-testem ekosystemu DeFi na wypadek apokalipsy.

Osobiście mam nadzieję, że do próby hard forka dojdzie i że będziemy mieć okazję zobaczyć na żywo, jak taka próba wygląda. Również dletego, że potencjalny fork sieci był w różnych konsultacjach z administracją i regulatorami często przedstawiany jako wydarzenie typu "czarnego łabędzia", po którym nie wiadomo co się stanie, w związku z czym tworzenie długofalowych projektów w publicznych sieciach blockchain typu permissionless jest niebezpieczne i nieodpowiedzialne. Już niedługo będziemy się mogli (mam nadzieję) przekonać, że ta sytuacja wcale nie jest taka nieprzewidywalna jakby się wydawało, że lista ryzyk jest stosunkowo krótka oraz, że ryzyka te można dość łatwo zmitygować i nimi zarządzać.

Ten newsletter powstaje dzięki wsparciu 7bulls.com - software house z ponad 20-letnim doświadczeniem w tworzeniu oprogramowania zarówno dla dużych klientów (takich jak Conforama, Toyota, Cyfrowy Polsat i in.), jak również zakładający i wspierający technologicznie startupy (np. AirFusion, AIInvestments i in.). 7bulls.com posiada status Centrum Badawczo-Rozwojowego w Polsce i we Francji. Specjalizuje się głównie w projektach wykorzystujących zaawansowane nowoczesne technologie (Cloud, AI, RPA, Blockchain).

Jeśli jesteś zainteresowany wsparciem newslettera, odezwij się na kontakt@tygodnikdefi.pl

Nadchodzące wydarzenia

Choć lato powoli zostaje za nami, wrzesień w świecie DeFi zapowiada się jeszcze wyjątkowo gorący:

- 1-4.09 ETHWarsaw, Warszawa - do niedawna mówiłem, że jeśli ktoś chce naprawdę poczuć ducha DeFi i zobaczyć co się dzieje w tym świecie, powinien wybrać się za granicę na konferencje typu EthCC, EthLondon, EthParis, EthBerlin itp. W tym roku nie trzeba jeździć tak daleko, bo konferencja crypto z prawdziwego zdarzenia odbędzie się w Warszawie! Zarówno konferencja, jak i hackathon po niej zapowiadają się super ciekawie, gorąco polecam i na pewno będzie można mnie tam spotkać! Bardzo ciekawie zapowiada się też lista side-eventów!

- 03.09 Blockchain Alliance Opener 2022, Warszawa - konferencja organizowana od lat przez Blockchain Alliance, nastawiona na osoby decyzyjne i zarządzające w dużych organizacjach

- 08.09 Swiss-Polish Blockchain Symposium, Warszawa - konferencja organizowana przez Swiss-Polish Blockchain Association z nastawieniem na aspekty biznesowe wykorzystania blockchainów.

- 12-18.09 Berlin Blockchain Week, Berlin - seria konferencji i eventów zaczynająca się konferencją DappCon, kończąca się hackathonem EthBerlin. Biorąc pod uwagę, że to Berlin (kolebka crypto), a do tego w trakcie wypadnie "the Merge", na pewno warto tam być.

To już wszystko w pierwszym wydaniu. Zapraszam do następnego, za tydzień. Jeśli masz jakieś uwagi, chcesz żebym na tych łamach poruszył konkretne tematy, chcesz opowiedzieć mi o swoim projekcie, lub po prostu chcesz powiedzieć “cześć” - napisz do mnie na kontakt@tygodnikdefi.pl.