從託管、不可變型、可驗證安全性、法律、保險 5 個維度全面剖析加密產品與服務信任度。
原文標題:《信任圖譜》撰文:Tony Sheng、Ben Sparango
當人們談起加密行業中的金融服務(交易、儲存和借貸等)時,他們總會談到「去中心化」或「中心化」。加密佈道者傾向於認為前者的風險更小,因為使用者無需信任交易對手就能託管資產,從而避免了由於以下情況導致資金損失的風險:駭客攻擊、不當行為、政府扣押以及由於其他形式的人為失誤或惡意行為。
然而現實並不是非黑即白的。雖然柏拉圖式的「去中心化」理想非常美好,但是今天的產品和服務所提供的保障不能簡單地劃分為「中心化的」或「去中心化的」。最好透過一系列的信任模型來理解這些產品和服務。
在本文中,我們會探索「信任」這個概念,剖析它不是二元——而是多維的。然後,我們使用這些屬性來為當今市場中的一些頂級產品和服務打一個「信任分數」,展示它們都落在信任圖譜中的位置,最後我們認為,託管風險並不總是可以預測信任分數的。
本文中的每個屬性都包括三個子部分:(1)它的信任圖譜;(2)在該圖譜中,加密行業中的頂級產品和服務;(3)市場觀察。信任屬性
在對協議和企業進行打分前,需要建立一個評分框架。我們定義了在使用者使用某個產品或服務時必須面臨,影響總體信任的五個特性,它們分別是:
託管
不可變型
可驗證的安全性
法律和監管保護
保險
這些屬性的分數由兩個問題決定。問題一,「使用者會怎樣損失他們的資金?」問題二,「如果可以,使用者能如何挽回損失的資金?」。
使用者損失資金的情況有以下幾種:
運營商盜竊(託管)
駭客盜竊(託管)
運營商凍結(託管)
第三方(例如執法)凍結(託管)
程式漏洞凍結(可驗證的安全性)
系統設計糟糕導致管理不善(可驗證的安全性)
系統規則的改變,導致使用者容易面臨上述任一情況(不可變型)
在某些情況下,使用者可以透過正式的保單(鏈上或鏈下),或利用法律追索權來挽回損失的資金。
透過這五個屬性,我們定義了一個標準,將某個產品或服務從 1 到 5 打分(信任程度最低到最高;分數越高越好)。在接下來的五個章節,我們會介紹每個屬性,建立評分標準,併為 21 個產品和服務樣本打分。其中樣本來源注重多個產品種類(涵蓋交易所、借貸和場外交易)和不同規模(我們嘗試挑選每個品類中最出名的專案和企業)。託管(Custody)
託管是與信任有關的最常見屬性。然而託管也並非二元的,我們根據以下五點標準對託管進行評級。信任圖譜
雖然 [1] 託管的和 [5] 完全非託管的很容易定義,但二者之間的分數需要對每個產品和服務的運作方式有一個深刻的認識。我們確定了三個最為相關的屬性(受 Chris Blec 研究成果啟發):(1):存在能夠沒收或凍結資金的管理金鑰;(2)時間鎖;(3)圍繞管理金鑰的操作安全。一項產品或服務具備多少個這些屬性決定了它得 [2]、[3] 和 [4] 分。一個協議每包含一個上述特性,我們就加一分。總結如下:
託管:使用者資產由該專案或服務的運營商所託管。例如,Coinbase 是使用者資金的獨家託管商。
非託管,有管理金鑰:資產而由智慧合約而非運營商託管。如果有人(通常是合約的開發者)有權凍結、更改或從合約中提走資產,那麼資產潛在就比較脆弱。例如,Compound 的上一個版本在沒有時間鎖的情況下,允許管理金鑰隨意提走使用者資產(但 Compound 團隊並沒有這樣做)。
非託管,有管理金鑰和時間鎖:這種情況與上述(2)相同,除了一點:由於時間鎖的存在,運營商更難對使用者的資產有想法。例如當前版本的 Compound 依然允許管理金鑰對合約進行修改,但需要 48 個小時的等待期才能生效。這給了使用者提現資產的時間視窗。
非託管,有管理金鑰、時間鎖和強力的金鑰操作安全性:這種情況與上述(3)相同,但是在圍繞管理金鑰的操作安全性上,存在已釋出和可驗證的做法。在我們的樣本中,不存在一個專案,它的使用者資金安全性依賴於一個管理金鑰,並且該專案有時間鎖和強大的管理金鑰操作安全性。隨著專案改進它們的操作安全性並將其傳達給使用者,今年這種情況可能會發生改變。
完全非託管:在該模型中,智慧合約託管使用者資產,並且不存在任何形式的後門。其中的一個例子是 Uniswap。信任分數
市場觀察
從上面的分數可以得出三個有趣的結果。
第一,在完全的最小化信任(例如 Uniswap)和可升級性之間存在著一個權衡。在託管方面,雖然 MakerDAO (5 分)和 Uniswap (5 分)都是相對最小化信任的,但是 MakerDAO 透過正式定義的治理系統能夠對系統引數進行升級,而 Uniswap 則完全不能修改現有的合約。這一點意味著很多情況下,為了進行升級 MakerDAO 的使用者無需退出舊合約,然後將他們的資產轉移到新的合約。在另一方面,Uniswap 系統則完全沒有辦法修改已有的合約或引數,它的規則是靜態,並且無法更改的。
第二,使用最多的 DeFi 產品和服務不是柏拉圖式理想的去中心化,而更類似那些中心化的競爭對手。特別是穩定幣,因為穩定幣是基於法幣質押而產生的,它們需要更高程度的信任。Compound 和 dYdX 協議值得我們關注,因為它們在 DeFi 協議佔據了相當大的質押物份額。在 dYdX 和 Compound 中,團隊控制著帶有某些限制(例如時間鎖),能夠修改智慧合約的管理金鑰。
第三,幾乎所有得分在 2-5 的服務都將自己定位為「非託管」,並著重強調高度的信任最小化,因而更加安全。在實踐中,一些使用者實際上承擔了嚴重的託管風險。要安全地使用這些服務,使用者必須瞭解系統的底層設計。對非託管協議的盲目信任本身就是一種風險。不可變型(Immutability)
如果規則可以隨意更改,那就毫無意義。而規則是否會更改取決於:(a)被授權利益相關者更改規則的動機,以及(b)規則能夠更改的程度。由於(a)是不可觀測的,我們將關注點放在(b)——也就是系統的可變性。信任圖譜
我們將可變型劃分在這兩者之間:[1] 完全可改變,即運營商可以做出任何更改;[5] 完全不可改變,即任何人都無法修改合約的邏輯、引數或指標 / 引用。分數 [2]、[3] 和 [4] 則由系統可以更改的程度決定。
運營商具有對系統所有層面進行更改的單邊權力。例子包括所有的中心化交易所(例如幣安、Coinbase)。隨著交易所代幣在治理方面發揮越發重要的作用,這一點可能會發生改變。
運營商有權力對系統的大多數層面進行更改。不發行治理代幣的 DeFi 產品和服務屬於此列(例如 Compound)。
運營商有權對系統的某些層面做出更改。在我們的樣本中,唯一一個得分為 3 的產品是 Unchained Capital,因為它們的主要產品是一個多籤的「金庫(vault)」,該金庫是不可改變的,但其附屬產品則是可變的。
能做出調整的範圍有限,並且只能透過去中心化治理來實現。大多數決策都是由代幣持有者所控制的 DeFi 產品和服務(例如 MakerDAO)。
任何人都不能對系統做出改變。我們打 5 分的唯一產品是 Uniswap。信任分數
市場觀察
我們接觸到的大多數產品都是可以改變的(導致它們的分數都傾向 1),即使 DeFi 專案也不是一成不變的。這意味著 DeFi 或 CeFi 的使用者應當認識到,他們所使用的系統規則是可以改變的。重要的是,即使一個系統似乎在某個時間點上滿足了使用者的信任最小化要求,但運營商能夠改變規則也意味著該系統的保證很脆弱。
大多數情況下,改變規則是相對無害的,甚至是可以預期的;例如,中心化交易所要求使用者新增 KYC 認證(幾乎所有主流交易所都是這樣,預計該現象在今年會更加頻繁)。即使這種情況不太可能發生,使用者也要做好最壞的心理準備:惡意運營商篡改規則。最常見的例子是退出騙局,運營商凍結提現請求,然後帶著錢跑路(例如 Bitconnect)。
值得注意的是,在「選擇加入」上有一個重要的細微差別。對於像 MakerDAO 的多質押品 Dai 或 0x v3 這樣的主流協議升級,使用者(以及第三方開發人員)必須從上一個版本遷移到新版本。Uniswap 升級到 v2 時,使用者也必須這麼做。上一個版本的不可變型給使用者帶來了摩擦(遷移是非常痛苦的),但防止規則的惡意更改也充當了一個天然的屏障。在這些情況下,開發人員不能強制使用者進行升級——使用者必須主動選擇加入。可驗證的安全性(Verifiable Security)
每個投資者的噩夢是某天醒來,發現自己的資產被盜了。不幸的是,對很多加密交易者來說,這個噩夢已經在現實中發生了。交易所駭客事件時有發生,無論是遠在 2014 年的門頭溝駭客事件還是最近 2019 年的 Upbit 駭客事件。
但「交易所被黑」——由於交易所的安全漏洞,駭客能夠獲取私鑰並竊取使用者資產——並不是使用者損失資金的唯一方式。智慧合約程式漏洞也會導致資產被凍結或被駭客攻擊,例如臭名昭著的 Parity 錢包漏洞凍結了超過一百萬個 ETH。最近,保證金借貸協議 bZx 的一個漏洞讓兩名攻擊者在兩筆分開的交易中分別獲利 37 萬美元和 66.5 萬美元。
因此,使用者需要判斷某個產品的安全性。在某些情況下,他們沒有可用的資訊——產品本身是一個黑匣子。在其他情況下,所有程式碼都是開源的,並由信譽良好的審計公司獨立審計。對於前者,使用者必須盲目信任。而對於後者,他們則可以自己驗證產品的安全性。
請注意:審計有多種型別——財務審計、安全審計、流程審計,甚至經濟審計——出於本文目的,我們主要關注安全審計。信任圖譜
我們為黑匣子系統打 [1] 分;為可驗證安全性的系統打 [5] 分。然後透過評估某個產品的不透明 / 透明程度,以及是否受審計(如果是,是誰審計的)對中間區域進行評分。有審計比沒有審計好,同時最好的情況是具備多個獨立審計。透明則比不透明好。(注意:形式驗證有助於降低合約的安全風險,但本文並不考慮這一點,因為我們的樣本中沒有一個專案具備形式驗證。)
不透明且未經審計。例如,某個中心化交易所就不具備獨立的審計。該現象在初創交易所中非常普遍。
不透明,但聲稱具備審計。例如,Tether 宣傳進行了償還能力的審計,但這些說法基本上沒有得到證實。
透明或者具備審計的。例如 BitMEX 和 FTX 聲稱它們已經受到了審計,但我們找不到任何獨立的報告來證實這一點。
透明且具備一個獨立審計,或不透明但進行過多次審計。主要指大多數大型中心化交易所。例 Coinbase 和幣安不透明,但它們都進行過多次獨立的審計。
系統全方位都是公開的,同時接受過多次專業審計。這種情況適用於大多數大型 DeFi 產品和服務。信任分數
市場觀察
由於 DeFi 協議是執行在公有鏈上,因此任何人都可以對它們進行驗證,所以它們的一個天然優勢是透明(注意:智慧合約不一定是開源的,但是所有主流合約都開源)。由於使用者資產總是面臨著風險,安全地編寫智慧合約非常困難,因此加密行業中比較突出的專案都進行了多次獨立審計。這一點也解釋了為什麼使用者傾向於利用這些相對較新的系統進行大筆轉賬。
過去幾年來,傳統的中心化交易所迅速專業化。在很大程度上這是行業成熟和交易員較高期望帶來的結果。
然而,仍有一些牛仔式的交易所,尤其是莽撞型(如 BitMEX)或暴發戶型(如 FTX)交易所。有趣的是,缺乏可驗證的安全性並沒有阻止這些新晉交易所吸引使用者和高額的交易量:BitMEX 是最大的交易所之一,FTX 則是發展最迅速的交易所之一。事實上,某個專案可以宣稱缺乏可驗證的安全性是一種產品特性,而不是一個漏洞。例如,可驗證的安全性需要 KYC——這是許多交易員不願碰到的;同時衍生品監管機構的正式監督——會阻礙創新和新產品開發。法律法規監督(Legal and Regulatory Oversight)
雖然很多加密行業人士歡呼從法律和監管框架(這個框架控制著日常金融產品和服務)解放出來,但是大多數人們更加傾向於出事以後,能有一個法律體系提供追索權。此外,人們通常希望知道與他們做生意的實體受到可信監管制度和司法體系的約束。特別是機構投資者,他們更希望——同時通常也需要——他們的對手方提供強有力的法律和監管保證。信任圖譜
我們透過該問題進行打分:「如果使用者的資金丟失了,在多大程度上他們可以透過法律和監管保護而挽回損失?」尤其是 DeFi 產品,當前沒有任何法律先例可依賴的,因此需要隨著法律的發展更新評分。目前,我們根據當前資訊盡力評估這些協議。
沒有法律保護。此情況適用於大多數 DeFi 產品和服務。
使用者受法律法規保護的機會渺小。此情況適用於那些位於以寬鬆金融監管著稱的司法管轄區(如塞席爾)的中心化金融產品和服務。
使用者受法律法規保護的可能性一般。
使用者受法律法規保護的可能性很高。
使用者受到法律法規的強力保護。此情況適用於大多數發達國家的中心化金融產品和服務。信任分數
市場觀察
很明顯,法律和監管監督是所有信任屬性中界限最分明的——使用者要麼幾乎沒有法律保護,要麼受到強有力的法律保護。
法律和監管保護力度最小的協議是那些目前位於沒有任何保護性監管管轄區內的協議。如果出事了,使用者不知道應該由哪個執法機構或監管機構來處理(如果有這樣的機構)。
儘管開放金融協議還沒有經歷過法庭的檢驗,但是企業——即使它們那些位於塞席爾等司法寬鬆的管轄區——也受到一些法律的約束。我們給這些交易所打 2 分,因為存在一些司法系統處理資金損失。
而在圖譜的最右邊一列,那些提供最強有力監管保護的企業,通常位於美國、歐洲、韓國、中國和日本等發達經濟地區。保險(Insurance)
加密行業中的保險包括我們非常熟悉的——聯邦存款保險公司(FDIC)為美國大多數銀行做擔保,也有非常新穎的——例如針對智慧合約漏洞而導致使用者資產損失的去中心化保險。
在加密貨幣交易所中,Coinbase 是這方面的標杆。除了為每位使用者準備了高達 250,000 美元的 FDIC 現金存款保險以外,Coinbase 還為使用者的熱錢包提供加密存款保險。
雖然大多數加密貨幣交易所沒有對存款購買像 FDIC 這樣的保險,但是有一些提供了其他獨特形式的保險。例如幣安的 SAFU 基金。它成立於 2018 年 7 月,SAFU 基金將幣安 10% 的交易費用存到一個錢包中,用於賠償使用者遇到極端事件造成的損失(例如駭客)。到目前為止,幣安的 SAFU 基金曾在 2019 年 5 月幣安被駭客盜取 7,000 BTC 事件中用過一次。駭客攻擊後,幣安動用 SAFU 基金來彌補使用者的損失。
SAFU 基金保護使用者的存款不受駭客攻擊和其他意料之外的漏洞,而 BitMEX 的保險基金則在過度化槓桿交易對手違約的情況下為交易者提供保險。BitMEX 保險基金實質上是一個比特幣賬戶,作為 BitMEX 清算收入的一個產品,多年來該賬戶的餘額一直在緩慢增長。隨著 BitMEX 保險基金的出現,其它交易所(包括 Binance、FTX 和 OkEx 等)也成立了類似的保險基金。然而,大多數(即使不是全部)這些保險基金都是託管的,因此可能見仁見智了——也許某天交易所會用它的 SAFU 基金來支援它的清算基金!
需要注意的是,有些去中心化協議也具備應對極端情況的保險機制。例如在 Maker 系統中,不管由於什麼原因,如果抵押池處於抵押不足狀態時,協議將會釋放 MKR 來彌補這些損失。短期看來,該做法導致 MKR 持有者的代幣被稀釋了,但它保證了協議具備償還能力。
但大多數 DeFi 協議(包括 Synthetix 和 dYdX 這樣的協議)和小型離岸交易所沒有提供任何形式的正式保險。如果出現使用者資金遭遇不測,也沒有賠償使用者的資金。在這種情況下,使用者可以向願意承擔智慧合約風險的第三方保險。儘管這類服務為數不多(例如 Nexus Mutual 和 Opyn),但它們都是試驗性的。我們會提到它們但不會考慮到評分中。信任圖譜
我們對保險的評分如下:
沒有保險。此情況包含了幾乎所有 DeFi 專案和一些交易所。
某些方面有保險(例如過度槓桿化破產)。提供保證金交易的交易所(如 BitMEX)往往會為這種特定形式的風險設立保險基金。
某種半正式化保險。一些交易所擁有非標準保險,例如 Bakkt 針對 BTC 資產的 1.25 億美元保單;BlockFi 的資產結構則在清算時,將使用者賠償放在最優先的地位。
部分保險(如 FDIC)。例如,Coinbase 為法幣和加密資產提供一定額度的保險。
全覆蓋保險。我們樣本中沒有一個企業提供全方位的保險,同時我們也不認為該情況在可預見的未來會有所改變。信任分數
市場觀察
總的來說,加密市場目前提供的保險非常少。
圖譜的最右端是存款保險。從只為現金存款擔保(例如 FDIC 保險)到為現金和加密存款的全方位保險。中間部分則包括了一些非正式或應對極端情況的保險。
另一個極端則是使用者沒有任何正式的保險。此情況包含了智慧合約原生的 DeFi 產品和服務,以及一些定製化加密金融產品(例如 USDT)。
雖然 DeFi 產品可能不提供原生的保險,但值得注意的是,隨著加密行業的發展,第三方智慧合約保險可能會發揮更大的作用。自 2019 年推出以來,Nexus Mutual 的需求大幅增長。
同時還值得一提的是,即使在很多事情上沒有明確的保險,當出現不測時,很多交易所還是真誠地賠償他們的客戶。特別要指出的是,Coinbase 和 幣安曾經在系統出現故障(例如快閃記憶體崩潰)或駭客攻擊時,都讓使用者資產完好無缺。
大多數使用者對於傳統金融產品和服務的保險習以為常,但是加密市場目前還不夠成熟,因此使用者還不能想當然。而絕大多數經濟活動誕生於缺乏強有力的、傳統保險的土壤。信任圖譜
當試圖從這些評估中得出結論時,很重要的一點是要知道不同的使用者,彼此的需求不同。因此相對於給出一個整體的評分(例如利用簡單或加權平均),我們注重於考慮每一個獨立的屬性。下圖是利用雷達圖來視覺化每個協議和企業的信任模型。
我們特別顯示了四個專案:0x (藍色)、BitMex (橙色)、Coinbase (黃色)和 Compound (綠色)。0x 佔據了圖片右側的大部分面積,而 Coinbase 則佔據了左下角的大部分面積。相對於 Coinbase,Compound 更類似於 0x (這一點很容易理解,因為它們都是「DeFi」)但佔據的面積更小,原因是目前的 Compound 比 0x 需要的信任更多。而相對於其他加密產品或服務,BitMEX 需要的信任似乎更多。
此外,我們可以想到不同的使用者偏愛著不同維度的信任。例如,相對於法律法規保護,某個去中心化鼓吹者(maximalist)可能更看重託管、不可變型和可驗證的安全性。因此如果可以選擇,他們會更願意使用協議(如 0x),而不使用 Coinbase。而機構投資者可能相反,會優先考慮保險、法律法規保護和可驗證的安全性,同時更偏向託管化服務和可變型。他們的理想產品看起來更像 Coinbase。整理思路:bZx 攻擊
2020 年 2 月 15 日,bZx (一個「去中心化」的保證金借貸和交易平臺)的儲戶總共損失了 62 萬美元。在該事件中,某個攻擊者利用了 bZx 平臺智慧合約的漏洞,開了一個低抵押的倉位,同時操縱深度不足的去中心化交易所訂單薄,最終獲利 37 萬美元(減去 Uniswap 滑點損失的一些潛在收益後)。Korantin Auguste 的這篇文章解釋了本次攻擊的機制。
所以儘管 bZx 協議被認為是去中心化的,但是使用者的資金卻切切實實損失了。bZx 協議是「非託管」和無需許可的(他們在官網上是這樣宣傳的)。
那麼,讓我們來評價一下 bZx 五個屬性的得分(以粗體顯示):
託管:2 分。非託管,有管理金鑰,沒有時間鎖,對管理金鑰也沒有已驗證的操作安全性。
不可變型:1 分。決策都是由 bZx 團隊單方面做出的。雖然該平臺發行了一種用於治理的原生代幣,但到目前為止代幣從未用於任何決策。
可驗證的安全性:3 分。bZx 平臺是開源的,並且接受過獨立審計機構的審計。但是在審計後,程式碼進行了多次修改,這也解釋了為什麼智慧合約中還是有漏洞。同時也強調了近期審計的重要性。
法律法規保護:2 分。該公司似乎是在美國註冊的,所以有可能受到法律的保護,但是此類事件沒有先例。
保險:1 分。有一個保險基金,但實際上裡面儲備為零。
bZx 的信任雷達圖如下:
首先,我們來了解一下本次攻擊的背景。為了實施本次 bZx 攻擊,攻擊者必須在低質押率的 bZx 貸款中保留一些 wBTC 抵押物。bZx 團隊認為最好的選擇是立即清算這些抵押物,然後根據儲戶的本金償還利息。在 bZx 釋出《事後分析》時,那些 wBTC 抵押物的市場價值為 1,902.26 ETH,意味著可以對損失的本金貸款支付 202 年的利息。
到了 2222 年,整個借貸池需要共同承受 4,698.02 ETH 的損失。然而,202 年這麼長的時間已經足夠 bZx 保險基金大幅增長了。等到損失真正需要結算的時候,bZx 團隊預計保險基金能夠完全彌補損失。
這引出了我們的第一個觀察:bZx 團隊可以透過使用管理金鑰來最小化損失。有了管理金鑰,他們就能終止協議,清算抵押物來為儲戶支付利息。雖然管理金鑰減少了系統的非託管性,但它也讓團隊在出現問題時進行干預。
我們的第二個觀察是:雖然 bZx 在設計上有應對過度槓桿違約的保險基金,但它在使用者存款或智慧合約漏洞上沒有保險。如果使用者要應對智慧合約漏洞,他們可以透過第三方保險提供方(如 Nexus Mutual)。有少數使用者是這樣做的,由於 bZx 協議中的漏洞,Nexus Mutual 向保單持有人進行了補償。這是歷史上首次去中心化保險池對由於智慧合約漏洞而損失資金的使用者進行的賠償。
最後,同時也是最重要的一點:雖然 bZx 在可驗證的安全性方面得分很高(透明並且至少有一個獨立的安全性審計),但團隊在審計以後對系統進行了上千次的升級,這強調了在考慮安全性審計時效性的重要性。
本次 bZx 事件最終損失的金額相對較小(總計約 100 萬美元),但是很容易想到更大的系統中有更多的惡意參與者,可能會造成更嚴重的損失。侷限與未來工作
我們在本文中展示了一個高層次的框架和市場剖析。為了實現該目標,我們必須選擇複雜而微妙的主題,將它們簡單評為 1-5 分。雖然我們認為本文采取的方法能成功地勾勒出市場的大致輪廓,但還有很多主題超出了我們的研究範圍,值得在未來加以分析。
具體來說,我們的方法:
提供一個思考「信任」問題的框架,但不直接給使用者提供全面比較各產品的工具。
不考慮「預言機風險」或一項產品服務由於依賴的預言機出錯而帶來的某種風險。
沒有解決產品由於代幣持有集中而導致的中心化問題(例如,由於代幣持有的集中化,某個系統理論上不可變型相對較高,但實際上不可變型卻很低)。
僅專注於安全性審計,忽略諸如金融性、程式性和經濟性等其他形式的審計。
將法律和監管視為一個同質主題,而在實踐中,法律和監管都是非常複雜的,基於地理等因素有很多的細微差別。
隨著時間發展,我們會逐步改善研究方法,同時歡迎您的反饋。結語
本文的目的在於開始一場對話,以探討信任對加密金融產品和服務使用者到底意味著什麼。很顯然,對去中心化或中心化貼上一個非此即彼的標籤並不足以讓使用者知曉他們資金所處的風險程度。而透過評估託管、不可變型、可驗證的安全性、法律法規保護和保險則提供一個更加完整的圖景。當今的協議涵蓋的信任模型範圍廣泛,使用者卻不太可能理解這些模型對其資金構成的風險。
在託管方面,我們發現由於存在讓運營商凍結或提取使用者資金的管理金鑰,很多非託管服務實際上讓使用者面臨著重大的託管風險。在很多情況下這種風險可透過時間鎖和可驗證的安全性操作消除,但重要的是讓使用者知曉此類風險,同時不要盲信非託管產品與服務。
在不可變型方面,我們發現絕大多數情況下系統的規則可以被修改。因此其他四種屬性的保證也隨之改變。在大多數情況,我們相信這些改變是有利於使用者的。但在某些情況下,運營商會濫用這種信任(例如退出騙局),因此使用者需要知曉系統的規則能夠會改變,會怎樣改變。
在可驗證的安全性方面,我們發現 DeFi 專案天然就可以獲得高分數,原因是它們具備固有的透明性,以及經歷過多次獨立的安全審計。有趣的是,我們發現隨著過去幾年交易所實現了大規模的專業化,中心化產品同樣也能獲得高評分。
關於法律,我們發現使用者要麼具備強力的保護措施,要麼完全沒有保護。除非某產品或服務是由美國、歐洲、中國、日本或韓國企業提供的(這些企業具備全方位的保護),否則使用者應該預設自己沒有受到法律的保護。
最後,關於保險,我們驚奇地發現即使最大型的交易所也只有少數保險。其中,只有 Coinbase 為加密貨幣和法幣存款進行保險。除了應對過度槓桿違約的「保險基金」以外,DeFi 協議沒有原生的保險。這可能會為第三方保險公司(如 Nexus Mutual 和 Opyn)帶來一些機會,但我們還需要更多的實踐案例來理解此類服務的可行性與實用性。
總之,本文對信任進行了一個多維度的觀察,同時展示了為了全面評估信任模型及其風險,使用者到底有多難。我們希望本文的框架能為使用者提供一種評估信任的方式,同時讓開發者批判性地思考他們系統的設計和可提升的空間(事實上,協議開發團隊一直在定期改善減少使用者的風險,例如 MakerDAO 增加一個時間鎖;Compound 團隊走向中心化治理)。此外,我們真誠歡迎業界對此文提出寶貴的反饋意見,以期共同合作,攜手推動加密行業的發展。
