作者:梓岑
来源:币新区块
编者注:本文作了不改变作者原意的删减。
本文为读者来稿,作者梓岑,为比特股(BTS),EOS社区早期成员,EOS超级节点HelloEOS创始人,现任加密货币借贷平台RenrenBitCMO.
本文回顾了去中心化金融的发展历史,对比了中心化解决方案和去中心化解决方案的优劣,认为现阶段去中心化金融还难以保障客户资金安全。
DeFi成了所有公链的“解药”
我一直说,DeFi只是我们臆想出来的解药。
从2017年以太坊崛起造就的公链赛道黄金期,到2018年整整一年惨不忍睹的下跌趋势,这份惨不忍睹到2019年变作了暗无天日。项目描述的蓝图看起来很美,但当我们陷入熊市的死亡螺旋,几乎所有的愿景都变成了笑话。就DAppReview上的数据来看,所有公链上,即使是最活跃的DApp日活也不过几百,数据非常惨淡。
最开始,其实DeFi只是ETH的解药。2018年ICO热度褪去之后,以太坊社区不得不面临尴尬的局面,持续失血,一路下行。没有Staking功能的以太坊需要一剂解药,锁住ICO之后无处安放的流动性,这个解药就是DeFi。
记住,是以太坊社区需要DeFi成为一场变革。因此,也的确在举全民之力推动DeFi的发展,MakerDAO等DeFi项目近年来取得的巨大进展是一个非常可喜的信号。但是,目前DeFi广泛采用的去中心化质押发行的模型,实际上源起于2014年正式上线的BitShares的设计。尽管后继者采用各种方式优化这个模型的设计,却始终摆脱不了行情看涨时几乎不受控制的滚雪球式的泡沫堆积,以及币价剧烈下挫时的流动性危机和黑天鹅魔咒。
接着,DeFi成了所有公链的解药。细想一下,公链们都在做什么?DApp、数字身份、跨链协议、资产上链、去中心化交易所,和DeFi。所有人都在做,什么都想做,为什么?因为实在是没招了。但最后DeFi成为最热的方向,原因也很简单,因为只有DeFi才是真正能够锁住流动性的应用。
但是我们依然摆脱不了尴尬,
“牛市什么都不用做,熊市做什么都没用。”
然而,DeFi是一个未经历长时间的安全攻防对抗检验的新生态,逃不开各种未知,包括黑天鹅。
而Uniswap和Lendf.me相继受到攻击,最近密集的暴雷事件,特别是Lendf.Me累计损失超2400万美元几乎直接归零,则带来了对DeFi更尖锐的拷问,如果不能保证开源系统的资金安全,你甚至没有能力证明自己不是一剂药。DeFi在证明自己真的是一场变革之前,至少需要摆脱暴雷阴影,但是,所有人都显得有些不知所措。
对CeFi的抨击并不能帮助DeFi突破自身的瓶颈。DeFi的拥趸们常挑衅CeFi的中心化风险,但实际上,多重签名控制的CeFi冷温热钱包系统,何尝又不能理解为另一个维度的DeFi呢?
中心化平台设计了冷温热钱包系统,有全链路资金流动安全风控,有主机网络层的入侵检测/防御与分析,有多重签名+MPC/TEE/HSM组合作为最后的防线。
一些成熟的安全方案,虽然也具有很大的安全挑战,但只需有专业的安全团队,实施部署相对容易。但即使这样,我们依然不敢有丝毫大意。
谁来承担开源协议的资金安全责任?
DeFi呢?DeFi,无异于一个裸奔的热钱包。DeFi生态还处于早期,智能合约CodeisLaw,意味着代码开源还不能有一丝一毫错误,但一些ERC新标准功能丰富的同时,安全上并未经历多少真实的安全攻防对抗。再者,DeFi里内部智能合约与外部智能合约的互操作上无形中也可能打开一扇扇未知风险入口。
我们常说,涉及资产安全永远没人敢说100%。面对安全性的拷问,中心化平台可以给出完备的安全体系作为背书,靠长时间稳定运营的成绩收获用户信任。一个非常现实的问题,经历了这次Lendf.Me近乎一夜归零的灾难之后,同样的理财方案摆在用户面前,用户会选择中心化平台,还是DeFi?因为在我看来,中心化平台能给出“就算万一发生安全事故,至少能找到人,至少赔得起,赔不起至少还能维权”这样的答案。
薛定谔的雷,DeFi面对严峻的安全形势依然惶惶,也更需要经历漫长的过程重建信心,不仅是对社区用户,还有核心团队和背后的投资人。
但一个现实而又致命的拷问,恐怕谁都答不上来,应该由谁来承担开源协议的资金安全责任?
Staking会天然铲除DeFi的生存土壤
最后说回EOS,为什么DeFi更不能是EOS的解药?
在这件事情上,EOS生态和以太坊最根本的区别是,EOS已经有了staking投票锁仓,并不需要把“锁定流动性”寄希望于DeFi。锁定流动性不再成为刚需,DeFi也就失去了像以太坊社区那样的肥沃土壤,所以即使EOS拥有足够高的并发和效率,DeFi项目也很难有足够活跃度。
同样的逻辑,不难发现以太坊之外的其他DeFi项目都难成气候,因为公链们早就已经抄了作业:无一例外,全世界都在Staking。不幸的是,Staking会天然铲除DeFi的生存土壤,因为在这样的环境里,DeFi不再被迫切需要。
开拓者们一直在为实践我们的理想主义付出巨大试错成本,但是,我们离证明DeFi真的是一场变革还很远很远。当我们谈到DeFi,能不再因为潜在的安全风险如履薄冰的时候,再把DeFi当解药不迟。
援引@曹寅的话:
“如果未来,全人类有机会使用各种自由开放的DeFi服务的时候,应该感谢在过去历次黑客攻击事件中受损的DeFi用户,以及各位孜孜不倦,不忘初心的DeFi开发者们,这段激动人心的旅程永远肇始于这些探险者和建造者们踏出的第一步,向他们致敬。”
致谢
感谢知名白帽黑客、慢雾科技创始人余弦为本文提供的专业安全建议,以及部分内容贡献。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。