Sådan beskytter du dig selv i DeFi

DeFi består af følgende komponenter:

1. Blockchain-teknologi

2. Smartere kontrakter

3. Decentraliserede applikationer (dApps)

Før du lærer de bedste praksisser for at holde dig selv sikker i DeFi, kan det være nyttigt at tjekke vores artikler, så du har en forståelse af hver af disse komponenter først.

Den ofte tekniske natur af DeFi, med sin afhængighed af smarte kontrakter og decentraliserede børser, bringer unikke udfordringer og potentielle sårbarheder for alle brugere.

Smartere kontrakter ligger i hjertet af hver DeFi-protokol. De er det, der gør det muligt for DeFi-tjenester at fungere autonomt — uden indblanding fra nogen mellemmand. 

Men disse stykker software kan være sårbare over for sårbarheder eller fejl i koden. Selvom den smarte kontrakt måske kan fungere uden menneskelig indblanding, er den stadig kun lige så pålidelig som den menneske, der skabte den. I nogle tilfælde kan fejl i smarte kontrakter føre til økonomiske tab eller endda et fuldstændigt tab af midler. 

Personer med programmeringserfaring kan muligvis selv revidere og gennemgå koden til den smarte kontrakt. Men for de fleste brugere, der ikke har denne tekniske viden, er det tilrådeligt kun at bruge platforme, der er blevet uafhængigt revideret af anerkendte personer eller virksomheder.

Uden den tekniske ekspertise til selv at verificere funktionaliteten af en smart kontrakt, er mange stadig nødt til at stole på de udviklere, der skaber DeFi-applikationer, til at fungere som de bliver annonceret. At bruge DeFi-platforme, som højt specialiserede blockchain-revisionsbureauer har gennemgået, er en måde at minimere risikoen for sårbarheder i smart kontrakter i DeFi. Men dette bør ikke udelukkende stole på.

Den decentrale natur af DeFi skaber potentielle muligheder for svindlere til at udnytte intetanende brugere. Honeypot-svindel, falske konti og andre bedrageriske taktikker er udbredte.

Disse svindelnumre involverer typisk, at svindlere kontakter ofre på sociale mediekanaler (Telegram, Discord, X osv.) og forsøger at opbygge et tillidsforhold. De kan bede om hjælp til at sende en transaktion (honeypot-svindel) eller lede dig til at bruge et falsk websted (phishing-svindel). 

Selvom disse svindelnumre ikke er noget nyt og næppe er begrænset til DeFi-verdenen, er de desværre almindelige. Uden menneskelige mellemled til at overvåge svindel kan DeFi-svindlere operere med få restriktioner.

Brugere skal udvise forsigtighed, når de interagerer med ukendte projekter, verificere udviklingsteamets troværdighed og udføre grundig research, før de investerer i eller deltager i DeFi-protokoller.

Ubestående tab er et koncept i DeFi, der påvirker dem, der bruger likviditetspuljer på decentrale børser. 

Når man leverer likviditet til en pulje, såsom at levere aktiver som SOL og USDC til en SOL/USDC pulje, kan den relative værdi af disse aktiver ændre sig over tid. Dette kan resultere i ubestående tab for likviditetsleverandører.

Denne ændring i relative aktivværdier kaldes ubestående tab, fordi tabet kun realiseres, hvis likviditetsleverandøren trækker deres aktiver tilbage på det tidspunkt. Ubestående tab opstår, fordi likviditetsleverandører påtager sig risikoen for markedsudsving, mens de leverer den likviditet, der er nødvendig for handel på decentrale børser.

På trods af ubestående tab kan likviditetsleverandører stadig profitere på lang sigt.

Mange DeFi-platforme tilbyder afkastlandbrug eller likviditetsleverandør (LP) tokens, der giver brugerne mulighed for at tjene yderligere afkast i form af rentegebyrer. Disse renteomkostninger kan nogle gange hjælpe med at modvirke det impermanente tab og potentielt føre til samlet rentabilitet for likviditetsudbydere.

Et rug pull refererer til et exit-svindel, hvor udviklerne af et DeFi-projekt opretter likviditetspuljer ved at parre deres egne nyoprettede tokens med populære kryptovalutaer. Disse puljer tiltrækker investorer, der ønsker at tjene penge gennem handel eller ved at levere likviditet.

Når en betydelig mængde midler er låst i puljen, manipulerer svindlerne likviditeten ved at sælge deres nyoprettede tokens og trække basis tokens tilbage, såsom Ether (ETH) eller Polkadot (DOT).

Dette efterlader investorer med værdiløse tokens og betydelige økonomiske tab.

Der er flere almindelige taktikker, der bruges af rug pullers. En taktik er at bevare en stor del af den samlede tokenforsyning, efter den først er tilbudt til offentligheden. Dette giver centraliseringskontrol over aktivet, hvilket gør det muligt for projektets grundlæggere at kontrollere markedet og manipulere priserne. 

De genererer ofte hype og engagerer sociale medie-influencers for at tiltrække flere investorer, hvilket skaber en falsk følelse af legitimitet.

Når puljen er tilstrækkeligt fyldt med investorernes midler, dumper svindlerne deres projekt tokens ind i puljen, hvilket får værdien til at falde, før de hurtigt forlader med basis tokens.

Kollaps i decentraliserede finansieringsprojekter (DeFi) kan føre til betydelige økonomiske tab for investorer og brugere. Det er afgørende at undersøge projekter grundigt, før man investerer i eller interagerer med dem for at identificere potentielle tegn på problemer og reducere risikoen for sådanne kollaps.

Et stort rødt flag at være opmærksom på er mangel på gennemsigtighed i projektets team. Det er vigtigt at vide, hvem der står bag projektet, og deres erfaring inden for blockchain- og kryptovalutaindustrien. Se efter information om deres udviklingsteam, deres resultater og deres involvering i andre succesfulde projekter.

At være opmærksom på et projekts token distributionsplaner er også vigtigt. Hvis en stor del af tokens holdes af et lille antal personer, eller hvis der ikke er klare retningslinjer for token distribution, kan det indikere potentielle problemer med projektets governance eller retfærdighed.

Mekanismerne i de underliggende DeFi-protokoller kan også være sårbare over for manipulation, hvilket skaber muligheder for ondsindede aktører til at kollapse projektet. 

Et berygtet eksempel på denne type risiko er Terra Luna-kollapsen i 2022. 

Når man forsker i et projekt, er det vigtigt at se efter et enkelt punkt af svigt eller afhængighed for at undgå denne slags situation.

Ethvert enkelt punkt af svigt kan skabe systemiske problemer ned ad linjen, som i sidste ende kan kumulere, indtil der er et kollaps.

I sin kerne refererer DeFi til et sæt finansielle tjenester, der leveres af applikationer bygget på blockchain-teknologi. Disse tjenester er selvbetjente og afhænger ikke af mellemmænd som banker eller traditionelle finansielle institutioner.

Tænk på enhver finansiel tjeneste, der i øjeblikket findes på det traditionelle finansielle marked; hvad enten det er lån, realkreditlån eller forsikringsprodukter. Forestil dig nu, at i stedet for forsikringsmæglere og traditionelle banker, der fungerer som portvagter til disse tjenester, var alt automatiseret baseret på et gennemsigtigt sæt regler fastlagt af et computerprogram.

I stedet for at vente dage på, at bankfolk godkender et lån, eller forsikringsudbydere udbetaler et krav, kunne udviklere skrive et computerprogram, der straks ville levere disse tjenester, så snart visse foruddefinerede betingelser er opfyldt. 

Udviklere kan bygge disse programmer til at følge en betinget logik, såsom "hvis et gyldigt certifikat er givet, vil smartkontrakten automatisk behandle en livsforsikringsudbetaling - baseret på de vilkår, der allerede er fastsat."

DeFi udnytter den decentrale natur af blockchain-netværk til at levere disse typer finansielle tjenester på en gennemsigtig og autonom måde. I modsætning til traditionel finans, hvor centraliserede institutioner kontrollerer og overvåger alle transaktioner, er DeFi afhængig af smartkontrakter til at automatisere processer og håndhæve aftaler.

At fjerne mellemled fra disse tjenester sparer ikke kun tid og penge, men gør dem også mere tilgængelige for folk over hele verden. Så længe folk opfylder de foruddefinerede betingelser, der er fastsat i smartkontrakten, er der ikke behov for, at mellemmænd er involveret i indgribende processer som kreditvurderinger og opbevaring af personlige identifikationsoplysninger.

Ved at bruge disse decentrale platforme kan alle - ikke kun dem, der har fået eksklusiv adgang - låne eller låne penge.

For eksempel kunne en person i USA låne penge til en person i Indien ved hjælp af DeFi-tjenester. For at sikre lånet kan smartkontrakten først kræve, at låntageren indskyder et beløb som sikkerhed. Hvis en låntager misligholder, kan smartkontrakten automatisk likvidere sikkerheden og fuldt ud tilbagebetale långiveren. Ingen mellemmand behøver at være involveret i nogen del af denne proces.

Da aftalen er baseret på en række klart definerede vilkår, er der mindre potentiale for uventede resultater eller manipulation. Disse vilkår kan defineres og gensidigt aftales på forhånd mellem de personer, der indgår aftalen. At muliggøre ægte peer-to-peer finansielle tjenester er den sande innovation inden for DeFi.

Det er vigtigt, at kryptobrugere tager forholdsregler, når de bruger DeFi-protokoller, og holder sig informeret om bedste praksis for at beskytte deres midler.

Forskning er et kritisk skridt for at forblive sikker, mens man deltager i DeFi-verdenen.

Når du udforsker et DeFi-projekt, skal du starte med at undersøge dets hjemmeside. Se efter omfattende information om projektets mål, funktioner og anvendelsestilfælde. Vær opmærksom på, om projektet har en klar køreplan og veldefinerede tokenfordelingsplaner. Gennemgå desuden white paper, som giver indsigt i projektets tekniske detaljer, underliggende teknologi og potentielle risici. 

Stol ikke blot på, hvad en ven har fortalt dig, eller hvad du har hørt fra en influencer på sociale medier. Når det kommer til kryptovaluta, er det vigtigt at verificere, ikke bare stole på.

Et andet vigtigt aspekt at overveje er de opførte udviklere eller grundlæggere af projektet. Undersøg deres baggrunde, erfaringer og bidrag til kryptovaluta-samfundet. Etablerede og erfarne udviklere kan nogle gange give tillid til projektets legitimitet og teamets evner.

Det er vigtigt at bemærke, at grundig forskning ikke garanterer legitimiteten af et projekt eller dets sandsynlighed for succes. Men grundig forskning kan hjælpe med at minimere risikoen for at falde offer for svindel eller bedrageriske ordninger.

Selvom tiltrækningen ved at tjene en stor belønning med minimal indsats er tiltalende for alle, "der findes ikke noget, der hedder en gratis frokost," som ordsproget siger. 

Næsten hver finansiel aktivitet bærer en vis grad af risiko, og enhver der insisterer på det modsatte, bør betragtes med en vis skepsis.

At bremse ned og spørge dig selv, om dette potentielt kunne være for godt til at være sandt, kan være en måde at spotte noget, der simpelthen er en svindel.

To-faktor autentificering (2FA) spiller en vigtig rolle i at sikre DeFi-konti og tilføje et ekstra lag af sikkerhed. Dette giver dig et andet lag af beskyttelse ud over dit kodeord, når du logger ind på visse online platforme.

Med den stigende betydning af decentraliseret finansiering er det blevet afgørende for brugere at tage skridt til at beskytte deres kryptovaluta aktiver.

Efter aktivering af 2FA skal brugerne indtaste en verificeringskode ud over deres kodeord, når de logger ind på deres DeFi-konti. Denne kode genereres gennem en autentificeringsapp, såsom Google Authenticator, eller den kan sendes via en mobil tekstbesked. Du kan også endda bruge en hardware-enhed som en YubiKey til at fungere som en form for 2FA.

Selv hvis en brugers kodeord bliver kompromitteret, sikrer tilstedeværelsen af 2FA, at uautoriserede personer ikke kan få adgang til deres konti uden verificeringskoden.

Ved at implementere 2FA reducerer brugerne betydeligt risikoen for uautoriseret adgang til deres DeFi-konti.

At bruge en hardware wallet er vigtigt for at holde dine DeFi-aktiver sikre. Disse kryptovaluta tegnebøger giver et ekstra lag af sikkerhed ved at opbevare dine private nøgler offline, hvilket gør det ekstremt svært for hackere at få adgang til og stjæle dine midler.

I modsætning til software tegnebøger eller online tegnebøger, som er forbundet til internettet og sårbare over for online angreb, holder hardware tegnebøger dine private nøgler offline på en sikker enhed. Dette betyder, at selv hvis din computer eller smartphone bliver hacket, vil adgangen til eventuelle DeFi-aktiver, der opbevares i kold opbevaring, forblive sikker.

Det er vigtigt at forstå fordelene og afvejningerne, som forskellige typer kryptovaluta tegnebøger tilbyder.

Du kan lære mere om de forskellige typer kryptovaluta tegnebøger, der findes i vores Kraken Learn Center artikel, Hvad er custodial og non-custodial kryptovaluta tegnebøger?

Når man involverer sig i et decentraliseret finans (DeFi) projekt, kan det nogle gange hjælpe at undersøge det omkringliggende fællesskab for at signalere, om et projekt er troværdigt eller ej. Men denne proces bør ikke udelukkende stole på.

Nogle bedste praksisser, som mange mennesker følger, mens de undersøger et DeFi-projekts fællesskab, inkluderer:

1. Kontroller fællesskabsaktivitet: Se efter fora, sociale mediegrupper og diskussionskanaler relateret til projektet. Analyser niveauet af ægte aktivitet og engagement inden for disse platforme. Mere aktive fællesskaber kan indikere et højere niveau af tillid og støtte fra brugerne, men vær opmærksom på bots eller falsk engagement.

2. Vurder brugerfeedback: Vær opmærksom på samtaler og feedback inden for fællesskabet. Læs indlæg, kommentarer og anmeldelser for at forstå erfaringerne og meningerne fra andre brugere.

3. Vurder gennemsigtighed og kommunikation: Vurder hvordan projektteamet interagerer med fællesskabet. Gennemsigtig og konsekvent kommunikation fra udviklingsteamet opbygger tillid og sikrer, at brugerne er velinformerede om eventuelle opdateringer eller ændringer.

Det anbefales, at alle DeFi-brugere skal frakoble deres kryptovaluta-tegnebøger efter hver session, når de bruger DeFi-platforme. Ved at frakoble forhindrer du, at andre Web3 apps får adgang til dine tegnebogsoplysninger og token-saldi, hvilket reducerer risikoen for uautoriseret adgang og potentiel tab af midler.

Når du forbinder din tegnebog til en Web3-app, giver det adgang til din tegnebogs private nøgler eller seed phrase. Denne autentificering giver dig mulighed for at interagere med DeFi-platformen, men det betyder også, at appen potentielt kan få adgang til dine tegnebogsoplysninger og token-saldi, selv efter du har lukket sessionen. 

Derfor er det essentielt at frakoble din tegnebog for at opretholde fortroligheden og sikkerheden af dine kryptovalutaaktiver.

Et af de vigtigste principper at huske, når man træffer investeringsbeslutninger, er aldrig at investere mere, end man har råd til at tabe. Selvom DeFi tilbyder muligheder for at tjene belønninger, er det især fyldt med risici, og du kan miste hele din investerede kapital.

Derfor er det vigtigt at være opmærksom på det beløb af kryptovaluta, du anvender i disse protokoller.

Selvom DeFi-markedet præsenterer spændende muligheder, er det vigtigt at udvise forsigtighed.

 Ved at være opmærksom på risiciene og gennemføre grundig due diligence kan du hjælpe med at mindske nogle af disse risici.

Nu hvor du har lært mere om, hvordan man håndterer risiciene ved DeFi, er du klar til at komme i gang?

Kraken gør det nemt at deltage i den decentrale finansøkonomi.

Uanset om du ønsker at købe kryptoaktiver, før du bruger dem i en DeFi-protokol, eller ønsker at konvertere dine kryptoholdinger tilbage til kontanter, gør Kraken det nemt.

Kraken tilbyder handel med de mest populære DeFi-aktiver samt de mest populære kryptovalutaer på markedet i dag.