如何评估加密产品与服务信任度？这里有一份信任图谱

当人们谈起加密行业中的金融服务（交易、存储和借贷等）时，他们总会谈到「去中心化」或「中心化」。加密布道者倾向于认为前者的风险更小，因为用户无需信任交易对手就能托管资产，从而避免了由于以下情况导致资金损失的风险：黑客攻击、不当行为、政府扣押以及由于其他形式的人为失误或恶意行为。

然而现实并不是非黑即白的。虽然柏拉图式的「去中心化」理想非常美好，但是今天的产品和服务所提供的保障不能简单地划分为「中心化的」或「去中心化的」。最好通过一系列的信任模型来理解这些产品和服务。

在本文中，我们会探索「信任」这个概念，剖析它不是二元——而是多维的。然后，我们使用这些属性来为当今市场中的一些顶级产品和服务打一个「信任分数」，展示它们都落在信任图谱中的位置，最后我们认为，托管风险并不总是可以预测信任分数的。

本文中的每个属性都包括三个子部分：（1）它的信任图谱；（2）在该图谱中，加密行业中的顶级产品和服务；（3）市场观察。

 

信任属性

在对协议和企业进行打分前，需要建立一个评分框架。我们定义了在用户使用某个产品或服务时必须面临，影响总体信任的五个特性，它们分别是：

1. 托管
2. 不可变型
3. 可验证的安全性
4. 法律和监管保护
5. 保险

这些属性的分数由两个问题决定。问题一，「用户会怎样损失他们的资金？」问题二，「如果可以，用户能如何挽回损失的资金？」。

用户损失资金的情况有以下几种：

• 运营商盗窃（托管）
• 黑客盗窃（托管）
• 运营商冻结（托管）
• 第三方（例如执法）冻结（托管）
• 程序漏洞冻结（可验证的安全性）
• 系统设计糟糕导致管理不善（可验证的安全性）
• 系统规则的改变，导致用户容易面临上述任一情况（不可变型）

在某些情况下，用户可以通过正式的保单（链上或链下），或利用法律追索权来挽回损失的资金。

通过这五个属性，我们定义了一个标准，将某个产品或服务从 1 到 5 打分（信任程度最低到最高；分数越高越好）。在接下来的五个章节，我们会介绍每个属性，建立评分标准，并为 21 个产品和服务样本打分。其中样本来源注重多个产品种类（涵盖交易所、借贷和场外交易）和不同规模（我们尝试挑选每个品类中最出名的项目和企业）。

 

托管（Custody）

托管是与信任有关的最常见属性。然而托管也并非二元的，我们根据以下五点标准对托管进行评级。

信任图谱

虽然 [1] 托管的和 [5] 完全非托管的很容易定义，但二者之间的分数需要对每个产品和服务的运作方式有一个深刻的认识。我们确定了三个最为相关的属性（受 Chris Blec 研究成果启发）：（1）：存在能够没收或冻结资金的管理密钥；（2）时间锁；（3）围绕管理密钥的操作安全。一项产品或服务具备多少个这些属性决定了它得 [2]、[3] 和 [4] 分。一个协议每包含一个上述特性，我们就加一分。总结如下：

1. 托管：用户资产由该项目或服务的运营商所托管。例如，Coinbase 是用户资金的独家托管商。
2. 非托管，有管理密钥：资产而由智能合约而非运营商托管。如果有人（通常是合约的开发者）有权冻结、更改或从合约中提走资产，那么资产潜在就比较脆弱。例如，Compound 的上一个版本在没有时间锁的情况下，允许管理密钥随意提走用户资产（但 Compound 团队并没有这样做）。
3. 非托管，有管理密钥和时间锁：这种情况与上述（2）相同，除了一点：由于时间锁的存在，运营商更难对用户的资产有想法。例如当前版本的 Compound 依然允许管理密钥对合约进行修改，但需要 48 个小时的等待期才能生效。这给了用户提现资产的时间窗口。
4. 非托管，有管理密钥、时间锁和强力的密钥操作安全性：这种情况与上述（3）相同，但是在围绕管理密钥的操作安全性上，存在已发布和可验证的做法。在我们的样本中，不存在一个项目，它的用户资金安全性依赖于一个管理密钥，并且该项目有时间锁和强大的管理密钥操作安全性。随着项目改进它们的操作安全性并将其传达给用户，今年这种情况可能会发生改变。
5. 完全非托管：在该模型中，智能合约托管用户资产，并且不存在任何形式的后门。其中的一个例子是 Uniswap。

信任分数

市场观察

从上面的分数可以得出三个有趣的结果。

第一，在完全的最小化信任（例如 Uniswap）和可升级性之间存在着一个权衡。在托管方面，虽然 MakerDAO （5 分）和 Uniswap （5 分）都是相对最小化信任的，但是 MakerDAO 通过正式定义的治理系统能够对系统参数进行升级，而 Uniswap 则完全不能修改现有的合约。这一点意味着很多情况下，为了进行升级 MakerDAO 的用户无需退出旧合约，然后将他们的资产转移到新的合约。在另一方面，Uniswap 系统则完全没有办法修改已有的合约或参数，它的规则是静态，并且无法更改的。

第二，使用最多的 DeFi 产品和服务不是柏拉图式理想的去中心化，而更类似那些中心化的竞争对手。特别是稳定币，因为稳定币是基于法币质押而产生的，它们需要更高程度的信任。Compound 和 dYdX 协议值得我们关注，因为它们在 DeFi 协议占据了相当大的质押物份额。在 dYdX 和 Compound 中，团队控制着带有某些限制（例如时间锁），能够修改智能合约的管理密钥。

第三，几乎所有得分在 2-5 的服务都将自己定位为「非托管」，并着重强调高度的信任最小化，因而更加安全。在实践中，一些用户实际上承担了严重的托管风险。要安全地使用这些服务，用户必须了解系统的底层设计。对非托管协议的盲目信任本身就是一种风险。

 

不可变型（Immutability）

如果规则可以随意更改，那就毫无意义。而规则是否会更改取决于：（a）被授权利益相关者更改规则的动机，以及（b）规则能够更改的程度。由于（a）是不可观测的，我们将关注点放在（b）——也就是系统的可变性。

信任图谱

我们将可变型划分在这两者之间： [1] 完全可改变，即运营商可以做出任何更改；[5] 完全不可改变，即任何人都无法修改合约的逻辑、参数或指针 / 引用。分数 [2]、[3] 和 [4] 则由系统可以更改的程度决定。

1. 运营商具有对系统所有层面进行更改的单边权力。例子包括所有的中心化交易所（例如币安、Coinbase）。随着交易所代币在治理方面发挥越发重要的作用，这一点可能会发生改变。
2. 运营商有权力对系统的大多数层面进行更改。不发行治理代币的 DeFi 产品和服务属于此列（例如 Compound）。
3. 运营商有权对系统的某些层面做出更改。在我们的样本中，唯一一个得分为 3 的产品是 Unchained Capital，因为它们的主要产品是一个多签的「金库（vault）」，该金库是不可改变的，但其附属产品则是可变的。
4. 能做出调整的范围有限，并且只能通过去中心化治理来实现。大多数决策都是由代币持有者所控制的 DeFi 产品和服务（例如 MakerDAO）。
5. 任何人都不能对系统做出改变。我们打 5 分的唯一产品是 Uniswap。

信任分数

市场观察

我们接触到的大多数产品都是可以改变的（导致它们的分数都倾向 1），即使 DeFi 项目也不是一成不变的。这意味着 DeFi 或 CeFi 的用户应当认识到，他们所使用的系统规则是可以改变的。重要的是，即使一个系统似乎在某个时间点上满足了用户的信任最小化要求，但运营商能够改变规则也意味着该系统的保证很脆弱。

大多数情况下，改变规则是相对无害的，甚至是可以预期的；例如，中心化交易所要求用户添加 KYC 认证（几乎所有主流交易所都是这样，预计该现象在今年会更加频繁）。即使这种情况不太可能发生，用户也要做好最坏的心理准备：恶意运营商篡改规则。最常见的例子是退出骗局，运营商冻结提现请求，然后带着钱跑路（例如 Bitconnect）。

值得注意的是，在「选择加入」上有一个重要的细微差别。对于像 MakerDAO 的多质押品 Dai 或 0x v3 这样的主流协议升级，用户（以及第三方开发人员）必须从上一个版本迁移到新版本。Uniswap 升级到 v2 时，用户也必须这么做。上一个版本的不可变型给用户带来了摩擦（迁移是非常痛苦的），但防止规则的恶意更改也充当了一个天然的屏障。在这些情况下，开发人员不能强制用户进行升级——用户必须主动选择加入。

 

可验证的安全性（Verifiable Security）

每个投资者的噩梦是某天醒来，发现自己的资产被盗了。不幸的是，对很多加密交易者来说，这个噩梦已经在现实中发生了。交易所黑客事件时有发生，无论是远在 2014 年的门头沟黑客事件还是最近 2019 年的 Upbit 黑客事件。

但「交易所被黑」——由于交易所的安全漏洞，黑客能够获取私钥并窃取用户资产——并不是用户损失资金的唯一方式。智能合约程序漏洞也会导致资产被冻结或被黑客攻击，例如臭名昭著的 Parity 钱包漏洞冻结了超过一百万个 ETH。最近，保证金借贷协议 bZx 的一个漏洞让两名攻击者在两笔分开的交易中分别获利 37 万美元和 66.5 万美元。

因此，用户需要判断某个产品的安全性。在某些情况下，他们没有可用的信息——产品本身是一个黑匣子。在其他情况下，所有代码都是开源的，并由信誉良好的审计公司独立审计。对于前者，用户必须盲目信任。而对于后者，他们则可以自己验证产品的安全性。

请注意：审计有多种类型——财务审计、安全审计、流程审计，甚至经济审计——出于本文目的，我们主要关注安全审计。

信任图谱

我们为黑匣子系统打 [1] 分；为可验证安全性的系统打 [5] 分。然后通过评估某个产品的不透明 / 透明程度，以及是否受审计（如果是，是谁审计的）对中间区域进行评分。有审计比没有审计好，同时最好的情况是具备多个独立审计。透明则比不透明好。（注意：形式验证有助于降低合约的安全风险，但本文并不考虑这一点，因为我们的样本中没有一个项目具备形式验证。）

1. 不透明且未经审计。例如，某个中心化交易所就不具备独立的审计。该现象在初创交易所中非常普遍。
2. 不透明，但声称具备审计。例如，Tether 宣传进行了偿还能力的审计，但这些说法基本上没有得到证实。
3. 透明或者具备审计的。例如 BitMEX 和 FTX 声称它们已经受到了审计，但我们找不到任何独立的报告来证实这一点。
4. 透明且具备一个独立审计，或不透明但进行过多次审计。主要指大多数大型中心化交易所。例 Coinbase 和币安不透明，但它们都进行过多次独立的审计。
5. 系统全方位都是公开的，同时接受过多次专业审计。这种情况适用于大多数大型 DeFi 产品和服务。 信任分数

市场观察

由于 DeFi 协议是运行在公有链上，因此任何人都可以对它们进行验证，所以它们的一个天然优势是透明（注意：智能合约不一定是开源的，但是所有主流合约都开源)。由于用户资产总是面临着风险，安全地编写智能合约非常困难，因此加密行业中比较突出的项目都进行了多次独立审计。这一点也解释了为什么用户倾向于利用这些相对较新的系统进行大笔转账。

过去几年来，传统的中心化交易所迅速专业化。在很大程度上这是行业成熟和交易员较高期望带来的结果。

然而，仍有一些牛仔式的交易所，尤其是莽撞型（如 BitMEX）或暴发户型（如 FTX）交易所。有趣的是，缺乏可验证的安全性并没有阻止这些新晋交易所吸引用户和高额的交易量：BitMEX 是最大的交易所之一，FTX 则是发展最迅速的交易所之一。事实上，某个项目可以宣称缺乏可验证的安全性是一种产品特性，而不是一个漏洞。例如，可验证的安全性需要 KYC——这是许多交易员不愿碰到的；同时衍生品监管机构的正式监督——会阻碍创新和新产品开发。

 

法律法规监督（Legal and Regulatory Oversight）

虽然很多加密行业人士欢呼从法律和监管框架（这个框架控制着日常金融产品和服务）解放出来，但是大多数人们更加倾向于出事以后，能有一个法律体系提供追索权。此外，人们通常希望知道与他们做生意的实体受到可信监管制度和司法体系的约束。特别是机构投资者，他们更希望——同时通常也需要——他们的对手方提供强有力的法律和监管保证。

信任图谱

我们通过该问题进行打分：「如果用户的资金丢失了，在多大程度上他们可以通过法律和监管保护而挽回损失？」尤其是 DeFi 产品，当前没有任何法律先例可依赖的，因此需要随着法律的发展更新评分。目前，我们根据当前信息尽力评估这些协议。

1. 没有法律保护。此情况适用于大多数 DeFi 产品和服务。
2. 用户受法律法规保护的机会渺小。此情况适用于那些位于以宽松金融监管著称的司法管辖区（如塞舌尔）的中心化金融产品和服务。
3. 用户受法律法规保护的可能性一般。
4. 用户受法律法规保护的可能性很高。
5. 用户受到法律法规的强力保护。此情况适用于大多数发达国家的中心化金融产品和服务。

信任分数

市场观察

很明显，法律和监管监督是所有信任属性中界限最分明的——用户要么几乎没有法律保护，要么受到强有力的法律保护。

法律和监管保护力度最小的协议是那些目前位于没有任何保护性监管管辖区内的协议。如果出事了，用户不知道应该由哪个执法机构或监管机构来处理（如果有这样的机构）。

尽管开放金融协议还没有经历过法庭的检验，但是企业——即使它们那些位于塞舌尔等司法宽松的管辖区——也受到一些法律的约束。我们给这些交易所打 2 分，因为存在一些司法系统处理资金损失。

而在图谱的最右边一列，那些提供最强有力监管保护的企业，通常位于美国、欧洲、韩国、中国和日本等发达经济地区。

 

保险（Insurance）

加密行业中的保险包括我们非常熟悉的——联邦存款保险公司（FDIC）为美国大多数银行做担保，也有非常新颖的——例如针对智能合约漏洞而导致用户资产损失的去中心化保险。

在加密货币交易所中，Coinbase 是这方面的标杆。除了为每位用户准备了高达 250,000 美元的 FDIC 现金存款保险以外，Coinbase 还为用户的热钱包提供加密存款保险。

虽然大多数加密货币交易所没有对存款购买像 FDIC 这样的保险，但是有一些提供了其他独特形式的保险。例如币安的 SAFU 基金。它成立于 2018 年 7 月，SAFU 基金将币安 10% 的交易费用存到一个钱包中，用于赔偿用户遇到极端事件造成的损失（例如黑客）。到目前为止，币安的 SAFU 基金曾在 2019 年 5 月币安被黑客盗取 7,000 BTC 事件中用过一次。黑客攻击后，币安动用 SAFU 基金来弥补用户的损失。

SAFU 基金保护用户的存款不受黑客攻击和其他意料之外的漏洞，而 BitMEX 的 保险基金 则在过度化杠杆交易对手违约的情况下为交易者提供保险。BitMEX 保险基金实质上是一个比特币账户，作为 BitMEX 清算收入的一个产品，多年来该账户的余额一直在缓慢增长。随着 BitMEX 保险基金的出现，其它交易所（包括 Binance、FTX 和 OkEx 等）也成立了类似的保险基金。然而，大多数（即使不是全部）这些保险基金都是托管的，因此可能见仁见智了——也许某天交易所会用它的 SAFU 基金来支持它的清算基金！

需要注意的是，有些去中心化协议也具备应对极端情况的保险机制。例如在 Maker 系统中，不管由于什么原因，如果抵押池处于抵押不足状态时，协议将会释放 MKR 来弥补这些损失。短期看来，该做法导致 MKR 持有者的代币被稀释了，但它保证了协议具备偿还能力。

但大多数 DeFi 协议（包括 Synthetix 和 dYdX 这样的协议）和小型离岸交易所没有提供任何形式的正式保险。如果出现用户资金遭遇不测，也没有赔偿用户的资金。在这种情况下，用户可以向愿意承担智能合约风险的第三方保险。尽管这类服务为数不多（例如 Nexus Mutual 和 Opyn），但它们都是试验性的。我们会提到它们但不会考虑到评分中。

信任图谱

我们对保险的评分如下：

1. 没有保险。此情况包含了几乎所有 DeFi 项目和一些交易所。
2. 某些方面有保险（例如过度杠杆化破产）。提供保证金交易的交易所（如 BitMEX）往往会为这种特定形式的风险设立保险基金。
3. 某种半正式化保险。一些交易所拥有非标准保险，例如 Bakkt 针对 BTC 资产的 1.25 亿美元保单；BlockFi 的资产结构则在清算时，将用户赔偿放在最优先的地位。
4. 部分保险（如 FDIC）。例如，Coinbase 为法币和加密资产提供一定额度的保险。
5. 全覆盖保险。我们样本中没有一个企业提供全方位的保险，同时我们也不认为该情况在可预见的未来会有所改变。

信任分数

市场观察

总的来说，加密市场目前提供的保险非常少。

图谱的最右端是存款保险。从只为现金存款担保（例如 FDIC 保险）到为现金和加密存款的全方位保险。中间部分则包括了一些非正式或应对极端情况的保险。

另一个极端则是用户没有任何正式的保险。此情况包含了智能合约原生的 DeFi 产品和服务，以及一些定制化加密金融产品（例如 USDT）。

虽然 DeFi 产品可能不提供原生的保险，但值得注意的是，随着加密行业的发展，第三方智能合约保险可能会发挥更大的作用。自 2019 年推出以来，Nexus Mutual 的需求大幅增长。

同时还值得一提的是，即使在很多事情上没有明确的保险，当出现不测时，很多交易所还是真诚地赔偿他们的客户。特别要指出的是，Coinbase 和 币安曾经在系统出现故障（例如闪存崩溃）或黑客攻击时，都让用户资产完好无缺。

大多数用户对于传统金融产品和服务的保险习以为常，但是加密市场目前还不够成熟，因此用户还不能想当然。而绝大多数经济活动诞生于缺乏强有力的、传统保险的土壤。

 

信任图谱

当试图从这些评估中得出结论时，很重要的一点是要知道不同的用户，彼此的需求不同。因此相对于给出一个整体的评分（例如利用简单或加权平均），我们注重于考虑每一个独立的属性。下图是利用雷达图来可视化每个协议和企业的信任模型。

我们特别显示了四个项目：0x （蓝色）、BitMex （橙色）、Coinbase （黄色）和 Compound （绿色）。0x 占据了图片右侧的大部分面积，而 Coinbase 则占据了左下角的大部分面积。相对于 Coinbase，Compound 更类似于 0x （这一点很容易理解，因为它们都是「DeFi」）但占据的面积更小，原因是目前的 Compound 比 0x 需要的信任更多。而相对于其他加密产品或服务，BitMEX 需要的信任似乎更多。

此外，我们可以想到不同的用户偏爱着不同维度的信任。例如，相对于法律法规保护，某个去中心化鼓吹者（maximalist）可能更看重托管、不可变型和可验证的安全性。因此如果可以选择，他们会更愿意使用协议（如 0x），而不使用 Coinbase。而机构投资者可能相反，会优先考虑保险、法律法规保护和可验证的安全性，同时更偏向托管化服务和可变型。他们的理想产品看起来更像 Coinbase。

 

整理思路：bZx 攻击

2020 年 2 月 15 日，bZx （一个「去中心化」的保证金借贷和交易平台）的储户总共损失了 62 万美元。在该事件中，某个攻击者利用了 bZx 平台智能合约的漏洞，开了一个低抵押的仓位，同时操纵深度不足的去中心化交易所订单薄，最终获利 37 万美元（减去 Uniswap 滑点损失的一些潜在收益后）。Korantin Auguste 的这篇文章解释了本次攻击的机制。

所以尽管 bZx 协议被认为是去中心化的，但是用户的资金却切切实实损失了。bZx 协议是「非托管」和无需许可的（他们在官网上是这样宣传的）。

那么，让我们来评价一下 bZx 五个属性的得分（以粗体显示）：

1. 托管：2 分。非托管，有管理密钥，没有时间锁，对管理密钥也没有已验证的操作安全性。
2. 不可变型：1 分。决策都是由 bZx 团队单方面做出的。虽然该平台发行了一种用于治理的原生代币，但到目前为止代币从未用于任何决策。
3. 可验证的安全性：3 分。bZx 平台是开源的，并且接受过独立审计机构的审计。但是在审计后，代码进行了多次修改，这也解释了为什么智能合约中还是有漏洞。同时也强调了近期审计的重要性。
4. 法律法规保护：2 分。该公司似乎是在美国注册的，所以有可能受到法律的保护，但是此类事件没有先例。
5. 保险：1 分。有一个保险基金，但实际上里面储备为零。

bZx 的信任雷达图如下：

首先，我们来了解一下本次攻击的背景。为了实施本次 bZx 攻击，攻击者必须在低质押率的 bZx 贷款中保留一些 wBTC 抵押物。bZx 团队认为最好的选择是立即清算这些抵押物，然后根据储户的本金偿还利息。在 bZx 发布《事后分析》时，那些 wBTC 抵押物的市场价值为 1,902.26 ETH，意味着可以对损失的本金贷款支付 202 年的利息。

到了 2222 年，整个借贷池需要共同承受 4,698.02 ETH 的损失。然而，202 年这么长的时间已经足够 bZx 保险基金大幅增长了。等到损失真正需要结算的时候，bZx 团队预计保险基金能够完全弥补损失。

这引出了我们的第一个观察：bZx 团队可以通过使用管理密钥来最小化损失。有了管理密钥，他们就能终止协议，清算抵押物来为储户支付利息。虽然管理密钥减少了系统的非托管性，但它也让团队在出现问题时进行干预。

我们的第二个观察是：虽然 bZx 在设计上有应对过度杠杆违约的保险基金，但它在用户存款或智能合约漏洞上没有保险。如果用户要应对智能合约漏洞，他们可以通过第三方保险提供方（如 Nexus Mutual）。有少数用户是这样做的，由于 bZx 协议中的漏洞，Nexus Mutual 向保单持有人进行了补偿。这是历史上首次去中心化保险池对由于智能合约漏洞而损失资金的用户进行的赔偿。

最后，同时也是最重要的一点：虽然 bZx 在可验证的安全性方面得分很高（透明并且至少有一个独立的安全性审计），但团队在审计以后对系统进行了上千次的升级，这强调了在考虑安全性审计时效性的重要性。

本次 bZx 事件最终损失的金额相对较小（总计约 100 万美元），但是很容易想到更大的系统中有更多的恶意参与者，可能会造成更严重的损失。

 

局限与未来工作

我们在本文中展示了一个高层次的框架和市场剖析。为了实现该目标，我们必须选择复杂而微妙的主题，将它们简单评为 1-5 分。虽然我们认为本文采取的方法能成功地勾勒出市场的大致轮廓，但还有很多主题超出了我们的研究范围，值得在未来加以分析。

具体来说，我们的方法：

1. 提供一个思考「信任」问题的框架，但不直接给用户提供全面比较各产品的工具。
2. 不考虑「预言机风险」或一项产品服务由于依赖的预言机出错而带来的某种风险。
3. 没有解决产品由于代币持有集中而导致的中心化问题（例如，由于代币持有的集中化，某个系统理论上不可变型相对较高，但实际上不可变型却很低）。
4. 仅专注于安全性审计，忽略诸如金融性、程序性和经济性等其他形式的审计。
5. 将法律和监管视为一个同质主题，而在实践中，法律和监管都是非常复杂的，基于地理等因素有很多的细微差别。

随着时间发展，我们会逐步改善研究方法，同时欢迎您的反馈。

 

结语

本文的目的在于开始一场对话，以探讨信任对加密金融产品和服务用户到底意味着什么。很显然，对去中心化或中心化贴上一个非此即彼的标签并不足以让用户知晓他们资金所处的风险程度。而通过评估托管、不可变型、可验证的安全性、法律法规保护和保险则提供一个更加完整的图景。当今的协议涵盖的信任模型范围广泛，用户却不太可能理解这些模型对其资金构成的风险。

在托管方面，我们发现由于存在让运营商冻结或提取用户资金的管理密钥，很多非托管服务实际上让用户面临着重大的托管风险。在很多情况下这种风险可通过时间锁和可验证的安全性操作消除，但重要的是让用户知晓此类风险，同时不要盲信非托管产品与服务。

在不可变型方面，我们发现绝大多数情况下系统的规则可以被修改。因此其他四种属性的保证也随之改变。在大多数情况，我们相信这些改变是有利于用户的。但在某些情况下，运营商会滥用这种信任（例如退出骗局），因此用户需要知晓系统的规则能够会改变，会怎样改变。

在可验证的安全性方面，我们发现 DeFi 项目天然就可以获得高分数，原因是它们具备固有的透明性，以及经历过多次独立的安全审计。有趣的是，我们发现随着过去几年交易所实现了大规模的专业化，中心化产品同样也能获得高评分。

关于法律，我们发现用户要么具备强力的保护措施，要么完全没有保护。除非某产品或服务是由美国、欧洲、中国、日本或韩国企业提供的（这些企业具备全方位的保护），否则用户应该默认自己没有受到法律的保护。

最后，关于保险，我们惊奇地发现即使最大型的交易所也只有少数保险。其中，只有 Coinbase 为加密货币和法币存款进行保险。除了应对过度杠杆违约的「保险基金」以外，DeFi 协议没有原生的保险。这可能会为第三方保险公司（如 Nexus Mutual 和 Opyn）带来一些机会，但我们还需要更多的实践案例来理解此类服务的可行性与实用性。

总之，本文对信任进行了一个多维度的观察，同时展示了为了全面评估信任模型及其风险，用户到底有多难。我们希望本文的框架能为用户提供一种评估信任的方式，同时让开发者批判性地思考他们系统的设计和可提升的空间（事实上，协议开发团队一直在定期改善减少用户的风险，例如 MakerDAO 增加一个时间锁；Compound 团队走向中心化治理）。此外，我们真诚欢迎业界对此文提出宝贵的反馈意见，以期共同合作，携手推动加密行业的发展。

 

衷心感谢 Calvin Liu、Nic Carter 和 Cyrus Younessi 对本文提出的宝贵意见。

披露：Multicoin Capital 投资于 Bakkt，同时持有 BTC 和 USDC 代币。

 

来源链接：multicoin.capital