開放式(去中心化)金融,通常被稱為DeFi,已經吸引了主流金融和科技界的關注。DeFi因在諸如借貸、支付等金融科技領域,提供了獨具創新性的解決方案而備受讚譽,但突出的智慧合約安全問題成為了DeFi行業的最大挑戰。只有遵循最完善的安全指南與開發規則,才能確保DeFi為使用者提供比傳統銀行更及時、更安全的服務,在應對傳統金融的失敗方面獲得更大的吸引力。
新興DeFi市場的發展面臨著安全問題的挑戰
在當下,政府為防止冠狀病毒傳播而實施嚴厲而有效的措施,諸如封城,居家令的同時,主流的金融和銀行系統,在突如其來的鉅額貸款請求,和政府發放緊急刺激撥款的巨大的壓力下瀕臨崩潰。企業和個人往往需要等待數星期之久才能拿到本應幾個小時就到手的補貼。COVID-19的流行暴露了這一現行金融系統長期存在的缺陷,DeFi的支持者早已意識到現行金融系統的這一弊端,即無法為使用者提供直接,即時和便捷的有效獲得資金的渠道。
在COVID-19疫情帶來的經濟衰退和金融危機的情況下,加之銀行無力有效的向中小企業提供即時有效的貸款,初創以及中小企業和各類企業家蒙受了巨大的經濟損失。許多非常重要的民生企業,非但沒有獲得額外資金支援,還被消減信用額度。在這種經濟環境下,DeFi為企業獲得資本和處理支付提供了明確和切實的解決方案,透過即時、低成本的交易消除傳統支付中繁瑣的人工流程。
儘管該技術的應用前景廣闊,但DeFi解決方案的批評者認為,智慧合約安全問題將給開放式金融網路的發展,被主流社會廣泛採用蒙上陰影。透過高效的智慧合約整合,結合高質量的編碼,開放式金融網路才可以充分確保使用者的資金安全,防止類似今年早些時候dForce遭遇駭客襲擊的安全事件再次發生。
DeFi應從dForce駭客事件中得到的教訓
DeFi社羣在2019年實現了一系列突破,包括可觀的投資,如Andreessen Horowitz對Maker DAO的1500萬美元投資;以及知名企業,如ConsenSys進入DeFi生態,推出被稱為Codefi的新產品套件。今年2月,DeFi又突破了一個重要的里程碑,總資產管理規模首次突破了10億美元大關,創下新的歷史新高。
然而,當4月份團隊位於國的Lendf.me平臺(去中心化金融dForce專案的一部分)被駭客攻擊損失2500萬美元時,DeFi社羣驚醒了。戲劇性的是,在捲走2500萬美元幾天後,駭客幾乎將所有資金都歸還了原處。DeFi行業分析師對這起大規模攻擊如何發生進行了揭示,很多人指出這是源於駭客設計的複雜演算法。
然而,將dForce駭客攻擊事件具體進行分析,就能描繪出一幅更真實的畫面。此次駭客襲擊,暴露了dForce團隊缺乏完善的智慧合約質量管理與研發體系,與風險預警機制。dForce使用了從DeFi借貸市場的領先者Compound那裡複製的程式碼,缺少必要的審查,幾乎沒有安全檢查或審計,也沒有針對智慧合約,有可能出現的漏洞,設計緊急處理程式。
在經歷了dForce駭客事件的衝擊後,DeFi社羣能否準備好應對未來的安全威脅?透過加強編碼安全審計和遵循完善的合約程式碼質量控制體系,DeFi行業才可以獲取市場的信賴,為全球受眾提供不受限制的、切實可行的數字金融解決方案。
DeFi安全解決方案
全面的外部安全審計、原創的編碼和測試網路環境下的模擬測試是確保安全的措施的基本步驟,這些可以保護使用者並在DeFi網路上增強的安全性。全面的編寫測試和遷移指令碼是確保智慧合約安全和質量的快速有效手段。另外,還可以透過使用先進的審計與測試工具的幫助,進一步提高程式碼質量,比如提高程式碼覆蓋率、Gas成本分析、使用主網分叉ganache進行模擬測試、程式碼精簡和持續整合測試。
在透過先進的安全審計工具進行程式碼審查後,再動用一切可以利用外部資源進行進行進一步的安全審計。這不僅能讓使用者以及投資者更加安全與放心,而且還能識別編碼階段可能忽略的所有潛在問題。選擇精通DeFi技術的安全審計公司——這將有助於加快審計過程,為專案節省時間和經費。
審計完成後,下一階段就是啟動區域性範圍的真實網路測試。這是識別網路上所有錯誤的大好機會,可以邀請熱心的社羣成員和團隊來測試智慧合約。將時間和資源用在測試階段很明智,因為一旦Beta測試主網啟動,糾正問題將更加困難。區域性範圍啟動也是在向公眾釋出之前,與社羣成員進行交流的一個很好機會,併為beta測試版主網釋出公告做準備。在測試網釋出期間採取這些措施可以吸引使用者和社羣的關注。
安全審計的最後階段應該包括bug賞金計劃:邀請白帽駭客社羣成員,獎勵他們發現任何安全漏洞或漏洞。這可以分兩個階段進行:測試版釋出前和釋出後。啟動前以bug賞金邀請駭客測試智慧合約,讓他們報告所有發現的漏洞。在區域性版推出後,賞金計劃應該持續向駭客社羣開放。這將確保任何潛在的安全漏洞都能被發現並得到解決,減少來自駭客攻擊的風險。
安全解決方案為DeFi帶來光明的情景
全球的投資與融資人,一直在積極的尋求更多樣性的、更有效的管理財富方面的解決方案和選擇。迄今為止,主流金融服務未能提供切實的數字金融解決方案,銀行行業也受到安全漏洞的困擾,比如線上欺詐及駭客竊取使用者的信用卡和登入資訊等。
冠狀病毒暴露了中心化系統的缺陷,銀行面臨著快速有效地處理支付的壓力。中心化系統的安全性可能再次受到懷疑,這種新的市場環境凸顯DeFi解決方案的巨大潛力——將金融控制權重新交到使用者手中,同時成為傳統銀行業務的替代方案以提供提供更好、更安全的服務。
隨著儲蓄、支付和借貸等新金融產品的增長,我們已經開始看到整個DeFi領域的巨大發展。為了讓DeFi社羣從行業發展中獲得回報,進行安全最佳實踐是首要任務。只有確保使用者的安全和防止外部駭客攻擊,DeFi才能將走上主流採用的道路。徹底的安全審計和質量保證將為該行業在新的數字時代的發展和繁榮提供必要的信任和透明度。
