Slik gjør du DeFi på den trygge måten

DeFi består av følgende komponenter:

1. Blokkjede-teknologi

2. Smartkontrakter

3. Desentraliserte applikasjoner (dApps)

Før du lærer de beste praksisene for å holde deg trygg i DeFi, kan det være nyttig å sjekke ut artiklene våre slik at du først får en forståelse av hver av disse komponentene.

Den ofte tekniske naturen til DeFi, med sin avhengighet av smartkontrakter og desentraliserte børser, medfører unike utfordringer og potensielle sårbarheter for alle brukere.

Smartkontrakter ligger i hjertet av hver DeFi-protokoll. Det er de som gjør at DeFi-tjenester kan operere autonomt — uten innblanding fra noen mellommann. 

Disse programvarebitene kan imidlertid være utsatt for sårbarheter eller feil i koden. Selv om smartkontrakten kan operere uten menneskelig innblanding, er den fortsatt bare så pålitelig som mennesket som skapte den. I noen tilfeller kan feil i smartkontrakter føre til økonomiske tap eller til og med et fullstendig tap av midler. 

Personer med programmeringserfaring kan selv revidere og gjennomgå smartkontraktkoden. For de fleste brukere som ikke har denne tekniske kunnskapen, er det imidlertid tilrådelig å kun bruke plattformer som er uavhengig revidert av anerkjente enkeltpersoner eller selskaper.

Uten den tekniske ekspertisen til å verifisere funksjonaliteten til en smartkontrakt selv, må mange fortsatt stole på utviklerne som lager DeFi-applikasjoner for å operere slik de annonseres. Å bruke DeFi-plattformer som høyt spesialiserte blokkjede-revisjonsbyråer har gjennomgått, er én måte å minimere risikoen for sårbarheter i smartkontrakter i DeFi. Men dette bør ikke stoles helt på.

Den desentraliserte naturen til DeFi skaper potensielle muligheter for svindlere til å utnytte intetanende brukere. Honeypot-svindel, falske kontoer og andre bedragerske taktikker er utbredt.

Disse svindlene involverer vanligvis svindlere som kontakter ofre på sosiale mediekanaler (Telegram, Discord, X, osv.) og prøver å bygge et tillitsforhold. De kan be om hjelp til å sende en transaksjon (honeypot-svindel) eller be deg om å bruke et svindelnettsted (phishing-svindel). 

Selv om disse svindlene ikke er noe nytt og knapt er begrenset til DeFi-verdenen, er de dessverre vanlige. Uten menneskelige mellommenn til å overvåke for svindel, kan DeFi-svindlere operere med få begrensninger.

Brukere må utvise forsiktighet når de interagerer med ukjente prosjekter, verifisere troverdigheten til utviklingsteamet og utføre grundig research før de investerer i eller deltar i DeFi-protokoller.

Upermanent tap er et konsept i DeFi som påvirker de som bruker likviditetspooler på desentraliserte børser. 

Når man tilfører likviditet til en pool, for eksempel ved å levere eiendeler som SOL og USDC til en SOL/USDC-pool, kan den relative verdien av disse eiendelene endre seg over tid. Dette kan føre til upermanent tap for likviditetsleverandører.

Dette skiftet i relative eiendelsverdier er kjent som upermanent tap fordi tapet kun realiseres hvis likviditetsleverandøren trekker tilbake sine eiendeler på det tidspunktet. Upermanent tap oppstår fordi likviditetsleverandører tar på seg risikoen for markedsfluktuasjoner mens de tilfører likviditeten som trengs for handel på desentraliserte børser.

Til tross for upermanent tap, kan likviditetsleverandører fortsatt tjene penger på lang sikt.

Mange DeFi-plattformer tilbyr yield farming eller likviditetsleverandør (LP)-tokens som lar brukere tjene ekstra avkastning i form av rentegebyrer. Disse rentegebyrene kan noen ganger bidra til å utligne det upermanente tapet og potensielt føre til total lønnsomhet for likviditetsleverandører.

En «rug pull» refererer til en exit-svindel der utviklerne av et DeFi-prosjekt oppretter likviditetspooler ved å pare sine egne nyopprettede tokens med populære kryptovalutaer. Disse poolene tiltrekker seg investorer som ønsker å tjene penger gjennom handel eller ved å tilføre likviditet.

Når en betydelig mengde midler er låst i poolen, manipulerer svindlerne likviditeten ved å selge sine nyopprettede tokens og trekke ut basistokenene, som Ether (ETH) eller Polkadot (DOT).

Dette etterlater investorer med verdiløse tokens og betydelige økonomiske tap.

Det er flere vanlige taktikker som brukes av «rug pullere». En taktikk er å beholde en stor del av den totale token-forsyningen etter at den først er tilbudt offentligheten. Dette gir sentralisert kontroll over eiendelen, slik at prosjektets grunnleggere kan kontrollere markedet og manipulere priser. 

De genererer ofte hype og verver sosiale medier-influencere for å tiltrekke seg flere investorer, noe som skaper en falsk følelse av legitimitet.

Når poolen er tilstrekkelig fylt med investorers midler, dumper svindlerne prosjekttokenene sine inn i poolen, noe som får verdien til å stupe før de raskt forsvinner med basistokenene.

Kollapser i desentraliserte finansprosjekter (DeFi) kan føre til betydelige økonomiske tap for investorer og brukere. Det er avgjørende å grundig undersøke prosjekter før du investerer i eller interagerer med dem for å identifisere potensielle faresignaler og redusere risikoen for slike kollapser.

Et stort rødt flagg å se etter er mangel på åpenhet i prosjektets team. Det er viktig å vite hvem som står bak prosjektet og deres erfaring i blokkjede- og kryptovalutaindustrien. Se etter informasjon om utviklingsteamet deres, deres merittliste og deres engasjement i andre vellykkede prosjekter.

Det er også viktig å være oppmerksom på et prosjekts token-distribusjonsplaner. Hvis en stor del av tokenene holdes av et lite antall enkeltpersoner, eller det ikke er klare retningslinjer for token-distribusjon, kan det indikere potensielle problemer med prosjektets styring eller rettferdighet.

Mekanismene i de underliggende DeFi-protokollene kan også være utsatt for manipulasjon, noe som skaper muligheter for ondsinnede aktører til å krasje prosjektet. 

Et beryktet eksempel på denne typen risiko er Terra Luna-kollapsen i 2022. 

Når du undersøker et prosjekt, er det viktig å se etter et enkelt feilpunkt eller en avhengighet for å unngå denne typen situasjon.

Ethvert enkelt feilpunkt kan skape systemiske problemer på sikt som til slutt forsterkes til det oppstår en kollaps.

I sin kjerne refererer DeFi til et sett med finansielle tjenester som leveres av applikasjoner bygget på blokkjedeteknologi. Disse tjenestene er selvbetjente og er ikke avhengige av mellommenn som banker eller tradisjonelle finansinstitusjoner.

Tenk på enhver finansiell tjeneste som for tiden eksisterer i det tradisjonelle finansmarkedet; det være seg lån, boliglån eller forsikringsprodukter. Tenk deg nå om, i stedet for at forsikringsmeglere og tradisjonelle banker fungerer som portvoktere for disse tjenestene, alt var automatisert basert på et gjennomsiktig sett med regler fastsatt av et dataprogram.

I stedet for å vente dager på at bankfolk skal godkjenne et lån, eller forsikringsleverandører skal utbetale et krav, kunne utviklere skrive et dataprogram som umiddelbart ville levere disse tjenestene så snart visse forhåndsdefinerte betingelser er oppfylt. 

Utviklere kan bygge disse programmene for å følge en betinget logikk, for eksempel «hvis et gyldig sertifikat er gitt, vil smartkontrakten automatisk behandle en livsforsikringsutbetaling — basert på vilkårene som allerede er satt.»

DeFi utnytter den desentraliserte naturen til blokkjedenettverk for å tilby disse typene finansielle tjenester på en gjennomsiktig og autonom måte. I motsetning til tradisjonell finans, hvor sentraliserte institusjoner kontrollerer og overvåker alle transaksjoner, er DeFi avhengig av smartkontrakter for å automatisere prosesser og håndheve avtaler.

Å fjerne mellommenn fra disse tjenestene sparer ikke bare tid og penger, men gjør dem også mer tilgjengelige for folk over hele verden. Så lenge folk oppfyller de forhåndsdefinerte betingelsene som er etablert i smartkontrakten, er det ikke behov for mellommenn å være involvert i påtrengende prosesser som kredittsjekker og lagring av personlig identifiserende informasjon.

Ved å bruke disse desentraliserte plattformene kan hvem som helst — ikke bare de som har fått eksklusiv tilgang — låne eller låne ut midler.

For eksempel kan en person i USA låne ut midler til en person i India ved hjelp av DeFi-tjenester. For å sikre lånet kan smartkontrakten først kreve at låntakeren setter inn en mengde sikkerhet. Hvis en låntaker misligholder, kan smartkontrakten selv automatisk likvidere sikkerheten og fullt ut refundere långiveren. Ingen mellommann trenger å være involvert i noe trinn i denne prosessen.

Siden avtalen er basert på en serie klart definerte vilkår, er det mindre potensial for uventede utfall eller manipulasjon. Disse vilkårene kan defineres og gjensidig avtales på forhånd mellom personene som inngår avtalen. Å tilrettelegge for ekte peer-to-peer finansielle tjenester er den sanne innovasjonen med DeFi.

Det er avgjørende at kryptobrukere tar forholdsregler når de bruker DeFi-protokoller og holder seg informert om beste praksis for å beskytte midlene sine.

Research er et kritisk skritt for å holde seg trygg mens man deltar i DeFi-verdenen.

Når du utforsker et DeFi-prosjekt, start med å undersøke nettstedet. Se etter omfattende informasjon om prosjektets mål, funksjoner og bruksområder. Vær oppmerksom på om prosjektet har en klar veikart og veldefinerte token-distribusjonsplaner. I tillegg, gjennomgå whitepaperet, som gir innsikt i prosjektets tekniske detaljer, underliggende teknologi og potensielle risikoer. 

Stol ikke bare på det en venn fortalte deg, eller det du hørte fra en influencer på sosiale medier. Når det gjelder krypto, er det viktig å verifisere, ikke bare stole på.

Et annet viktig aspekt å vurdere er de oppførte utviklerne eller grunnleggerne av prosjektet. Undersøk deres bakgrunn, erfaringer og bidrag til kryptosamfunnet. Etablerte og erfarne utviklere kan noen ganger gi tillit til prosjektets legitimitet og teamets evner.

Det er viktig å merke seg at grundig research ikke garanterer legitimiteten til et prosjekt eller dets sannsynlighet for suksess. Imidlertid kan grundig research bidra til å minimere risikoen for å bli offer for svindel eller bedrageriske ordninger.

Selv om lokket av å tjene en stor belønning med minimal innsats er tiltalende for alle, «finnes det ingen gratis lunsj,» som ordtaket sier. 

Nesten all finansiell aktivitet innebærer en viss grad av risiko, og enhver som insisterer på noe annet bør betraktes med en viss skepsis.

Å senke farten og spørre deg selv om dette potensielt kan være for godt til å være sant, kan være én måte å oppdage noe som rett og slett er svindel.

Tofaktorautentisering (2FA) spiller en viktig rolle i å sikre DeFi-kontoer og legge til et ekstra sikkerhetslag. Dette lar deg ha et andre beskyttelseslag utover passordet ditt når du logger på visse nettplattformer.

Med den økende fremtredenen av desentralisert finans har det blitt avgjørende for brukere å ta tiltak for å beskytte kryptoaktivaene sine.

Etter å ha aktivert 2FA, må brukere taste inn en bekreftelseskode i tillegg til passordet når de logger på DeFi-kontoene sine. Denne koden genereres via en autentiseringsapp, for eksempel Google Authenticator, eller den kan sendes via en mobil tekstmelding. Du kan også bruke en maskinvareenhet som en YubiKey for å fungere som en form for 2FA.

Selv om en brukers passord blir kompromittert, sørger tilstedeværelsen av 2FA for at uautoriserte personer ikke får tilgang til kontoene deres uten bekreftelseskoden.

Ved å implementere 2FA reduserer brukere betydelig risikoen for uautorisert tilgang til DeFi-kontoene sine.

Å bruke en maskinvarelommebok er viktig for å holde DeFi-aktivaene dine sikre. Disse kryptolommebøkene gir et ekstra sikkerhetslag ved å lagre dine private nøkler offline, noe som gjør det ekstremt vanskelig for hackere å få tilgang til og stjele midlene dine.

I motsetning til programvarelommebøker eller nettlommebøker, som er koblet til internett og sårbare for nettangrep, holder maskinvarelommebøker dine private nøkler offline på en sikker enhet. Dette betyr at selv om datamaskinen eller smarttelefonen din blir hacket, vil tilgangen til eventuelle DeFi-aktiva som holdes i kald lagring forbli trygg.

Det er viktig å forstå fordelene og avveiningene som ulike typer kryptolommebøker tilbyr.

Du kan lære mer om de forskjellige typene kryptolommebøker som finnes i vår Kraken læringssenter-artikkel, Hva er depotbaserte og ikke-depotbaserte kryptolommebøker?

Når du engasjerer deg i et desentralisert finansprosjekt (DeFi), kan det å undersøke fellesskapet rundt det noen ganger bidra til å signalisere om et prosjekt er pålitelig eller ikke. Denne prosessen bør imidlertid ikke stoles helt på.

Noen av de beste praksisene mange bruker når de undersøker et DeFi-prosjekts fellesskap inkluderer:

1. Sjekk fellesskapsaktivitet: Se etter forum, sosiale medier-grupper og diskusjonskanaler relatert til prosjektet. Analyser nivået av ekte aktivitet og engasjement innenfor disse plattformene. Mer aktive fellesskap kan indikere et høyere nivå av tillit og støtte fra brukere, men vær oppmerksom på roboter eller falskt engasjement.

2. Evaluer brukerfeedback: Vær oppmerksom på samtaler og feedback innenfor fellesskapet. Les gjennom innlegg, kommentarer og anmeldelser for å forstå erfaringene og meningene til andre brukere.

3. Vurder åpenhet og kommunikasjon: Evaluer hvordan prosjektteamet interagerer med fellesskapet. Transparent og konsekvent kommunikasjon fra utviklingsteamet bygger tillit og sørger for at brukere er godt informert om eventuelle oppdateringer eller endringer.

Det anbefales at alle DeFi-brukere kobler fra sine kryptolommebøker etter hver økt når de bruker DeFi-plattformer. Ved å koble fra forhindrer du at andre Web3-apper får tilgang til lommebokdetaljene og token-saldoene dine, noe som reduserer risikoen for uautorisert tilgang og potensielt tap av midler.

Når du kobler lommeboken din til en Web3-app, gir den tilgang til lommebokens private nøkler eller seed phrase. Denne autentiseringen lar deg samhandle med DeFi-plattformen, men det betyr også at appen potensielt kan få tilgang til lommebokdetaljene og token-saldoene dine selv etter at du har avsluttet økten. 

Derfor er det viktig å koble fra lommeboken for å opprettholde konfidensialiteten og sikkerheten til dine kryptoaktiva.

Et av de viktigste prinsippene å huske når du tar investeringsbeslutninger, er å aldri investere mer enn du har råd til å tape. Selv om DeFi tilbyr muligheter til å tjene belønninger, er det spesielt forbundet med risiko, og du kan miste all investert kapital.

Derfor er det viktig å være bevisst på mengden krypto du distribuerer i disse protokollene.

Selv om DeFi-markedet presenterer spennende muligheter, er det viktig å utvise forsiktighet.

 Ved å være bevisst på risikoene og utføre grundig due diligence, kan du bidra til å redusere noen av disse risikoene.

Nå som du har lært mer om hvordan du kan håndtere risikoene i DeFi, er du klar til å komme i gang?

Kraken gjør det enkelt å delta i den desentraliserte finansøkonomien.

Enten du ønsker å kjøpe kryptoaktiva før du bruker dem i en DeFi-protokoll, eller ønsker å konvertere dine kryptobeholdninger tilbake til kontanter, gjør Kraken det enkelt.

Kraken tilbyr handel med de mest populære DeFi-aktivaene, samt de mest populære kryptovalutaene på markedet i dag.