Zi Cen: DeFi はまずそれが毒ではないことを証明する必要があります
私はいつも、DeFi は私たちが想像した解毒剤にすぎないと言ってきました。
2017 年のイーサリアムの台頭によって生み出されたパブリック チェーン トラックの黄金期から、2018 年の 1 年間にわたる恐ろしい下降傾向まで、この恐ろしい光景は 2019 年に闇と化しました。プロジェクトの説明の青写真は美しく見えますが、弱気市場の死のスパイラルに入ると、ほとんどすべてのビジョンが冗談になります。 DAppReview のデータから判断すると、すべてのパブリック チェーン上で最もアクティブな DApp であっても、毎日のアクティビティは数百件しかなく、データは非常に暗いです。
当初、DeFi は実際には ETH の解毒剤にすぎませんでした。 2018年にICOの人気が衰えた後、イーサリアムコミュニティは失血を続け、ずっと衰退するという恥ずかしい状況に直面しなければなりませんでした。ステーキング機能のないイーサリアムには、ICO 後に置き場がなくなった流動性をロックする解毒剤が必要ですが、その解毒剤は DeFi です。
DeFi が革命となるために必要なのはイーサリアム コミュニティであることを忘れないでください。近年、MakerDAOなどのDeFiプロジェクトが大きな進歩を遂げていることは、非常に喜ばしい兆候です。ただし、DeFi で広く採用されている分散型誓約発行モデルは、実際には 2014 年に正式に開始された BitShares の設計に由来しています。後継者たちはこのモデルの設計を最適化するためにさまざまな方法を使用してきましたが、市場が強気のときはほとんど制御不能な雪だるま式バブルの蓄積や、通貨価格が急落したときの流動性危機とブラックスワンの呪いを依然として取り除くことができません。
その後、DeFi はすべてのパブリック チェーンの解毒剤となりました。考えてみてください、パブリック チェーンは何をしているのでしょうか? DApp、デジタル ID、クロスチェーン プロトコル、オンチェーン資産、分散型取引所、DeFi。誰もが何でもやっているし、やりたいと思っているのに、なぜでしょうか?本当に動きがないからです。しかし、最終的には DeFi が最も注目される方向性になりました。その理由は非常に単純です。実際に流動性を確保できるアプリケーションは DeFi だけだからです。
しかし、「強気相場でも何もすることがないし、弱気相場でも何もすることがない」という当惑感はまだぬぐいきれない。
しかし、DeFiは長期にわたるセキュリティ攻撃と防御テストを経ていない新しい生態系であり、ブラックスワンを含むさまざまな未知の要素から逃れることはできません。
しかし、UniswapとLendf.meは相次いで攻撃を受けており、最近の集中的な雷雨事件、特にLendf.Meの累積損失2,400万米ドル以上がほぼゼロに戻り、DeFiはさらに厳しい拷問にさらされました。オープンソース システムは資金が安全であるとは保証できませんが、自分が毒物ではないことを証明する能力さえありません。 DeFiが本当の革命であることを証明するには、少なくとも雷雨の影から抜け出す必要があるが、誰もが少し圧倒されているようだ。
CeFiへの攻撃は、DeFiが自身のボトルネックを突破するのに役立たない。 DeFi のファンは、CeFi の集中化リスクに異議を唱えることがよくありますが、実際には、マルチシグネチャによって制御される CeFi のコールド、ウォーム、ホット ウォレット システムを、なぜ DeFi の別の次元として理解できないのでしょうか?
RenrenBit を例に挙げて、ハッカー攻撃に対する私たちの日々の防御を投稿すると、RenrenBit が立ち上げ以来、どのような攻勢と防御の対立に直面しているかを知ることができます。集中プラットフォームは、フルリンクの資本フローセキュリティリスク制御、ホストネットワーク層での侵入検知/防御と分析、最後にマルチシグネチャ+MPC/TEE/HSMの組み合わせを備えたコールド、ウォーム、ホットウォレットシステムを設計しています。防御線。これらはほぼすべて成熟したセキュリティ ソリューションであり、セキュリティに関する大きな課題もありますが、専門のセキュリティ チームが存在する限り、比較的簡単に実装および展開できます。しかし、それでもなお油断はできません。
DeFiについてはどうですか? DeFi は、ストリークなホットウォレットと同じです。 DeFi エコシステムはまだ初期段階にあり、スマート コントラクト Code is Law は、コードがエラーのないオープンソースであることを意味しますが、一部の新しい ERC 標準は機能が豊富である一方で、実際のセキュリティの攻撃と防御はあまり経験されていません安全保障上の対立。さらに、DeFi における内部スマート コントラクトと外部スマート コントラクト間の相互運用性により、仮想的に未知のリスクの入り口が開かれる可能性もあります。
資産のセキュリティに関しては、誰も 100% とは言えないとよく言われます。セキュリティの拷問に直面しても、一元化されたプラットフォームはお墨付きとして完全なセキュリティ システムを提供でき、長期安定した運用によりユーザーの信頼を獲得できます。非常に現実的な質問です。Lendf.Me の惨事が一夜にしてほぼゼロに戻ってしまった後、同じ財務計画がユーザーの前に置かれています。ユーザーは集中型プラットフォームと DeFi のどちらを選択しますか?なぜなら、一元管理されたプラットフォームであれば、「たとえセキュリティ事故が起きても、少なくとも人は見つかる、少なくとも賠償金は支払われる、賠償金が支払えない場合でも少なくとも権利は守られる」という答えが得られると私は考えているからです。 」。
シュレディンガー氏によれば、DeFi は厳しいセキュリティ状況に直面して依然として不安を抱えており、コミュニティ ユーザーだけでなく、その背後にいるコア チームや投資家にとっても信頼を再構築するには長いプロセスを経る必要があります。
しかし、現実的かつ致命的な質問ですが、残念ながら誰も答えられないのではないかと思いますが、オープンソース契約の経済的セキュリティの責任は誰が負うべきなのでしょうか?
最後に、EOS の話に戻りますが、なぜ DeFi が EOS の解毒剤にならないのでしょうか?
この件に関して、EOSエコロジーとイーサリアムの最も根本的な違いは、EOSはすでにステーキング投票ロックポジションを持っており、DeFiに「ロックされた流動性」を固定する必要がないことです。流動性の確保はもはや厳格なニーズではなく、DeFi はイーサリアム コミュニティのような肥沃な土壌を失っているため、EOS が十分に高い同時実行性と効率性を備えていたとしても、DeFi プロジェクトが十分に活発になることは困難です。
エピローグ
エピローグ
先駆者たちは私たちの理想主義を実践するために試行錯誤という莫大なコストを払ってきましたが、DeFiが本当に革命であることを証明するにはまだ程遠いです。 DeFi について話すとき、潜在的なセキュリティリスクのために薄氷の上を歩くことができなくなったとき、解毒剤として DeFi を使用するのに遅すぎるということはありません。
@曹阴を引用するには:
ありがとう
ありがとう
著名なホワイトハッカーであり、SlowMist Technology の創設者である Yu Xian 氏に、専門的なセキュリティに関するアドバイスを提供し、この記事に一部の内容を提供していただいたことに感謝します。
