DeFi: основы и практика децентрализованных финансов

Введение в DeFi и базовые понятия блокчейна

DeFi (Decentralized Finance, децентрализованные финансы) — это набор финансовых сервисов, работающих на блокчейне с помощью смарт-контрактов. Вместо банков, брокеров и платёжных систем здесь используются программные правила и открытые протоколы.

В этой статье разберём фундамент: что такое блокчейн, как в нём появляются деньги и «финансовые приложения», чем DeFi отличается от привычных финансов, и какие термины нужно понимать, чтобы безопасно перейти к практике.

Что такое DeFi и чем он отличается от обычных финансов

В традиционных финансах (часто используют термин CeFi, Centralized Finance) ключевые процессы завязаны на посредников:

банк хранит ваши средства и подтверждает операции

биржа выступает контрагентом или хранителем активов

платёжная система ведёт учёт и может отклонять платежи

В DeFi эти роли частично заменяются кодом:

правила работы сервиса описаны в смарт-контракте

учёт активов ведётся в блокчейне

доступ часто возможен без регистрации и разрешения, достаточно кошелька

При этом DeFi не означает «нет рисков» или «всегда анонимно». DeFi означает, что базовые правила системы проверяемы, выполнимы программно и обычно работают без единого центра управления.

Полезная обзорная страница (основные термины и примеры): Ethereum.org — DeFi

Блокчейн простыми словами

Блокчейн — это база данных (реестр), которая:

хранится не на одном сервере, а у множества участников сети (узлов)

обновляется по правилам консенсуса (как сеть соглашается, что произошло)

устроена так, чтобы историю было очень трудно подделать задним числом

Блоки, транзакции и состояние

Транзакция — сообщение в сеть: например, «перевести токены» или «вызвать функцию смарт-контракта».

Блок — пакет транзакций, добавленный в цепочку.

Состояние — актуальная «картина мира» на данный момент: кто чем владеет, какие параметры у смарт-контрактов, какие залоги внесены и так далее.

Важно: многие современные сети (например, Ethereum) ориентируются не только на хранение транзакций, но и на вычисления — то есть на изменение состояния смарт-контрактов.

!Жизненный цикл транзакции от кошелька до включения в блок

Консенсус: как сеть «договаривается»

Консенсус — механизм, который помогает тысячам узлов прийти к единому мнению о том, какие блоки считать правильными.

Два распространённых подхода:

Proof of Work (PoW) — безопасность через вычислительную работу (исторически Bitcoin).

Proof of Stake (PoS) — безопасность через залог (стейк) валидаторов (Ethereum сейчас использует PoS).

Ссылки для чтения:

Bitcoin: A Peer-to-Peer Electronic Cash System (whitepaper)

Ethereum.org — Proof of Stake

Кошелёк, адрес и ключи: что на самом деле «принадлежит вам»

В блокчейне владение активами — это контроль над приватным ключом.

Адрес — публичный идентификатор, на который могут отправлять активы.

Приватный ключ — секрет, который позволяет подписывать транзакции и распоряжаться средствами.

Seed-фраза (мнемоника) — удобная форма резервной копии, из которой можно восстановить приватные ключи.

Если кто-то получил вашу seed-фразу или приватный ключ, он фактически получил доступ к средствам. В DeFi это критично: многие протоколы необратимы по природе, а «службы поддержки», как в банке, обычно нет.

Смарт-контракты: «программы», которые управляют деньгами

Смарт-контракт — программа в блокчейне, которая:

хранит данные (например, балансы, залоги, лимиты)

исполняет функции по заранее определённым правилам

применяется одинаково ко всем пользователям

Пример простого смысла смарт-контракта в DeFi: «если пользователь внёс залог, он может взять кредит; если залог стал недостаточен, позиция может быть ликвидирована по правилам протокола».

Ключевая особенность: смарт-контракт нельзя «исправить на сервере» как обычное приложение. Ошибка в коде может приводить к потере средств, поэтому безопасность и аудит — одна из центральных тем в DeFi.

Введение в Ethereum (как платформу смарт-контрактов): Ethereum.org — Introduction to Ethereum

Токены: как в DeFi представляют активы

Токен — это запись в смарт-контракте, которая описывает право владения некоторой единицей актива.

На практике токены в DeFi часто бывают:

платёжные (используются для переводов и расчётов)

стейблкоины (стараются держать цену около 1 USD или другой валюты)

LP-токены (подтверждают долю в пуле ликвидности на бирже)

токены управления (дают право голосовать за изменения протокола)

Стейблкоины: зачем они нужны

Стейблкоин — токен, который стремится сохранить стабильную цену. В DeFi это важный строительный блок, потому что:

удобнее считать доходность и долги в «условных долларах», чем в волатильном активе

многие кредитные протоколы выдают займы именно в стейблкоинах

Стейблкоины бывают с разными моделями обеспечения (например, обеспеченные крипто-залогом или фиатными резервами у кастодиана). Различия в модели обеспечения — это различия в рисках.

Базовые примитивы DeFi

DeFi часто описывают как конструктор: протоколы можно «собирать» друг с другом, потому что они работают в одном открытом окружении (смарт-контракты вызывают смарт-контракты). Это называют компонуемостью.

!Схема компонуемости DeFi-протоколов

Децентрализованные биржи: обмен без книги заявок

На многих DEX обмен происходит через AMM (Automated Market Maker, автоматизированный маркет-мейкер):

в пул ликвидности внесены два актива

цена определяется алгоритмом и соотношением активов в пуле

трейдер меняет один актив на другой, меняя баланс пула

Пример протокола: Uniswap Documentation

Важно понимать базовый риск AMM для поставщика ликвидности: непостоянная потеря (impermanent loss) — ситуация, когда из-за изменения цены активов итоговая стоимость доли в пуле оказывается ниже, чем если бы вы просто держали активы вне пула.

Кредитование и заимствование

Кредитные протоколы позволяют:

внести актив как депозит и получать процент

взять займ под залог (часто с избыточным обеспечением)

Ключевые понятия:

залог (collateral) — актив, который вы блокируете, чтобы получить займ

ликвидация — принудительное закрытие позиции, если залог стал недостаточен

ставки — обычно плавающие, зависят от спроса на займы и предложения депозитов

Пример протокола: Aave Documentation

Оракулы: мост между блокчейном и внешним миром

Смарт-контракт сам по себе не «знает», какая цена у ETH в долларах или какой курс у BTC на биржах. Оракул — механизм доставки внешних данных в блокчейн.

Зачем оракулы в DeFi:

для расчёта залогов и ликвидаций в кредитовании

для определения цен в деривативах

для защиты протоколов от манипуляций

Пример инфраструктуры оракулов: Chainlink Documentation

Комиссии, газ и финальность

Чтобы сеть работала и защищалась от спама, транзакции обычно требуют комиссию.

газ — условная мера вычислительной работы (особенно в EVM-сетях).

комиссия — плата пользователем за включение транзакции и выполнение вычислений.

финальность — момент, когда транзакцию практически невозможно отменить (в зависимости от сети и модели консенсуса).

На практике стоимость использования DeFi зависит от:

загруженности сети

сложности операций (обмен, депозит, вывод, взаимодействие с несколькими контрактами)

выбранной сети (L1 и L2 решения)

Главные риски DeFi, которые нужно понимать с самого начала

DeFi даёт контроль и гибкость, но переносит ответственность на пользователя. Базовые риски:

риск смарт-контракта — баги, ошибки логики, взломы, неверные настройки

риск оракула — неверная цена может вызвать каскад ликвидаций или потери

риск ликвидации — при падении цены залога позицию могут закрыть принудительно

риск стейблкоина — потеря привязки к валюте (depeg) или проблемы с резервами

рыночный риск — волатильность и проскальзывание при обмене

операционный риск — фишинг, поддельные сайты, утечка seed-фразы, ошибки в адресах

В следующих материалах курса мы будем разбирать эти риски как часть практики: как читать интерфейсы протоколов, какие параметры проверять перед сделкой, и как оценивать сценарии потерь.

Минимальный словарь перед практикой

| Термин | Простое объяснение | |---|---| | Блокчейн | Распределённый реестр, где события фиксируются в блоках | | Транзакция | Подписанное действие пользователя (перевод или вызов контракта) | | Кошелёк | Инструмент для управления ключами и подписи транзакций | | Адрес | Публичный идентификатор получателя/владельца | | Приватный ключ / seed-фраза | Секрет для контроля средств и подписания транзакций | | Смарт-контракт | Программа в блокчейне, управляющая логикой и активами | | Токен | Учётная единица актива в смарт-контракте | | DEX | Биржа в виде смарт-контракта, без централизованного хранителя | | AMM | Механизм обмена через пул ликвидности и формулу ценообразования | | Оракул | Канал доставки внешних данных (например, цен) в блокчейн | | Ликвидация | Принудительное закрытие позиции при недостаточном залоге |

Что дальше по курсу

Дальше мы будем двигаться от теории к действиям:

как устроены сети и чем отличаются L1 и L2

как безопасно настроить кошелёк и базовую гигиену безопасности

как работают DEX и пулы ликвидности на практике

как устроены займы, залоги и ликвидации

как оценивать риски протокола и конкретной операции

Цель — не просто выучить термины, а научиться принимать решения в DeFi осознанно: понимать, что происходит «под капотом», и какие последствия у каждой транзакции.

Кошельки, сети и комиссии: как начать пользоваться DeFi

DeFi-протоколы живут в блокчейне, а значит, ваш главный инструмент для практики — кошелёк. В прошлой статье мы разобрали, что такое смарт-контракты, токены, DEX и кредитные протоколы. Теперь соберём практическую базу: как выбрать и настроить кошелёк, как понимать сети (L1 и L2), и из чего на самом деле складываются комиссии.

Цель этой статьи — чтобы вы могли безопасно сделать первые действия: завести кошелёк, выбрать сеть, пополнить баланс для комиссий, подписать транзакцию и понимать, за что именно вы платите.

Кошелёк в DeFi: что это и что он делает

Кошелёк — это приложение или устройство, которое:

хранит и защищает ключи (или помогает ими управлять)

показывает ваши адреса и балансы

позволяет подписывать транзакции (разрешения, обмены, депозиты)

подключается к сайтам DeFi через запросы на подпись

Важно связать это с базовыми понятиями из предыдущей статьи:

средства не лежат внутри кошелька, они записаны в блокчейне

кошелёк даёт контроль над средствами через приватный ключ или seed-фразу

смарт-контракты в DeFi требуют от вас подписи действий, и кошелёк — “пульт управления” для этих действий

Официальное введение в тему кошельков: Ethereum.org — Wallets

Seed-фраза, приватный ключ и главные правила безопасности

Seed-фраза (мнемоника) — это резервная копия, из которой можно восстановить доступ к кошельку. Потеряли seed-фразу — можете навсегда потерять доступ. Кто-то узнал seed-фразу — он может унести средства.

Практические правила, которые стоит принять как стандарт:

Никогда не вводите seed-фразу на сайтах

Не храните seed-фразу в заметках, облаке, скриншотах и чатах

Делайте офлайн-резервную копию

Заводите отдельный “основной” кошелёк и “горячий” кошелёк для ежедневной активности

Проверяйте домены вручную и используйте закладки для часто посещаемых DeFi-сайтов

Если вы используете аппаратный кошелёк, seed-фраза создаётся на устройстве, и это снижает риск утечки через заражённый компьютер.

Типы кошельков: что выбрать для старта

Программные кошельки (hot wallets)

Это расширения для браузера или мобильные приложения. Они удобны для обучения и небольших сумм, но сильнее зависят от безопасности вашего устройства.

Примеры:

MetaMask

Rabby Wallet

Аппаратные кошельки (hardware wallets)

Это отдельные устройства, которые подписывают транзакции внутри себя. Даже если компьютер заражён, у злоумышленника обычно нет прямого доступа к ключу.

Примеры:

Ledger

Trezor

Кошельки смарт-контрактов (account abstraction)

Есть кошельки, где “аккаунт” — это смарт-контракт, а не обычный адрес с приватным ключом. Они могут давать дополнительные функции вроде лимитов, социального восстановления и пакетных транзакций. На старте достаточно понимать, что это отдельный класс решений, и они могут по-разному отображать подписи и комиссии.

Что значит “подключить кошелёк” к DeFi-сайту

Когда вы нажимаете Connect wallet, обычно происходит не “вход”, а выдача сайту ограниченного доступа:

сайт узнаёт ваш адрес

сайт может предлагать вам действия, но каждое действие требует подписи в кошельке

Типовые действия, которые вы подписываете:

сообщение (не транзакция)

транзакция перевода

транзакция взаимодействия со смарт-контрактом

выдача разрешения на токен (approve)

Особенно важен approve: вы разрешаете смарт-контракту списывать ваши токены в рамках указанного лимита. Это нормальная часть DeFi, но именно разрешения часто становятся целью атак через поддельные сайты.

!Как кошелёк, сайт и блокчейн взаимодействуют при операции в DeFi

Сети: что это такое и почему “тот же адрес” может иметь разные балансы

Под “сетью” обычно имеют в виду конкретный блокчейн или окружение исполнения смарт-контрактов.

Примеры сетей:

Ethereum (L1)

Arbitrum (L2)

Optimism (L2)

Polygon (часто относят к отдельной L1/L2 категории, но для пользователя это отдельная сеть)

Один и тот же адрес может существовать в разных EVM-сетях (Ethereum-совместимых). Но балансы и токены в каждой сети учитываются отдельно.

Что важно проверять в кошельке перед операцией:

выбрана ли нужная сеть

есть ли в этой сети нативная монета для комиссий

тот ли контракт токена и протокола вы используете именно в этой сети

Справочник по сетям для кошельков часто берут из публичных источников, но добавлять сеть лучше из официальной документации конкретного проекта или L2.

L1 и L2: как это связано с комиссиями и удобством

L1

L1 — базовый слой (например, Ethereum). Обычно он наиболее “базово безопасен”, но может быть дорогим по комиссиям в периоды нагрузки.

L2

L2 — сети, которые обрабатывают транзакции дешевле и быстрее, а итог в определённой форме “закрепляют” в L1.

Для старта практики DeFi часто выбирают L2 из-за более низких комиссий.

Официальное объяснение уровней масштабирования: Ethereum.org — Layer 2

Комиссии и газ: за что вы платите

Комиссия в большинстве сетей нужна, чтобы:

оплачивать вычисления и хранение данных

защищать сеть от спама

стимулировать валидаторов включать транзакции

Что такое “газ”

В EVM-сетях операция измеряется в газе: чем сложнее действие (например, обмен в DEX по маршруту из нескольких пулов), тем больше газа оно может потребовать.

Итоговая комиссия обычно зависит от двух вещей:

сколько газа потребит операция

какая цена газа в момент отправки

Базовое объяснение: Ethereum.org — Gas and fees

Почему комиссия может быть “маленькой” или “огромной”

Комиссии растут, когда:

сеть перегружена

вы выставляете более высокую цену газа, чтобы ускорить включение

вы взаимодействуете со сложными смарт-контрактами

Комиссии падают, когда:

нагрузка на сеть низкая

вы используете L2

операция проще (например, обычный перевод)

EIP-1559 на Ethereum: почему часть комиссии “сжигается”

На Ethereum комиссия устроена так, что есть базовая часть, которая зависит от загруженности блока, и дополнительная часть, которая может ускорять включение транзакции.

Подробное описание механизма: EIP-1559

Практический вывод для пользователя:

кошелёк обычно сам предлагает “медленно”, “средне”, “быстро”

вы платите больше, если хотите приоритет

в пиковые моменты лучше либо подождать, либо перейти в L2, если это подходит вашему протоколу

Нативная монета сети: без неё вы не оплатите комиссию

В каждой сети есть нативная монета для комиссий:

Ethereum: ETH

Arbitrum: ETH (комиссия тоже в ETH, но в сети Arbitrum)

Optimism: ETH

Polygon: MATIC

Типичная ошибка новичка: иметь токены (например, стейблкоин) и не иметь нативной монеты сети для оплаты комиссии. Тогда вы не сможете ни обменять, ни вывести, ни даже выдать approve.

Бриджи: как переносить активы между сетями

Если ваши средства в Ethereum (L1), а вы хотите работать в Arbitrum (L2), активы нужно “перенести” мостом.

На практике бриджирование чаще всего выглядит так:

Вы отправляете транзакцию в исходной сети

Протокол моста фиксирует депозит

В целевой сети вы получаете эквивалентный актив (часто в виде “обёрнутого” представления)

Риски бриджей важны: мосты исторически были одной из самых атакуемых частей инфраструктуры. Для первых шагов старайтесь использовать официальные мосты L2.

Официальные мосты:

Arbitrum Bridge

Optimism Bridge

!Как активы перемещаются между L1 и L2 через бридж

Что именно вы подписываете: чек-лист перед подтверждением

Перед нажатием Confirm в кошельке проверяйте:

Сайт и домен

Сеть в кошельке

Адрес контракта (если кошелёк показывает предупреждения, не игнорируйте их)

Сумму и токен

Комиссию и уровень скорости

Для approve: лимит разрешения

Про лимит approve:

“безлимитный approve” удобен, но увеличивает ущерб, если вы дали разрешение вредоносному контракту

“точный approve” безопаснее, но требует больше действий и комиссий, если будете повторять операции

Минимальный набор шагов для старта DeFi (без привязки к конкретному протоколу)

Установить кошелёк и записать seed-фразу офлайн

Создать отдельный адрес для практики и небольших сумм

Выбрать сеть (часто L2 для экономии)

Пополнить нативную монету сети для комиссий

Подключить кошелёк к одному проверенному протоколу и сделать простое действие (например, обмен небольшого объёма)

Итоги

Теперь у вас есть практическая база:

чем кошелёк является на самом деле и почему seed-фраза критична

какие бывают кошельки и как выбрать вариант под свои задачи

как сети влияют на балансы, комиссии и доступные протоколы

из чего складываются комиссии и почему без нативной монеты сети вы не сможете действовать

что происходит при бридже и почему важно использовать официальные решения

Дальше в курсе логично перейти к практике конкретных примитивов: обмены на DEX (AMM), пулы ликвидности и базовые операции кредитования. Там мы будем применять навыки из этой статьи: проверку сети, понимание approve, контроль комиссий и оценку рисков.

DEX и пулы ликвидности: AMM, свопы и impermanent loss

DEX (decentralized exchange) — это биржа в виде смарт-контрактов, где обмены происходят прямо из вашего кошелька, без передачи средств централизованному хранителю. В предыдущей статье мы разобрали, как кошелёк подключается к DeFi-сайтам, что такое approve, почему важна сеть и как устроены комиссии. Теперь применим это к самому популярному примитиву DeFi: свопам на DEX и поставке ликвидности.

Цель статьи: понять, как работает AMM, что происходит во время свопа, откуда берутся комиссии, и почему поставщик ликвидности может заработать на комиссиях, но всё равно оказаться в минусе из-за impermanent loss.

!Как своп проходит через пул ликвидности и как комиссия остаётся в пуле

Какие бывают DEX: ордербук и AMM

Есть два основных подхода к обменам:

Ордербук — заявки на покупку и продажу (как на классических биржах).

AMM (automated market maker) — обмен через пул ликвидности и формулу ценообразования.

В большинстве учебных и пользовательских сценариев DeFi вы чаще встретите AMM, потому что он хорошо работает как набор смарт-контрактов.

Примеры AMM-протоколов и документации:

Uniswap Documentation

Curve Documentation

Balancer Documentation

Что такое пул ликвидности

Пул ликвидности — это смарт-контракт, в котором хранятся резервы токенов (например, ETH и USDC) и прописаны правила обмена.

Кто его наполняет:

поставщики ликвидности (LP, liquidity providers) вносят токены в пул;

взамен они получают право на долю комиссий и обычно получают LP-токен (или позицию), отражающую их долю.

Важно связать это с кошельком и approve:

чтобы внести токены в пул, вы обычно сначала выдаёте approve контракту пула или роутеру;

затем подписываете транзакцию добавления ликвидности;

за каждую транзакцию платите комиссию сети (газ) нативной монетой.

Как AMM определяет цену: идея без сложной математики

В AMM цена берётся не из книги заявок, а из соотношения резервов в пуле.

Самая известная модель (исторически для пар 50/50) — constant product:

Объяснение элементов формулы:

— количество токена A в пуле;

— количество токена B в пуле;

— условная константа, которую AMM старается сохранять при обменах (после учёта комиссии и округлений).

Интуиция:

если трейдер покупает токен B за токен A, он увеличивает и уменьшает ;

из-за изменения соотношения резервов цена сдвигается;

чем больше сделка относительно размера пула, тем сильнее сдвиг.

Что происходит во время свопа (обмена)

Типичный своп в AMM выглядит так:

Вы выбираете, что меняете и на что (например, USDC → ETH).

Интерфейс показывает ожидаемый результат: примерный курс, price impact и minimum received.

Вы подтверждаете (возможно, сначала approve, потом сам своп).

Смарт-контракт забирает входной токен и выдаёт выходной токен по текущему состоянию пула.

Комиссия за своп остаётся в пуле (это источник дохода LP).

Проскальзывание и slippage tolerance

В реальном свопе есть два похожих термина, которые важно не путать:

price impact — насколько сама ваша сделка сдвигает цену из-за изменения резервов пула;

slippage — отклонение фактической цены исполнения от ожидаемой (из-за движений рынка и конкурирующих транзакций между моментом подписи и включением в блок).

Slippage tolerance — это ваш защитный параметр: вы задаёте, какое ухудшение цены ещё допустимо. Если фактический результат хуже, транзакция откатится (но газ вы всё равно потратите).

Практический смысл:

маленький slippage tolerance защищает от плохого исполнения, но повышает шанс отката;

большой slippage tolerance повышает шанс исполнения, но хуже защищает от невыгодного курса и некоторых сценариев атак.

Роутеры и агрегаторы: почему обмен может идти через несколько пулов

Часто прямой пул A/B не даёт лучшей цены или недостаточно ликвиден. Тогда обмен строится как маршрут:

A → C → B (через промежуточный токен);

или дробится по нескольким пулам.

Для пользователя это обычно делает роутер протокола или DEX-агрегатор.

Пример документации агрегатора:

1inch Documentation

Практический вывод:

маршрут через несколько пулов может улучшить курс;

но обычно потребляет больше газа (особенно в L1).

Комиссии в DEX: кто и за что получает

У вас есть два разных типа затрат, которые важно различать:

комиссия сети (газ) — уходит валидаторам/сети за выполнение транзакции;

комиссия протокола/пула — удерживается внутри пула и распределяется (в той или иной модели) в пользу поставщиков ликвидности.

Частая ошибка новичка: сравнивать только комиссию пула и забывать про газ, особенно в L1.

Поставка ликвидности: как LP зарабатывает

Если вы добавляете ликвидность в классический пул 50/50, вы обычно вносите два актива в равной стоимости.

Вы получаете:

долю в пуле;

право на долю комиссий со свопов.

От чего зависит доход LP:

объём торгов (чем больше свопов, тем больше комиссий);

размер комиссии пула;

ваша доля в пуле;

конкуренция других LP (чем больше ликвидности, тем меньше доля каждого).

LP-токены и позиции

В зависимости от протокола ваше право на долю пула оформляется по-разному:

LP-токен (часто в AMM ранних поколений) — токен, который отражает вашу долю;

позиция (например, в моделях с диапазонами цен) — может отображаться как отдельный объект с параметрами.

При выходе вы сжигаете LP-токен или закрываете позицию и получаете обратно два актива, но их количества могут отличаться от внесённых.

Impermanent loss: почему можно потерять, даже если комиссии капают

Impermanent loss (непостоянная потеря) — это разница между результатом:

если вы держали бы два актива у себя в кошельке;

и результатом, если вы держали их как ликвидность в AMM.

Она возникает из-за того, что AMM при изменении рыночной цены перераспределяет состав ваших активов: вы постепенно «продаёте растущий актив и покупаете падающий» относительно стратегии простого хранения.

Почему это называют impermanent:

пока вы не вывели ликвидность, это не зафиксированный результат;

если цена вернётся примерно туда, где была при входе, эффект может уменьшиться;

но если вы выводите ликвидность при изменившейся цене, потеря становится фактической.

Иллюстративный сценарий без формул

Представьте пул ETH/USDC (упрощённо) и ситуацию:

вы внесли ликвидность, когда ETH стоил ;

затем ETH подорожал до .

Что произойдёт в пуле:

трейдеры будут покупать ETH из пула, потому что внешний рынок «дороже»;

в пуле ETH станет меньше, USDC станет больше;

ваша доля пула будет содержать меньше ETH и больше USDC, чем если бы вы просто держали исходное количество ETH.

Комиссии могут частично или полностью компенсировать этот эффект, но не гарантированно.

От чего impermanent loss обычно сильнее или слабее

Факторы, которые обычно усиливают impermanent loss:

сильное расхождение цен активов друг относительно друга;

пары с высокой волатильностью;

низкие комиссии пула при недостаточном объёме торгов (мало компенсации комиссией).

Факторы, которые обычно уменьшают риск:

пары «стейблкоин-стейблкоин» или близкие по цене активы (меньше ценовых расхождений);

пулы со значительным объёмом торгов (больше комиссий);

выбор параметров пула/позиции, которые соответствуют вашему взгляду на рынок (в протоколах с диапазонами цен).

Важно: «стабильная пара» не означает «безрисковая». У стейблкоинов есть риск depeg и риск эмитента/обеспечения, а у моста — риск бриджа.

!Интуитивная форма зависимости impermanent loss от изменения цены

Практические риски DEX и пулов ликвидности

Помимо impermanent loss, у DEX и LP есть другие риски:

риск смарт-контракта — баги, взломы, ошибки интеграций;

фишинг и поддельные интерфейсы — особенно опасно из-за approve;

ошибочный токен/контракт — поддельные токены с похожим названием;

MEV (maximal extractable value) — конкурирующие транзакции могут ухудшать исполнение (одна из причин слippage);

низкая ликвидность — высокий price impact и плохое исполнение.

Мини-чек-лист перед свопом и перед поставкой ликвидности

Перед свопом

Проверьте домен и сеть в кошельке.

Убедитесь, что у вас есть нативная монета сети для газа.

Посмотрите price impact и minimum received.

Не ставьте без необходимости высокий slippage tolerance.

Если это новый токен, проверьте адрес контракта в официальных источниках проекта.

Перед тем как стать LP

Поймите, что вы получите обратно два актива, и их соотношение может измениться.

Оцените, чем будет компенсироваться риск impermanent loss: комиссиями, вашей верой в диапазон цен, выбором более стабильной пары.

Начинайте с небольших сумм и одной стратегии, чтобы измерить результат.

Контролируйте approve и по возможности не давайте безлимитные разрешения незнакомым контрактам.

Итоги

Теперь у вас есть рабочая модель того, как устроен DEX на AMM:

своп меняет резервы пула, из-за чего возникает price impact;

комиссии за своп идут LP, а комиссия сети (газ) оплачивается отдельно;

поставка ликвидности может приносить доход, но несёт impermanent loss при расхождении цен активов;

безопасность на практике упирается в сеть, домен, правильные контракты и аккуратную работу с approve.

В следующем шаге практики обычно идут два направления: углубление в конкретные AMM-модели (например, стабильные пулы и диапазоны цен) и разбор того, как кредитные протоколы используют цены и ликвидность в механике залога и ликвидаций.

Лендинг и заимствования: залоги, ликвидации и процентные ставки

Лендинг и заимствования — один из ключевых примитивов DeFi. Если DEX (из прошлой статьи) отвечает за обмен и ликвидность, то кредитные протоколы отвечают за капитал под залог: вы можете

внести актив в протокол и получать процент (лендинг, supply),

взять займ под залог другого актива (заимствование, borrow).

В этой статье разберём механику: как устроен пул кредитования, что такое залог и overcollateralization (избыточное обеспечение), как работают ликвидации, и почему процентные ставки в DeFi постоянно меняются.

В качестве ориентиров по терминам и интерфейсам можно использовать документацию крупных протоколов:

Aave Documentation

Compound Documentation

Как устроено кредитование в DeFi

В большинстве популярных протоколов кредитование построено как пул:

поставщики ликвидности вносят активы в общий пул (например, USDC),

заёмщики берут из пула активы в долг,

смарт-контракт рассчитывает проценты и следит за рисками.

Важно связать это с предыдущими темами курса:

вы действуете через кошелёк и подписываете транзакции (включая approve),

комиссии (газ) платятся нативной монетой сети,

цены активов для оценки залога обычно приходят через оракулы.

Зачем нужен залог и почему он обычно больше долга

В отличие от банка, протокол не знает вашу личность и не может взыскать долг через суд. Поэтому займы чаще всего избыточно обеспечены (overcollateralized): стоимость залога должна быть больше стоимости долга.

Пример интуиции:

вы вносите ETH как залог,

занимаете стейблкоин (например, USDC),

если цена ETH падает, протокол должен иметь возможность безопасно закрыть ваш долг за счёт залога.

Ключевые параметры позиции: LTV, liquidation threshold, health factor

Кредитные протоколы показывают несколько чисел. Их важно уметь читать, потому что именно они определяют риск ликвидации.

| Параметр | Что означает | Почему важно | |---|---|---| | Collateral (залог) | Актив, который вы внесли и используете для обеспечения | От его цены зависит безопасность позиции | | Debt (долг) | Актив, который вы заняли, плюс начисляемые проценты | Растёт со временем из-за процентов | | LTV | Максимальная доля долга относительно залога | Ограничивает, сколько можно занять | | Liquidation threshold | Порог, после которого позицию можно ликвидировать | Обычно ниже, чем LTV, чтобы создать запас | | Health factor | Индикатор здоровья позиции | Если падает слишком низко, возможна ликвидация |

LTV простыми словами

Один из способов представить текущую нагрузку долга на залог — отношение долга к стоимости залога:

Где:

— стоимость долга (например, в USD),

— стоимость залога (например, в USD).

Чем выше , тем ближе позиция к границе риска. В интерфейсах протоколов часто есть максимальный разрешённый LTV для каждого залогового актива, но точные определения и формулы могут отличаться по протоколам.

Health factor: что означает число «1»

Во многих протоколах используется показатель, который должен оставаться выше 1. Упрощённая форма:

Где:

— health factor,

— стоимость залога,

— liquidation threshold (доля, например , если порог 80%),

— стоимость долга.

Интуиция:

если , позиция обычно считается безопасной,

если , позиция может стать доступной для ликвидации.

Важно: конкретный расчёт зависит от протокола (какие цены берутся, как учитываются разные активы, какие коэффициенты применяются), но логика почти всегда одинакова — сравнение «веса» залога и долга с учётом риск-параметров.

Процентные ставки: почему они плавающие

В DeFi ставки обычно динамические: они меняются в зависимости от спроса на займ и предложения ликвидности.

Практическая логика такая:

когда много людей занимает актив, ликвидности в пуле становится меньше,

протокол повышает ставку за заимствование, чтобы

- стимулировать вернуть долг, - стимулировать новых поставщиков принести ликвидность.

Utilization rate: нагрузка на пул

Один из базовых показателей — доля занятой ликвидности:

Где:

— utilization (загрузка пула),

— объём занятых средств,

— объём внесённых депозитов (доступной ликвидности в пуле плюс уже занятое, в зависимости от определения протокола).

Интуиция:

низкий означает «денег много, спрос небольшой» — ставки обычно ниже,

высокий означает «денег мало, спрос высокий» — ставки обычно выше.

Supply APY и Borrow APR: почему они отличаются

В интерфейсах вы увидите две разные ставки:

ставка для поставщика ликвидности (часто отображается как APY),

ставка для заёмщика (часто отображается как APR).

Почему supply обычно меньше borrow:

часть процентов идёт как резерв/страховка протокола,

иногда есть дополнительные распределения (инсентивы),

протоколу нужно, чтобы экономика сходилась даже при колебаниях спроса.

Ликвидации: как протокол защищается от падения цены залога

Ликвидация — это механизм принудительного закрытия слишком рискованной позиции.

Смысл:

если залог подешевел или долг вырос, позиция становится опасной,

протокол разрешает ликвидаторам погасить часть (или весь) ваш долг,

взамен ликвидатор получает часть вашего залога с бонусом (это стимул для ликвидаторов действовать быстро).

!Как работает ликвидация: кто и что делает

Что обычно происходит при ликвидации

Цена залога падает (или цена долга растёт), health factor ухудшается.

Порог ликвидации пересекается, позиция становится ликвидируемой.

Ликвидатор отправляет транзакцию погашения долга (частично или полностью — зависит от правил).

Протокол списывает часть залога заёмщика и передаёт ликвидатору.

Ликвидационный бонус и почему это важно

Ликвидатору обычно положен бонус (часто называется liquidation bonus). Для заёмщика это означает:

вы теряете залога больше, чем строго нужно для погашения долга,

ликвидация — это не просто «закрылось само», а реальная потеря стоимости.

При чём здесь оракулы

Кредитный протокол должен знать цену залога и долга, иначе он не сможет корректно:

ограничивать максимальный займ,

считать health factor,

запускать ликвидации.

Поэтому в кредитовании особенно критичны риски оракула: некорректная цена может вызвать ложные ликвидации или, наоборот, недоликвидирование.

Практика: как безопаснее пользоваться лендингом и займами

Ниже — чек-листы действий. Они не заменяют документацию конкретного протокола, но дают правильную последовательность мышления.

Перед депозитом (лендинг)

Проверьте сеть в кошельке и домен протокола.

Убедитесь, что у вас есть нативная монета сети для газа.

Проверьте, какой именно актив вы депонируете и его контракт (особенно для стейблкоинов и «обёрнутых» версий).

Посмотрите текущую ставку supply и поймите, что она плавающая.

Аккуратно выдайте approve (по возможности не безлимитный для незнакомых контрактов).

Перед тем как взять займ

Проверьте, включён ли ваш депозит как залог (обычно есть переключатель Use as collateral).

Посмотрите риск-параметры для залога: LTV и liquidation threshold.

Оцените запас прочности: не берите займ «впритык» к максимуму.

Учитывайте, что проценты увеличивают долг со временем.

Учитывайте риск волатильности залога и риск depeg у стейблкоинов.

После открытия позиции

Следите за health factor, особенно в периоды волатильности.

Понимайте, что ставки могут вырасти при росте загрузки пула.

Заранее продумайте план действий при падении цены залога:

- частично погасить долг, - добавить залог, - закрыть позицию.

Типичные ошибки новичков

Путать комиссию сети (газ) и проценты по займу.

Открывать позицию с минимальным запасом и попадать под ликвидацию на небольшом движении цены.

Игнорировать, что долг растёт со временем из-за процентов.

Не учитывать риск стейблкоина и риск бриджа, если актив пришёл из другой сети.

Делать операции в неверной сети (адрес тот же, но активы и контракты другие).

Риски лендинга и заимствований

Риск смарт-контракта: баги, взломы, ошибки параметров.

Риск оракула: неправильная цена влияет на лимиты и ликвидации.

Риск ликвидации: потери из-за ликвидационного бонуса.

Рыночный риск: волатильность залога и рост ставки.

Риск стейблкоина: потеря привязки (depeg) влияет на стоимость долга или залога.

Итоги

Лендинг и заимствования в DeFi — это программируемое кредитование, где безопасность достигается не «доверенностью», а механизмами:

займы обычно избыточно обеспечены залогом,

риск позиции оценивается через параметры вроде LTV, liquidation threshold и health factor,

ставки плавающие и зависят от спроса и загрузки пула,

ликвидации — нормальный механизм защиты протокола, но для пользователя это потенциальная потеря.

Дальше, когда вы уверенно читаете эти параметры, становится проще анализировать более сложные стратегии: кредитное плечо через займы, фарминг через реинвестирование, и комбинирование протоколов (компонуемость), но делать это стоит только с пониманием ликвидаций и ставок.

Стейблкоины и механики доходности: фарминг, стейкинг, реинвест

Стейблкоины и стратегии доходности вокруг них — самый частый вход в практический DeFi. После статей про кошельки, сети и комиссии, DEX и лендинг, у нас уже есть все детали, чтобы понять, откуда берётся доходность и какие риски скрываются за «процентами».

В этой статье разберём:

какие бывают стейблкоины и почему у них разные риски

что именно называют фармингом и чем он отличается от лендинга и LP

что такое стейкинг в DeFi и какие у него модели

как работает реинвест (компаундинг) и когда он действительно имеет смысл

Стейблкоины: что это и почему это не «просто цифровой доллар»

Стейблкоин — токен, который стремится держать цену около 1 USD (или другой валюты). В DeFi это базовая расчётная единица: проще считать доходность, долги и риски.

Но ключевой момент: «стабильная цена» достигается разными механизмами, а значит, риски у стейблкоинов разные.

Основные типы стейблкоинов и их риски

Фиат-обеспеченные (off-chain резервы)

Модель: компания-эмитент держит резервы (наличные, трежерис и т. п.), а токен отражает требование на эти резервы.

Примеры: USDC, USDT

Ключевые риски:

- риск эмитента и банковской инфраструктуры - регуляторный риск и риск заморозки адресов (у некоторых моделей) - непрозрачность резервов или изменение их состава

Крипто-обеспеченные (on-chain залог)

Модель: стейблкоин выпускается под залог криптоактивов в смарт-контрактах, часто с избыточным обеспечением.

Пример: DAI в экосистеме Maker (документация: MakerDAO Docs)

Ключевые риски:

- риск волатильности залога и ликвидаций - риск оракула (цена залога берётся извне, как обсуждали в первой статье) - риск смарт-контракта и параметров протокола

«Алгоритмические» и гибридные модели

Модель: удержание цены через рыночные стимулы, арбитраж, частичное обеспечение, механики выпуска и выкупа.

Ключевые риски:

- повышенный риск потери привязки (depeg) - зависимость от ликвидности и доверия рынка

Практический вывод: для стратегий «парковки капитала» безопаснее начинать с наиболее понятных моделей и крупных, ликвидных токенов, а также всегда учитывать риски сети и бриджа (из статьи про сети).

Depeg: что это и как думать о риске

Depeg — ситуация, когда стейблкоин заметно отклоняется от целевой цены.

Причины depeg обычно сводятся к одному из сценариев:

проблемы с резервами или доверием к эмитенту

недостаточная ликвидность на DEX (высокий price impact из статьи про AMM)

каскад ликвидаций или сбой оракула в крипто-обеспеченной модели

паника и массовый выход из позиции, когда «выход узкий», а желающих много

На практике это означает: даже доходность в стейблкоине не равна отсутствию риска.

Доходность в DeFi: из чего она складывается

Важно отличать источник дохода. Часто под одним «APY» в интерфейсе спрятана смесь разных потоков.

Основные источники:

процент за заём (лендинг): заёмщики платят, депозиторы получают часть (см. статью про лендинг)

комиссии за обмен (LP на DEX): трейдеры платят комиссию, LP получают долю (см. статью про AMM)

инсентивы (эмиссия токенов): протокол доплачивает своим токеном за использование

внешняя доходность: например, стратегии, которые перекладывают капитал между протоколами

Критический навык: перед тем как «фармить», всегда задавать вопрос кто именно платит доходность и почему он готов платить.

!Карта источников доходности и связанных рисков

APR и APY: что вы видите в интерфейсе

В интерфейсах часто показывают два вида метрик:

APR — ставка без учёта реинвеста

APY — ставка с учётом того, что прибыль реинвестируется (компаундинг)

Если хочется понимать связь формально, то для регулярного реинвеста часто используют приближённую модель:

Где:

— годовая ставка в долях (например, 0.12 для 12% годовых)

— сколько раз в год вы реинвестируете прибыль

Интуиция простая: чем чаще вы реинвестируете, тем ближе APY становится выше APR. Но в DeFi это ограничено комиссиями, рисками и тем, что ставка обычно плавающая.

Фарминг: что это такое на практике

Фарминг — разговорное слово для стратегий, где вы размещаете капитал в протоколе, чтобы получать доходность. Обычно фарминг включает один или несколько элементов:

депозит в лендинг-пул

поставка ликвидности в DEX-пул

получение дополнительных наград токеном протокола

Важно: фарминг почти всегда означает, что вы берёте на себя дополнительные риски ради доходности, особенно если существенная часть дохода — это эмиссия токена.

Самые распространённые «фермы» для стейблкоинов

#### Лендинг стейблкоинов

Сценарий: вы вносите USDC/DAI и получаете плавающую ставку.

Плюсы: простая механика, нет impermanent loss

Минусы: риск протокола, риск стейблкоина, ставка может сильно меняться при росте utilization

Документация примеров: Aave Docs, Compound Docs

#### LP в «стабильных» пулах

Сценарий: вы добавляете ликвидность в пул стейблкоинов (например, стейблкоин-стейблкоин) и зарабатываете на комиссиях.

Плюсы: обычно ниже impermanent loss, потому что активы близки по цене

Минусы: depeg одного из стейблкоинов может превратить «стабильную пару» в источник потерь

Документация примера: Curve Docs

#### Фарминг с инсентивами

Сценарий: к процентам или комиссиям добавляются награды токеном протокола.

Плюсы: высокая номинальная доходность

Минусы: цена токена наград может падать; иногда именно эмиссия и создаёт «красивый APY»

Практическая привычка: мысленно разделяйте доход на базовый (проценты/комиссии) и инсентивный (эмиссия).

Стейкинг: что именно «стейкают» в DeFi

Слово стейкинг используют для разных вещей. Чтобы не путаться, разделим модели.

Стейкинг для безопасности сети (PoS)

Это про консенсус блокчейна: валидаторы вносят залог, сеть платит награды.

В контексте пользователя DeFi чаще встречается «ликвидный стейкинг» ETH:

вы стейкаете ETH через протокол

получаете токен-представление (часто называют liquid staking token)

этот токен можно использовать дальше в DeFi, но он несёт дополнительные риски

Документация примеров: Lido Docs, Rocket Pool Docs

Риски, которые важно понимать:

риск смарт-контракта протокола стейкинга

риск отклонения цены токена-представления от базового актива

риск слэшинга на уровне сети (обычно распределённый, но он существует)

Стейкинг токена протокола (стимулы и управление)

Это не про безопасность сети, а про экономику протокола:

вы блокируете токен протокола

получаете часть комиссий, награды или усиление доходности

иногда получаете права управления (governance)

Ключевой риск: вы берёте на себя волатильность токена протокола, даже если исходно стратегия была «стейблкоиновая».

Реинвест (компаундинг): как он работает и где спрятаны издержки

Реинвест — это повторное вложение полученной доходности, чтобы «проценты начислялись на проценты».

В DeFi реинвест может быть:

ручным: вы сами периодически забираете награды и заново вносите

автоматическим: стратегия или хранилище делает это за вас

Пример класса протоколов с автоматизацией стратегий: Yearn Docs

Когда реинвест имеет смысл

Реинвест полезен, если одновременно выполняются условия:

награды достаточно регулярны и прогнозируемы

комиссии сети не «съедают» прирост от компаундинга

дополнительные действия не увеличивают риск непропорционально

На L2 реинвест часто экономически проще из-за низких комиссий (см. статью про L1 и L2).

Когда реинвест может ухудшить результат

Типовые причины:

высокая комиссия газа (особенно в L1)

реинвест усиливает экспозицию к рискованному токену наград

стратегия добавляет уровни смарт-контрактного риска (ещё один контракт между вами и активом)

!Петля реинвеста и точки, где появляются издержки и риски

Как читать «высокий APY» и не попасть в ловушку

Ниже — практическая последовательность вопросов, которая связывает всё, что мы уже проходили в курсе.

Что является источником дохода?

В каком активе платят доход?

Какие ключевые риски позиции?

Какие операции потребуются и какие комиссии?

Как вы выйдете из позиции, если что-то пойдёт не так?

Чтобы сделать это прикладным, используйте мини-чек-лист.

Мини-чек-лист перед фармингом стейблкоинов

Проверьте модель стейблкоина и риск depeg.

Проверьте сеть и бридж-происхождение актива.

Разделите доходность на базовую и инсентивную.

Поймите, где возникает риск:

- в лендинге это риск протокола и скачков ставок - в LP это риск depeg и механика пула - в стейкинге токена протокола это волатильность токена

Оцените комиссии на вход, выход и возможный реинвест.

Контролируйте разрешения approve и не давайте безлимитные разрешения незнакомым контрактам.

Итоги

Стейблкоины бывают фиат-обеспеченные, крипто-обеспеченные и гибридные, и у каждого типа разные риски.

Доходность в DeFi складывается из процентов по займам, комиссий DEX, инсентивов и стратегий, и важно понимать, что именно вы получаете.

Фарминг — это не один продукт, а набор стратегий, которые почти всегда добавляют риск ради доходности.

Стейкинг бывает «сетевой» (PoS) и «протокольный» (экономика токена), и это разные вещи.

Реинвест увеличивает APY, но только если комиссии и дополнительные риски не превышают выгоду.

Дальше по курсу логично перейти к разбору сложных комбинаций примитивов: как объединяют лендинг, DEX и стейкинг в одну стратегию, и где в таких конструкциях обычно происходят потери.

Деривативы и новые примитивы DeFi: перпетуалы, опционы, LSD/LRT

В прошлых материалах курса мы разобрали базовые примитивы DeFi: кошельки и комиссии, DEX и пулы ликвидности, лендинг и стейблкоины/доходность. Следующий шаг в практическом DeFi — инструменты, которые добавляют плечо, хеджирование и перераспределение риска.

В этой статье разберём три группы примитивов:

перпетуальные фьючерсы (perpetuals, перпетуалы) — торговля с маржой без даты экспирации

опционы — управление риском через право купить/продать по цене исполнения

LSD/LRT — ликвидный стейкинг и ликвидный рестейкинг как «строительные блоки» для доходности и залога

Цель — понимать, что происходит «под капотом», какие сущности обеспечивают работу (маржа, оракулы, ликвидаторы), и где именно лежат основные риски.

Деривативы в DeFi: что это и зачем

Дериватив — контракт, цена которого зависит от базового актива (например, ETH). В DeFi деривативы обычно используют для:

спекуляции с плечом (усиление как прибыли, так и убытков)

хеджирования (страховка портфеля от падения)

арбитража (выравнивание цен между рынками)

Ключевая связь с предыдущими статьями:

комиссии и финальность важны, потому что закрыть позицию «как в банке» нельзя

оракулы критичны, потому что они определяют цены для маржи и ликвидаций

риск approve и поддельных интерфейсов никуда не исчезает, а цена ошибки выше из-за плеча

Перпетуальные фьючерсы: как устроены и чем отличаются от спота

Перпетуал — это фьючерсный контракт без даты экспирации. Он позволяет открыть:

лонг — ставка на рост

шорт — ставка на падение

В отличие от спот-свопа на DEX (где вы меняете актив на актив), в перпетуале вы открываете позицию, а протокол следит, достаточно ли у вас маржи.

Примеры протоколов (для ориентира по интерфейсам и терминам):

GMX Documentation

dYdX Documentation

Маржа, плечо и ликвидация

Чтобы открыть позицию, вы вносите маржу (collateral). Плечо показывает, насколько позиция больше вашей маржи.

Удобная базовая формула плеча:

Где:

— стоимость позиции (например, на USDC)

— стоимость залога/маржи (например, USDC)

Интуиция:

плечо означает, что движение цены на даёт примерно прибыли или убытка на ваш залог (без учёта комиссий и финансирования)

при неблагоприятном движении цена может дойти до уровня, где маржи уже недостаточно, и тогда позицию ликвидируют (механика похожа на лендинг из прошлой статьи, но триггером является PnL позиции)

PnL: откуда берётся прибыль и убыток

В самом простом приближении прибыль/убыток по позиции:

Где:

— цена входа в позицию

— цена выхода (или цена ликвидации)

— размер позиции в единицах базового актива (например, сколько ETH «контролирует» позиция)

Знак важен:

для лонга рост цены делает положительным

для шорта рост цены делает отрицательным (потому что вы «против» роста)

На практике протоколы добавляют комиссии, спред и специфические правила расчёта, но идея остаётся той же.

Funding rate: почему перпетуал «держится» около спота

У перпетуала нет экспирации, поэтому нужен механизм, который удерживает его цену рядом со спотовой. Для этого используют funding rate — периодические платежи между лонгами и шортами.

Простая логика funding:

если перпетуал торгуется дороже спота, протокол стимулирует лонги платить шортам

если перпетуал торгуется дешевле спота, протокол стимулирует шорты платить лонгам

Практический вывод:

даже если цена «стоит», позиция может терять/зарабатывать из-за funding

funding — это не комиссия сети и не комиссия DEX-пула, это отдельный поток платежей, связанный с дисбалансом спроса на лонг/шорт

Как перпетуалы реализованы в DeFi

Есть разные архитектуры, но чаще вы встретите два подхода:

on-chain orderbook (ближе к классической бирже)

пул/вault-модель (ликвидность находится в пуле, а трейдеры торгуют против пула по правилам протокола)

!Кто участвует в перпетуале и как связаны трейдер, оракул, пул и ликвидаторы

Опционы в DeFi: право, а не обязанность

Опцион — контракт, который даёт право (но не обязанность) совершить сделку по заранее заданным условиям.

Два базовых типа:

call-опцион — право купить актив по цене исполнения

put-опцион — право продать актив по цене исполнения

У опциона есть несколько обязательных параметров:

страйк (strike) — цена исполнения

экспирация (expiry) — момент/период, после которого опцион прекращает действие

премия (premium) — цена опциона (то, что вы платите за право)

Зачем опционы в DeFi

Опционы чаще полезны не для «плеча ради плеча», а для управления риском:

страховка портфеля: put может ограничить убытки при падении

продажа волатильности: продавец опциона получает премию, но берёт на себя риск больших выплат

Чем опционы отличаются от перпетуалов

Сравнение по смыслу:

| Признак | Перпетуал | Опцион | |---|---|---| | Обязательство | Позиция всегда участвует в PnL до закрытия | Покупатель имеет право, но может не исполнять | | «Плата за время» | Funding может быть постоянным расходом/доходом | Покупатель платит премию заранее | | Риск покупателя | Ликвидация из-за недостатка маржи | Убыток ограничен премией | | Сложность ценообразования | Цена близка к споту через funding | Цена зависит от ожиданий волатильности и времени |

Практический вывод:

опцион часто «проще по риску» для покупателя (минус ограничен премией)

опцион часто «сложнее по оценке» (важны сроки, волатильность, ликвидность рынка)

Где в DeFi основные риски опционов

риск ликвидности: спреды и сложность закрытия позиции до экспирации

риск модели и параметров протокола: как протокол оценивает волатильность и формирует цены

риск обеспечения продавцов: кто и чем покрывает выплаты, если опцион «в деньгах»

риск оракула: нужна корректная финальная цена базового актива

LSD: ликвидный стейкинг как новый «базовый актив» DeFi

LSD (liquid staking derivative) — токен, который представляет застейканный актив и накопленную доходность стейкинга.

Типовой пример для Ethereum:

вы вносите ETH в протокол стейкинга

протокол стейкает ETH

вы получаете токен-представление (например, stETH), который можно использовать в DeFi

Документация для ориентира:

Lido Documentation

Rocket Pool Documentation

Почему LSD важен для DeFi

LSD делает стейкинг капитально эффективным:

раньше ETH в стейкинге был «заперт» и не участвовал в DeFi

с LSD появляется актив, который может быть:

- залогом в лендинге - активом в LP-пуле - частью структурированных стратегий

Это связывает темы курса: стейкинг приносит базовую доходность, а DeFi поверх него может добавлять дополнительные источники (но и риски).

Риски LSD, которые важно понимать

риск смарт-контракта протокола стейкинга

риск depeg LSD к базовому активу (например, stETH может временно торговаться дешевле/дороже ETH)

риск валидаторов и сетевые риски (включая слэшинг, пусть и распределённый)

LRT и рестейкинг: доходность за «повторное использование» безопасности

Рестейкинг — идея использовать уже застейканный актив (или его производные) для обеспечения дополнительных сервисов. В результате появляются LRT (liquid restaking token) — ликвидные токены, представляющие рестейкинг-позицию.

Один из наиболее известных источников концепции в Ethereum-экосистеме:

EigenLayer Documentation

Интуиция LRT

Если LSD уже несёт доходность стейкинга, то LRT часто пытается добавить ещё один слой доходности за счёт участия в дополнительных механизмах безопасности.

!Как из ETH появляются LSD и LRT и как они дальше используются

Главный принцип: доходность растёт вместе с поверхностью риска

У LRT обычно больше уровней риска, чем у LSD, потому что добавляется ещё один слой протоколов и условий:

дополнительный смарт-контрактный риск

риск «сложного слэшинга» или иных штрафов, связанных с внешними обязательствами

риск компонуемости: если LRT используется как залог, падение цены может запускать каскад ликвидаций (как в лендинге), а ликвидность может быть ограниченной (как в DEX)

Как безопасно подходить к новым примитивам

Ниже — практическая рамка, которая соединяет все темы курса.

Что проверить перед использованием перпетуалов

какой актив используется как маржа и насколько он волатилен

есть ли funding и в какую сторону он обычно работает на выбранном рынке

правила ликвидации и комиссии протокола

источник цены: какой оракул используется и как часто обновляется

Что проверить перед покупкой/продажей опционов

ликвидность рынка и возможность закрыть позицию до экспирации

что является обеспечением у продавцов опционов

какая цена используется при расчёте финального исполнения (оракул и правила)

Что проверить перед использованием LSD/LRT в стратегиях

кто именно протокол (документация, аудит, история инцидентов)

насколько ликвиден токен на DEX и есть ли риск сильного depeg

можно ли использовать токен как залог в лендинге и какие там параметры (LTV, liquidation threshold)

сколько «слоёв» протоколов вы уже добавили (каждый слой увеличивает вероятность непредвиденного события)

Итоги

Перпетуалы дают торговлю с плечом без экспирации, но добавляют риск ликвидации и эффект funding.

Опционы дают право, а не обязанность, и часто удобны для хеджирования; риск покупателя ограничен премией, но важны ликвидность и правила расчёта.

LSD превращает стейкинг в ликвидный актив, который можно использовать в лендинге и DEX, но появляется риск depeg и риск протокола.

LRT добавляет ещё один слой доходности через рестейкинг, но увеличивает совокупный риск и сложность компонуемости.

Эти примитивы особенно полезны, когда вы уже уверенно читаете параметры риска из предыдущих статей: комиссии и approve, price impact и ликвидность, LTV/health factor и механики ликвидации. Именно они определяют, переживёт ли стратегия «плохой день на рынке».

Риски и безопасность: смарт-контракты, мосты, MEV и защита средств

DeFi даёт доступ к финансовым примитивам без посредников, но переносит ответственность на пользователя. В прошлых статьях курса мы разобрали базовые действия (кошелёк, сети, комиссии), ключевые примитивы (DEX/AMM, лендинг, стейблкоины и доходность) и более сложные инструменты (деривативы, LSD/LRT). Во всех этих темах повторяется одна мысль: прибыль и удобство в DeFi всегда оплачиваются риском, а безопасность — это не настройка «один раз», а постоянная дисциплина.

В этой статье соберём практическую карту рисков и защитных мер:

риски смарт-контрактов и компонуемости

риски мостов (bridges) и «обёрнутых» активов

MEV и как он ухудшает исполнение сделок

защита средств: кошельки, разрешения approve, гигиена, план действий при проблемах

!Карта основных классов рисков и их последствий

Как думать о безопасности в DeFi

Полезная рамка: любая операция в DeFi — это цепочка зависимостей.

Вы доверяете своему устройству и кошельку.

Вы доверяете интерфейсу (сайту), через который подписываете действия.

Вы доверяете смарт-контрактам протокола.

Вы доверяете инфраструктуре сети (RPC, мемпулу, валидаторам).

Иногда вы доверяете мосту, оракулу и дополнительным протоколам в цепочке.

Чем больше звеньев, тем выше вероятность, что хотя бы одно окажется слабым.

Риск смарт-контракта: почему «код — это закон» не означает «код безопасен»

Смарт-контракт управляет активами по заранее заданным правилам. Это даёт прозрачность, но создаёт классические риски ПО, только с финансовыми последствиями.

Основные причины потерь в смарт-контрактах

Ошибка в логике: контракт делает «не то», что задумано.

Ошибка интеграции: протокол неверно взаимодействует с токеном, оракулом или другим контрактом.

Неожиданное поведение токена: комиссии на перевод, блок-листы, нестандартная реализация.

Манипуляция ценой: особенно в протоколах, которые полагаются на слабые источники цены.

Риск обновлений: контракт может быть изменяемым, и это отдельная поверхность атаки.

Справочный ресурс по защите смарт-контрактов и типовым уязвимостям: OpenZeppelin Docs

Апгрейды, админ-ключи и governance risk

Даже «децентрализованный» протокол часто имеет механизмы управления:

апгрейдируемые контракты: логику можно заменить (иногда быстро)

админ-роль: может менять параметры риска, списки активов, лимиты

governance: изменения через голосование держателей токена

Это не обязательно «плохо», но требует понимания: безопасность зависит не только от кода, но и от того, кто и как может его менять.

Практические маркеры, которые стоит искать в документации протокола:

есть ли timelock (задержка перед вступлением изменений в силу)

публикуются ли адреса админов/мультисигов

есть ли ограничения на «опасные» изменения (лимиты, паузы, аварийные выключатели)

Аудит — полезный сигнал, но не гарантия

Аудит снижает риск, но не отменяет его.

Аудит проверяет код в определённый момент времени.

Протокол мог обновиться после аудита.

Аудит не означает, что нашли все ошибки.

Что реально повышает доверие (как набор факторов, а не один пункт):

несколько аудитов от разных команд

длительная история работы без инцидентов

большие лимиты ликвидности и активное использование (это не «доказательство безопасности», но стресс-тест)

публичные баг-баунти

Платформа для баг-баунти, где многие протоколы публикуют программы вознаграждений: Immunefi

Компонуемость: риск «домино»

В прошлых статьях мы обсуждали компонуемость DeFi: протоколы вызывают друг друга и строятся поверх базовых примитивов. Это усиливает возможности, но создаёт каскадные риски:

сбой в одном протоколе может ударить по стратегиям, которые используют его как «кирпичик»

падение ликвидности в DEX ухудшает выход из позиции

depeg стейблкоина или LSD/LRT может запускать ликвидации, если актив используется как залог

Практический вывод: чем больше слоёв (лендинг → DEX → фарминг → автокомпаундер → LRT), тем сильнее вы зависите от «самого слабого звена».

approve и разрешения: самый частый «самострел» новичка

Во второй статье курса мы обсуждали approve: это разрешение смарт-контракту тратить ваши токены.

Почему это опасно:

если вы дали разрешение вредоносному контракту, он может списать токены без дополнительной подписи

если вы дали безлимитный approve, потенциальный ущерб максимальный

Практика управления разрешениями:

выдавайте разрешение на нужную сумму, если это удобно по комиссиям

регулярно отзывайте старые разрешения, которые больше не нужны

разделяйте кошельки: «хранилище» и «рабочий» адрес для DeFi

Проверка и отзыв разрешений:

Revoke.cash

Etherscan Token Approval Checker

Риск мостов: «обёрнутые» активы и доверие к инфраструктуре

Мост (bridge) перемещает активы между сетями. На практике это одна из самых атакуемых зон в крипто-инфраструктуре, потому что мосту нужно «доказать» событие в одной сети и выпустить эквивалент в другой.

Что именно вы получаете после моста

Часто в целевой сети вы получаете не «тот же актив», а его представление:

токен в целевой сети может быть обёрнутой версией

его ценность зависит от того, может ли мост корректно обеспечить обратный вывод

Риск-идея простая: вы держите актив, который опирается на обещание моста, а не только на безопасность выбранного блокчейна.

Виды мостов, с точки зрения пользователя

канонический мост L2: официальный мост роллапа (обычно самый «базовый» вариант для этой L2)

сторонний мост: быстрее/удобнее, но добавляет отдельную модель доверия и рисков

Официальные мосты популярных L2:

Arbitrum Bridge

Optimism Bridge

Сравнение мостов и их моделей риска (полезно как справочник): L2BEAT Bridges

Практические риски при бридже

риск уязвимости контракта моста

риск компрометации валидаторов/подписантов, если мост опирается на мультисиг или набор наблюдателей

риск ликвидности «обёрнутого» токена в целевой сети

риск задержек вывода (особенно в некоторых L2-сценариях)

Практические меры:

начинайте с канонических мостов L2, особенно для значимых сумм

проверяйте, какой именно токен вы получили (название может совпадать, а контракт — нет)

избегайте «редких» обёрток, которые торгуются только в одном малоликвидном пуле

MEV: почему вы получаете хуже цену, чем ожидали

MEV (Maximal Extractable Value) — это прибыль, которую участники, контролирующие порядок транзакций (или умеющие быстро конкурировать в мемпуле), могут извлечь за счёт изменения порядка включения транзакций.

В контексте пользователя это чаще всего проявляется как:

sandwich-атака: вашу сделку «обжимают» двумя сделками вокруг, ухудшая цену

фронтраннинг: кто-то исполняет похожую транзакцию раньше вас

бэкраннинг: кто-то исполняет транзакцию сразу после вас, забирая арбитраж

!Как MEV-бот может ухудшить исполнение вашего свопа

Справочный ресурс по теме MEV от команды Flashbots: Flashbots

Что повышает уязвимость к MEV

низкая ликвидность пула (высокий price impact)

слишком высокий slippage tolerance

торговля «на горячих новостях», когда мемпул перегружен

предсказуемые действия (например, вход большим объёмом в один шаг)

Как снизить влияние MEV на практике

не ставьте высокий slippage tolerance без необходимости

предпочитайте ликвидные пулы и крупные маршруты (часто через агрегаторы)

используйте лимитные ордера, если протокол/агрегатор поддерживает

рассмотрите отправку сделки через приватный канал, чтобы она не «светилась» в публичном мемпуле

Пример сервиса приватной отправки транзакций (может быть доступен в некоторых кошельках/интерфейсах): Flashbots Protect

Важно: приватная отправка снижает риск сэндвича в публичном мемпуле, но не отменяет рыночный риск и не гарантирует лучший курс.

Операционные риски: фишинг, поддельные сайты, «токсичные» подписи

Большая доля потерь в DeFi происходит не из-за «хакеров уровня протокола», а из-за ошибок пользователя.

Самые частые сценарии

поддельный сайт протокола и вредоносный approve

«airdrop»-токены, которые ведут на фишинговый сайт

подмена адреса получателя (address poisoning), когда в истории появляются похожие адреса

подпись сообщения, которая выглядит безобидно, но даёт право на списание через специальные механики

Практический минимум гигиены:

используйте закладки на проверенные сайты

проверяйте домен перед подключением кошелька

не переходите по ссылкам из личных сообщений

разделяйте адреса: «хранение» и «DeFi-активность»

Аппаратный кошелёк и мультисиг для крупных сумм

Если сумма значима, безопасность обычно строят слоями:

аппаратный кошелёк снижает риск утечки ключа с заражённого устройства

мультисиг добавляет правило «нужно несколько подписей», что защищает от компрометации одного устройства

Популярное решение для мультисиг-кошелька: Safe

Практический чек-лист безопасности перед любой DeFi-операцией

Перед входом в позицию

Проверьте домен и сеть в кошельке.

Убедитесь, что токены и контракты соответствуют именно этой сети.

Оцените «слои»: протокол, токен, мост (если был), оракул (если критичен), дополнительные стратегии.

Выдавайте approve осознанно: по сумме и только нужному контракту.

Для свопов проверьте ликвидность, price impact и не завышайте slippage.

Во время жизни позиции

Следите за ключевым риском позиции:

- для лендинга и займов это риск ликвидации (health factor) - для LP это риск impermanent loss и depeg компонентов - для деривативов это риск маржи, ликвидации и funding

Отслеживайте новости протокола: апгрейды, паузы, инциденты.

После выхода из позиции

Отзовите неиспользуемые approve.

Уберите значимые суммы на более защищённый адрес.

План действий, если что-то пошло не так

Скорость важна: в блокчейне транзакции необратимы, а многие атаки — автоматизированные.

Если вы подозреваете, что выдали опасный approve:

Сразу отзовите разрешения через проверенный сервис.

Переведите активы на новый адрес, если считаете старый адрес скомпрометированным.

Проверьте, нет ли других разрешений на те же токены.

Если вы подозреваете утечку seed-фразы или приватного ключа:

Считайте кошелёк полностью скомпрометированным.

Срочно выводите активы на новый кошелёк (лучше заранее подготовленный).

Не пытайтесь «починить» старый кошелёк: его нужно выводить из использования.

Итоги

Риск смарт-контракта — это риск кода, апгрейдов и компонуемости; аудит полезен, но не даёт гарантии.

approve — ключевой пользовательский риск: вредоносный контракт может списать токены без новых подписей.

Мосты добавляют отдельную модель доверия: часто вы держите «обёрнутый» актив, зависящий от безопасности моста.

MEV ухудшает исполнение сделок, особенно при низкой ликвидности и завышенном slippage.

Лучший результат даёт не «одна волшебная мера», а набор привычек: проверка доменов и сети, контроль разрешений, разделение кошельков, осторожность с мостами и дисциплина при свопах.