" В криптовалюте есть большая ирония: она была задумана как «не требующая доверия», но доверие и долговечность брендов часто играют важную роль в том, когда пользователи принимают решение о размещении и использовании своей криптовалюты. Поэтому неудивительно, что концепция эффекта Линди часто обсуждается в среде DeFi.
Но применяется она непоследовательно, иногда к компаниям или брендам, а иногда и к коду протокола. Стоит разобраться, как эффект Линди может быть применен и к тому, и к другому, и на что следует обращать внимание пользователям при оценке своих продуктов.
Что такое эффект Линди?
Эффект Линди говорит людям о том, что чем дольше сохраняется товар, не подверженный порче, - идеи, технологии или культурные феномены, - тем дольше он, как ожидается, прослужит. Если что-то выдержало испытания временем, оно, скорее всего, продолжит это делать.
Эта теория была впервые предложена Альбертом Голдманом в 1964 году в статье под названием «Закон Линди» применительно к комикам:
«Продолжительность жизни телевизионного комика пропорциональна общему количеству его выступлений в средствах массовой информации».
Эта концепция получила распространение главным образом благодаря книге Нассима Николаса Талеба «Антихрупкость» и была распространена на любой тип объектов, которые неразрушимы.
Применение эффекта Линди к протоколам DeFi
Очевидно, что неизменяемые протоколы DeFi не являются скоропортящимися товарами, поэтому к ним должен применяться эффект Линди. Его можно перевести следующим образом:
«Чем дольше протокол работает без серьезных уязвимостей, тем больше вероятность того, что он останется безопасным в будущем».
Такие протоколы, как Uniswap v1, запущенный в ноябре 2018 года, или Uniswap v2, запущенный в 2020 году, с тех пор работают без каких-либо существенных уязвимостей. Следовательно, они являются яркими примерами этой концепции. Пользователи ожидают, что эти протоколы будут продолжать бесперебойно функционировать с минимальным риском их использования.
Однако эта идея не так проста в применении к обновляемым протоколам, таким как Aave, Compound или Lido. Эти протоколы часто обновляются для повышения производительности, добавления дополнительных функций или устранения проблем с безопасностью, что усложняет задачу. Это подводит нас к важному различию между неизменяемыми и обновляемыми протоколами в контексте эффекта Линди.
Рисунок 1. Эффект Линди довольно легко уловить (X).
Недостаток в применении эффекта Линди к обновляемым протоколам
В случае обновляемых протоколов, код меняется каждый раз, когда применяется серьезное обновление или патч. Точно так же, как в парадоксе Тесея: когда логика протокола заменяется по частям, можем ли мы по-прежнему рассматривать его как один и тот же протокол?
Возьмем, к примеру, Aave или Compound: они часто обновляют код, чтобы добавить новые функции или иногда исправить критические ошибки. С точки зрения эффекта Линди, каждое обновление создает новую сущность (новый контрактный адрес, на который указывает прокси-сервер), и пользователям следует технически изменить оценку рисков. Тем не менее, большинство пользователей воспринимают протокол как единое целое (и действительно, адрес прокси-сервера не изменился) и не учитывают новые уязвимости, которые, возможно, были введены во время этих обновлений.
Этот принцип также применим к смарт-контрактам, созданным на обновляемых платформах. Каждое обновление базовой платформы приводит к сбросу эффекта Линди, иногда даже к полному прерыванию интеграции. Ярким примером является недавнее обновление Aave версии 3.2, которое нарушило некоторые интеграции с использованием неизменяемого кода, который не удалось адаптировать к новой логике. Команде Aave пришлось отменить некоторые изменения, чтобы устранить проблему, подчеркнув сложность создания неизменяемого кода поверх обновляемых платформ.
Конечно, это предубеждение применимо не только к обновляемым контрактам, но и может быть распространено на модульные протоколы, где неизменяемая часть стека может быть заменена на новую.
В результате пользователи часто переоценивают безопасность обновляемых протоколов, что приводит к когнитивной предвзятости в оценке рисков. Это особенно проблематично в DeFi, где непредвиденные уязвимости могут возникать даже при обновлении с благими намерениями или при необходимости.
Например, взлом Euler в марте 2023 года стал возможен благодаря, казалось бы, безобидному обновлению, в котором была введена новая функция, которая, по-видимому, стала решающим фактором атаки.
Эффект Линди на уровне бренда
В то время как эффект Линди на уровне протокола может сбрасываться с каждым обновлением, на уровне бренда он продолжает усиливаться до тех пор, пока не случится эксплойт.
Со временем протоколы завоевывают репутацию, основанную на их послужном списке, методах обеспечения безопасности и опыте их команд разработчиков. Как отметил Эрнесто из BGD Labs, такие бренды, как Aave или Compound, стали синонимами безопасности не только из-за лежащего в их основе кода, но и из-за надежности и опыта, накопленных этими организациями.
Это доверие укрепляется годами благодаря следующим функциям:
- Коллективный опыт разработчиков, риск-менеджеров и экспертов по безопасности.
- Взаимодействие с маркетингом и сообществом, которые активно работают над созданием бренда.
- Строгие методы обеспечения безопасности и регулярные аудиты.
- Глубокое понимание кода и шаблонов, апробированных в других системах.
Ключевым выводом здесь является то, что пользователи часто по умолчанию доверяют протоколу, основанному на его бренде, который функционирует как эвристический инструмент обеспечения безопасности. Это предубеждение вполне естественно и является хорошим способом для пользователей отделить зерна от плевел. Однако иногда это может вводить в заблуждение. Маркетинг и рекламные материалы могут маскировать потенциальные риски, а критические инциденты могут преуменьшаться или скрываться от общественности.
Как применить эффект Линди
Хотя неизменяемые протоколы - единственные, которые могут обеспечить постоянный эффект Линди, обновляемые протоколы все же могут обеспечить значительные преимущества, особенно при поддержке сильных, заслуженных брендов.
Более того, не обязательно, чтобы все пользователи могли ознакомиться с техническими обновлениями на уровне протокола. Следовательно, эффект Линди на уровне бренда позволит получить полезную информацию.
Однако более продвинутым пользователям и интеграторам, таким как протоколы, учреждения или финтех-компании, следует учитывать как техническую структуру базового протокола, так и более широкий опыт бренда, чтобы получить более точное представление об истинном эффекте Линди от данного протокола. Только рассмотрев оба аспекта, они смогут принимать обоснованные решения о том, кому доверять.
Как писал Николас Нассим Талеб: «Единственный эффективный судья - это время».
Об авторе
Мерлин Эгалите - соучредитель Morpho Labs, один из основных разработчиков Morpho Protocol. Являясь экспертом в области безопасности смарт-контрактов, Мерлин Эгалите участвовал в проектах с открытым исходным кодом, таких как Giveth, Commons Stack и Kleros. В Morpho Labs он возглавляет команду по интеграции, уделяя особое внимание безопасности смарт-контрактов, взаимодействию с разработчиками и стимулированию роста за счет привлечения разработчиков.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
