OKEx - 世界领先的区块链数字资产交易平台 模拟盘
复制成功

分享至

学院 相关帖子 文章

DeFi 安全性的分析

2020.05.09 币圈资讯, 币圈资讯

dForce 的峰回路转是幸运女神的眷顾,从业者短暂庆贺之余,更需要进行一场关于 DeFi 的大反思和大讨论。

大部分用户在理性的反思自己没有做好资产的配置和安全识别。咕噜称自己应该是受损最大的用户,并发表了一篇对参与 DeFi 风险管理的建议,主要是以下 6 点:

首先,安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。其次,时间是最好的检验。经过长时间有效实战检验的智能合约,风险显著降低。

运营方是否主动披露 Admin Key 权限的存在 , 一个负责任的运营方应该有义务主动披露 Admin Key 权限;Admin Key 的权限范围 , 可以冻结、转移、没收用户资产的 Admin Key 权限,需要格外当心;是否对 Admin Key 权限设置了延时生效机制。延时生效机制是防范 Admin Key 的侵入式权限对用户造成伤害的有效防御手段,同时也是反应运营方态度的关键看点;看持有 Admin Key 权限的运营方本身是否信誉良好。

持有的资产本身具有价格波动的市场风险、资产被 Token 合约本身(如果有)的 Admin Key 冻结 / 没收的风险,等等。

在抵押协作中规定针对特定单一抵押品的抵押数量上限,上限的设定须与该抵押品的市场真实流动性匹配,尤其是要考虑泛滥的刷成交量这类因素;评估抵押协议中的平仓机制设计是否合理,平仓机制是否能有效利用市场中的流动性进行平仓;评估被纳入的抵押品本身的风险。

安全审计+长时间的有效实战检验

学习私钥保管的相关知识,通过使用智能钱包规避私钥管理的风险。

橙皮书的创始人李阳同样也是用户,在得知被黑客攻击时,他用了「魂魄离开肉体的死亡之飘」来形容当时的感受,事后他反思到,「如果我们真的想突破币圈,获得更多普通用户的信任,在产品设计,风险提示,用户体验,品牌塑造上,还有太多太多要做。就现在的状态,即使一个用户真心想尝试使用 DeFi 的产品,艰难的跨过诸多入门关卡,也会被现有 DeFi 产品的主页给挡在门外。一个理财产品总得有风险提示和权责说明吧?」

当然,在反思之余,用户们并没有丧失对 DeFi 的信心,正如曹寅所说,「这次事件之后,整个 DeFi 社区对安全的重视和投入会上升一个数量级,用户的对 DeFi 的认知也会提高不少,这次事件就当作 DeFi 建设者们神农尝百草吧。」

从去年年初开始,DeFi 似乎进入了大爆炸的阶段,各类 DeFi 引用接踵而至。这样大跨步发展,注定会埋下隐雷。

「最近三个月来,我看到 DeFi 新应用和新资产正以至少每天两三个的速度涌现,而 DeFi 协议之间的可组合性,使得 DeFi 的复杂性更是呈现指数级别增长,协议互相之间的影响已经超越了单纯的乐高积木组合方式。」曹寅表示。

和曹寅持一样的观点,IOSG Ventures 在推特连发几问提出质疑:DeFi 的复杂性是否超越了其成熟度?协议的组合带来机会,同时也面临兼容性风险。DeFi 产品需要解决代码审计以及安全性问题,DeFi 虽然相比于传统金融有更高的收益,但高收益往往对应的是高风险,DeFi 还需要更多的风险提示。

同时不少开发团队也需要放缓协议的速度,确保产品在上线之前有合格的审计以及漏洞排查。

「市场能力固然重要,但研发能力也要匹配上自己的野心。」DeFi Labs 创始人代世超呼吁,希望中国社区投入更多研发和专业资源在 crypto finance 领域。目前 DeFi 领域颠覆性的创新产品都是国外先行研发。中国 DeFi 社区正在起步,但研发资源还比较薄弱。

但这里可能有一个悖论,既对于初创企业而言,审计费用,延长交付时间,都会增加成本,反之又极具风险。

对于 DeFi 之所以收益普遍比 CeFi 高出很多,其收益主要来源于 DeFi 的开销低,省去了传统行业的中间商。而当代码 100% 完全没有问题的情况下,风险降低市场的收益也会随着下降。 对于用户来讲,高收益和透明性最大的拥趸因素,在 DeFi 没有做好这两点的情况下,用户需要慎重选择参与,目前来看,时间仍然是最好的试金石。

当然,对于 DeFi 产品,在行业内也有着很多的抨击和怀疑。在这次事件发生之后,DeFi 和 CeFi 也成为了热门讨论话题。

追求金融平权的加密朋克们,一开始就将 DeFi 置于 CeFi 的对立面。

DeFi 的黑客事件,更使得有些人提出了「DeFi 无用论」的观点,或者建议重新审视 DeFi 的内在价值。但单从安全角度而言,成立了上百年的 CeFi 也经历过很多安全事故,直到 2016 年也出现过黑客连续通过 swift 盗取厄瓜多尔、菲律宾、孟加拉一众银行的事件。

不管是 DeFi 还是 CeFi,都有一个必经的试错和成长的打磨过程。和比特币被死亡 200 多次一样,经历伤痛是新生事物必经的阶段。

就区块链能够带来的变革领域来看,区块链技术未来有着巨大的发展潜力。有人称 DeFi 属于早期产品,其实就区块链的成熟期来看,现在所有的区块链产品仅仅是起步阶段而已,只不过行业参与者总会高估行业的发展时期。

以结果为导向,技术的发展是为了提高生产效率。在去中心化和中心化的争论当中,我们更多的是应该考虑效能的最大化,而非达到目的的手段,不需要非黑即白,非彼即此。

比如政府和一些慈善企业推出的企业联盟链,即使看上去没有那么的去中心化,但也能做到高效的处理事务,让 1+1 大于 2。

MakerDAO 中国社区负责人潘超在文章中写道,去中心化和中心化代表着两种截然不同的力量和理念,就像跷跷板两端的 DeFi 和 CeFi,彼此水火不相容,但之间的流动性却使它们成为金融的环节。这些环节在金融活动中不但不互相抵触,而且彼此都同样是必要的,正是这种必要性才形成金融的平衡。

DeFi 和 CeFi 并不是必选题,在技术层面可以考虑融合两者的优势,达到最终用户的需求。在用户选择层面,也没有必要太过在意 D 还是 C,能够满足用户需求的产品,才是最好的产品。

作者 : PANews

新人专享礼

注册后首次交易,即可获得价值20元人民币的比特币奖励

加⼊OKEx全球社群

和全球数字资产投资者交流讨论

扫码加入OKEx社群

相关推荐

journalism-cn