我一直说,DeFi只是我们臆想出来的解药。从2017年以太坊崛起造就的公链赛道黄金期,到2018年整整一年惨不忍睹的下跌趋势,这份惨不忍睹到2019年变作了暗无天日。项目描述的蓝图看起来很美,但当我们陷入熊市的死亡螺旋,几乎所有的愿景都变成了笑话。就DAppReview上的数据来看,所有公链上,即使是最活跃的DApp日活也不过几百,数据非常惨淡。最开始,其实DeFi只是ETH的解药。2018年ICO热度褪去之后,以太坊社区不得不面临尴尬的局面,持续失血,一路下行。没有Staking功能的以太坊需要一剂解药,锁住ICO之后无处安放的流动性,这个解药就是DeFi。记住,是以太坊社区需要DeFi成为一场变革。因此,也的确在举全民之力推动DeFi的发展,MakerDAO等DeFi项目近年来取得的巨大进展是一个非常可喜的信号。但是,目前DeFi广泛采用的去中心化质押发行的模型,实际上源起于2014年正式上线的BitShares的设计。尽管后继者采用各种方式优化这个模型的设计,却始终摆脱不了行情看涨时几乎不受控制的滚雪球式的泡沫堆积,以及币价剧烈下挫时的流动性危机和黑天鹅魔咒。接着,DeFi成了所有公链的解药。细想一下,公链们都在做什么?DApp、数字身份、跨链协议、资产上链、去中心化交易所,和DeFi。所有人都在做,什么都想做,为什么?因为实在是没招了。但最后DeFi成为最热的方向,原因也很简单,因为只有DeFi才是真正能够锁住流动性的应用。但是我们依然摆脱不了尴尬,“牛市什么都不用做,熊市做什么都没用。”然而,DeFi是一个未经历长时间的安全攻防对抗检验的新生态,逃不开各种未知,包括黑天鹅。而Uniswap和Lendf.me相继受到攻击,最近密集的暴雷事件,特别是Lendf.Me累计损失超2400万美元几乎直接归零,则带来了对DeFi更尖锐的拷问,如果不能保证开源系统的资金安全,你甚至没有能力证明自己不是一剂药。DeFi在证明自己真的是一场变革之前,至少需要摆脱暴雷阴影,但是,所有人都显得有些不知所措。对CeFi的抨击并不能帮助DeFi突破自身的瓶颈。DeFi的拥趸们常挑衅CeFi的中心化风险,但实际上,多重签名控制的CeFi冷温热钱包系统,何尝又不能理解为另一个维度的DeFi呢?以RenrenBit为例,贴一下我们抵御黑客攻击的日常,你就能发现,RenrenBit上线以来一直面对的是什么样强度的攻防对抗。中心化平台设计了冷温热钱包系统,有全链路资金流动安全风控,有主机网络层的入侵检测/防御与分析,有多重签名+MPC/TEE/HSM组合作为最后的防线。这些几乎都是成熟的安全方案,虽然也具有很大的安全挑战,但只需有专业的安全团队,实施部署相对容易。但即使这样,我们依然不敢有丝毫大意。
动态 | 黑客向墨西哥国家石油公司勒索500万美元BTC:有黑客向路透社表示,他们要求墨西哥国家石油公司Pemex支付约500万美元的比特币,并称该公司在遭受网络攻击后未立即付款,错过了一次特别折扣。Pemex表示,这起黑客攻击事件迫使公司关闭了墨西哥各地的电脑,冻结了支付系统等。(路透社)[2019/11/13]
DeFi呢?DeFi,无异于一个裸奔的热钱包。DeFi生态还处于早期,智能合约CodeisLaw,意味着代码开源还不能有一丝一毫错误,但一些ERC新标准功能丰富的同时,安全上并未经历多少真实的安全攻防对抗。再者,DeFi里内部智能合约与外部智能合约的互操作上无形中也可能打开一扇扇未知风险入口。我们常说,涉及资产安全永远没人敢说100%。面对安全性的拷问,中心化平台可以给出完备的安全体系作为背书,靠长时间稳定运营的成绩收获用户信任。一个非常现实的问题,经历了这次Lendf.Me近乎一夜归零的灾难之后,同样的理财方案摆在用户面前,用户会选择中心化平台,还是DeFi?因为在我看来,中心化平台能给出“就算万一发生安全事故,至少能找到人,至少赔得起,赔不起至少还能维权”这样的答案。薛定谔的雷,DeFi面对严峻的安全形势依然惶惶,也更需要经历漫长的过程重建信心,不仅是对社区用户,还有核心团队和背后的投资人。但一个现实而又致命的拷问,恐怕谁都答不上来,应该由谁来承担开源协议的资金安全责任?最后说回EOS,为什么DeFi更不能是EOS的解药?在这件事情上,EOS生态和以太坊最根本的区别是,EOS已经有了staking投票锁仓,并不需要把“锁定流动性”寄希望于DeFi。锁定流动性不再成为刚需,DeFi也就失去了像以太坊社区那样的肥沃土壤,所以即使EOS拥有足够高的并发和效率,DeFi项目也很难有足够活跃度。同样的逻辑,不难发现以太坊之外的其他DeFi项目都难成气候,因为公链们早就已经抄了作业:无一例外,全世界都在Staking。不幸的是,Staking会天然铲除DeFi的生存土壤,因为在这样的环境里,DeFi不再被迫切需要。结语开拓者们一直在为实践我们的理想主义付出巨大试错成本,但是,我们离证明DeFi真的是一场变革还很远很远。当我们谈到DeFi,能不再因为潜在的安全风险如履薄冰的时候,再把DeFi当解药不迟。援引@曹寅的话:“如果未来,全人类有机会使用各种自由开放的DeFi服务的时候,应该感谢在过去历次黑客攻击事件中受损的DeFi用户,以及各位孜孜不倦,不忘初心的DeFi开发者们,这段激动人心的旅程永远肇始于这些探险者和建造者们踏出的第一步,向他们致敬。”致谢感谢知名白帽黑客、慢雾科技创始人余弦为本文提供的专业安全建议,以及部分内容贡献。
声音 | 俄财政副部长:暂不打算在俄委贸易中使用石油币:据俄罗斯媒体RIA Novosti报道,俄罗斯财政部副部长Sergey Storchak表示,中央银行和俄罗斯联邦税务局的代表已经了解了委内瑞拉的石油币,但俄罗斯和委内瑞拉并没有计划在相互贸易中使用它。[2018/12/14]
能源巨人英国石油公司测试了内部代币 考虑与区块链初创公司合作:据coindesk消息,本周三在伦敦区块链博览会上,能源巨头英国石油公司(BP)数字创新组织技术总监Julian Gray表示,公司将考虑与正在进行初始投资的区块链初创公司进行合作,甚至在内部对其进行测试。Gray表示,该公司还没有对公链进行任何处理,但这并不意味着他们不会这样做,该公司已经使用内部代币传递价值,进行了概念验证。Gray认为BP内部,需要做有很多教育工作。现在公司的某些人已经意识到区块链甚至是开放式区块链不仅仅是“黑客的领土”。[2018/4/19]
独家 | EOS社区意见领袖梓岑:Voice的所有用户都会天然成为EOS用户:在今日金色财经直播的OKEx矿池第二期AMA中,对于OKEx矿池的负责人Alina的提问“社区非常期待,Voice会助力EOS的真正崛起吗?”EOS社区意见领袖梓岑表示不能草率的下结论说Voice一定能成功,或者EOS一定会崛起,但是Voice一定是EOS生态的晴雨表,Voice的所有用户都会天然成为EOS用户,目前EOS的总账户数是172万,在Voice的助力下,这个数字可以轻松达到现在5~10倍的规模。[2020/2/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。