CertiK：ETH2.0或波卡成型後，DEX將有質的飛躍 | FBEC 2020特別策劃

2020年我們經歷了疫情，迎來了比特幣出塊的再次減半，偶遇了DeFi的爆發……作為如此特殊的一年，2020跟我們預想中一樣嗎，對於區塊鏈的發展，行業的期待，未來的機會又會在哪裡？

有鑑於此，陀螺財經特別策劃了FBEC 2020專訪系列，深度剖析行業發展脈絡，探索更多行業發展機會，本期做客FBEC 2020專訪的是CertiK。CertiK 專注於區塊鏈安全，被稱為區塊鏈安全世界的「普華永道」。由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立，透過“深度規範”的形式化驗證技術為區塊鏈應用和智慧合約提供程式碼安全審計服務。

1. 過去一年，區塊鏈行業裡您覺得有哪些值得一提的亮點？對於2021年區塊鏈行業的未來發展有哪些期待？

今年行業中最值得一提的亮點應該就是 DeFi 了。其實 DeFi 廣義來說，是指所有基於分散式技術、分散式網路產生的金融形式或者金融活動。

事實上早在 2015 年時，DeFi 已有雛形。之後這個理念在以太坊 MakeDAO 上曾進行初試，再到 2017 年 Aave 的出現，接著 2018 年在Medium 上正式提出 DeFi 概念。2019 年至今，由 MakerDao，Uniswap 以及Compound 等明星專案正式掀起了 DeFi 風潮，財富效應吸引了大量投資者湧入。

儘管在今年 9 月和 10 月，DeFi 市場的資金鎖倉量略有回撥，但整體而言，留在 DeFi 中的熱錢依然很多，相較於以往一段時間的狂熱，目前的 DeFi正在逐漸迴歸一個理性的狀態。

對於未來一年的發展，我認為 DEX 是值得大家期待的。2020 年上半年，DEX交易量接近 60 億美元，較去年同期增長 456%，較去年全年增長 141%。

DEX發展三年以來，經歷了四個階段：2017 年 DEX 開始出現，2018 年 DEX 市場開始發展，2019 的 DEX 市場規模沒有多大變化，但市場競爭格局發生較大變化，2020 年是 DEX 正式爆發的開始，不僅市場規模快速增長，市場競爭格局也愈發激烈。

其實 DEX 目前最大的軟肋是發展速度較慢。然而原因從根本上來說，不是 DEX 的問題，更多是 ETH 的問題。DEX 的發展，既要有速度又要有深度。在未來 ETH2.0 或波卡成型後，DEX 的速度或將有質的飛躍。

近期值得關注的還有加密市場出現的 NFT+DeFi 流動性挖礦。將 NFT 與 DeFi兩者結合的這種革新挖礦方式，解決了 DeFi 在資產供給側不足的問題。

2. 區塊鏈生態目前面臨的安全挑戰主要來自哪幾個方面？

今年閃電貸對行業安全造成的一系列影響大家應該都有所聽聞。就最近來說，2020 年 10 月 26 日，Harvest Finance 專案遭受閃電貸攻擊，損失超過 400 萬美元。

其實閃電貸的設計本意是讓開發者可以任意借貸而無需提供質押物，但在眾多機智的以太坊開發者的挖掘之下，閃電貸已被用作去中心化交易所之間套利甚至作為了駭客提供漏洞攻擊資金的一種手段。

另外有一部分安全問題也來源於部分專案方會有意加入漏洞，又或是專案方自身的安全意識不夠高導致程式碼中存在漏洞。目前有些代幣專案在上交易所之前並沒有經過嚴格的程式碼審計，其中存在的錯誤和漏洞，極有可能被駭客利用並造成虛擬貨幣被盜。

因此建議大家在參與專案前，不要只顧及高收益。雖然並不是每個人都有計算機背景可以看懂專案程式碼，但可以去查一查專案白皮書，以及該專案是否已透過權威機構的審計。

3. 區塊鏈技術的運用能否解決現有世界存在的一些安全問題？

區塊鏈作為分散式記賬平臺的核心技術，被認為在金融、徵信、物聯網、經濟貿易結算、資產管理等眾多領域都擁有廣泛的應用前景。

區塊鏈技術可運用於密碼驗證服務和物聯網裝置認證。

根據區塊鏈技術的特性，裝置可對等地識別和互動，且不需要透過第三方權威，透過雙重身份驗證，使得數字安全證書不能被偽造；同時也適用於公共資料儲存場景、網站和 DNS 解析服務等。

另外值得一提的是，區塊鏈技術應用於供應鏈也是十分可行的。

當今供應鏈有以下幾點缺陷：隱私保護阻礙資料共享，缺乏全鏈可追溯真實資料，主體資質與交易合規性難保證，資料透明度與動態適應性差，缺乏無縫自動的業務協同。

若將區塊鏈技術應用到供應鏈中，可運用其隱私保護技術來解決資料隱私和共享價值之間的矛盾；區塊鏈中的鏈式資料不可篡改，可以保障全鏈資料真實可溯，並且區塊鏈上真實可靠的資料儲存可為企業和交易擔保，同時可透過智慧合約自動對賬，提升互動效率。

4. 區塊鏈安全領域的市場空間有多大？

總的來說，全球網路資訊市場產品以安全服務為主。當前區塊鏈市場的價值大概為 3390 億美元，但區塊鏈安全領域的市場佔比仍舊較低。儘管區塊鏈在底層技術上提供了可靠的安全保障，但攻擊者仍能從區塊鏈系統中找到漏洞並進行攻擊，每年造成的損失也十分嚴重。

截止 2018 年第四季度，已暴露的重大安全事件已造成 34.1 億美元的損失，如果安全風險得不到控制，那麼不僅僅是經濟損失，連帶造成的一系列社會問題等也將接踵而至，導致不堪設想的後果。

由此可見，區塊鏈領域的安全是“剛需”，未來區塊鏈安全領域的市場規模，一定會大幅度超越傳統領域，專注區塊鏈領域的安全公司，也必將隨之興起，受到更多關注。