本文為讀者來稿,作者梓岑,為位元股 (BTS), EOS 社羣早期成員,EOS超級節點HelloEOS創始人,現任加密貨幣借貸平臺 RenrenBit CMO.
本文回顧了去中心化金融(DeFi)的發展歷史,對比了中心化解決方案和去中心化解決方案的優劣,認為現階段去中心化金融還難以保障客戶資金安全。
幣新經作者授權轉發。文責自負,不代表幣新立場。
DeFi成了所有公鏈的“解藥”
我一直說,DeFi只是我們臆想出來的解藥。
從2017年以太坊崛起造就的公鏈賽道黃金期,到2018年整整一年慘不忍睹的下跌趨勢,這份慘不忍睹到2019年變作了暗無天日。專案描述的藍圖看起來很美,但當我們陷入熊市的死亡螺旋,幾乎所有的願景都變成了笑話。就 DAppReview 上的資料來看,所有公鏈上,即使是最活躍的 DApp 日活也不過幾百,資料非常慘淡。
最開始,其實DeFi只是ETH的解藥。2018年ICO熱度褪去之後,以太坊社羣不得不面臨尷尬的局面,持續失血,一路下行。沒有Staking功能的以太坊需要一劑解藥,鎖住ICO之後無處安放的流動性,這個解藥就是DeFi。
記住,是以太坊社羣需要DeFi成為一場變革。因此,也的確在舉全民之力推動DeFi的發展,MakerDAO等DeFi專案近年來取得的巨大進展是一個非常可喜的訊號。但是,目前DeFi廣泛採用的去中心化質押發行的模型,實際上源起於2014年正式上線的BitShares的設計。儘管後繼者採用各種方式最佳化這個模型的設計,卻始終擺脫不了行情看漲時幾乎不受控制的滾雪球式的泡沫堆積,以及幣價劇烈下挫時的流動性危機和黑天鵝魔咒。
接著,DeFi成了所有公鏈的解藥。細想一下,公鏈們都在做什麼?DApp、數字身份、跨鏈協議、資產上鍊、去中心化交易所,和DeFi。所有人都在做,什麼都想做,為什麼?因為實在是沒招了。但最後DeFi成為最熱的方向,原因也很簡單,因為只有DeFi才是真正能夠鎖住流動性的應用。
但是我們依然擺脫不了尷尬,“牛市什麼都不用做,熊市做什麼都沒用。”
然而,DeFi是一個未經歷長時間的安全攻防對抗檢驗的新生態,逃不開各種未知,包括黑天鵝。
而Uniswap和Lendf.me相繼受到攻擊,最近密集的暴雷事件,特別是Lendf.Me累計損失超2400萬美元幾乎直接歸零,則帶來了對DeFi更尖銳的拷問,如果不能保證開源系統的資金安全,你甚至沒有能力證明自己不是一劑毒藥。DeFi在證明自己真的是一場變革之前,至少需要擺脫暴雷陰影,但是,所有人都顯得有些不知所措。
對CeFi的抨擊並不能幫助DeFi突破自身的瓶頸。DeFi的擁躉們常挑釁CeFi的中心化風險,但實際上,多重簽名控制的CeFi冷溫熱錢包系統,何嘗又不能理解為另一個維度的DeFi呢?
以RenrenBit為例,貼一下我們抵禦駭客攻擊的日常,你就能發現,RenrenBit上線以來一直面對的是什麼樣強度的攻防對抗。
圖片來源:慢霧餘弦
中心化平臺設計了冷溫熱錢包系統,有全鏈路資金流動安全風控,有主機網路層的入侵檢測/防禦與分析,有多重簽名+MPC/TEE/HSM組合作為最後的防線。
這些幾乎都是成熟的安全方案,雖然也具有很大的安全挑戰,但只需有專業的安全團隊,實施部署相對容易。但即使這樣,我們依然不敢有絲毫大意。
誰來承擔開源協議的資金安全責任?
DeFi呢?DeFi,無異於一個裸奔的熱錢包。DeFi生態還處於早期,智慧合約Code is Law,意味著程式碼開源還不能有一絲一毫錯誤,但一些ERC新標準功能豐富的同時,安全上並未經歷多少真實的安全攻防對抗。再者,DeFi裡內部智慧合約與外部智慧合約的互操作上無形中也可能開啟一扇扇未知風險入口。
我們常說,涉及資產安全永遠沒人敢說100%。面對安全性的拷問,中心化平臺可以給出完備的安全體系作為背書,靠長時間穩定運營的成績收穫使用者信任。一個非常現實的問題,經歷了這次Lendf.Me近乎一夜歸零的災難之後,同樣的理財方案擺在使用者面前,使用者會選擇中心化平臺,還是DeFi?因為在我看來,中心化平臺能給出“就算萬一發生安全事故,至少能找到人,至少賠得起,賠不起至少還能維權”這樣的答案。
薛定諤的雷,DeFi面對嚴峻的安全形勢依然惶惶,也更需要經歷漫長的過程重建信心,不僅是對社羣使用者,還有核心團隊和背後的投資人。
但一個現實而又致命的拷問,恐怕誰都答不上來,應該由誰來承擔開源協議的資金安全責任?
Staking會天然剷除DeFi的生存土壤
最後說回EOS,為什麼DeFi更不能是EOS的解藥?
在這件事情上,EOS生態和以太坊最根本的區別是,EOS已經有了staking投票鎖倉,並不需要把“鎖定流動性”寄希望於DeFi。鎖定流動性不再成為剛需,DeFi也就失去了像以太坊社羣那樣的肥沃土壤,所以即使EOS擁有足夠高的併發和效率,DeFi專案也很難有足夠活躍度。
同樣的邏輯,不難發現以太坊之外的其他DeFi專案都難成氣候,因為公鏈們早就已經抄了作業:無一例外,全世界都在Staking。不幸的是,Staking會天然剷除DeFi的生存土壤,因為在這樣的環境裡,DeFi不再被迫切需要。
開拓者們一直在為實踐我們的理想主義付出巨大試錯成本,但是,我們離證明DeFi真的是一場變革還很遠很遠。當我們談到DeFi,能不再因為潛在的安全風險如履薄冰的時候,再把DeFi當解藥不遲。
援引@曹寅 的話:
“ 如果未來,全人類有機會使用各種自由開放的DeFi服務的時候,應該感謝在過去歷次駭客攻擊事件中受損的DeFi使用者,以及各位孜孜不倦,不忘初心的DeFi開發者們,這段激動人心的旅程永遠肇始於這些探險者和建造者們踏出的第一步,向他們致敬。”
致謝
感謝知名白帽駭客、慢霧科技創始人餘弦為本文提供的專業安全建議,以及部分內容貢獻。
