梓岑：DeFi首先需要證明自己不是一劑毒藥

我一直說，DeFi只是我們臆想出來的解藥。

從2017年以太坊崛起造就的公鏈賽道黃金期，到2018年整整一年慘不忍睹的下跌趨勢，這份慘不忍睹到2019年變作了暗無天日。項目描述的藍圖看起來很美，但當我們陷入熊市的死亡螺旋，幾乎所有的願景都變成了笑話。就DAppReview 上的數據來看，所有公鏈上，即使是最活躍的DApp 日活也不過幾百，數據非常慘淡。

最開始，其實DeFi只是ETH的解藥。 2018年ICO熱度褪去之後，以太坊社區不得不面臨尷尬的局面，持續失血，一路下行。沒有Staking功能的以太坊需要一劑解藥，鎖住ICO之後無處安放的流動性，這個解藥就是DeFi。

記住，是以太坊社區需要DeFi成為一場變革。因此，也的確在舉全民之力推動DeFi的發展，MakerDAO等DeFi項目近年來取得的巨大進展是一個非常可喜的信號。但是，目前DeFi廣泛採用的去中心化質押發行的模型，實際上源起於2014年正式上線的BitShares的設計。儘管後繼者採用各種方式優化這個模型的設計，卻始終擺脫不了行情看漲時幾乎不受控制的滾雪球式的泡沫堆積，以及幣價劇烈下挫時的流動性危機和黑天鵝魔咒。

接著，DeFi成了所有公鏈的解藥。細想一下，公鏈們都在做什麼？ DApp、數字身份、跨鏈協議、資產上鍊、去中心化交易所，和DeFi。所有人都在做，什麼都想做，為什麼？因為實在是沒招了。但最後DeFi成為最熱的方向，原因也很簡單，因為只有DeFi才是真正能夠鎖住流動性的應用。

但是我們依然擺脫不了尷尬，“牛市什麼都不用做，熊市做什麼都沒用。”

然而，DeFi是一個未經歷長時間的安全攻防對抗檢驗的新生態，逃不開各種未知，包括黑天鵝。

而Uniswap和Lendf.me相繼受到攻擊，最近密集的暴雷事件，特別是Lendf.Me累計損失超2400萬美元幾乎直接歸零，則帶來了對DeFi更尖銳的拷問，如果不能保證開源系統的資金安全，你甚至沒有能力證明自己不是一劑毒藥。 DeFi在證明自己真的是一場變革之前，至少需要擺脫暴雷陰影，但是，所有人都顯得有些不知所措。

對CeFi的抨擊並不能幫助DeFi突破自身的瓶頸。 DeFi的擁躉們常挑釁CeFi的中心化風險，但實際上，多重簽名控制的CeFi冷溫熱錢包系統，何嘗又不能理解為另一個維度的DeFi呢？

以RenrenBit為例，貼一下我們抵禦黑客攻擊的日常，你就能發現，RenrenBit上線以來一直面對的是什麼樣強度的攻防對抗。中心化平台設計了冷溫熱錢包系統，有全鏈路資金流動安全風控，有主機網絡層的入侵檢測/防禦與分析，有多重簽名+MPC/TEE/HSM組合作為最後的防線。這些幾乎都是成熟的安全方案，雖然也具有很大的安全挑戰，但只需有專業的安全團隊，實施部署相對容易。但即使這樣，我們依然不敢有絲毫大意。

DeFi呢？ DeFi，無異於一個裸奔的熱錢包。 DeFi生態還處於早期，智能合約Code is Law，意味著代碼開源還不能有一絲一毫錯誤，但一些ERC新標準功能豐富的同時，安全上並未經歷多少真實的安全攻防對抗。再者，DeFi裡內部智能合約與外部智能合約的互操作上無形中也可能打開一扇扇未知風險入口。

我們常說，涉及資產安全永遠沒人敢說100%。面對安全性的拷問，中心化平台可以給出完備的安全體係作為背書，靠長時間穩定運營的成績收穫用戶信任。一個非常現實的問題，經歷了這次Lendf.Me近乎一夜歸零的災難之後，同樣的理財方案擺在用戶面前，用戶會選擇中心化平台，還是DeFi？因為在我看來，中心化平台能給出“就算萬一發生安全事故，至少能找到人，至少賠得起，賠不起至少還能維權”這樣的答案。

薛定諤的雷，DeFi面對嚴峻的安全形勢依然惶惶，也更需要經歷漫長的過程重建信心，不僅是對社區用戶，還有核心團隊和背後的投資人。

但一個現實而又致命的拷問，恐怕誰都答不上來，應該由誰來承擔開源協議的資金安全責任？

最後說回EOS，為什麼DeFi更不能是EOS的解藥？

結語

結語

結語

開拓者們一直在為實踐我們的理想主義付出巨大試錯成本，但是，我們離證明DeFi真的是一場變革還很遠很遠。當我們談到DeFi，能不再因為潛在的安全風險如履薄冰的時候，再把DeFi當解藥不遲。

致謝

致謝

致謝

感謝知名白帽黑客、慢霧科技創始人餘弦為本文提供的專業安全建議，以及部分內容貢獻。