coinomico

Простой и безопасный старт в криптовалюте.

Колонку ведёт Демид Красильников

Отказаться от DeFi: что это такое и почему они переоценены

Самая дорогая ошибка новичка в DeFi — думать, что «без банка» автоматически означает «без риска».

Демид Красильников, Обозреватель и гид по криптограмотности·Обновлено: 04 июля 2026 г.·13 мин

Отказаться от DeFi: что это такое и почему они переоценены

Если коротко отвечать на запрос «DeFi что такое»: это финансовые сервисы на блокчейне, где операции выполняются не через банк, брокера или биржевого оператора, а через программный код — смарт-контракты. Обменять токен, дать ликвидность, взять заем под залог, получить доходность — все это можно сделать напрямую из криптокошелька. Звучит красиво. Но я слишком много раз видел, как эта красота заканчивается минусом на балансе, потому что человек понял доходность, но не понял механизм риска.

DeFi часто продают как следующий этап финансов. Я бы формулировал жестче: это лаборатория, где часть финансовой инфраструктуры собрали на открытом коде и сразу пустили туда розничных пользователей с реальными деньгами. Кому-то это дает свободу. Кому-то — быстрый урок риск-менеджмента за собственный счет.

Механика смарт-контрактов: независимость есть, но не там, где ее ждут

База DeFi — смарт-контракт. Это программа в блокчейне, которая выполняет заранее прописанные условия. Не «менеджер одобрил», не «банк обработал заявку», не «биржа вручную провела вывод». Код проверяет условия и исполняет действие.

Например, децентрализованная биржа DEX не держит ваш аккаунт в привычном смысле. Вы подключаете кошелек, подписываете транзакцию, а смарт-контракт меняет один токен на другой через пул ликвидности. Пул — это общий резерв активов, который внесли пользователи. Цена рассчитывается алгоритмом. Посредника в классическом виде нет.

Но тут начинается первая трезвая поправка. Посредник исчезает не полностью. Он меняет форму.

Вместо банка появляются:

  • разработчики протокола, которые написали код;
  • аудиторы, если аудит вообще был и если он что-то поймал;
  • интерфейс сайта, через который вы подключаете кошелек;
  • оракулы, передающие данные о ценах;
  • валидаторы или майнеры сети, подтверждающие транзакции;
  • владельцы ключей управления, если протокол не до конца децентрализован;
  • держатели governance-токенов, голосующие за изменения.

То есть независимость от банка не равна независимости от чужих решений. Это важный момент. В DeFi вы не доверяете банку, но доверяете архитектуре протокола. И если вы не читали код, не понимаете модель ликвидности и не знаете, кто может обновить контракт, то ваше «я никому не доверяю» превращается в обычную слепую веру. Только с технической упаковкой.

Я проверял эту механику на своих деньгах еще в период после DeFi Summer 2020 года, когда доходности в интерфейсах выглядели так, будто кто-то забыл поставить запятую. Тогда многие заходили не потому, что понимали протокол, а потому что видели APY. Годовая доходность в процентах — удобная морковка. Но APY в DeFi динамичен. Сегодня он один, завтра другой, послезавтра пул высосали арбитражеры, а токен награды просел на 40%. Добро пожаловать в математику без мягкой посадки.

DeFi убирают посредника из сделки, но не убирают необходимость доверия. Просто доверие переезжает из офиса банка в код, интерфейс и модель ликвидности.

Для новичка я бы разделил DeFi на три уровня сложности:

УровеньЧто делает пользовательГлавная уязвимость
Обмен на DEXМеняет один токен на другой через пулОшибка сети, поддельный токен, высокий проскальзывание цены
Депозит в протоколВносит активы ради доходностиВзлом контракта, падение APY, риск протокола
Поставка ликвидностиКладет пару активов в пулНепостоянные потери, дисбаланс пары, обвал одного токена

Первый уровень еще можно объяснить за вечер. Второй требует дисциплины. Третий без понимания математики пула часто превращается в платное обучение.

Цена доверия к коду: взломы стали не исключением, а фоном

В традиционных финансах тоже воруют. Не будем строить иллюзий. Но в DeFi масштаб и скорость потерь неприятно другие. Если смарт-контракт содержит уязвимость, эксплойт может вынести ликвидность за минуты. Не за недели судебных разбирательств. Не после звонка службы безопасности. За минуты.

По оценкам аналитиков рынка, в 2023 году потери от хакерских атак и эксплойтов в криптоиндустрии составили примерно 1,7–2 млрд долларов. Это меньше, чем в самые черные годы, но все равно цифра из категории «индустрия болеет системно». Более 1 млрд долларов потерь в год для крипторынка в 2022–2023 годах — не экзотика. Это рабочий фон.

И здесь важно не путать два риска.

Первый — рыночный. Цена токена упала. Неприятно, но понятно.

Второй — технический. Протокол взломали, средства вывели, контракт остановили, мост между сетями оказался дырявым, оракул дал неправильную цену. Вот это уже не обычная волатильность. Это уязвимость инфраструктуры.

У DeFi есть несколько типовых точек отказа:

1. Ошибка в смарт-контракте. Код может быть открытым, но открытость не делает его безошибочным. Открытая дверь тоже всем видна.

2. Проблема с оракулом. Если протокол получает цену актива из внешнего источника, манипуляция этой ценой может сломать залоги и ликвидации.

3. Уязвимость мостов между сетями. Мосты — отдельная боль. Они соединяют разные блокчейны, но часто становятся большим сейфом с сомнительной охраной.

4. Админские ключи и апгрейды. Если команда может обновить контракт, заморозить функции или изменить параметры, это уже не чистая «автономия кода».

5. Фишинговый интерфейс. Пользователь может подписать не ту транзакцию. Смарт-контракт выполнит ее честно. Против вас.

Мне нравится сравнивать это с датчиками в сложной технике: система может выглядеть умной, пока не выяснится, что она плохо отличает реальный сигнал от ложного. В технологиях это отдельная практическая проблема — например, когда инженеры думают, как проверять лидар беспилотника на ложные цели в тумане. В DeFi похожая логика: протокол должен правильно реагировать на цену, залог, ликвидность, транзакцию. Если входные данные или правила обработки искажены, автоматизация не спасает. Она ускоряет аварию.

Аудит? Нужен. Но аудит не гарантия. Это проверка части кода в конкретный момент времени. Протокол потом может обновиться, подключить новый модуль, добавить интеграцию, изменить параметры. В DeFi вообще много компоновки: один протокол использует другой, тот опирается на третий, а четвертый поставляет цену. Это называется composability — совместимость модулей. В маркетинге звучит как «денежное Lego». В риск-менеджменте — как цепочка зависимостей, где слабое звено не всегда видно снаружи.

Ловушка ликвидности: доходность на экране и реальная прибыль — разные вещи

Самая частая ловушка для начинающих — поставка ликвидности. Человек видит пул ETH/USDC, USDT/DAI или пару с модным токеном, смотрит на APY и думает: «Ну вот, пассивный доход». Нет. Это не банковский вклад. Это участие в механизме обмена с рыночным риском.

На DEX ликвидность нужна, чтобы другие пользователи могли менять активы. Вы вносите два токена в пул. Например, условно ETH и USDC. За это получаете долю комиссий. Но если цена ETH сильно меняется, соотношение активов внутри пула тоже меняется. Алгоритм балансирует пул, а арбитражеры выравнивают цену с рынком. В итоге вы можете получить меньше, чем получили бы, просто держа активы отдельно.

Это и есть непостоянные потери — impermanent loss. Название мягкое, почти успокаивающее. На деле это риск недополучить стоимость относительно простой стратегии «держал и ничего не трогал». Потеря называется непостоянной, потому что теоретически может уменьшиться, если цены вернутся к исходному соотношению. Но рынок не обязан возвращаться туда, где вам удобно.

Разберем без формул.

Вы внесли в пул два актива. Один вырос сильно, второй остался стабильным. Пул будет постепенно отдавать растущий актив покупателям и накапливать второй. Когда вы выйдете, у вас будет меньше выросшего актива, чем если бы вы просто держали его в кошельке. Комиссии могут это перекрыть. А могут не перекрыть. Особенно если APY сначала был высоким, потом просел, а токен наград подешевел.

Вот где новичок чаще всего ошибается:

  • смотрит на APY, но не считает изменение цены базовых активов;
  • не понимает, в чем именно выплачивается доходность — в устойчивом активе или в токене протокола;
  • игнорирует комиссии сети при входе, ребалансировке и выходе;
  • заходит в экзотическую пару ради высокого процента;
  • не проверяет глубину ликвидности и объем торгов;
  • путает «я получаю комиссии» с «я гарантированно зарабатываю».

Высокий APY почти всегда является платой за риск. Иногда за рыночный. Иногда за технический. Иногда за риск того, что вы стали выходной ликвидностью для более опытных участников. Жестко, но честно.

Если доходность в DeFi выглядит слишком гладко, значит, вы еще не нашли, где спрятан риск. Он там есть. Просто интерфейс его не подсветил красным.

Отдельная неприятность — пары с токенами наград. Протокол может раздавать свой токен, чтобы привлечь ликвидность. Первые участники получают красивые проценты. Потом токен наград выходит на рынок, его начинают продавать, цена падает, APY пересчитывается, поздние участники остаются с активом, который никому особенно не нужен. Это не всегда мошенничество. Иногда это просто плохая экономика токена. Результат для баланса похожий.

TVL как витрина: почему объем заблокированных средств не доказывает надежность

TVL — Total Value Locked, общий объем средств, заблокированных в DeFi-протоколе. Это одна из самых популярных метрик сектора. Чем выше TVL, тем крупнее кажется протокол. Чем крупнее кажется протокол, тем спокойнее чувствует себя новичок.

Проблема в слове «кажется».

TVL действительно полезен. Он показывает, сколько активов находится внутри протокола. По нему можно оценить масштаб, ликвидность, интерес пользователей. Но TVL не отвечает на главный вопрос: насколько безопасен этот протокол именно для ваших денег.

Во-первых, TVL волатилен. Если активы внутри протокола дорожают, TVL растет даже без притока новых пользователей. Если рынок падает, TVL снижается. Это не всегда отток доверия. Иногда просто цена активов пошла вниз.

Во-вторых, TVL может быть стимулирован наградами. Протокол раздает токены, пользователи несут ликвидность, метрика растет. Награды заканчиваются — ликвидность уходит. Успех был не органическим, а купленным.

В-третьих, один и тот же капитал может гулять между протоколами. Сегодня он в одном пуле, завтра в другом, послезавтра в стратегии, которая поверх еще двух протоколов. На графике это выглядит как рост DeFi. На уровне риска это может быть повторное использование одной и той же уязвимости в разных упаковках.

Я бы не выбрасывал TVL из анализа. Но использовать его как единственный фильтр — плохая база. Большой TVL не отменяет баг в коде. Не отменяет риск оракула. Не отменяет плохую модель токена. Не отменяет того, что ликвидность может уйти быстрее, чем вы успеете открыть кошелек.

Нормальный разбор протокола начинается не с вопроса «сколько там процентов», а с более скучных пунктов:

1. Как давно работает протокол. Молодой проект может быть интересным, но риск там обычно выше. Время не гарантирует безопасность, но отсекает часть совсем сырых конструкций.

2. Кто контролирует изменения. Есть ли админские ключи, мультиподпись, DAO-управление, задержка на обновления контракта.

3. Что именно лежит в TVL. Стейблкоины, крупные ликвидные активы или токены самого протокола, цена которых держится на энтузиазме.

4. Откуда берется доходность. Комиссии реальных пользователей, эмиссия токена, заемный спрос или временная акция для привлечения капитала.

5. Какие внешние зависимости есть. Оракулы, мосты, сторонние протоколы, стратегии доходности поверх других стратегий.

6. Что будет при резком падении рынка. Ликвидации, отток ликвидности, расширение спредов, перегрузка сети.

Это не паранойя. Это риск-менеджмент. В DeFi он заменяет вам банковскую страховку, менеджера поддержки и кнопку отмены.

CEX против DEX: где именно меняется ответственность

Любой разговор про DeFi упирается в сравнение с централизованными биржами. CEX — это биржа вроде привычного сервиса с аккаунтом, паролем, поддержкой и внутренним балансом. DEX — децентрализованная биржа, где вы торгуете через кошелек и смарт-контракты.

Новичку часто говорят: «На DEX ты сам контролируешь монеты». Это правда. Но правда неполная. Вы контролируете приватные ключи, значит, вы же отвечаете за каждую подпись, каждую сеть, каждый адрес и каждый доступ, который дали контракту.

ПараметрЦентрализованная биржа CEXДецентрализованная биржа DEX
Кто хранит доступ к активамБиржа держит средства на своих счетахПользователь управляет кошельком сам
Восстановление доступаОбычно есть процедуры через поддержкуПотеряли seed-фразу — доступ потерян
Ошибочная операцияИногда можно обратиться в поддержкуТранзакция в блокчейне обычно необратима
Риск взломаВзлом биржи, заморозка аккаунта, банкротство площадкиУязвимость контракта, фишинг, ошибка подписи
Удобство для новичкаВыше, но с доверием к посредникуНиже, зато больше контроля
Приватность и автономияОграничены правилами площадкиВыше, но без страховочной сетки

Я не романтизирую CEX. У централизованных бирж хватает своих проблем: блокировки, регуляторное давление, банкротства, непрозрачные резервы. Но у них хотя бы есть понятная логика пользовательского сервиса. В DeFi логика другая: протокол не знает, что вы новичок. Он не видит вашу мотивацию. Он не различает «я случайно подписал» и «я осознанно разрешил контракту тратить токены». Он просто исполняет.

И вот это для многих оказывается главным шоком. Свобода без интерфейса ответственности — опасная игрушка. В банке часть ошибок гасится процедурами. В DeFi ошибка часто финальная.

Почему я считаю DeFi переоцененными

Не потому, что технология бесполезна. Наоборот. Смарт-контракты, открытая ликвидность, децентрализованные приложения, DAO-управление, прозрачные пулы — все это серьезные элементы будущей финансовой инфраструктуры. Я не из тех, кто списывает сектор одним махом.

Но рынок любит продавать эксперимент как готовый продукт. Вот здесь начинается переоценка.

DeFi переоценены в трех смыслах.

Первый — переоценена простота. Интерфейс может быть красивым, но за ним сложная финансовая машина. Если человек не понимает залоги, ликвидации, проскальзывание, непостоянные потери и разрешения кошелька, он не инвестирует. Он нажимает кнопки.

Второй — переоценена безопасность открытого кода. Да, код виден. Но видимость не равна защите. Уязвимость тоже видна тем, кто ищет, как вынести ликвидность. А если протокол сложный, поверх него построены другие протоколы, а управление частично централизовано, открытость становится только одним из факторов, не бронежилетом.

Третий — переоценена доходность. APY в DeFi часто не является прибылью в нормальном инвестиционном смысле. Это смесь комиссий, эмиссии токенов, рыночного риска, технического риска и временного спроса на ликвидность. Без расчета чистого результата после изменения цены активов, комиссий и потерь это просто яркая цифра.

Регуляторное давление в 2023–2024 годах добавило еще один слой неопределенности. Будущее законодательное регулирование DeFi в разных юрисдикциях пока не выглядит завершенным. И это нельзя игнорировать. Протокол может быть децентрализован технически, но команды, интерфейсы, домены, разработчики и крупные участники живут в реальном правовом поле. Оно постепенно догоняет рынок.

Когда отказ от DeFi — не трусость, а нормальная стратегия

Я не считаю, что каждый новичок обязан «попробовать DeFi». Это странный культ. Как будто человек не может понять криптовалюту, пока не положит деньги в пул с непонятным токеном. Может. И часто должен начать именно без этого.

Отказаться от DeFi на старте разумно, если вы:

  • еще путаете сеть и токен, например USDT в Ethereum и USDT в Tron;
  • не умеете проверять адрес контракта токена;
  • не понимаете, что такое seed-фраза и почему ее нельзя вводить на сайте;
  • не знаете, как отозвать разрешения, выданные смарт-контрактам;
  • не можете объяснить, откуда берется доходность протокола;
  • заходите только потому, что «все говорят, там процент выше»;
  • не готовы потерять внесенную сумму целиком без возможности жалобы.

Это не унижение новичка. Это нормальная граница допуска. В авиации не сажают человека за штурвал после просмотра трех видео. В финансах почему-то считается, что кошелек MetaMask и уверенность в себе уже делают пользователя оператором сложной системы.

Мой практический подход простой. Если очень хочется изучать DeFi — сначала без героизма.

1. Завести отдельный кошелек под эксперименты, а не подключать основной.

2. Внести сумму, потеря которой не испортит месяц и не изменит финансовый план.

3. Начать не с доходных стратегий, а с простого обмена на DEX.

4. Проверить токен через несколько источников, а не по названию в интерфейсе.

5. Смотреть размер комиссии сети до подтверждения.

6. После операции проверить выданные разрешения контрактам.

7. Записать результат в цифрах: сколько внесено, сколько получено, сколько ушло на комиссии, как изменилась цена активов.

Скучно? Да. Зато это обучение, а не азартная прогулка по минному полю.

Моя позиция: сначала безопасность, потом протоколы

DeFi — не магическая альтернатива банкам и не гарантированный пассивный доход. Это набор финансовых протоколов на блокчейне, где посредник заменен кодом, а ответственность перенесена на пользователя. В этом есть сила. В этом же главная уязвимость.

Я не призываю ненавидеть DeFi. Я призываю не входить туда с религиозным восторгом. Для начинающего безопаснее сначала понять базу: как устроен кошелек, что такое приватный ключ, как работают сети, почему транзакции необратимы, как хранить активы и чем ликвидность отличается от красивого процента на экране.

Отказ от DeFi может быть временным. Может быть постоянным. Оба варианта нормальны. Плохой вариант только один — идти в протокол, который вы не понимаете, с деньгами, которые вы не готовы потерять, потому что интерфейс обещает доходность выше банковской.

Крипторынок не награждает за смелость саму по себе. Он иногда награждает за дисциплину. Чаще — штрафует за самоуверенность. DeFi просто делает этот штраф быстрее и технически элегантнее.

Частые вопросы

Что такое DeFi простыми словами?
Это финансовые сервисы на блокчейне, где операции обмена, займов или получения доходности выполняются напрямую через программный код — смарт-контракты, без участия банков или биржевых операторов.
Почему в DeFi можно потерять деньги, если код открыт?
Открытость кода не делает его безошибочным. Средства могут быть потеряны из-за уязвимостей в смарт-контрактах, проблем с оракулами цен, взломов мостов между сетями или фишинговых атак на интерфейс.
Что такое непостоянные потери при поставке ликвидности?
Это риск недополучить прибыль по сравнению с простым хранением активов. Когда цена токенов в пуле меняется, алгоритм балансирует их количество, что может привести к финансовому результату хуже, чем если бы вы просто держали активы в кошельке.
Можно ли вернуть деньги, если я ошибся при переводе в DeFi?
Нет, транзакции в блокчейне обычно необратимы. В DeFi нет службы поддержки или компенсационного отдела, которые могли бы отменить ошибочную операцию.
Безопасно ли хранить деньги в протоколах с высоким TVL?
Высокий TVL показывает масштаб протокола, но не гарантирует безопасность. Он может быть волатильным, зависеть от рыночных цен или быть искусственно накрученным за счет наград, поэтому не должен быть единственным критерием выбора.