移动互联网

DeFi信任危机点燃,成也“区块”败也“区块”

2020/4/26 9:48:00

近日,三个知名的DeFi项目连续遭遇黑客,资产被盗,价值骤降,危机再次点燃引发业内讨论。

a8fdb8af7f30cea67ba3a25089fdb9a.jpg

三个月九盗,DeFi成黑客提款机

4月21日,DeFi平台PegNet遭遇攻击损失670万美元。

基于Factom的PegNet遭遇51%攻击,四个矿工控制PegNet网络70%的算力,操纵锚定日元的稳定币pJPY的价格,通过篡改数据,将11美元兑换成670万美元。

4月19日,DeFi项目Lendf.Me遭遇攻击,黑客卷走2500万美元。

Lendf.Me区块高度9899681遭遇攻击,黑客通过滚雪球的方式转走多笔资产,价值2500万美元的资产席卷一空。

Lendf.Me开发方的dForce,锁仓资产迅速暴跌,仅剩6美元。平台方联合追查,黑客最后返还资产。

4月18日,Uniswap遭遇黑客攻击,ETH-imBTC资金池损失23万美元。

2月份,bZx由于合约漏洞的安全事故被揪出,黑客卷走99万美元。

从2020年2月到4月,DeFi领域被黑客攻击至少出现9起,大大小小事件不下两位数,用户戏称,DeFi代替钱包和交易所成为黑客最爱,新晋“黑客提款机”。

虽然只是戏称,但这影射了对DeFi的信任问题。DeFi以公开、透明、去中心化著称,却因为公开透明而备受黑客“青睐”,DeFi安全问题争论背后是对DeFi发展方向的讨论。

当前,纯粹的DeFi遭遇黑客风险高,混合的DeFi并非完全去中心化,违背本意,两者间如何取舍?

f935ddefea46d059c6ead3bd7553ed1.jpg

悖论的诞生

DeFi是一种开源技术,通过引入去中心化层来去中介化,消除第三方中间人。以跨境支付为例,当一个人给位于另一个国家的人汇款,一般都需要找第三方金融机构来完成支付任务,但第三方机构收取一定费用作为手续费。就像淘宝购物,买家和卖家间由淘宝充当中间人,双方有什么交易冲突都可找中间人解决。
去中心化应用氤氲而生,去中心化可以把整个汇款过程去中介化,可以从自己的钱包直接发送数字货币给收款人,不需要金融机构居间服务,没有第三方也不需要手续费。
DeFi解决的问题是不平等金融服务和金融审查,实现个人财务自由支配,通过去中心化网络提供支付、借贷金融服务。目前比较受欢迎的去中心化金融应用有:MakerDAO、Dharma Protocol、Uniswap、Bloom等,而每个平台或多或少的受过黑客的攻击。

be3f36f384665be98644e5a091d868d.jpg

行业内有个流传很久的说法,Dapp、STO、DeFi是“区块三侠”,一个比一个不经锤。

区块链技术的本质是不可篡改、可溯源,“不可篡改”才是区块链的核心目标。因共识机制,数据篡改成本提高,为了实现“不可篡改”的目标,公开透明是区块链的必经之路——“副作用”,而公开透明后,风险就暴露在公众之下,成为黑客攻击的目标。

  放弃中心化应用(CeFi)是为了金融自由、个人隐私,为实现去中心化使用DeFi,使用DeFi又暴露信息,资产被盗,但我们最初放弃CeFi有保护个人隐私的意愿,这就形成一个闭环。使用DeFi反而不安全。

中心化系统存在限制能保护个人隐私,限制个人金融申请,我们称之为限制自由,而去中心化系统不限制个人金融申请,中心不托管个人信息,但因为公开透明而失去保护,悖论的诞生。

随着行业的发展,DeFi会加速发展探索不同方向,其中必定有混合模式的诞生。



版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号