Предлагаем посмотреть на возможный сценарий развития децентрализованных финансовых систем (DeFi) в течение ближайших 5 лет и то, как они повлияют на мир. За основу возьмем мысленный эксперимент о том, как могут быть решены существующие проблемы и какие новые продукты могут возникнуть из этих решений. Формат исследования – пересказ истории DeFi с 2025 года до наших дней. Исследование направлено на применение основополагающих принципов мышления к распределению риска и капитала для отечественных цифровых финансовых продуктов.
«Узкие места» 2019 года
Криптозаймы существует уже почти полтора года, если смотреть с начала выпуска компанией Maker их продукта под названием «маржинальное кредитование». Оформить займ через предоставление маржинального кредита в сети не составляло труда: заемщик блокировал эфир в качестве залога и занимал средства в стабильных монетах (в сети Maker – это Dai). До тех пор, пока стоимость заблокированного эфира остается выше 150% от остатка кредита, от заемщика не требуется повышения маржи (общее требование повысить маржу, так называемый «маржин колл», может выдвигаться на рынке в ситуации повышения уровня рисков, неустойчивости). Если его стоимость опустится ниже этого порога или в случае неплатежеспособности заемщика, заблокированный эфир будет ликвидирован для погашения кредита, тем самым это гарантирует, что кредитор не понесет убытки по кредиту.
Несмотря на возросшую популярность маржинальных кредитов, необеспеченные криптозаймы были вопросом иного порядка из-за их уязвимости к мошенническим схемам со стороны нечестных заемщиков. Заемщик, на которого не налагается обязательство предоставить как минимум 100% от суммы кредита в качестве залога, всегда будет иметь соблазн исчезнуть с кредитом. Угроза запрета доступа к будущим финансовым ресурсам будет достаточным сдерживающим фактором для большинства, однако способность нечестных заемщиков легко создавать новые псевдонимные адреса для повторения процесса без обнаружения означает, что злонамеренные субъекты не могут быть эффективно занесены в черный список. В худшем случае, злоумышленник может создать сотни поддельных адресов, взять кредиты, а затем объявить дефолт по всем этим кредитам одновременно, что известно как атака Сивиллы. Пока пользователь может создавать несколько адресов, которые невозможно отследить, то необеспеченные криптозаймы будут уязвимы для атак Сивиллы.
Попытки устранить эту проблему привели к следующим двум решениям: первое - это KYC-решение («знай своего клиента»), т.е. попытка привязать адреса к личности вне сети, что позволяет заносить нечестных игроков в черный список; второе – геймификация, т.е. попытка таким образом наладить систему финансового стимулирования, чтобы заемщики по собственной воле не хотели участвовать в мошеннических схемах (так называемый «экзит скам»). К сожалению, пока остается возможность для одного пользователя контролировать все адреса в системе, геймификация может в лучшем случае отсрочить экзит скам, а не предотвратить его вообще.
KYC-решения попытались воспроизвести неэффективный процесс, который применялся в качестве нормы в 1990-х годах, когда всемирная паутина все еще находилась в зачаточном состоянии. Было высказано предположение, что внедрение стандартного для бирж процесса «знай своего клиента» в сеть имеет смысл, поскольку он является унаследованной нормой, одобренной в ряде юрисдикций. Предлагаемые решения включали в себя фотографирование документов, удостоверяющих личность (часто сопровождаемых рукописными примечаниями в качестве временной метки), их проверку, а затем шифрование и хранение таких документов децентрализованным образом для последующего предоставления оных - по усмотрению пользователя - третьим лицам, выполняющим проверки KYC, то есть криптокредиторам. Попытка внедрить неэффективный процесс в сеть вызвало ряд вопросов: кто имел право хранить цифровые копии, надежно ли они хранятся, может ли чей-либо процесс проверки полагаться на третьи стороны; кроме того, стандарты KYC отличаются в разных юрисдикциях. Также многие лица, не имеющие банковского счета и официальных документов, которым это больше всех было выгодно, будут лишены доступа.
Несмотря на то, что решение проблемы угрозы мошенничества, несомненно, привело бы к стремительному росту инноваций в пространстве DeFi, трудно представить лучший способ включить сборы, посредников, централизацию и существующие географические барьеры для финансовой интеграции, чем попытка воспроизвести набор правил, разработанных до того, как «google» был глаголом и начал развиваться со скоростью улитки.
Между тем, стоимость биометрических датчиков начала стремительно падать, появились новые смартфоны с функцией распознавания отпечатков пальцев, а улучшенные версии камер могли сканировать радужку глаза. Точно так же, как смартфоны с GPS-датчиками породили индустрию совместных поездок (райдшеринг), биометрия смартфонов хранила в себе ключ к решению проблемы идентификации личности в DeFi. Сообщество пыталось перепроектировать решение, чтобы извлечь устаревший процесс проверки личности из будущих финансовых продуктов, т.е. ими предпринималось что-то вроде попытки создать гиперпетлю (вакуумный поезд, предложенный Илоном Маском еще в 2013 году) вместо гужевой повозки. Однако, если свести все к одной сути: проблема заключалась в доказательстве того, что конкретно взятый адрес не может быть одним из множества адресов, контролируемых одним человеком. Решение может быть инвертировано как вопрос о том, можно ли разработать метод, при котором человек может взять неизменную информацию, уникальную для него, и использовать ее для создания адреса. Ответ лежал на границе между биометрией и криптографией.
Ввод учетных записей с биометрическими данными владельца (BOA)
Разработчики исходили из предположения, что все создаваемые адреса равны. Существовал один класс внешних учетных записей, которые контролировались закрытым ключом. Такие учетные записи были основным катализатором активности с контрактными счетами в блокчейне Ethereum. Вскоре разработчики решили объединить биометрию с криптографией. Работая с командами биохимиков и криптографов, они создали Biometrically Owned Account (BOA), новый класс учетных записей, в котором пара ключей сгенерировалась из биометрической подписи пользователя. Для создания учетной записи BOA пользователь сканировал радужку глаза с помощью смартфона, затем скан радужки пропускался через алгоритм с открытым исходным кодом для хэширования двоичного кода биометрической подписи для генерации ключа и адреса.
Каждый раз будет генерироваться один и тот же адрес, что даст возможность регистрирующемуся пользователю получить только один возможный адрес в сети Ethereum. Если будет использоваться другой алгоритм кодирования, то в результате будет получен другой адрес, поэтому важно, чтобы все кредиторы в DeFi приняли один и тот же стандарт. Личность пользователя невозможно было бы выявить из адреса, используя тот же самый алгоритм с открытым исходным кодом, сохраняющий конфиденциальность. Признавая желание пользователей не смешивать свою финансовую деятельность с другой деятельностью в сети, другие отрасли внедряли разные алгоритмы шифрования с открытым исходным кодом, чтобы пользователь мог иметь разные BOA для разных целей — здоровье, социальные сети, финансы и т.д.
Любой человек, имеющий доступ к смартфону с поддержкой биометрии, теперь может создать уникальный адрес со своей биометрической подписью, но только один раз, что препятствует атакам Сивиллы. BOA стал билетом к ранее недоступным финансовым продуктам. Мировая финансовая система становилась все более гладкой.
Появление займов с недостаточным обеспечением
Поскольку учетные записи BOA стали наиболее эффективным средством защиты кредиторов от атак Сивиллы, только пользователи с BOA-адресом могли обращаться за недостаточно обеспеченными займами. Многие крипто-кредиторы появились для удовлетворения неиспользованного спроса на криптозаймы с недостаточным обеспечением, поскольку общий целевой рынок был на порядок больше, чем рынок маржинальных кредитов.
Благодаря BOA неплатежеспособным заемщикам запрещали доступ к кредитам в DeFi, пока задолженность не была погашена. Естественно, это не полностью исключало мошенничество: все еще были крайние случаи, когда BOA оформлялись на подставных людей и маскировались под законные. Но в целом глобального мошенничества, которое, как ожидалось многими, поглотит псевдонимную систему займа, так и не случилось, потому что большинство людей, которые хотели получить доступ, намеревались использовать продукт повторно.
Хотя появление криптозаймов с недостаточным обеспечением и учетных записей с биометрией пользователя изменило доступ к финансам, правила андеррайтинга остались прежними. Кредиторам по-прежнему необходимо учитывать способность заемщика погасить задолженность при андеррайтинге. В случае финансового продукта для цифровых аборигенов, оценка кредитоспособности строилась на основании фактических данных цифрового аборигена. Кредиторы уделяли наибольшее внимание:
- Возраст адреса – чем старше адрес, тем длиннее доказуемый послужной список дохода;
- Избыточный доход – чем лучше соотношение сумм, переведенных на адрес, относительно расходов, перенесенных с него, тем больше шансов на одобрение заявки; и
- Сетевые подключения – чем больше адресов, с которых поступает доход на адрес, тем более надежным считается поток дохода.
Первыми пользователями криптозаймов с недостаточным обеспечением были блокчейн-разработчиками, потому что они уже были активно вовлечены в внутрисетевую экономику. Они более охотно соглашались на внештатное ведение проектов для нескольких работодателей, получали оплату криптовалютой и могли продемонстрировать длинный послужной список доходов для обслуживания кредитов. Андеррайтеры могли бы получить историю всех их транзакций с зарегистрированной на них BOA и за пару минут одобрить займ. На счет BOA также был бы отправлен кредитный токен, содержащий график платежей, чтобы показать просрочки, если таковые имеются. Заемщики, которые платили вовремя, получали доступ к более выгодным условиям кредита в будущем.
Заключение: плоды DeFi
Этот мысленный эксперимент относительно применения нового решения для предотвращения атак Сивиллы расходится с существующим сегодня мышлением в пространстве, где во главу угла ставится не установление личности человека вне сети, а гарантия того, чтобы данный адрес – единственный адрес, контролируемый пользователем платформы. Если данное решение возымеет свои плоды, то появится множество возможностей для новых продуктов и структур управления в DeFi. Их мы обсудим в следующих статьях по мере продолжения мысленного эксперимента. Следующая статья в серии будет посвящена геймификации и мотивационным схемам использования кредитных продуктов DeFi; изначально я хотел затронуть этот аспект здесь, но решил, что они заслуживают отдельной статьи. Если у вас есть какие-либо предложения, пожалуйста, пишите сюда или на Twitter.