Zi Cen: ก่อนอื่น DeFi ต้องพิสูจน์ว่าไม่ใช่ยาพิษ
ฉันเคยพูดเสมอว่า DeFi เป็นเพียงยาแก้พิษที่เราจินตนาการไว้
จากช่วงเวลาทองของเส้นทางเครือข่ายสาธารณะที่สร้างขึ้นโดยการเพิ่มขึ้นของ Ethereum ในปี 2017 ไปจนถึงแนวโน้มที่ลดลงอย่างน่ากลัวตลอดทั้งปีในปี 2018 ภาพที่น่าสยดสยองนี้กลายเป็นความมืดมนในปี 2019 พิมพ์เขียวของคำอธิบายโครงการดูสวยงาม แต่เมื่อเราเข้าสู่มรณะของตลาดหมี วิสัยทัศน์เกือบทั้งหมดกลายเป็นเรื่องตลก เมื่อพิจารณาจากข้อมูลใน DAppReview แล้ว แม้แต่ DApps ที่มีการใช้งานมากที่สุดบนเครือข่ายสาธารณะทั้งหมดก็มีกิจกรรมรายวันเพียงไม่กี่ร้อยรายการ และข้อมูลก็เยือกเย็นมาก
ในตอนแรก DeFi เป็นเพียงยาแก้พิษสำหรับ ETH หลังจากที่ความนิยมของ ICO จางหายไปในปี 2018 ชุมชน Ethereum ก็ต้องเผชิญกับสถานการณ์ที่น่าอับอาย เสียเลือดเนื้อและตกต่ำลงอย่างต่อเนื่อง Ethereum ที่ไม่มีฟังก์ชั่น Staking ต้องการยาแก้พิษเพื่อล็อคสภาพคล่องที่ไม่มีที่ไหนให้วางหลังจาก ICO ยาแก้พิษนี้คือ DeFi
โปรดจำไว้ว่าชุมชน Ethereum ต้องการให้ DeFi เป็นการปฏิวัติ ดังนั้นจึงเป็นการกระตุ้นให้ทุกคนส่งเสริมการพัฒนา DeFi อย่างแท้จริง ความก้าวหน้าอย่างมากจากโครงการ DeFi เช่น MakerDAO ในช่วงไม่กี่ปีที่ผ่านมาถือเป็นสัญญาณที่น่ายินดีอย่างยิ่ง อย่างไรก็ตาม รูปแบบการออกจำนำแบบกระจายอำนาจที่ DeFi นำไปใช้อย่างแพร่หลายนั้น จริงๆ แล้วมีต้นกำเนิดมาจากการออกแบบของ BitShares ซึ่งเปิดตัวอย่างเป็นทางการในปี 2014 แม้ว่าผู้สืบทอดจะใช้วิธีการต่างๆ เพื่อเพิ่มประสิทธิภาพการออกแบบของโมเดลนี้ แต่พวกเขาก็ยังไม่สามารถกำจัดการสะสมฟองสบู่ก้อนหิมะที่เกือบจะควบคุมไม่ได้เมื่อตลาดอยู่ในภาวะกระทิง เช่นเดียวกับวิกฤตสภาพคล่องและคำสาปหงส์ดำเมื่อราคาสกุลเงินตกลงอย่างรวดเร็ว
จากนั้น DeFi ก็กลายเป็นยาแก้พิษสำหรับเครือข่ายสาธารณะทั้งหมด ลองคิดดูโซ่สาธารณะกำลังทำอะไร? DApp, ข้อมูลประจำตัวดิจิทัล, โปรโตคอลข้ามเชน, สินทรัพย์บนเชน, การแลกเปลี่ยนแบบกระจายอำนาจ และ DeFi ใครๆ ก็ทำและอยากทำไปซะหมด เพราะอะไร? เพราะไม่มีการเคลื่อนไหวจริงๆ แต่สุดท้ายแล้ว DeFi ก็กลายเป็นทิศทางที่ร้อนแรงที่สุด และเหตุผลก็ง่ายมาก เพราะมีเพียง DeFi เท่านั้นที่เป็นแอพพลิเคชั่นที่สามารถล็อคสภาพคล่องได้อย่างแท้จริง
แต่เรายังคงไม่สามารถกำจัดความอับอายที่ว่า "ไม่มีอะไรให้ทำในตลาดกระทิง และไม่มีอะไรให้ทำในตลาดหมี"
อย่างไรก็ตาม DeFi เป็นระบบนิเวศใหม่ที่ไม่ผ่านการทดสอบการโจมตีและป้องกันความปลอดภัยในระยะยาว และไม่สามารถหลีกหนีสิ่งแปลกปลอมต่างๆ ได้ รวมถึงหงส์ดำด้วย
อย่างไรก็ตาม Uniswap และ Lendf.me ถูกโจมตีเรื่อย ๆ เหตุการณ์พายุฝนฟ้าคะนองที่รุนแรงเมื่อเร็ว ๆ นี้ โดยเฉพาะอย่างยิ่งการสูญเสียสะสมของ Lendf.Me มากกว่า 24 ล้านเหรียญสหรัฐซึ่งเกือบจะกลับมาเป็นศูนย์โดยตรงทำให้ DeFi ทรมานมากขึ้น หาก ไม่สามารถรับประกันระบบโอเพ่นซอร์สได้ เงินทุนมีความปลอดภัย และคุณไม่มีแม้แต่ความสามารถในการพิสูจน์ว่าคุณไม่ใช่ยาพิษ อย่างน้อย DeFi จำเป็นต้องออกจากเงาของพายุฝนฟ้าคะนองก่อนที่มันจะพิสูจน์ตัวเองว่าเป็นการปฏิวัติที่แท้จริง แต่ดูเหมือนทุกคนจะสับสนเล็กน้อย
การโจมตี CeFi ไม่ได้ช่วยให้ DeFi ทะลุคอขวดของตัวเองได้ แฟน ๆ ของ DeFi มักจะท้าทายความเสี่ยงของการรวมศูนย์ของ CeFi แต่ในความเป็นจริงแล้ว ระบบกระเป๋าเงินแบบเย็น อุ่น และร้อนของ CeFi ที่ควบคุมโดยหลายลายเซ็น เหตุใดจึงไม่สามารถเข้าใจได้ว่าเป็นมิติอื่นของ DeFi
ใช้ RenrenBit เป็นตัวอย่าง โพสต์การป้องกันรายวันของเราจากการโจมตีของแฮ็กเกอร์ และคุณจะพบว่าการเผชิญหน้าเชิงรุกและเชิงรับประเภทใดที่ RenrenBit เผชิญอยู่ตั้งแต่เปิดตัว แพลตฟอร์มแบบรวมศูนย์ได้ออกแบบระบบกระเป๋าเงินแบบเย็น อุ่น และร้อน พร้อมการควบคุมความเสี่ยงด้านความปลอดภัยของการไหลของเงินทุนแบบฟูลลิงก์ การตรวจจับ/การป้องกันการบุกรุก และการวิเคราะห์ที่ชั้นเครือข่ายโฮสต์ และการผสมผสานหลายลายเซ็น + MPC/TEE/HSM เป็นชุดสุดท้าย แนวป้องกัน เกือบทั้งหมดเป็นโซลูชันด้านความปลอดภัยที่สมบูรณ์ แม้ว่าจะมีความท้าทายด้านความปลอดภัยที่ดีเช่นกัน แต่ก็ค่อนข้างง่ายในการติดตั้งและใช้งานตราบเท่าที่มีทีมรักษาความปลอดภัยมืออาชีพ แต่ถึงอย่างนั้นเราก็ยังไม่กล้าประมาท
แล้วดีไฟล่ะ? DeFi นั้นเทียบเท่ากับกระเป๋าเงินร้อน ระบบนิเวศของ DeFi ยังอยู่ในช่วงเริ่มต้น และ Smart Contract Code is Law หมายความว่าโค้ดนั้นเป็นโอเพ่นซอร์สโดยไม่มีข้อผิดพลาดแม้แต่ครั้งเดียว อย่างไรก็ตาม แม้ว่ามาตรฐาน ERC ใหม่บางฉบับจะมีฟังก์ชันมากมาย การเผชิญหน้ากันในด้านความมั่นคง นอกจากนี้ การทำงานร่วมกันระหว่างสัญญาอัจฉริยะภายในและสัญญาอัจฉริยะภายนอกใน DeFi ยังอาจเปิดทางเข้าสู่ความเสี่ยงที่ไม่รู้จัก
เรามักจะพูดว่าไม่มีใครสามารถพูดได้ 100% เมื่อเป็นเรื่องของความปลอดภัยของสินทรัพย์ เมื่อเผชิญกับการทรมานด้านความปลอดภัย แพลตฟอร์มแบบรวมศูนย์สามารถจัดหาระบบความปลอดภัยที่สมบูรณ์เพื่อเป็นการรับรอง และได้รับความไว้วางใจจากผู้ใช้โดยอาศัยการดำเนินงานที่มั่นคงในระยะยาว คำถามที่แท้จริง หลังจากประสบกับหายนะของ Lendf.Me เกือบจะกลับมาเป็นศูนย์ในชั่วข้ามคืน แผนทางการเงินแบบเดียวกันก็ปรากฏต่อหน้าผู้ใช้ ผู้ใช้จะเลือกแพลตฟอร์มแบบรวมศูนย์หรือ DeFi? เพราะในความเห็นของผม แพลตฟอร์มแบบรวมศูนย์สามารถให้คำตอบได้ว่า "ถึงเกิดอุบัติเหตุด้านความปลอดภัย อย่างน้อยก็สามารถหาคนได้ อย่างน้อยก็สามารถจ่ายค่าสินไหมทดแทนได้ และอย่างน้อยสามารถรักษาสิทธิ์ได้หากไม่สามารถจ่ายค่าสินไหมทดแทนได้" ".
Lei, DeFi ของชโรดิงเงอร์ยังคงวิตกกังวลเมื่อเผชิญกับสถานการณ์ด้านความปลอดภัยที่รุนแรง และจำเป็นต้องผ่านกระบวนการที่ยาวนานเพื่อสร้างความมั่นใจขึ้นใหม่ ไม่เพียงแต่สำหรับผู้ใช้ในชุมชนเท่านั้น แต่ยังรวมถึงทีมงานหลักและนักลงทุนที่อยู่เบื้องหลังด้วย
แต่คำถามที่เป็นจริงและร้ายแรง ฉันเกรงว่า จะไม่มีใครตอบได้ ใครควรรับผิดชอบด้านความปลอดภัยทางการเงินของข้อตกลงโอเพ่นซอร์ส
สุดท้าย กลับไปที่ EOS เหตุใด DeFi จึงไม่สามารถเป็นยาแก้พิษสำหรับ EOS ได้
ในเรื่องนี้ ความแตกต่างพื้นฐานที่สุดระหว่างระบบนิเวศของ EOS และ Ethereum ก็คือ EOS มีตำแหน่งล็อกการลงคะแนนเสียงอยู่แล้ว และไม่จำเป็นต้องตรึง "สภาพคล่องที่ล็อกไว้" บน DeFi การล็อคสภาพคล่องไม่ใช่ความต้องการที่เข้มงวดอีกต่อไป และ DeFi ได้สูญเสียดินที่อุดมสมบูรณ์อย่างชุมชน Ethereum ดังนั้น แม้ว่า EOS จะมีการทำงานพร้อมกันและประสิทธิภาพสูงพอ
บทส่งท้าย
บทส่งท้าย
ผู้บุกเบิกต้องเสียค่าใช้จ่ายจำนวนมากในการลองผิดลองถูกเพื่อฝึกฝนอุดมคติของเรา แต่เราก็ยังห่างไกลจากการพิสูจน์ว่า DeFi คือการปฏิวัติจริงๆ เมื่อเราพูดถึง DeFi เมื่อเราไม่สามารถเดินบนน้ำแข็งบางๆ ได้อีกต่อไปเนื่องจากความเสี่ยงด้านความปลอดภัย ก็ยังไม่สายเกินไปที่จะใช้ DeFi เป็นยาแก้พิษ
อ้างอิงถึง @曹阴:
ขอบคุณ
ขอบคุณ
ขอบคุณ Yu Xian แฮ็กเกอร์หมวกขาวที่มีชื่อเสียงและผู้ก่อตั้ง SlowMist Technology ที่ให้คำแนะนำด้านความปลอดภัยอย่างมืออาชีพและให้เนื้อหาบางส่วนแก่บทความนี้
