急劇擴張的 DeFi 樂高安全堪憂,我們與從業者討論反思 ERC777 與去中心化金融

買賣虛擬貨幣

UMA、dYdX、Tokenlon 與曹寅等 DeFi 領域從業者討論對於 ERC777 標準以及 DeFi 安全的理解與反思。

連續三個月 遭受嚴峻考驗 的 DeFi 使得人們對其高速發展愈發擔憂,甚至進一步引發了對監管、去中心化與 CeFi 的討論。北京時間 4 月 15 日晚 8 點,Crypto Tonight 第四期節目「說透去中心化金融:DeFi 還好嗎?」順利開播,Yama 邀請了 6 位 DeFi 領域從業者與投資者,分享了對於 DeFi 安全事件的看法以及對 DeFi 前景的思考。本期節目的核心看點有:

  • UMA 創始人:Lendf.me、ERC777 標準開發者都應該對此次攻擊事件負有責任
  • 曹寅:去中心化只是手段,開放、自由、去信任才是去中心化的目的
  • Tokenlon 增長負責人:ERC777 有很大潛力,不少其他 DeFi 協議也將支援
  • dYdX 戰略負責人:DeFi 專案也可以考慮以營利為目的,公司的去中心化可以慢慢推進
  • IOSG 投資總監:應用端才應該是對安全負責的機構,審計公司無法完全承擔風險

檢視完整的節目影片可 點選此處 回看,以下是本期節目全程的文字記錄,內容有所編輯。

本期的 6 位嘉賓分別為:

  • Allison Lu,去中心化金融合約協議 UMA 聯合創始人
  • Zhuoxun Yin,去中心化衍生品交易平臺 dYdX 戰略負責人
  • Lucas Huang,去中心化交易平臺 Tokenlon 增長業務負責人
  • 曹寅 Cao Yin,數字文藝復興基金董事總經理
  • Fiona He,投資機構 IOSG VC 投資總監
  • 繆凱 Gieno Miao,區塊鏈支付平臺 Lightnet CTO

大家晚上好,早上好 ! 我是 Yama,非常開心今晚為大家主持。我們今晚討論的是 DeFi 話題。本週大家都在討論 DeFi。幸運的是,Lendf.me 被黑的加密貨幣被還了回來了。希望未來能變得更好。好的,我們接下來先歡迎六位優秀的嘉賓。大家先做個自我介紹。女士優先,第一位是 UMA 的聯合創始人 Allison。

個人介紹

Allison Lu:我是 UMA 的聯合創始人 Allison。UMA 是個金融合約平臺,全稱 Universal Market Access 代表讓全球市場接入區塊鏈 。UMA 在以太坊中構建了開源基礎設施,包括 1) 去中心化的預言機服務; 2) 可以建立 ERC20 代幣的金融合約設計,可以追蹤一切的價格。在建立 UMA 之前,我在新興市場貸款機構 Tala 負責信貸業務,之前還在高盛利率產品部門做過交易員。我畢業於麻省理工,拿到經濟和金融學位。

Fiona He:大家好,我是 Fiona,IOSG 投資總監。加入 IOSG 之前在對沖基金和傳統私募工作。IOSG Ventures 成立於 2017 年,是一家專注於區塊鏈及加密貨幣的美元基金。我這邊主要關注 DeDi 和 DeFi,以及有較好現金流的專案。IOSG 透過「構建技術及海外 Dao 社羣+行業資料的研究驅動+產業鏈的貫穿佈局」來構建早期的 Dealflow,在產業人才開始創業之前就已經與他們建立聯絡。IOSG 是 Polkadot Building Projects 的生態基金之一,也是眾多知名專案 Cosmos、Coda、ChainLink 等專案的生態合作伙伴。在 DeFi 領域我們的佈局有:Maker DAO、Kyber Network、Kava 和 DDEx 等。

Yama:感謝 Allison 和 Fiona 兩位。我們的訪談第一次有了女嘉賓,你們不知道我有多開心!下一位是 dYdX 的 Zhuoxun。

Zhuoxun Yin:我在 dYdX 負責戰略和運營,自 2018 年初就加盟了這家公司,是公司的二號員工。 我多數時間在考慮如何進入市場:應該怎樣建設,怎樣釋出產品,如何接觸目標客戶。在加盟 dYdX 之前,我主要做的是幫助初創企業的成長,之前還在諮詢公司貝恩工作過幾年。

Yama:我是去年在瑰麗酒店 Dragonfly Capital 組織舉辦的峰會第一次見 Zhuoxun,好久不見,Zhuoxun 現在看起來好像成熟了些。下一位,請 Lucas 介紹下自己。

Lucas Huang:大家好,我叫黃為,也可以叫我 Lucas,現在在 Tokenlon 負責增長方面的工作。Tokenlon 是由 imToken 孵化的一個 DeFi 平臺,目前主要產品是我們的去中心化交易所,也是以太坊上的主流 DEX 之一,除此之外我們還發行了 imBTC,目的在於將 BTC 的流動性帶到以太坊生態。我大約是 2017 年中開始正式參與到該行業的,在加入 Tokenlon 之前在 Kyber Network,也是另一個主流的 DEX。

曹寅:我是數字文藝復興基金的董事總經理,數字文藝復興基金是愛沙尼亞電子公民計劃的一部分。我們在愛沙尼亞、芬蘭和上海都有工作人員,為加密企業提供名合規和戰略諮詢服務。我從 2017 年開始一直從事 DeFi 專案,是一些知名專案的天使投資人和顧問,包括 Loopring、Acala、Chainx 和 Dipole 等等。

Yama:我注意到自 4 月 19 號以來,你可能參加了三到四次有關 DeFi 的線上訪談。希望你還繼續享受這個話題,能愉快合作。下一位繆凱。

繆凱:大家好,我叫繆凱,區塊鏈及科技金融專家,現任區塊鏈支付平臺 Lightnet CTO;曾作為技術顧問參與推動使用區塊鏈技術建立銀行業金融監管沙箱及 Open Banking API 制定;曾歷任微軟、湯森路透、阿里巴巴、盛大、亞馬遜、窩窩團等公司高階總監至 CTO,對電子商務、大資料及人工智慧等領域有豐富經驗。

討論一:誰該為 DeFi 安全負責?保險機制有用嗎?

Fiona He:今年以來我們看到頻繁的 DeFi 攻擊事件,比如 bZx,MakerDAO 和 Lendf.me。毫無疑問,我們能從這些教訓中學習併成長的更好。幸運的是,我們看到 dforce 已經成功追回被盜款項。可是如果下一次沒有這麼幸運呢?誰應該最終為這些損失負責?是不是該使用者自己負責?保險機制有可能為類似事件起到兜底作用嗎?

Allison Lu:你談到的幾次攻擊大不相同: Lendf.me 是因為安全和治理的問題 ,問題的起源是協議里加入了 ERC777 資產,而它們原本的協議只是為保障 ERC20 標準代幣的安全而設計的。bZx 是一個預言機被操縱的問題 。MakerDAO 是 Dai 流動性被擠兌,再加上 ETH 網路阻塞的問題。

實際上,這三次攻擊正是不同型別的攻擊都會發生的完美例證 :a) Layer-1 共識保證和 Layer-2 協議之間的互動 ; b) 預言機被操縱或出錯 ; c) 智慧合約安全問題; d) 治理問題。

每個案例中都是多方的責任。Lendf.me 攻擊中,根本原因涉及到 Lendf.me 的治理決策,在沒能杜絕「可重入」漏洞的情況下接納了 imBTC 作為抵押品; imToken 的責任在於採用了 ERC777 標準而沒有具體規定代幣分發給哪些協議。ERC777 標準的開發者聲稱 ERC777 標準向後相容 ERC20,他們也有責任。各方都負有一定責任。

另外重要的是,協議的具體使用者。在 DeFi 生態中,我認為協議開發者和使用者責任各半,但經濟負擔落到了使用者身上。對開發者而言,我認為透明度、第三方審計和對相應技術非常深刻的瞭解,對於保障使用者的安全至關重要。與此同時, DeFi 使用者需要接受這些實驗性技術所帶來的額外風險,這也是 DeFi 領域收益較高的原因。如果開發團隊保證為技術失誤賠償使用者,使用者就完全依賴團隊的安全承諾,不去做盡職調查。如果使用者願意盲目信任開發團隊的承諾,他們又何必選擇去中心化產品,為什麼不去選擇完全中心化的服務呢?

Yama:談到信任,無論 DeFi 還是 CeFi,很多方面是共通的。正好提到 ERC777,Fiona 可以和 Lucas 聊聊

Fiona He:有人稱 ERC777 是 ERC20 的 2.0 版本,在 ERC20 的基礎上增加了更多功能,看似更有優勢。但近期與 ERC777 相關的 DeFi 安全事件將它推至風口浪尖。ERC777 究竟是否有安全隱患,而它究竟是否更有潛力?

Lucas Huang:ERC777 標準是基於 ERC-20 標準進行的功能擴充,在相容 ERC-20 標準的基礎上,增加了一些新功能從而提升使用者體驗。它是一種代幣協議標準,不存在漏洞。

我們的確認為 ERC777 具有很大的潛力,它向後相容,能夠為特定交易降費提速,支援傳送資料等。imBTC 的使命是透過友好的使用者體驗,將 BTC 的流動性引入到以太坊的 DeFi 生態中,而基於 ERC777 帶來的新功能可以在保護使用者資產安全的同時提升使用者體驗,基於這個考量,Tokenlon 選擇了 ERC777 協議來發行 imBTC。

其實不僅僅 imBTC 採用了 ERC777 標準,PoolTogether 的代幣,Augur v2 的代幣都是採用 ERC777。Uniswap v2 和 Compound v2 也支援了 ERC777 代幣。

Yama:Lucas 提到也是關鍵一點就是,Uniswap v2 和 compound v2 都 support 了 ERC777,但 lendf.me .me 用的是 compound v1 的程式碼。Allison 也提到:ImToken 的責任在於採用了 ERC777 標準而沒有具體規定代幣分發給哪些協議。ERC777 標準的開發者聲稱 ERC777 標準向後相容 ERC20。

Fiona He:我想問問 Zhuoxun,最近,海外社羣就是否 1inch 應該向警方公佈駭客資料分成兩派陣營並進行激烈討論。你們是怎麼看社羣的討論的?對去中心化的專案依靠中心化權力機構來追索被盜資金是怎麼看的?

Zhuoxun Yin:關於這個問題比較廣泛的觀點認為,去中心化金融依然處於非常稚嫩的萌芽期,人們對安全的重視程度要遠遠超過傳統服務。使用者和團隊都是如此。這種事情還會繼續發生,使用者逐漸會轉移到經歷過更多考驗的平臺。我理解 1inch 為什麼那麼做,但是我並沒有深入思考這麼做是對還是錯。

但總體而言,這個插曲對 DeFi 不是件好事。我們不應該把去中心化和中心化實體理解成兩個世界。他們需要和諧共存,才能打造一個成功的、開放式的金融體系——有些事情去中心化更好,有些事中心化更好一些。所以我覺得不應該搞錯關注重點,這個問題更多關係的是我們如何嘗試,未來讓此類事件儘可能少出現。

Yama:謝謝 Fiona He 和回答問題的各位。接下來,我知道曹寅 4 月 19 號寫了一篇關於 lendf.me 攻擊事件的文章,引用了當年阿波羅 13 號那句著名的臺詞「休斯頓,我們有麻煩了」,來致敬 DeFi 的探險者。你能跟我們分享一下關於這些攻擊事件的看法?

曹寅:我非常同意 Zhuoxun 的觀點。我們可以根據 DeFi 協議中的各個功能性「要素」的去中心化與否對 DeFi 進行去中心化程度的評級,這些「要素」包括:account、custodial、price feeds、DEX(orderbook, settlement)、lending (margin calls, margin call liquidity, monetary policy)、development 與 code maintenance。

交易所方面的 OK 和 Binance、借貸平臺方面的 Babel Finance、人人位元和 BlockFi 這些毫無疑問是絕對中心化的,但是在光譜的另一頭,並不存在所有「要素」都去中心化的 DeFi 應用,因為至少 d 開發和 code maintenance 還是由開發者操作的。因此,DeFi 是相對那些所有要素和功能都中心化的「絕對 CeFi」而定義。

在以上要素中,有一些要素是社羣預設 DeFi 必須具備的 prerequisites,包括無需許可的賬戶、非託管、在 DEX DeFi 中,清算應該是在鏈上的,因此可見,從使用者角度來看,所謂的 DeFi 其實是指那些自由進入、無需許可、資產非託管、鏈上清算的金融應用,去中心化只是手段,開放、自由、非信任其實才是去中心化的目的。

其實在中國,一些中心化的金融平臺,比如也在考慮利用 DeFi 的組建,提供更好的產品,讓使用者更好上手使用產品。這是值得嘗試的組合。就連阿里巴巴最近也釋出了「螞蟻金服開放區塊鏈」的產品,提供了中介軟體產品,也可以用於金融行業。你會看到,CeFi 和 DeFi 兩個方向的團隊都在努力嘗試利用彼此的優勢,包括對方的優勢,提供更好的產品。我覺得這是好的跡象。

討論二:如何看待 CeFi 和 DeFi 的界限?

繆凱:DeFi 領域內仍然有很多中心化的風險,比如運營 DeFi 專案的團隊的中心化信用風險,包括涉及某些核心崗位人員自身風險等。目前看起來 DeFi 的安全性並不比最早門中心化的頭溝丟幣更好,請問大家如何看待 CeFi 和 DeFi 的界限?

Allison Lu:這是一個很有意思的問題,展示去中心化程度是呈現光譜圖的特徵,而不是黑白分明的二元對立。我同時認為,這也顯示 DeFi 不僅僅是個單詞,如果 DeFi 使用者自己不認同它的意義,但這個詞就毫無意義。比如,有些使用者關注 DeFi 只是因為 DeFi 放貸收益高,或者借款方便,因為不需要完成「瞭解你的客戶」KYC 驗證。這對於 DeFi 的認知是非常片面的。很多騙局也把自己叫做 DeFi 專案,但根本沒有向使用者提供 DeFi 最基本的服務!我想 DeFi 最特別的,是讓使用者去信任,而無需驗證。

中心化團隊對使用者會做很多承諾。比如,中心化交易所承諾使用者會保障他們資金的安全和良好的流動性。使用者知道他們在承擔風險,但他們自己沒法驗證運營者是否可信。而在去中心化交易所 DEX,去中心化開發團隊可能做出相同的承諾,使用者自己只要看看真實的程式碼,管理好自己的私鑰,就可以認定其資金是安全的。

那就是說,使用者必須信任 Layer-1 公式演算法是安全的以及處理交易的中心化礦工。如果使用者無法自己驗證程式碼,他們就必須信任中心化的第三方,例如審計機構對程式碼擔保。如果使用者有錢包,它也可能是中心化團隊開發的產品。我認為所有這些領域的中心化是可以接受的,只要使用者可以選擇哪些部分可以信任,哪些部分需要驗證。對使用者來說,做盡職調查是關鍵,無論去中心化服務中有多高的中心化程度。

Fiona He:正如 Vitalik 說的那樣,我們覺得現在 DeFi 做的越來越複雜,專注於做出簡單並穩定執行的專案比較少,Uniswap 是其中一個很好的例子,去中心化程度非常高,它沒有自己的代幣,邏輯非常簡單,就是代幣的兌換,只有交易者和流動性提供者是平臺的參與者。而當專案變得複雜,由於風控的難度和整個底層設施的成熟度不夠,會導致部分專案犧牲去中心化來維持專案的運營。

我們覺得從安全性上來看,值得引起我們思考的是是否需要重新看待協議層未來價值?目前海外社羣主流的思想還是 Joel Monegro 當初提出的 fat protocol (胖協議),但是我們看到協議層頻頻爆出駭客攻擊,且這些協議對安全性仍然不夠重視,大多數都會在網站上警示使用者風險自擔,不想承擔任何風險。不同的協議未來仍然會在不同方向進行聚合和升級,在底層完善資料備份和安全審計,在面向使用者的聚合應用層仍然是有較高潛力捕獲價值。

單純降低使用者門檻肯定是遠遠不夠的,這樣的團隊肯定會出安全的問題。只是降低使用者使用門檻是不負責任的,最大的隱患還是資料安全。「胖應用」應該胖在安全和資料上,幫助使用者來驗證技術的安全性。協議層自己說自己是安全的有用嗎?就算是有合約審計,審計公司也無法完全承擔風險,應用端才應該是對安全負責的機構。

Zhuoxun Yin:它最終取決於我們企業的目標是什麼。拿 dYdX 舉例,我們考慮的是作為一家以營利為目的的公司,怎樣是正常的。我們公司建立的目的是營利,這就是我們為什麼從風投募資。因為這一點,我強烈認為重要的是嘗試和打造新的產品,獲取足夠的前進動力,然後再重點關注去中心化的問題。這不是說我不信任去中心化,我肯定信任。但黑與白之間存在複雜的光譜,要取得進步需要作出一些犧牲。

我們認為當前最重要的是透明度和自我監護。團隊自身的去中心化相對沒有那麼重要。多數人會贊同是團隊在進行這些建設(如果有用的話),團隊有理由賺到收入。所以我們非常重視在協議之外建設前端產品。這就是我們近期與社羣分享的我們的商業模式。如果我們能打造出有價值的產品,人們願意用,發現很有用,公司的去中心化可以慢慢推進。去中心化不是唯一目標。

Lucas Huang:CeFi 和 DeFi 的界限在於使用者需要信任的是什麼,CeFi 使用者需要信任團隊,而 DeFi 則依賴對程式碼的信任。問題裡提到 DeFi 團隊中心化信用風險,其實使用者需要信任團隊的話,那麼從定義上也許不應該算做 DeFi。

完全的去中心化是很難一步達成的,我更喜歡把去中心化當作是一個方向,目前很多的 DeFi 專案其實也還是在往這個方向邁進的過程中。去中心化可以有很多的層面,例如產品技術,治理,資金等等。在專案的不同階段也會有不同的去中心化需求。比如在產品技術上,早期往往是核心團隊進行開發,尋找 product/market fit;增長期核心團隊則會開始邀請社羣開發者參與開發,後期核心團隊則會逐步退出主導地位,完全交由社羣進行迭代。治理上也是一樣,比如最近 Compound 和 Kyber 都開始引入社羣參與治理,但是他們在早期則是完全由核心團隊進行決策。

曹寅:我是 lendf.me 的使用者,我覺得這次大家都很幸運,駭客還回了被盜資金。這是個教訓,透過這次事件,大家可以看到,DeFi 的協議多麼複雜,並且,顯然 DeFi 的發展進入了深水區。從使用者的角度來看,我覺得使用者在使用 DeFi 產品的時候,需要更加小心,要做風險評估。這種風險評估不僅僅關於程式碼或者技術層面被攻擊的漏洞,還包括合規方面的風險。比如說,有人有可能會利用 DeFi 協議向一些被制裁的組織或個體提供資金支援,這樣會產生合規方面的問題。昨天我們的朋友 Suji Yan 就做了一個嘗試,透過 Dharma 新推出利用推特實現的美元支付功能,向伊朗副總統的推特賬戶轉了 1 USDC。這筆錢數額不大,但實際上會產生關於是否合規的問題,有可能會導致美國政府對這樣的 DeFi 協議採取行動。

繆凱:從我的角度看,我們一直在利用技術來實現一些目的。其實講到 DeFi,「去中心化」並不是目的。只為了去中心化而去中心化意義不大,關鍵還是看去中心化的金融服務,是否能創造價值。比如說,DeFi 可以帶來更大的透明度,但是目前在各種去中心化產品中,都缺少去中心化身份的服務,或許大家可以在這個領域做更多事情。

Yama:謝謝大家,我從這裡學到了很多,因為實際上我一直在 CeFi 領域,對 DeFi 瞭解有限。確實,CeFi 的團隊和 DeFi 的團隊需要相互學習。在本期節目的最後,我想告訴我那些交易員朋友,去試試 dYdX 的比特幣永續合約產品,另外,我也要去 Uniswap 試一下 UMA 的代幣。Allison,UMA 代幣是下週三推出,對吧?我想給 Allison 和 Zhuoxun 一點廣告時間!

Allison Lu:謝謝這個機會。我不太清楚觀眾們對預言機是否瞭解。實際上,我們 UMA 團隊最近剛剛推出了新的 DeFi 合約設計,透過引入清算者和爭議者的博弈機制,實現了最小化預言機的使用,可在不需要任何鏈上喂價的情況下適當地抵押倉位。這是一種很巧妙的機制,包括清算和爭執過程,允許交易對手透過識別不良抵押品而得到獎勵。清算人可根據自己對鏈下價格判斷,來考慮是否對頭寸進行清算,而爭議者一旦發現無效清算,則可獲得獎勵。因此只有清算有爭議時才需要預言機,如果預言機返回的價格表明爭議者是正確的,則爭議者可獲得來自清算人支付的罰款。相反,如果爭議者被證明是不正確的,則爭議者將喪失對清算人的保證金。

為了更好的進行治理和解決預言機爭議的功能,我們將在 Uniswap 上線原生治理代幣 UMA,這種治理代幣可以充當系統治理和解決預言機爭議的功能,還可以為無喂價合約解決爭議,當發生合約爭議時,UMA 代幣持有者透過資料驗證機制 DVM 投票達成共識發揮作用。

Zhuoxun Yin:我們非常興奮看到這樣新的預言機產品。在 dYdX,我們最近也推出了新的產品。dYdX 是基於以太坊的去中心化衍生品交易平臺,我們本週剛剛推出了比特幣永續合約,這個交易產品可以讓使用者用 USDC 計價,利用最高可達 10 倍的槓桿,進行比特幣合約交易。這個比特幣合約沒有到期時間,以 USDC 作為保證金和結算,所有清算過程將在鏈上進行。我們希望透過該產品,讓更多使用者透過 DeFi 獲得流動性。

在直播節目之外,嘉賓們還相互討論了關於 DeFi 領域「合規」的問題。以下是直播節目之外,大家討論的精彩觀點:

Yama:監管是一個金融領域永遠繞不開的話題,如何看待 DeFi 領域的監管?如果沒有監管,誰會來保障投資者的權益?

Zhuoxun Yin:我認為監管是有幫助的,監管的存在是保護普通人。比如,在金融領域存在大量監管,是保障普通人在金融活動中不會被剝削。 寬泛的說,我同意監管是應該存在的,但不應該力度那麼大 ,以至於遏制創新。比如,所有平臺的建立是不對等的,它們也不能被對等信任——有些保護還是有幫助的。

很清楚的一點是,監管機構對加密領域採取的動作很緩慢,但他們肯定會介入的。考慮到 DeFi 近期發展的速度和規模,我認為 DeFi 慢慢也會進入監管清單。另外,DeFi 對採用其產品的個人也得擔負一定的責任。必須向使用者澄清這種技術僅僅處於試驗階段。任何人不能把畢生積蓄投入到這些產品中。如果發生損失,這是好事,因為整個 DeFi 領域可以吸取教訓,可以更茁壯的成長,但對 DeFi 領域也是壞事,因為進一步加深了加密領域不安全的口碑。

我希望總體上我們能在 DeFi 的監管問題上更清晰。我們團隊對自己進行的事情非常透明,在過去也和監管機構溝透過這些事。所以我們希望某種程度上有助於進行對話。

曹寅:監管也分成很多種類,經營前的業務准入監管,經營中的日常彙報性監管,以及出現糾紛之後的保護性和責任性監管,監管的目的也有所不同,不排除有的監管是為了保護金融壟斷利益集團,但也有很多監管是為了保護使用者。在目前,DeFi 仍然處於不成熟的早期,接受合理的監管,有利於保護使用者,而且,DeFi 的去中心化和非信任化的目的就是為了避免中介機構的作惡,而很多金融監管的目的也是為了阻止中介機構作惡,從這點來看,監管和 DeFi 並不矛盾。

DeFi 社羣內很多人反對接受任何監管和遵守任何法律,這是將 DeFi 意識形態化的表現,但是,DeFi 是一種 Service,使用者的利益才最重要,而不是某些開發者的政治理想。Code is law, law is law also. (程式碼是法律,法律也是法律)

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;