Uniswap 和 Lendf.me 相继受到攻击,DeFi 如果不能保证开源系统的资金安全,甚至没有能力证明自己不是一剂毒药。
原文标题:《梓岑:DeFi 首先需要证明自己不是一剂毒药》
撰文:梓岑,EOS 超级节点 HelloEOS 创始人,现任加密货币借贷平台 RenrenBit CMO
本文回顾了去中心化金融(DeFi)的发展历史,对比了中心化解决方案和去中心化解决方案的优劣,认为现阶段去中心化金融还难以保障客户资金安全。
我一直说,DeFi 只是我们臆想出来的解药。
从 2017 年以太坊崛起造就的公链赛道黄金期,到 2018 年整整一年惨不忍睹的下跌趋势,这份惨不忍睹到 2019 年变作了暗无天日。项目描述的蓝图看起来很美,但当我们陷入熊市的死亡螺旋,几乎所有的愿景都变成了笑话。就 DAppReview 上的数据来看,所有公链上,即使是最活跃的 DApp 日活也不过几百,数据非常惨淡。
最开始,其实 DeFi 只是 ETH 的解药。2018 年 ICO 热度褪去之后,以太坊社区不得不面临尴尬的局面,持续失血,一路下行。没有 Staking 功能的以太坊需要一剂解药,锁住 ICO 之后无处安放的流动性,这个解药就是 DeFi。
记住,是以太坊社区需要 DeFi 成为一场变革。因此,也的确在举全民之力推动 DeFi 的发展,MakerDAO 等 DeFi 项目近年来取得的巨大进展是一个非常可喜的信号。但是,目前 DeFi 广泛采用的去中心化质押发行的模型,实际上源起于 2014 年正式上线的 BitShares 的设计。尽管后继者采用各种方式优化这个模型的设计,却始终摆脱不了行情看涨时几乎不受控制的滚雪球式的泡沫堆积,以及币价剧烈下挫时的流动性危机和黑天鹅魔咒。
接着,DeFi 成了所有公链的解药。细想一下,公链们都在做什么?DApp、数字身份、跨链协议、资产上链、去中心化交易所,和 DeFi。所有人都在做,什么都想做,为什么?因为实在是没招了。但最后 DeFi 成为最热的方向,原因也很简单,因为只有 DeFi 才是真正能够锁住流动性的应用。
但是我们依然摆脱不了尴尬,「牛市什么都不用做,熊市做什么都没用。」
然而,DeFi 是一个未经历长时间的安全攻防对抗检验的新生态,逃不开各种未知,包括黑天鹅。
而 Uniswap 和 Lendf.me 相继受到攻击,最近密集的暴雷事件,特别是 Lendf.Me 累计损失超 2400 万美元几乎直接归零,则带来了对 DeFi 更尖锐的拷问,如果不能保证开源系统的资金安全,你甚至没有能力证明自己不是一剂毒药。DeFi 在证明自己真的是一场变革之前,至少需要摆脱暴雷阴影,但是,所有人都显得有些不知所措。
对 CeFi 的抨击并不能帮助 DeFi 突破自身的瓶颈。DeFi 的拥趸们常挑衅 CeFi 的中心化风险,但实际上,多重签名控制的 CeFi 冷温热钱包系统,何尝又不能理解为另一个维度的 DeFi 呢?
以 RenrenBit 为例,贴一下我们抵御黑客攻击的日常,你就能发现,RenrenBit 上线以来一直面对的是什么样强度的攻防对抗。
图片来源 : 慢雾余弦
中心化平台设计了冷温热钱包系统,有全链路资金流动安全风控,有主机网络层的入侵检测 / 防御与分析,有多重签名+MPC/TEE/HSM 组合作为最后的防线。
这些几乎都是成熟的安全方案,虽然也具有很大的安全挑战,但只需有专业的安全团队,实施部署相对容易。但即使这样,我们依然不敢有丝毫大意。
DeFi 呢?DeFi,无异于一个裸奔的热钱包。DeFi 生态还处于早期,智能合约 Code is Law,意味着代码开源还不能有一丝一毫错误,但一些 ERC 新标准功能丰富的同时,安全上并未经历多少真实的安全攻防对抗。再者,DeFi 里内部智能合约与外部智能合约的互操作上无形中也可能打开一扇扇未知风险入口。
我们常说,涉及资产安全永远没人敢说 100%。面对安全性的拷问,中心化平台可以给出完备的安全体系作为背书,靠长时间稳定运营的成绩收获用户信任。一个非常现实的问题,经历了这次 Lendf.Me 近乎一夜归零的灾难之后,同样的理财方案摆在用户面前,用户会选择中心化平台,还是 DeFi?因为在我看来,中心化平台能给出「就算万一发生安全事故,至少能找到人,至少赔得起,赔不起至少还能维权」这样的答案。
薛定谔的雷,DeFi 面对严峻的安全形势依然惶惶,也更需要经历漫长的过程重建信心,不仅是对社区用户,还有核心团队和背后的投资人。
但一个现实而又致命的拷问,恐怕谁都答不上来,应该由谁来承担开源协议的资金安全责任?
最后说回 EOS,为什么 DeFi 更不能是 EOS 的解药?
在这件事情上,EOS 生态和以太坊最根本的区别是,EOS 已经有了 Staking 投票锁仓,并不需要把「锁定流动性」寄希望于 DeFi。锁定流动性不再成为刚需,DeFi 也就失去了像以太坊社区那样的肥沃土壤,所以即使 EOS 拥有足够高的并发和效率,DeFi 项目也很难有足够活跃度。
同样的逻辑,不难发现以太坊之外的其他 DeFi 项目都难成气候,因为公链们早就已经抄了作业:无一例外,全世界都在 Staking。不幸的是,Staking 会天然铲除 DeFi 的生存土壤,因为在这样的环境里,DeFi 不再被迫切需要。
开拓者们一直在为实践我们的理想主义付出巨大试错成本,但是,我们离证明 DeFi 真的是一场变革还很远很远。当我们谈到 DeFi,能不再因为潜在的安全风险如履薄冰的时候,再把 DeFi 当解药不迟。
「 如果未来,全人类有机会使用各种自由开放的 DeFi 服务的时候,应该感谢在过去历次黑客攻击事件中受损的 DeFi 用户,以及各位孜孜不倦,不忘初心的 DeFi 开发者们,这段激动人心的旅程永远肇始于这些探险者和建造者们踏出的第一步,向他们致敬。」
——曹寅
感谢知名白帽黑客、慢雾科技创始人余弦为本文提供的专业安全建议,以及部分内容贡献。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:负责报道关于比特币的一切
评论0条