作者 Claire Wu 為比推特約撰稿人
咕嚕表示,使用設有透明規則的「機器人」來提供金融服務,是一種全新的範式轉移,DeFi正在勢如破竹地高速發展,是未來一個非常重要的趨勢。平台用戶需要留意智能合約設置Admin Key可能引發的風險,評估平台管理員是否會很輕易地把用戶的錢轉走。長時間運行的平台在安全方面相對地更有優勢。在DeFi發展過程中,將會出現一些評級機構對這些項目進行風險評估,供平台用戶參考。
DeFi(Decentralized Finance, 去中心化金融)是穩定幣的延伸。2020 年伊始,DeFi領域高速增長,其整體市值在3 月份曾超過10億美元,3.12黑天鵝事件之後,DeFi市值很快又創新高突破20億美元。我們充分感受到DeFi的春天已經降臨。以太坊社區傾全力為DeFi開疆闢土,各類去中心化理財、抵押貸款如雨後春筍般湧現,甚至出現零息貸,閃電貸等創新性產品。
其中,Compound無疑是DeFi領域的明星,COMP治理代幣的推出,被稱為打開了DeFi的潘多拉魔盒。源於Compound最新公布的激勵機制,不但借款人可以獲得COMP代幣的獎勵,貸款人也可以獲得COMP代幣的獎勵,這個「理財即挖礦」的激勵機制自推出以來,瞬間在市場上掀起擼羊毛的熱潮。但有人則擔心,Compound最終會因虛幻般的瘋狂增長而重蹈Fcoin的覆轍。
最近MYKEY平台上的以太幣理財產品銷售行情很火爆,原因是用戶疊加了對ETH價格增值的預期,願意更久的持有ETH。所以相對於法幣的理財,加密貨幣理財具有更大的靈活性和更高收益的可能。在Twitter 曾有評論說,DeFi 肩負拯救以太坊的重任。在咕嚕看來,讓一個設有透明規則的「機器人」來提供金融服務,將會形成一個龐大的產業,是一種全新的範式轉移,這是一件多麼意義重大的事情啊!
(圖片來源:區塊律動)
確實,最近我們看到不少利用DeFi,為實體產業賦能的案例。比如紐約的初創公司Paperchain 利用DeFi讓音樂人從 Spotify 預支收入。在此之前,將流動性不足的資產包裝成債券的做法在住房和汽車抵押貸款中十分普遍,最著名的是「雷曼債券」,它把銀行的按揭還款(銀行未來的收入)包裝成債券,賣給投行的VIP客戶,這種債券確實引發了美國房地產的極度繁榮,直到泡沫爆破。
美國唱片工業協會 RIAA 發布的數據顯示,2018 年流音樂平台收入同比增長 30%,達到74億美元。然而,收入從 Spotify 到音樂人手中需時 6個月。【1】 Paperchain 通過對音樂人在這些流媒體平台上產生的數據進行估價,然後將這些流媒體的營收評估和高效的低成本資金來源進行對接。
PaperChain 聯合 Maker 基金會以及區塊鏈項目 Centrifuge,集成 Maker 借貸協議,已成功為用戶借出價值 6 萬美金的穩定幣Dai,作為Spotify的收入,走完整個流程不到30分鐘,交易成本不到3美元。據新聞報道,類似的利用DeFi獲得未來收入的方法已經開始被NBA球星等作為備選方案。DeFi在這些實體應用中確實顯示了其在時間和費用上的明顯優勢。
咕嚕表示,目前DeFi有17萬個地址,5個月內就翻了1倍。很多DeFi應用的需求很大,流動性也很好,然而,DeFi還處於剛開始萌芽的階段,以太坊已經堵得不行了,Gas價格飛漲,一個熱門應用就可以把以太坊堵死。DeFi在3.12黑天鵝事件中經受了嚴峻的考驗。區塊鏈基礎設施的短板,也就是咕嚕提到的網路吞吐量問題,暴露無遺,嚴重製約了DeFi行業的應用和發展。
3.12事件之前,中心化交易所的合約遍地開花,槓桿最高的達到125倍。在3.12黑天鵝事件中,全世界的資產價格因為美元的流動性枯竭而下跌,造成這些合約大規模爆倉,反過來加速了比特幣和以太幣價格大幅下滑,幣圈的特別之處在於,網路的吞吐量很低導致網路在極端情況下極度擁堵,以致客戶不能及時補倉,合約大規模被清算,最終造成投資者相互踩踏的血案,並為加密貨幣歷史寫下了內容豐富而悲壯的一頁。在DeFi方面,以太幣的急速下跌同時造成很多抵押以太幣生成Dai 的合約被清算,Dai的流動性大幅下降。作為錨定美元的穩定幣Dai,Dai:美元從1:1上升到1.12:1。
咕嚕在3.12 那天Dai溢價5%的時候躺賺了3000美元,還在幣乎平台給大家發了紅包。
(圖片來源:幣乎)
在進行清算的過程中,因為MakerDao團隊還不具備豐富的經驗,其Dai的拍賣機制設計為0 Dai起拍,但以太坊網路因為Chainlink的喂價問題而擁堵,以太坊上的Gas 價格飆漲令很多人沒有反應過來,仍然按照普通情況去設置Gas 價格,因此把絕大部分競拍者擋在門外,有一個競拍者見狀,靈機一觸,把競拍價設為接近0 Dai,結果在沒有競爭的情況下成功拍下約400 萬美元的Dai,據聞MakerDao項目因而資不抵債。之後MakerDao社區投票通過更改規則,才令Dai拍賣得以順利進行。
3.12 黑天鵝事件令波動率大幅飆升,是MakerDao團隊自誕生以來面臨的最嚴峻考驗,最終,Maker需要通過增發MKR代幣來賠付穿倉清算的債務。從另一個角度證明了咕嚕的一個觀點,網路吞吐量對DeFi項目的影響至關重要。
有人說,DeFi是樂高,可以一個疊一個,搞出無限創意。但是,智能合約交互作用時產生的漏洞,會給黑客洗劫用戶血汗錢提供一個又一個極佳的機會。咕嚕就在Lendf.me平台上的抵押借貸踩過雷,幸好最後黑客因為被發現行蹤而戲劇性地歸還全部被盜的,價值約2500萬美元的加密貨幣。
在2020年4月19日發生的lendf.me黑客攻擊事件中,僅僅因為其中一個「積木」的漏洞,就差點全軍覆沒。黑客主要利用 imBTC 資產 ERC777 標準的漏洞進行了重入攻擊(黑客把賬戶餘額取出後,餘額已經為0,但黑客又將之前的餘額寫上,導致攻擊者在取出全部餘額後,餘額仍然不變。攻擊者由此滾雪球一般盜取imBTC,直到Lendf.Me 平台上的全部資產被盜取),回調機制允許黑客反覆將偽造的 imBTC 作為抵押物借出款項。
咕嚕總結踩雷經驗後表示,用戶應該高度重視合約平台的安全審計報告,不過,因為DeFi很大程度上是不同智能合約之間的交互作用,因此,即使每個智能合約都能提供安全審計報告,但仍然不代表是絕對安全的,用戶應該對項目設立觀察期。
在踩雷之前,咕嚕已經對Lendf.me平台的安全情況觀察了6個月,但在發生Lendf.me平台被盜事件之後,他認為觀察期應該至少1年。因為一個有影響力的去中心化類型的產品,其存續時間越長,會吸引各類黑客、白客、開發者想方設法攻破這個合約,同時,合約裡面累積的資金量越大,各路「草莽英雄」攻破合約的積極性就越高,長時間的有效實戰檢驗可以幫助平台堵塞各類大小漏洞。因此,合約存續的時間越久就代表合約相對越牢固。所以,咕嚕建議參與去中心化理財產品的資產佔個人整體資產的百分比的上限,應與智能合約經過實戰檢驗的時間長度成正相關關係。
(圖片來源:比推)
DeFi領域像原始森林,黑客就是森林裡的猛獸,隨時無聲無息地突然出沒,吞噬DeFi平台上的資產,令DeFi平台進入破產清算的程序。因此,有些DeFi項目會設置Admin Key,給予運營方用人工許可權在緊要關頭,控制智能合約這個「機器人」,比如關停「機器人」,凍結智能合約中某個賬戶的資產等等。Uniswap是一個沒有Admin Key的項目,運營方沒有許可權對智能合約做任何干擾,「機器人」是完全自動運行的。Uniswap就曾在4月18日因被黑客攻擊損失1278枚ETH(當時價值約22萬美元)。咕嚕表示,如果DeFi項目存在Admin Key,就會引入額外的風險,這是一個不容忽視的問題。
對於有Admin Key許可權的智能合約,如何識別和規避風險?
咕嚕認為,一個負責任的運營方應該主動披露Admin Key許可權,這個可以從開源的代碼中查到。如果Admin Key的許可權僅僅是關停智能合約的服務,關停之後用戶仍然可以提幣,像這種「剎車式」的Admin Key許可權屬於保護性質,而不是侵入性質。需要格外小心的是那些可以凍結、轉移、沒收用戶資產的Admin Key許可權。
另外,咕嚕指出,用戶需要了解項目是否對Admin Key許可權設置了延時生效機制。延時生效機制是為了防範Admin Key的侵入式許可權對用戶造成傷害的有效防禦手段,同時也是反應運營方態度的關鍵點。例如,MYKEY作為一款智能錢包,其所依賴的KEY ID協議目前設置了4天的延時生效機制,也就是說,運營方如果要修改協議,至少4天後才能生效,如果待生效的協議對用戶不利,用戶有4天時間可以選擇退出並撤走所有資產。隨著時間推移,KEY ID協議的延時長度將逐漸從4天提高到30天以上。同時,還要考察持有Admin Key許可權的運營方本身是否信譽良好,其所處的司法管轄區是否能起到有效的保護作用。
總結咕嚕對於DeFi行業的看法,他認為使用設有透明規則的「機器人」來提供金融服務,是一種全新的範式轉移,DeFi正在勢如破竹地高速發展,是未來一個非常重要的趨勢。MYKEY智能錢包已經簡化了進入DeFi的門檻,做了一個用戶友好的界面供用戶一鍵登入。然而,目前區塊鏈網路的低吞吐量會限制DeFi的進一步擴張。現階段,DeFi和CeFi(中心化金融)會在市場中並存,在提供優質服務方面同台競爭。同時,平台用戶需要留意智能合約設置Admin Key可能引發的風險,評估平台管理員是否會很輕易地把用戶的錢轉走。長時間運行的平台在安全方面相對地更有優勢。在DeFi發展過程中,將會出現一些評級機構對這些項目進行風險評估,供平台用戶參考。DeFi的春天已經來臨,但還需要走過一段曲折的路,才會進入DeFi的高光時刻。
註:【1】『我們繼續為DeFi尋找實用案例:讓音樂人從Spotify預支收入』
https://www.chainnews.com/articles/909584663919.htm
作者:比推特約撰稿人Claire Wu
文章評論
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2020/06/16/%e5%92%95%e5%99%9c%e6%b4%9e%e8%a7%81-defi%e7%9a%84%e6%98%a5%e5%a4%a9%e5%b7%b2%e7%bb%8f%e6%9d%a5%e4%b8%b4%ef%bc%8c%e4%bd%86%e7%a6%bb%e9%ab%98%e5%85%89%e6%97%b6%e5%88%bb%e5%b0%9a%e8%bf%9c%ef%bc%88-2/?variant=zh-tw
支付寶掃一掃打賞
文章評論