策劃整理:Vivian
出品:白話區塊鏈
近日的Lendf.Me事件如同一根導火索,引發了行業內對於DeFi安全問題的關注。所以本期白話大咖說,我們請到了PeckShield派盾創始人蔣旭憲和Stafi&Wetez創始人卡咩參與討論,以安全為名,圍繞整個DeFi領域展開了一場全景式對話。
“關於組合性風險,我們不能因噎廢食,因為組合有問題所以就不組合了。如果放棄組合優勢,對DeFi行業產生的影響會遠遠大於組合潛在的安全問題。”
——PeckShield派盾創始人蔣旭憲
“只要有程式碼就有bug的存在,沒人能保證不寫bug,那麼半中心化的治理看上去是具有優勢的,特別是在專案和行業不成熟的階段。”
——Stafi&Wetez創始人卡咩
以下為本期對話原文:
01加入區塊鏈的契機是什麼?
白話區塊鏈馬丹:大家好,我是白話區塊鏈的創始人&CEO馬丹,也是今晚的AMA主持,歡迎大家來到由白話區塊鏈主辦的“白話大咖說”系列之新希望DeFi屢遭安全事故,何解?
白話區塊鏈是服務於區塊鏈行業垂直的科普入門頭部媒體,還沒有關注的朋友,可以在微信公眾號搜尋“區塊鏈”,排名第一的就是白話區塊鏈。如果身邊有朋友想入門區塊鏈的,也歡迎推薦“白話區塊鏈”,我們有非常白話且成體系的區塊鏈入門內容。
我們的“白話大咖說”系列,會聚焦行業熱點,不定期邀請行業資深人士碰撞區塊鏈思想。
下面AMA正式開始,先請兩位嘉賓給我們做個自我介紹吧,並且聊聊是在什麼契機下進入的區塊鏈行業?
PeckShield蔣旭憲:我是PeckShield派盾的創始人蔣旭憲 ,2013年初我加入奇虎 360 公司擔任首席科學家,整個PC網際網路時代,我在高校裡做科研,算是遺憾錯過了;幸運的是,在360期間我可以說是全程參與了移動網際網路時代。當時我們的團隊通報了很多谷歌安卓系統的漏洞,如今PeckShield團隊裡的好幾個同事也都有挖掘超過100+安卓漏洞的經驗。
離開360之後,經過一段時間的思考,我們覺得區塊鏈很可能與現有網際網路融合發展,並且成為共同構建下一代網際網路的基礎設施和關鍵技術,從而引發下一次產業變革浪潮。最近我們也注意到,國家發改委明確把區塊鏈納入投資規模超1萬億元人民幣的新基建。央行數字貨幣也已經開始在幾個試點地區落地。
記得當時,我是在看底層公鏈程式碼的時候(尤其是以太坊),決定參與到這個行業,做點有意義的事情。
Stafi&Wetez卡咩:Hello,大家好,我是Stafi&Wetez的創始人卡咩,目前我們在Defi領域做一個提供Staking資產流動性的協議,叫Stafi Protocol。同時在PoS共識領域,我們的Wetez能夠為使用者提供Staking服務。
我2017年進入區塊鏈行業,契機是同事介紹,有一個要好的同事在當時參與了很多新專案的愛西歐,每天一上班就給我分享收益資訊(各種漲幅難以置信),不瞭解的人覺得他像極了CX的騙子,我一般也比較謹慎。但這位同事並沒有真的想要坑我錢,他是一名阿里的資深技術,對區塊鏈技術著迷,並一直強烈推薦我看看。我當時在阿里待的不是很舒服,一直在找創業的機會,所以在同事介紹下開始用業餘時間研究區塊鏈技術,最終自己也著了迷,就辭職進入區塊鏈行業創業了。
02如何看待Lendf.Me被盜事件?
白話區塊鏈馬丹:4月19日Lendf.Me遭到駭客攻擊,價值2500萬美金的資產被洗劫一空的事件又一次將DeFi的安全問題推上風口浪尖,同時也催生了本次AMA,相關的討論雖然已有許多,但我們還是想聽聽二位站在各自角度上對此事件的評價,或者說,這次事件給兩位帶來了何種深刻思考?
PeckShield 蔣旭憲:這次的事情是行業焦點,作為安全公司,我們也是第一時間跟進。dForce團隊一早就聯絡我們,我們一起最早定位了技術上存在的安全漏洞,後面也是全程參與。今天我們還和團隊一起核算使用者資產,討論資產返回方案等等。關於這次事情的安全分析,我們第一時間在medium上面發表了權威的漏洞技術分析文章,和bZx那次的分析文章一樣,都受到了專案方覆盤公告的直接引用和借鑑。需要指出的是,早在今年年初,我們就預感到DeFi風險的來臨,也做了很多關於DeFi會是繼DApp領域之後下一個安全事件重災區的行業呼籲。
這次安全事件給我們的啟示主要有三點:
1、DeFi 行業自2019年以來取得了快速的發展,但開發者安全意識還有提高空間。
上圖是DAppTotal資料:截至目前,DeFi行業的鎖倉額為11.1億美元,也出現了MakerDAO、Compound、dYdX、Synthetix、Augur、Nexus Mutual等涉及借.代、交易、衍生品、保險等豐富內容的應用,整個行業展現出逐漸向傳統金融靠攏的豐富業態。
但在DeFi快速發展的過程中,不少專案方的安全意識並沒有同步提升。由於DeFi專案資產暴露在駭客的視野之內,如果防禦舉措不徹底的話很容易成為攻擊物件,這就要求DeFi專案提升安全防禦等級,包括專案上線前的安全審計,專案執行中的異常資料預警和危機發生時及時的應急響應等等。
2、DeFi行業審計複雜性遠遠超出智慧合約本身。
由於DeFi產業表現出較強的可組合特性,不同DeFi產品之間可以開放介面自由組合進而共享流動性。比如在MakerDAO抵押借出Dai可以放到Compound進行生息或者放到dYdX做槓桿交易。可組合特性讓整個DeFi行業的不同分支可以並行發展,但也因此帶來了較大的業務邏輯風險。
前陣子發生的bZx遭攻擊事件就是個典型。駭客利用閃電貸協議,從bZx借出資金然後利用其他平臺流通性較差的事實放槓桿擾亂價格平衡,從而製造差價實現零成本套利。整個攻擊的流程圖如下:
bZx在事後第一時間和我們有過溝通,對事件的覆盤可以參考我們在medium上的分析文章。
整體來說,DeFi業務邏輯風險是需要安全公司對不同產品的背後產品設計和程式碼實現都有清晰的瞭解,且能模擬和預估出各種組合可能潛在的安全風險,從而做到安全排查。
我們過去一年服務了大量的DeFi客戶,比如MakerDAO、StarkWare、DDEX、InstaDApp、dForce、Newdex、Set Protocol、Tokenlon+imBTC 等等,積累了豐富和寶貴的DeFi審計經驗,當然,對我們的挑戰和要求也在不斷提高。
3、 DeFi行業安全問題已經發生多次,危害也愈演愈烈。
其實自19年年初就有一些DeFi安全事件冒頭,包括Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap等很多專案都存在合約或Oracle的問題,但好在並沒有造成直接的安全損失,但今年以來發生的三起安全事件都造成了鉅額損失。
不過從另一角度看,這也意味著DeFi行業確實在快速發展,尤其是業務和運營合作上的不斷髮力,以至於組合過程中潛在的安全問題被提前啟用了,這既是問題更是挑戰;同時,大家會發現DeFi行業發展到現在仍存在不少低階錯誤,這說明安全問題很可能還只是開始,未來DeFi領域面臨的安全考驗還有太多太多。
下面是我們整理的比較全面的DeFi安全事件:
Stafi&Wetez 卡咩:蔣教授對Lendf.Me和目前DeFi的問題已經有非常深入的分析,學習頗多。因為我們本身就在做DeFi專案,所以我從專案方的角度來說一下對這次事件的看法。
其實之前對於Defi的安全問題已經有很多討論,但基本是一陣一陣。在Lendf.Me出現問題之前,前段時間針對DeFi安全討論較多的,我記得是關於專案後門的問題。作為一個去中心化專案,DeFi的智慧合約承載著大量使用者的資產,合約又是開源的,程式設計師無法保證自己寫的程式碼沒有bug,那麼當發生被盜事件時,後門可以即時減少損失。
專案方本意不為惡,但是後門確實違反開源精神,所以專案方一般都心照不宣,不會在公開場合公開。但後門可能造成的安全問題,確實夠圈子裡討論一陣,雖然最後沒有結論,但如果真的發生事故,估計問題又會被重新提上臺面。
所以,我覺得在很長一段時間內,DeFi會一直是問題與發展並存。而從專案方的角度看Lendf.Me事件,我覺得主要有兩個問題:一是對事故反應不及時,整個資產被搬空了才反應過來,監控並不到位;二是對新資產接入風控不足。Lendf.Me最近接了很多中心化機構發行的資產,如HBTC,imBTC,建池子做借.代,但不確定他們的評估模型是如何設計的。
總的來說,Lendf.Me能追回資產,應該是不幸中的萬幸了,希望之後Lendf.Me能重振旗鼓,重新發展起來。
白話區塊鏈馬丹:感謝卡咩給我們揭開了DeFi專案中很神秘的“後門”問題,對於一個不斷髮展的新生事物,問題和發展並存是正常狀態。
在針對Lendf.Me的攻擊事件發生後,有部分聲音將批評的矛頭對準了其背後的安全團隊(雖然我們知道這在很大程度上是莫須有的指責)。想請問蔣教授,您如何評價dForce團隊對此次事件的應對?
PeckShield 蔣旭憲:這是個很好的問題,首先,資產的追回是個相當複雜的過程,通常也是很困難的過程。一般情況下,被盜資產有很大可能是無法追回的。所以對於這次事件,我們和dForce的感覺都是不幸中的萬幸。
無論怎樣,事情最後以一個好的結尾收場了,dForce團隊在多方力量的協助下,最終追回資產,幫助使用者挽回了損失,我認為這個結果對整個東方DeFi社羣都起到很大的鼓舞和團結作用,我相信DeFi行業中的每一個人對此都是很欣慰的。
而在參與過程當中,我們也確實感覺到dForce創始人和他的團隊所表現出的很強的專業素養。尤其是在面臨被盜2500萬美元的危局時,還是能夠從容應對,迅速定位問題,並聯合合作夥伴做資產追蹤。並且本著對每一個使用者負責的角度,極力追回資產,目前也已經開始計劃使用者資產分配和產品重啟的工作,這一點是可信和可敬的。
03去中心化的DeFi是偽命題嗎?
白話區塊鏈馬丹:蔣教授剛剛提到,這次事件不幸中的萬幸是最後以一個好的結尾收場。但我們也注意到,2500萬美元資產最後得以被追回的關鍵,是執法機構的出手干預。同時,1inch交易平臺將駭客資訊交給警方的做法也引起眾多爭議,支持者認為出於保護投資者的目的無可厚非,反對者則批評這有違去中心化精神。那麼在二位看來,純粹的去中心化是否是一個偽命題?去中心化協議+半中心化治理會成為DeFi未來發展的理想模式嗎?
PeckShield 蔣旭憲:這也是最近行業思考比較多的話題。上面提到,資產的追回是個相當複雜和困難的過程,所以Lendf.Me成功追回被盜資產的案例,也讓大家重新思考中心化系統在去中心化裡的作用和價值。
需要指出的是,這次被盜資產追回,是透過去中心的方式聯絡包括各大交易所在內的可能的數字資產變現渠道,第一時間防止針對被盜資產的洗錢行為。
整個過程當中,確實有警方進行立案,但這是透過法律手段來維護正當權益,同時相關交易平臺為了保護使用者隱私,也需要有公信力的執法機關出具協查函才能提供資訊。至於是不是中心化,這可能是行業目前存在的一個討論點和分歧點。
不過作為安全公司,我們的使命就是保衛區塊鏈生態的安全,儘可能幫助專案方提高產品的可靠性和安全性。如果有攻擊發生,儘可能的幫助使用者追回被盜資產,至於這個目標以怎樣的形式實現,我們覺得只要是合理合法的流程,都沒必要過度解讀。另外,從本質上來說,這是一個老生常談的問題,也就是中心化和去中心化的問題:中心化裡有去中心化的成分,去中心化裡也有中心化的成分,你中有我,我中有你。兩者互為補充,互不可缺。因為以前討論的太多,這裡就不展開了。
Stafi&Wetez 卡咩:如果人本為善,就不會看著被盜事件而無動於衷。另外,我不確定1inch交易平臺知不知道所披露的資訊能追回資產,但是從結果來看,披露的幫助無疑是巨大的。
另外我不認為披露資訊是違背去中心化的,如果是,那麼這個問題就把我們拉回到ETH和ETC的分叉上,遵循Code is law的人留在了ETC社羣,支援分叉被盜資產的人組成了ETH社羣,而現在兩個社羣的發展情況可能大家也知道。舉例可能有些片面,但說明一定問題。
我個人對於去中心化的定義也隨著業界發展而不斷更新,去中心化某種程度上是社羣的去中心化,如果把地球當成一個社羣,那麼地球就實現了極致的去中心化,但是這種想法並不現實,要不然也不會有這麼多國家的存在。擁有相同文化,地域或者是習慣的人們聚集在一起,組成一個社羣,這是我理解的去中心化,而不是用Code is law來定義去中心化,所以要說純粹的去中心化是否是個偽命題,我覺得要看純粹的定義是什麼。
最後,我覺得只要有程式碼就有bug的存在,沒人能保證不寫bug,那麼半中心化的治理看上去是具有優勢的,特別是在專案和行業不成熟的階段。我支援100%的去中心化,但100%去中心化的治理目前實現仍然比較困難,去中心化協議+半中心化治理是當前一種較為合適的方案。
04安全問題頻發,“DeFi樂高”命運如何?
白話區塊鏈馬丹:這次Uniswap和Lendf.Me接連遭到攻擊和早前bZx的閃貸攻擊事件,深究其原因,都是由於DeFi業務組合所帶來的系統性風險,而並非是某個程式碼本身的漏洞問題,從而引發了業內對“DeFi樂高”是否具有可行性的爭論,那麼在二位看來,未來DeFi的發展之路,是應該否決樂高組合的方案,還是說應該在此方案上深耕安全以求發展呢?
PeckShield 蔣旭憲:正如前邊所說,DeFi樂高所表現出來的DeFi產品間的流動性優勢,滿足我們所說的“瘦應用”趨勢,能讓不同產品共享流動性,從而實現DeFi產品的快速增長。
但這個過程中的安全問題是客觀存在的,不管是Uniswap與ERC777不相容,還是Lendf.Me、Compound V1,都被認為是程式碼層面的安全漏洞。
關於組合性風險,我們不能因噎廢食,因為組合有問題所以就不組合了。如果放棄組合優勢,對DeFi行業產生的影響會遠遠大於組合潛在的安全問題。相反,我們應該定位到組合可能存在的問題,在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷,進而做到安全防禦在先。而且,我們相信,組合風險的冒頭有點類似“破壞式”創新,對行業來說,是相當正面的。長遠意義上,對DeFi行業的正向激勵作用也是遠大於其破壞性的。
Stafi&Wetez 卡咩:產品組合是行業發展的必然趨勢,就像上下游的供應鏈一樣,目前DeFi中的樂高其實就好比供應鏈,因為供應鏈中一個環節有問題就拋棄整個供應鏈,那行業也無法發展了。
DeFi中重要的組成是Finance(金融),去中心化金融其實是搭建在資產層面上的基建,資產的重要性在DeFi中顯而易見。由於DeFi中資產種類較少,開發者在開發金融類應用時選擇性也較少,因此基於同類資產的應用開發在同時期就會比較多。合理的發展線就如同現在的DeFi樂高一樣,而不是許多的同質化應用各自發展。
基於同類資產的DeFi發展分為橫向+豎向,橫向的我們看MarkerDao的同類應用,由於現在公鏈的生態競爭還沒有結束,複製MakerDao作為DeFi基礎層的專案不在少數,Cosmos、Polkadot、EOS和Tron上都有類似專案,這些專案都在學MakerDao搭建資產底層。而豎向的擴充套件就是基於穩定幣的擴充套件,借.代、衍生資產都是在底層資產上層建立出來的,新的創新每次都會給DeFi圈帶來話題和流量,也是DeFi更迭的重要動力。
所以我個人覺得,目前DeFi的形式,只要無法提供更多的現實資產(非法幣資產)上鍊,搭積木的方式就會一直存在(缺少可程式設計資產)。
PeckShield 蔣旭憲:如果提供更多的現實資產(非法幣資產)上鍊,搭積木的方式不僅會存在,而且會更加壯大。這也是DeFi的魅力和價值所在。
Stafi&Wetez 卡咩:這也預示著,在搭積木的基礎上深耕安全仍會是未來一段時間的主基調,那麼之後安全團隊就變得非常重要,所以我非常期待蔣教授在後面能幫助行業更好更安全的發展。
PeckShield 蔣旭憲:感謝,也與同行共勉!
05CeFi與DeFi,競爭還是共存?
白話區塊鏈馬丹:圍繞Cefi、Defi二者所產生的種種討論,可以說始終伴隨在Defi誕生和發展過程左右。目前,Defi的核心是金融相關業務,其合規性問題被許多人看作是潛在的隱患;而從另一方面來說,未來Defi如果想進一步擴大自身的應用範圍,那就不可避免地要與日常業務接軌,如此,Defi就無法再回避監管,也會面臨與Cefi的正面競爭。想請問二位,如何看待未來Defi與Cefi的關係?
PeckShield 蔣旭憲:DeFi和CeFi的本質都是思考區塊鏈技術在金融場景的應用,至於是D還是C並非問題的根本,關於是不是去中心化的討論,我認為離開金融應用,任何討論都是有所偏離的。
目前來看,DeFi是行業非常有創新的地方,MakerDAO、Compound等產品都是DeFi的產物,但DeFi已經暴露出受眾相對比較小,抗安全風險能力弱的問題。
與此同時也有一些CeFi專案在吸引使用者進場給行業做增量、金融創新等方面都表現出明顯優勢,但如果沒有監管約束,CeFi很可能面臨是否合規、是否存在黑箱操作等問題,如果引導不當也會造成行業的倒退。就像去年打著理財錢包幌子的PlusToken一樣,它無意間給行業帶來了很多增量使用者和資金,但最終卻因跑路問題成為行業毒瘤。
合規監管對於DeFi而言可能會激發其第二春,如何平衡監管和Code is Law的關係,我想這是未來行業發展中需要共同思索的命題。
Stafi&Wetez 卡咩:未來Defi和Cefi的關係會是相愛相殺的過程,本質上兩者面對的都是金融應用,物件是一致的,只不過實現的方式不一致而已。
這種關係就好比現在的聯盟鏈和公鏈,兩者都想實現應用落地,但是關鍵的區別就在是否去中心化。去不去中心化,在業界討論的太多了,我個人覺得並不是所有業務都需要基於這個標準來做判斷,而是要辯證的看。
事實上,這個標準在DeFi和CeFi領域都在不斷髮生變化,DeFi純粹的去中心化需求無法經受效能、安全等重要需求的考驗,開發者為了滿足這些需求會向Semi-DeFi(半中心化)發展,去中心化的需求會做出讓步;相反CeFi為了獲得更多的認同和使用者,也在不斷的向去中心化靠攏,比如聯盟鏈開放節點競選,開源技術,開放監管條件等等。大家可以關注一下最近螞蟻區塊鏈推出的產品,其定義的“開放聯盟鏈”就是一個很好的例子,可以窺探中心化思路在現在圈子裡的推廣方式。
另外,我們做Stafi協議的時候,在設計中也會經常碰到這類的問題,有些技術方案在實現時,設計思想是去中心化的,但是現階段由於種種原因並不一定能實現去中心化。現實就是介於DeFi和CeFi之間,很難說100%的DeFi或者100%的CeFi。
在西方,會更強調思想上的去中心化,如果現實中事與願違,不能怪設計者,因為很多負面資訊是“轉嫁”到社羣或其他地方的,所以DeFi和CeFi的關係很曖昧。
白話區塊鏈馬丹:公有鏈和聯盟鏈似乎也有融合發展的趨勢,在你看來,DeFi和CeFi兩者也在不斷地靠近和融合嗎?
Stafi&Wetez 卡咩:不能說融合,只能說在完成共同目標的過程中,表現得越來越相似。
06如何破解DeFi安全之殤?
白話區塊鏈馬丹:蔣教授,All in區塊鏈之前,您曾在網際網路安全領域深耕多年,那麼您認為傳統網際網路在安全方面可供DeFi借鑑的經驗有哪些?從防禦駭客攻擊和防範系統性風險的角度,又能為DeFi補齊安全短板和專案方增強自身安全實力提出哪些建議?
PeckShield 蔣旭憲:每個時代都有自己的安全屬性和需求,PC網際網路更多的是與主機、網站伺服器的安全有關,移動網際網路更多的是與手機上的隱私資料相關。
但區塊鏈是將數字資產上鍊,自帶金融屬性,所以上鍊後資料資產的安全就變得很重要。從這個角度看,可以說比PC網際網路和移動網際網路的安全更加重要。因為一旦發生安全問題,造成的後果相當嚴重。
另外,傳統網際網路的產品快速迭代,是豬都能在風口飛起來的時代。區別於傳統網際網路安全,在區塊鏈世界裡進行程式碼迭代的成本很高,如果要升級智慧合約,一般需要把當前的智慧合約進行快照,然後部署新的智慧合約,再把舊合約的快照轉移到新合約。這一過程不但影響交易,也影響使用者對專案的信任和信心。
關於區塊鏈安全,我們的思考如下:
首先要防患於未然,在合約部署前一定要做好安全審計和已知漏洞排查,儘可能將安全風險降到最低。也就是說,安全設計和考量要前置;
其次要利用資料都在鏈上的優勢做系統性的風控工程,比如黑名單地址監控、異常交易監控排查、建立必要的熔斷機制等等;
再者,在開源世界裡不少開發者可能會習慣於程式碼的複製,但這樣做的風險很大。如果一個合約存在問題,可能會帶來一系列連鎖性反應。這就對開發者提出了較高要求,除了對一些程式碼漏洞的預警保持敏感,還需要對深層次的協議設計考量和平衡有深入理解,一旦發現關聯性,應及時對自身合約做安全和風控排查。
總而言之,DeFi開發者的best practices是:一方面上線任何新合約前要進行全面而專業的智慧合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯相容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和資料態勢情報服務,能第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制。
白話區塊鏈馬丹:謝謝蔣教授,前面卡咩的分享裡面也說到,Bug幾乎是不可避免的,所以這些工作就更重要了。
07PoS能否為DeFi注入新活力?
白話區塊鏈馬丹:請問卡咩,在眾多公鏈之中,以太坊可以說是DeFi發展最為繁榮、競爭最為激烈的戰場,但效能問題一直是其飽受詬病之處。以太坊2.0將要實現從PoW到PoS的轉換,你認為這會對以太坊上的DeFi生態帶來什麼影響?Staking+DeFi的新模式將如何解決抵押資產流動性問題?
Stafi&Wetez 卡咩:ETH2.0肯定是大眾期盼的,PoS共識的更迭也是帶來效能指標上升的最關鍵要點。但是目前以太坊上的樂高,主要以低頻的非交易應用為主,如避險,借.代等,這類應用對效能的要求不是很高,反倒是以太坊上的Dex(去中心化交易平臺)對效能有更高要求的,2.0上線後,Dex應該會有很強的遷移意願,至於穩定幣和借.代等應用的遷移意願如何,我並不確定。但現在討論這些東西太早了,以以太坊的速度,實現這些可能要到2022年後。
ETH2.0的0階段(Phase 0)會帶來32ETH的Staking,現在瞭解到抵押的32個ETH是單向的,而且要到Phase2才能實現Token轉移,為了保證以太坊PoS網路的安全,提高抵押率是必要的,通脹激勵會被當成最主要的手段。
但這意味著,有相當大一部分的ETH會被鎖住流動性,我一直在關注這方面的問題,團隊也在實現提供ETH流動性的協議,一方面抵押使用者可以獲得激勵,另一方面又可以及時獲得流動性。目前,Stafi在實現ETH2.0的流動性上和很多現有的PoS專案不太一樣,難度還是比較大的,很多基礎設施建設需要Stafi自己來完成。
在Stafi協議整體的設計裡面,其定位和MakerDao是一樣的,Stafi作為資產的底層,為DeFi輸出資產,可以把PoS類資產都帶到DeFi當中來,大大豐富現有的資產選擇性。一些比非ETH的ERC20代幣擁有更強流動性的PoS類資產,會給Defi帶來更多的應用。
082020年區塊鏈市場走向何方?
白話區塊鏈馬丹:最後問一個大家比較關心的問題,關於市場趨勢。在目前新冠疫情導致的全球資本市場恐慌加劇、各類資產跳水的情況下,兩位對2020年整個區塊鏈市場的後續走勢怎麼看?
PeckShield 蔣旭憲:疫情給全球資產帶來了流動性問題,最近的原油危機就是個典型,長此以往對全球貨幣體系穩定性也會造成挑戰和壓力。這種情況下,區塊鏈市場短期也難免會受到一定衝擊,因為在資金壓力下可能會有人力和財力的出走。
但長期看,區塊鏈技術應用是行業發展大勢,是引領下一輪數字產業浪潮的新方向。表現在幾個方面:
1、各國央行都在加快推進國家數字貨幣,這會讓區塊鏈技術從過往發幣的泥沼中剝離出來,在聯盟鏈基礎上往民生、金融、政務等方面更快滲透和落地發展。同時,央行數字貨幣也已經開始在幾個地區試點,按計劃,今後兩到三年時間,會有一定比例的M0被央行數字貨幣替代,從而實現央行數字貨幣在全國範圍內的推廣。另外我們也注意到,最近國家發改委明確把區塊鏈納入投資規模超1萬億元人民幣的新基建當中。
2、現有公鏈、交易平臺或錢包等專案會不可避免的遇到監管及合規問題,但這也會讓很多專案碰上下一輪增長機遇;一個行業要有健康長遠的發展,合規化是必不可少的。
3、作為重要的第三次減半年,這個行業存在很多未知變數,比如幣價的增長是否達到預期,挖礦生態是否能正常運轉,會不會存在一系列行業引爆點等等。目前來看,DeFi+合規會是一個重要的產業破局點。
最後,目前中國DeFi專案在國際上佔的比重還很低,下面是theBlock整理的各國DeFi專案在全球的佔比情況,也是需要大家一起努力的地方,與大家共勉!
Stafi&Wetez 卡咩:我個人比較悲觀,美國不斷在印錢救市,雖然印錢的確給了市場信心(起碼不熔斷了)。我觀察了一段時間,在疫情導致經濟崩潰之前,幣圈一般和美股走向是反相關的,而疫情後則變成正相關的。而現在,正相關又變得並不是那麼緊密,比較難琢磨。
我秉持的是,在摸不清市場走向的情況下,持有現金是最好的方式,倉位的配置也要更加謹慎。2020年很多公鏈都延遲了上線時間,可見大家都知道褲帶子的重要性。
IMF公佈了2020和2021年各大經濟體的GDP分析預測,今年能有正向GDP的經濟體/國家沒有幾個,中國會有1.0;而2021年,各個國家的經濟將出現報復性反彈,中國能達到9.0以上。根據這個指標來判斷,2020年投資市場會比較難,經濟活動會比較少,2021年應該是機會。
白話區塊鏈馬丹:在摸不清市場走向的情況下,2020年謹慎投資。感謝兩位嘉賓的精彩分享和大家的支援與配合,本次AMA到這裡就結束了,我們下期再見!
你看好DeFi的未來嗎?歡迎來留言區寫下你的看法。
