/1 DeFi安全問題頻發
還記得之前鬧得沸沸揚揚的閃電貨bZx漏洞事件麼?
那一次不算是常規的用戶資產被黑客盜取,而是bZx的合約協議有漏洞可鑽。攻擊者光明正大地利用漏洞,完成套利。
對於DeFi雪上加霜的是,漏洞被發現之後,bZx項目方採用緊急管理權限,把攻擊者的一部分收益給凍結。
DeFi的去中心化形象毀於一旦。
一般這種情況出現在代幣身上,就是硬分叉的命。
我們暫且把閃電貸的這種協議,當做非常創新的一種嘗試。
那這兩天的安全事故,就沒那麼好圓場了。
首先,是著名的DeFi Uniswap被黑客攻擊,損失了1200個eth和一些btc,總價值超過30萬美元。
具體原因是,erc777標準裡存在一個漏洞。
erc777是什麼?可以拿以太坊的erc20,做一個對比。
以太坊是一個智能合約平臺,本質上,在上面發行的每一個代幣,都是一個合約。
我們在轉幣的時候,只要是以太坊的代幣,錢包或交易所那裡都會標註erc20的字樣。
erc20標準轉賬還不是很方便,後來才有了erc777標準。有了一些優化後,跟erc20也保持兼容。
但erc777有個漏洞,早在16個月前,就在github上被公開。
Uniswap這次被攻擊的是imBTC–eth交易對,而這個imBTC,剛好又是erc777標準。
前面的這個im,是因為它是由imToken,在以太坊上發行的一個幣。
還是在漏洞被發現之後,才發行的,直接往人家槍口上撞。
這回真的是,豬(imToken)撞樹上(erc777)了,用戶撞豬上了。
無獨有偶,今天又爆出另一款去中心化借貸協議Lendf.Me 被黑客攻擊。
部分用戶資產清零,涉及金額2500 萬美元,可能已經被盜。
官方還緊急警告用戶,不要往平臺裡充值。
有人問,這能兜底嗎?
別問,問了就是硬分叉,Code is law,代碼即法律。
還有人說,為什麼比特幣不會發生這種資產問題?
比特幣好比一根粗壯的樹幹,沒有多餘的樹杈,拓展性很差,純粹用來記賬,整條主幹非常的安全牢固;
以太坊天生就為拓展性而生,智能合約允許被自定義,又是借貸,又是理財的。它們就是一根根的樹杈,複雜性很高,但也非常脆弱,哪一天斷了幾根估計都沒人知道。
/2 我眼中的DeFi
現在的DeFi被翻譯成去中心化金融,很多人也照著字面去理解。但包括去中心化交易所在內,本質上去中心化都是一個偽科學。
有人建議把它改叫開放式金融。
所有的DeFi,都只能做到部分去中心化。
比方說,上鍊前的資產是中心化的。我把區塊鏈比作一面鏡子,只要不把東西端到鏡子面前,什麼貓膩誰都看不見;
協議,也就是完成部署後的代碼,上鍊後,是去中心化的;
治理,可以把它拆分為兩個部分,制定規則前;制定規則後。這些都是中心化的。
再給DeFi下個總結的話,有以下兩點:
1、DeFi的優勢是它的開放性,劣勢也是開放性;
2、DeFi更像是一種創新,還很不成熟。
/3 黑客與支付寶
說到這裡,可以談談支付寶。
有人說,支付寶裡這麼多錢,為什麼沒有黑客去攻擊?
其實,人家攻了,只是沒告訴你。支付寶也存在很多漏洞的,每天有大把人想去攻擊。
水平差一點的黑客,攻不進去。
就算攻進去,刪了數據,把錢轉到自己手上。支付寶有備份,幾個小時就能恢復。
別以為這只是竹籃打水一場空,支付寶和公安部緊密合作,分分鐘定位到黑客的位置。
所以,黑客一般只有兩種選擇,一種是:
攜著漏洞給支付寶通報,領懸賞金。
有家公司曾經鑽過支付寶的漏洞,成功拿到服務器的權限,後來支付寶賞了30萬。
另一種是,反其道而行之,投靠支付寶。
網傳吳翰清當年就是一名頂級技術黑客,現在在阿里年薪起碼600多萬。
所以,無論從技術性防禦,實名體系,到監管,到資產的可回溯,到極高的作惡成本。
支付寶都無比的強悍。
另外,還有兜底。
漏洞是不可能沒有漏洞的,理論上,沒有絕對的安全。
但支付寶自己說了,「你敢付,我敢賠」。
上面橙色字體的這一部分,DeFi都不達標。
1、代碼即法律,但代碼有漏洞。有漏洞的代碼,也是法律;
2、代幣是可以匿名的;
3、去中心化一般是不允許資金流水回撤的,你回撤,我就硬分叉;
4、沒有警察,作惡成本極低。
/4 DeFi的核心競爭力
現在的DeFi,在我們普通C端用戶看來,優勢並不在它的去中心化,或者安全性,主要核心競爭力是:
高收益。
今天看到一句話,說DeFi和dapp,其實只是在線的熱錢包。
從代幣的角度,存在冷錢包裡,叫存款;存在其他地方,都叫理財。
把法幣體系加進來,存在銀行或者支付寶,叫存款;存在DeFi,都叫理財。
當然,這裡特指的是穩定幣。
其他的非穩定幣,要不要理財,看實際需求。
比如說真的有很多幣,又覺得價格太低,還不想賣,閒置or生息,這就是場景需求。
借貸一樣。
但所有操作的核心在於,DeFi還是有風險的。不要等遇上黑天鵝,或者黑客攻擊的時候,才後知後覺。
DeFi的安全問題,後面還會一直髮生的。
最後,DeFi作為金融的一種創新,未來也絕對可期。
