網(wǎng)上有很多關(guān)于pos機(jī)m0有什么用,淪為黑客取款機(jī)的的知識(shí),也有很多人為大家解答關(guān)于pos機(jī)m0有什么用的問題,今天pos機(jī)之家(www.www690aa.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)m0有什么用
摘要: DeFi究竟是未來趨勢還是曇花一現(xiàn)策劃整理:Vivian出品:白話區(qū)塊鏈
近日的Lendf.Me事件如同一根導(dǎo)火索,引發(fā)了行業(yè)內(nèi)對于DeFi安全問題的關(guān)注。所以本期白話大咖說,我們請到了PeckShield派盾創(chuàng)始人蔣旭憲和Stafi&Wetez創(chuàng)始人卡咩參與討論,以安全為名,圍繞整個(gè)DeFi領(lǐng)域展開了一場全景式對話。
——PeckShield派盾創(chuàng)始人蔣旭憲
——Stafi&Wetez創(chuàng)始人卡咩
以下為本期對話原文:
01
加入?yún)^(qū)塊鏈的契機(jī)是什么?
白話區(qū)塊鏈馬丹:大家好,我是白話區(qū)塊鏈的創(chuàng)始人&CEO馬丹,也是今晚的AMA主持,歡迎大家來到由白話區(qū)塊鏈主辦的“白話大咖說”系列之新希望DeFi屢遭安全事故,何解?
白話區(qū)塊鏈?zhǔn)欠?wù)于區(qū)塊鏈行業(yè)垂直的科普入門頭部媒體,還沒有關(guān)注的朋友,可以在微信公眾號搜索“區(qū)塊鏈”,排名第一的就是白話區(qū)塊鏈。如果身邊有朋友想入門區(qū)塊鏈的,也歡迎推薦“白話區(qū)塊鏈”,我們有非常白話且成體系的區(qū)塊鏈入門內(nèi)容。
我們的“白話大咖說”系列,會(huì)聚焦行業(yè)熱點(diǎn),不定期邀請行業(yè)資深人士碰撞區(qū)塊鏈思想。
下面AMA正式開始,先請兩位嘉賓給我們做個(gè)自我介紹吧,并且聊聊是在什么契機(jī)下進(jìn)入的區(qū)塊鏈行業(yè)?
PeckShield 蔣旭憲:我是PeckShield派盾的創(chuàng)始人蔣旭憲 ,2013年初我加入奇虎 360 公司擔(dān)任首席科學(xué)家,整個(gè)PC互聯(lián)網(wǎng)時(shí)代,我在高校里做科研,算是遺憾錯(cuò)過了;幸運(yùn)的是,在360期間我可以說是全程參與了移動(dòng)互聯(lián)網(wǎng)時(shí)代。當(dāng)時(shí)我們的團(tuán)隊(duì)通報(bào)了很多谷歌安卓系統(tǒng)的漏洞,如今PeckShield團(tuán)隊(duì)里的好幾個(gè)同事也都有挖掘超過100+安卓漏洞的經(jīng)驗(yàn)。
離開360之后,經(jīng)過一段時(shí)間的思考,我們覺得區(qū)塊鏈很可能與現(xiàn)有互聯(lián)網(wǎng)融合發(fā)展,并且成為共同構(gòu)建下一代互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施和關(guān)鍵技術(shù),從而引發(fā)下一次產(chǎn)業(yè)變革浪潮。最近我們也注意到,國家發(fā)改委明確把區(qū)塊鏈納入投資規(guī)模超1萬億元人民幣的新基建。央行數(shù)字貨幣也已經(jīng)開始在幾個(gè)試點(diǎn)地區(qū)落地。
記得當(dāng)時(shí),我是在看底層公鏈代碼的時(shí)候(尤其是以太坊),決定參與到這個(gè)行業(yè),做點(diǎn)有意義的事情。
Stafi&Wetez 卡咩:Hello,大家好,我是Stafi&Wetez的創(chuàng)始人卡咩,目前我們在Defi領(lǐng)域做一個(gè)提供Staking資產(chǎn)流動(dòng)性的協(xié)議,叫Stafi Protocol。同時(shí)在PoS共識(shí)領(lǐng)域,我們的Wetez能夠?yàn)橛脩籼峁㏒taking服務(wù)。
我2017年進(jìn)入?yún)^(qū)塊鏈行業(yè),契機(jī)是同事介紹,有一個(gè)要好的同事在當(dāng)時(shí)參與了很多新項(xiàng)目的愛西歐,每天一上班就給我分享收益信息(各種漲幅難以置信),不了解的人覺得他像極了CX的騙子,我一般也比較謹(jǐn)慎。但這位同事并沒有真的想要坑我錢,他是一名阿里的資深技術(shù),對區(qū)塊鏈技術(shù)著迷,并一直強(qiáng)烈推薦我看看。我當(dāng)時(shí)在阿里待的不是很舒服,一直在找創(chuàng)業(yè)的機(jī)會(huì),所以在同事介紹下開始用業(yè)余時(shí)間研究區(qū)塊鏈技術(shù),最終自己也著了迷,就辭職進(jìn)入?yún)^(qū)塊鏈行業(yè)創(chuàng)業(yè)了。
02
如何看待Lendf.Me被盜事件?
白話區(qū)塊鏈馬丹:4月19日Lendf.Me遭到黑客攻擊,價(jià)值2500萬美金的資產(chǎn)被洗劫一空的事件又一次將DeFi的安全問題推上風(fēng)口浪尖,同時(shí)也催生了本次AMA,相關(guān)的討論雖然已有許多,但我們還是想聽聽二位站在各自角度上對此事件的評價(jià),或者說,這次事件給兩位帶來了何種深刻思考?
PeckShield 蔣旭憲:這次的事情是行業(yè)焦點(diǎn),作為安全公司,我們也是第一時(shí)間跟進(jìn)。dForce團(tuán)隊(duì)一早就聯(lián)系我們,我們一起最早定位了技術(shù)上存在的安全漏洞,后面也是全程參與。今天我們還和團(tuán)隊(duì)一起核算用戶資產(chǎn),討論資產(chǎn)返回方案等等。關(guān)于這次事情的安全分析,我們第一時(shí)間在medium上面發(fā)表了權(quán)威的漏洞技術(shù)分析文章,和bZx那次的分析文章一樣,都受到了項(xiàng)目方復(fù)盤公告的直接引用和借鑒。需要指出的是,早在今年年初,我們就預(yù)感到DeFi風(fēng)險(xiǎn)的來臨,也做了很多關(guān)于DeFi會(huì)是繼DApp領(lǐng)域之后下一個(gè)安全事件重災(zāi)區(qū)的行業(yè)呼吁。
這次安全事件給我們的啟示主要有三點(diǎn):
1、DeFi 行業(yè)自2019年以來取得了快速的發(fā)展,但開發(fā)者安全意識(shí)還有提高空間。
上圖是DAppTotal數(shù)據(jù):截至目前,DeFi行業(yè)的鎖倉額為11.1億美元,也出現(xiàn)了MakerDAO、Compound、dYdX、Synthetix、Augur、Nexus Mutual等涉及借.代、交易、衍生品、保險(xiǎn)等豐富內(nèi)容的應(yīng)用,整個(gè)行業(yè)展現(xiàn)出逐漸向傳統(tǒng)金融靠攏的豐富業(yè)態(tài)。
但在DeFi快速發(fā)展的過程中,不少項(xiàng)目方的安全意識(shí)并沒有同步提升。由于DeFi項(xiàng)目資產(chǎn)暴露在黑客的視野之內(nèi),如果防御舉措不徹底的話很容易成為攻擊對象,這就要求DeFi項(xiàng)目提升安全防御等級,包括項(xiàng)目上線前的安全審計(jì),項(xiàng)目運(yùn)行中的異常數(shù)據(jù)預(yù)警和危機(jī)發(fā)生時(shí)及時(shí)的應(yīng)急響應(yīng)等等。
2、DeFi行業(yè)審計(jì)復(fù)雜性遠(yuǎn)遠(yuǎn)超出智能合約本身。
由于DeFi產(chǎn)業(yè)表現(xiàn)出較強(qiáng)的可組合特性,不同DeFi產(chǎn)品之間可以開放接口自由組合進(jìn)而共享流動(dòng)性。比如在MakerDAO抵押借出Dai可以放到Compound進(jìn)行生息或者放到dYdX做杠桿交易。可組合特性讓整個(gè)DeFi行業(yè)的不同分支可以并行發(fā)展,但也因此帶來了較大的業(yè)務(wù)邏輯風(fēng)險(xiǎn)。
前陣子發(fā)生的bZx遭攻擊事件就是個(gè)典型。黑客利用閃電貸協(xié)議,從bZx借出資金然后利用其他平臺(tái)流通性較差的事實(shí)放杠桿擾亂價(jià)格平衡,從而制造差價(jià)實(shí)現(xiàn)零成本套利。整個(gè)攻擊的流程圖如下:
bZx在事后第一時(shí)間和我們有過溝通,對事件的復(fù)盤可以參考我們在medium上的分析文章。
整體來說,DeFi業(yè)務(wù)邏輯風(fēng)險(xiǎn)是需要安全公司對不同產(chǎn)品的背后產(chǎn)品設(shè)計(jì)和代碼實(shí)現(xiàn)都有清晰的了解,且能模擬和預(yù)估出各種組合可能潛在的安全風(fēng)險(xiǎn),從而做到安全排查。
我們過去一年服務(wù)了大量的DeFi客戶,比如MakerDAO、StarkWare、DDEX、InstaDApp、dForce、Newdex、Set Protocol、Tokenlon+imBTC 等等,積累了豐富和寶貴的DeFi審計(jì)經(jīng)驗(yàn),當(dāng)然,對我們的挑戰(zhàn)和要求也在不斷提高。
3、 DeFi行業(yè)安全問題已經(jīng)發(fā)生多次,危害也愈演愈烈。
其實(shí)自19年年初就有一些DeFi安全事件冒頭,包括Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap等很多項(xiàng)目都存在合約或Oracle的問題,但好在并沒有造成直接的安全損失,但今年以來發(fā)生的三起安全事件都造成了巨額損失。
不過從另一角度看,這也意味著DeFi行業(yè)確實(shí)在快速發(fā)展,尤其是業(yè)務(wù)和運(yùn)營合作上的不斷發(fā)力,以至于組合過程中潛在的安全問題被提前激活了,這既是問題更是挑戰(zhàn);同時(shí),大家會(huì)發(fā)現(xiàn)DeFi行業(yè)發(fā)展到現(xiàn)在仍存在不少低級錯(cuò)誤,這說明安全問題很可能還只是開始,未來DeFi領(lǐng)域面臨的安全考驗(yàn)還有太多太多。
下面是我們整理的比較全面的DeFi安全事件:
Stafi&Wetez 卡咩:蔣教授對Lendf.Me和目前DeFi的問題已經(jīng)有非常深入的分析,學(xué)習(xí)頗多。因?yàn)槲覀儽旧砭驮谧鯠eFi項(xiàng)目,所以我從項(xiàng)目方的角度來說一下對這次事件的看法。
其實(shí)之前對于Defi的安全問題已經(jīng)有很多討論,但基本是一陣一陣。在Lendf.Me出現(xiàn)問題之前,前段時(shí)間針對DeFi安全討論較多的,我記得是關(guān)于項(xiàng)目后門的問題。作為一個(gè)去中心化項(xiàng)目,DeFi的智能合約承載著大量用戶的資產(chǎn),合約又是開源的,程序員無法保證自己寫的代碼沒有bug,那么當(dāng)發(fā)生被盜事件時(shí),后門可以即時(shí)減少損失。
項(xiàng)目方本意不為惡,但是后門確實(shí)違反開源精神,所以項(xiàng)目方一般都心照不宣,不會(huì)在公開場合公開。但后門可能造成的安全問題,確實(shí)夠圈子里討論一陣,雖然最后沒有結(jié)論,但如果真的發(fā)生事故,估計(jì)問題又會(huì)被重新提上臺(tái)面。
所以,我覺得在很長一段時(shí)間內(nèi),DeFi會(huì)一直是問題與發(fā)展并存。而從項(xiàng)目方的角度看Lendf.Me事件,我覺得主要有兩個(gè)問題:一是對事故反應(yīng)不及時(shí),整個(gè)資產(chǎn)被搬空了才反應(yīng)過來,監(jiān)控并不到位;二是對新資產(chǎn)接入風(fēng)控不足。Lendf.Me最近接了很多中心化機(jī)構(gòu)發(fā)行的資產(chǎn),如HBTC,imBTC,建池子做借.代,但不確定他們的評估模型是如何設(shè)計(jì)的。
總的來說,Lendf.Me能追回資產(chǎn),應(yīng)該是不幸中的萬幸了,希望之后Lendf.Me能重振旗鼓,重新發(fā)展起來。
白話區(qū)塊鏈馬丹:感謝卡咩給我們揭開了DeFi項(xiàng)目中很神秘的“后門”問題,對于一個(gè)不斷發(fā)展的新生事物,問題和發(fā)展并存是正常狀態(tài)。
在針對Lendf.Me的攻擊事件發(fā)生后,有部分聲音將批評的矛頭對準(zhǔn)了其背后的安全團(tuán)隊(duì)(雖然我們知道這在很大程度上是莫須有的指責(zé))。想請問蔣教授,您如何評價(jià)dForce團(tuán)隊(duì)對此次事件的應(yīng)對?
PeckShield 蔣旭憲:這是個(gè)很好的問題,首先,資產(chǎn)的追回是個(gè)相當(dāng)復(fù)雜的過程,通常也是很困難的過程。一般情況下,被盜資產(chǎn)有很大可能是無法追回的。所以對于這次事件,我們和dForce的感覺都是不幸中的萬幸。
無論怎樣,事情最后以一個(gè)好的結(jié)尾收場了,dForce團(tuán)隊(duì)在多方力量的協(xié)助下,最終追回資產(chǎn),幫助用戶挽回了損失,我認(rèn)為這個(gè)結(jié)果對整個(gè)東方DeFi社區(qū)都起到很大的鼓舞和團(tuán)結(jié)作用,我相信DeFi行業(yè)中的每一個(gè)人對此都是很欣慰的。
而在參與過程當(dāng)中,我們也確實(shí)感覺到dForce創(chuàng)始人和他的團(tuán)隊(duì)所表現(xiàn)出的很強(qiáng)的專業(yè)素養(yǎng)。尤其是在面臨被盜2500萬美元的危局時(shí),還是能夠從容應(yīng)對,迅速定位問題,并聯(lián)合合作伙伴做資產(chǎn)追蹤。并且本著對每一個(gè)用戶負(fù)責(zé)的角度,極力追回資產(chǎn),目前也已經(jīng)開始計(jì)劃用戶資產(chǎn)分配和產(chǎn)品重啟的工作,這一點(diǎn)是可信和可敬的。
03
去中心化的DeFi是偽命題嗎?
白話區(qū)塊鏈馬丹:蔣教授剛剛提到,這次事件不幸中的萬幸是最后以一個(gè)好的結(jié)尾收場。但我們也注意到,2500萬美元資產(chǎn)最后得以被追回的關(guān)鍵,是執(zhí)法機(jī)構(gòu)的出手干預(yù)。同時(shí),1inch交易平臺(tái)將黑客信息交給警方的做法也引起眾多爭議,支持者認(rèn)為出于保護(hù)投資者的目的無可厚非,反對者則批評這有違去中心化精神。那么在二位看來,純粹的去中心化是否是一個(gè)偽命題?去中心化協(xié)議+半中心化治理會(huì)成為DeFi未來發(fā)展的理想模式嗎?
PeckShield 蔣旭憲:這也是最近行業(yè)思考比較多的話題。上面提到,資產(chǎn)的追回是個(gè)相當(dāng)復(fù)雜和困難的過程,所以Lendf.Me成功追回被盜資產(chǎn)的案例,也讓大家重新思考中心化系統(tǒng)在去中心化里的作用和價(jià)值。
需要指出的是,這次被盜資產(chǎn)追回,是通過去中心的方式聯(lián)系包括各大交易所在內(nèi)的可能的數(shù)字資產(chǎn)變現(xiàn)渠道,第一時(shí)間防止針對被盜資產(chǎn)的洗錢行為。
整個(gè)過程當(dāng)中,確實(shí)有警方進(jìn)行立案,但這是通過法律手段來維護(hù)正當(dāng)權(quán)益,同時(shí)相關(guān)交易平臺(tái)為了保護(hù)用戶隱私,也需要有公信力的執(zhí)法機(jī)關(guān)出具協(xié)查函才能提供信息。至于是不是中心化,這可能是行業(yè)目前存在的一個(gè)討論點(diǎn)和分歧點(diǎn)。
不過作為安全公司,我們的使命就是保衛(wèi)區(qū)塊鏈生態(tài)的安全,盡可能幫助項(xiàng)目方提高產(chǎn)品的可靠性和安全性。如果有攻擊發(fā)生,盡可能的幫助用戶追回被盜資產(chǎn),至于這個(gè)目標(biāo)以怎樣的形式實(shí)現(xiàn),我們覺得只要是合理合法的流程,都沒必要過度解讀。另外,從本質(zhì)上來說,這是一個(gè)老生常談的問題,也就是中心化和去中心化的問題:中心化里有去中心化的成分,去中心化里也有中心化的成分,你中有我,我中有你。兩者互為補(bǔ)充,互不可缺。因?yàn)橐郧坝懻摰奶啵@里就不展開了。
Stafi&Wetez 卡咩:如果人本為善,就不會(huì)看著被盜事件而無動(dòng)于衷。另外,我不確定1inch交易平臺(tái)知不知道所披露的信息能追回資產(chǎn),但是從結(jié)果來看,披露的幫助無疑是巨大的。
另外我不認(rèn)為披露信息是違背去中心化的,如果是,那么這個(gè)問題就把我們拉回到ETH和ETC的分叉上,遵循Code is law的人留在了ETC社區(qū),支持分叉被盜資產(chǎn)的人組成了ETH社區(qū),而現(xiàn)在兩個(gè)社區(qū)的發(fā)展情況可能大家也知道。舉例可能有些片面,但說明一定問題。
我個(gè)人對于去中心化的定義也隨著業(yè)界發(fā)展而不斷更新,去中心化某種程度上是社區(qū)的去中心化,如果把地球當(dāng)成一個(gè)社區(qū),那么地球就實(shí)現(xiàn)了極致的去中心化,但是這種想法并不現(xiàn)實(shí),要不然也不會(huì)有這么多國家的存在。擁有相同文化,地域或者是習(xí)慣的人們聚集在一起,組成一個(gè)社區(qū),這是我理解的去中心化,而不是用Code is law來定義去中心化,所以要說純粹的去中心化是否是個(gè)偽命題,我覺得要看純粹的定義是什么。
最后,我覺得只要有代碼就有bug的存在,沒人能保證不寫bug,那么半中心化的治理看上去是具有優(yōu)勢的,特別是在項(xiàng)目和行業(yè)不成熟的階段。我支持100%的去中心化,但100%去中心化的治理目前實(shí)現(xiàn)仍然比較困難,去中心化協(xié)議+半中心化治理是當(dāng)前一種較為合適的方案。
04
安全問題頻發(fā),“DeFi樂高”命運(yùn)如何?
白話區(qū)塊鏈馬丹:這次Uniswap和Lendf.Me接連遭到攻擊和早前bZx的閃貸攻擊事件,深究其原因,都是由于DeFi業(yè)務(wù)組合所帶來的系統(tǒng)性風(fēng)險(xiǎn),而并非是某個(gè)代碼本身的漏洞問題,從而引發(fā)了業(yè)內(nèi)對“DeFi樂高”是否具有可行性的爭論,那么在二位看來,未來DeFi的發(fā)展之路,是應(yīng)該否決樂高組合的方案,還是說應(yīng)該在此方案上深耕安全以求發(fā)展呢?
PeckShield 蔣旭憲:正如前邊所說,DeFi樂高所表現(xiàn)出來的DeFi產(chǎn)品間的流動(dòng)性優(yōu)勢,滿足我們所說的“瘦應(yīng)用”趨勢,能讓不同產(chǎn)品共享流動(dòng)性,從而實(shí)現(xiàn)DeFi產(chǎn)品的快速增長。
但這個(gè)過程中的安全問題是客觀存在的,不管是Uniswap與ERC777不兼容,還是Lendf.Me、Compound V1,都被認(rèn)為是代碼層面的安全漏洞。
關(guān)于組合性風(fēng)險(xiǎn),我們不能因噎廢食,因?yàn)榻M合有問題所以就不組合了。如果放棄組合優(yōu)勢,對DeFi行業(yè)產(chǎn)生的影響會(huì)遠(yuǎn)遠(yuǎn)大于組合潛在的安全問題。相反,我們應(yīng)該定位到組合可能存在的問題,在做安全審計(jì)時(shí)充分考慮系統(tǒng)組合時(shí)存在的業(yè)務(wù)邏輯缺陷,進(jìn)而做到安全防御在先。而且,我們相信,組合風(fēng)險(xiǎn)的冒頭有點(diǎn)類似“破壞式”創(chuàng)新,對行業(yè)來說,是相當(dāng)正面的。長遠(yuǎn)意義上,對DeFi行業(yè)的正向激勵(lì)作用也是遠(yuǎn)大于其破壞性的。
Stafi&Wetez 卡咩:產(chǎn)品組合是行業(yè)發(fā)展的必然趨勢,就像上下游的供應(yīng)鏈一樣,目前DeFi中的樂高其實(shí)就好比供應(yīng)鏈,因?yàn)楣?yīng)鏈中一個(gè)環(huán)節(jié)有問題就拋棄整個(gè)供應(yīng)鏈,那行業(yè)也無法發(fā)展了。
DeFi中重要的組成是Finance(金融),去中心化金融其實(shí)是搭建在資產(chǎn)層面上的基建,資產(chǎn)的重要性在DeFi中顯而易見。由于DeFi中資產(chǎn)種類較少,開發(fā)者在開發(fā)金融類應(yīng)用時(shí)選擇性也較少,因此基于同類資產(chǎn)的應(yīng)用開發(fā)在同時(shí)期就會(huì)比較多。合理的發(fā)展線就如同現(xiàn)在的DeFi樂高一樣,而不是許多的同質(zhì)化應(yīng)用各自發(fā)展。
基于同類資產(chǎn)的DeFi發(fā)展分為橫向+豎向,橫向的我們看MarkerDao的同類應(yīng)用,由于現(xiàn)在公鏈的生態(tài)競爭還沒有結(jié)束,復(fù)制MakerDao作為DeFi基礎(chǔ)層的項(xiàng)目不在少數(shù),Cosmos、Polkadot、EOS和Tron上都有類似項(xiàng)目,這些項(xiàng)目都在學(xué)MakerDao搭建資產(chǎn)底層。而豎向的擴(kuò)展就是基于穩(wěn)定幣的擴(kuò)展,借.代、衍生資產(chǎn)都是在底層資產(chǎn)上層創(chuàng)建出來的,新的創(chuàng)新每次都會(huì)給DeFi圈帶來話題和流量,也是DeFi更迭的重要?jiǎng)恿Α?/p>
所以我個(gè)人覺得,目前DeFi的形式,只要無法提供更多的現(xiàn)實(shí)資產(chǎn)(非法幣資產(chǎn))上鏈,搭積木的方式就會(huì)一直存在(缺少可編程資產(chǎn))。
PeckShield 蔣旭憲:如果提供更多的現(xiàn)實(shí)資產(chǎn)(非法幣資產(chǎn))上鏈,搭積木的方式不僅會(huì)存在,而且會(huì)更加壯大。這也是DeFi的魅力和價(jià)值所在。
Stafi&Wetez 卡咩:這也預(yù)示著,在搭積木的基礎(chǔ)上深耕安全仍會(huì)是未來一段時(shí)間的主基調(diào),那么之后安全團(tuán)隊(duì)就變得非常重要,所以我非常期待蔣教授在后面能幫助行業(yè)更好更安全的發(fā)展。
PeckShield 蔣旭憲:感謝,也與同行共勉!
05
CeFi與DeFi,競爭還是共存?
白話區(qū)塊鏈馬丹:圍繞Cefi、Defi二者所產(chǎn)生的種種討論,可以說始終伴隨在Defi誕生和發(fā)展過程左右。目前,Defi的核心是金融相關(guān)業(yè)務(wù),其合規(guī)性問題被許多人看作是潛在的隱患;而從另一方面來說,未來Defi如果想進(jìn)一步擴(kuò)大自身的應(yīng)用范圍,那就不可避免地要與日常業(yè)務(wù)接軌,如此,Defi就無法再回避監(jiān)管,也會(huì)面臨與Cefi的正面競爭。想請問二位,如何看待未來Defi與Cefi的關(guān)系?
PeckShield 蔣旭憲:DeFi和CeFi的本質(zhì)都是思考區(qū)塊鏈技術(shù)在金融場景的應(yīng)用,至于是D還是C并非問題的根本,關(guān)于是不是去中心化的討論,我認(rèn)為離開金融應(yīng)用,任何討論都是有所偏離的。
目前來看,DeFi是行業(yè)非常有創(chuàng)新的地方,MakerDAO、Compound等產(chǎn)品都是DeFi的產(chǎn)物,但DeFi已經(jīng)暴露出受眾相對比較小,抗安全風(fēng)險(xiǎn)能力弱的問題。
與此同時(shí)也有一些CeFi項(xiàng)目在吸引用戶進(jìn)場給行業(yè)做增量、金融創(chuàng)新等方面都表現(xiàn)出明顯優(yōu)勢,但如果沒有監(jiān)管約束,CeFi很可能面臨是否合規(guī)、是否存在黑箱操作等問題,如果引導(dǎo)不當(dāng)也會(huì)造成行業(yè)的倒退。就像去年打著理財(cái)錢包幌子的PlusToken一樣,它無意間給行業(yè)帶來了很多增量用戶和資金,但最終卻因跑路問題成為行業(yè)毒瘤。
合規(guī)監(jiān)管對于DeFi而言可能會(huì)激發(fā)其第二春,如何平衡監(jiān)管和Code is Law的關(guān)系,我想這是未來行業(yè)發(fā)展中需要共同思索的命題。
Stafi&Wetez 卡咩:未來Defi和Cefi的關(guān)系會(huì)是相愛相殺的過程,本質(zhì)上兩者面對的都是金融應(yīng)用,對象是一致的,只不過實(shí)現(xiàn)的方式不一致而已。
這種關(guān)系就好比現(xiàn)在的聯(lián)盟鏈和公鏈,兩者都想實(shí)現(xiàn)應(yīng)用落地,但是關(guān)鍵的區(qū)別就在是否去中心化。去不去中心化,在業(yè)界討論的太多了,我個(gè)人覺得并不是所有業(yè)務(wù)都需要基于這個(gè)標(biāo)準(zhǔn)來做判斷,而是要辯證的看。
事實(shí)上,這個(gè)標(biāo)準(zhǔn)在DeFi和CeFi領(lǐng)域都在不斷發(fā)生變化,DeFi純粹的去中心化需求無法經(jīng)受性能、安全等重要需求的考驗(yàn),開發(fā)者為了滿足這些需求會(huì)向Semi-DeFi(半中心化)發(fā)展,去中心化的需求會(huì)做出讓步;相反CeFi為了獲得更多的認(rèn)同和用戶,也在不斷的向去中心化靠攏,比如聯(lián)盟鏈開放節(jié)點(diǎn)競選,開源技術(shù),開放監(jiān)管條件等等。大家可以關(guān)注一下最近螞蟻區(qū)塊鏈推出的產(chǎn)品,其定義的“開放聯(lián)盟鏈”就是一個(gè)很好的例子,可以窺探中心化思路在現(xiàn)在圈子里的推廣方式。
另外,我們做Stafi協(xié)議的時(shí)候,在設(shè)計(jì)中也會(huì)經(jīng)常碰到這類的問題,有些技術(shù)方案在實(shí)現(xiàn)時(shí),設(shè)計(jì)思想是去中心化的,但是現(xiàn)階段由于種種原因并不一定能實(shí)現(xiàn)去中心化。現(xiàn)實(shí)就是介于DeFi和CeFi之間,很難說100%的DeFi或者100%的CeFi。
在西方,會(huì)更強(qiáng)調(diào)思想上的去中心化,如果現(xiàn)實(shí)中事與愿違,不能怪設(shè)計(jì)者,因?yàn)楹芏嘭?fù)面信息是“轉(zhuǎn)嫁”到社區(qū)或其他地方的,所以DeFi和CeFi的關(guān)系很曖昧。
白話區(qū)塊鏈馬丹:公有鏈和聯(lián)盟鏈似乎也有融合發(fā)展的趨勢,在你看來,DeFi和CeFi兩者也在不斷地靠近和融合嗎?
Stafi&Wetez 卡咩:不能說融合,只能說在完成共同目標(biāo)的過程中,表現(xiàn)得越來越相似。
06
如何破解DeFi安全之殤?
白話區(qū)塊鏈馬丹:蔣教授,All in區(qū)塊鏈之前,您曾在互聯(lián)網(wǎng)安全領(lǐng)域深耕多年,那么您認(rèn)為傳統(tǒng)互聯(lián)網(wǎng)在安全方面可供DeFi借鑒的經(jīng)驗(yàn)有哪些?從防御黑客攻擊和防范系統(tǒng)性風(fēng)險(xiǎn)的角度,又能為DeFi補(bǔ)齊安全短板和項(xiàng)目方增強(qiáng)自身安全實(shí)力提出哪些建議?
PeckShield 蔣旭憲:每個(gè)時(shí)代都有自己的安全屬性和需求,PC互聯(lián)網(wǎng)更多的是與主機(jī)、網(wǎng)站服務(wù)器的安全有關(guān),移動(dòng)互聯(lián)網(wǎng)更多的是與手機(jī)上的隱私數(shù)據(jù)相關(guān)。
但區(qū)塊鏈?zhǔn)菍?shù)字資產(chǎn)上鏈,自帶金融屬性,所以上鏈后數(shù)據(jù)資產(chǎn)的安全就變得很重要。從這個(gè)角度看,可以說比PC互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的安全更加重要。因?yàn)橐坏┌l(fā)生安全問題,造成的后果相當(dāng)嚴(yán)重。
另外,傳統(tǒng)互聯(lián)網(wǎng)的產(chǎn)品快速迭代,是豬都能在風(fēng)口飛起來的時(shí)代。區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)安全,在區(qū)塊鏈?zhǔn)澜缋镞M(jìn)行代碼迭代的成本很高,如果要升級智能合約,一般需要把當(dāng)前的智能合約進(jìn)行快照,然后部署新的智能合約,再把舊合約的快照轉(zhuǎn)移到新合約。這一過程不但影響交易,也影響用戶對項(xiàng)目的信任和信心。
關(guān)于區(qū)塊鏈安全,我們的思考如下:
首先要防患于未然,在合約部署前一定要做好安全審計(jì)和已知漏洞排查,盡可能將安全風(fēng)險(xiǎn)降到最低。也就是說,安全設(shè)計(jì)和考量要前置;
其次要利用數(shù)據(jù)都在鏈上的優(yōu)勢做系統(tǒng)性的風(fēng)控工程,比如黑名單地址監(jiān)控、異常交易監(jiān)控排查、建立必要的熔斷機(jī)制等等;
再者,在開源世界里不少開發(fā)者可能會(huì)習(xí)慣于代碼的拷貝,但這樣做的風(fēng)險(xiǎn)很大。如果一個(gè)合約存在問題,可能會(huì)帶來一系列連鎖性反應(yīng)。這就對開發(fā)者提出了較高要求,除了對一些代碼漏洞的預(yù)警保持敏感,還需要對深層次的協(xié)議設(shè)計(jì)考量和平衡有深入理解,一旦發(fā)現(xiàn)關(guān)聯(lián)性,應(yīng)及時(shí)對自身合約做安全和風(fēng)控排查。
總而言之,DeFi開發(fā)者的best practices是:一方面上線任何新合約前要進(jìn)行全面而專業(yè)的智能合約安全審計(jì),排查已知的各類漏洞;另一方面要注意排查與其他DeFi產(chǎn)品進(jìn)行組合時(shí)的業(yè)務(wù)邏輯漏洞,避免出現(xiàn)跨合約的邏輯兼容性漏洞;最重要的是,要設(shè)計(jì)一定的風(fēng)控熔斷機(jī)制,引入第三方安全公司的威脅感知情報(bào)和數(shù)據(jù)態(tài)勢情報(bào)服務(wù),能第一時(shí)間響應(yīng)安全風(fēng)險(xiǎn),及時(shí)排查封堵安全攻擊。在攻擊事件發(fā)生時(shí),應(yīng)聯(lián)動(dòng)行業(yè)各方力量,搭建一套完善的資產(chǎn)追蹤機(jī)制。
白話區(qū)塊鏈馬丹:謝謝蔣教授,前面卡咩的分享里面也說到,Bug幾乎是不可避免的,所以這些工作就更重要了。
07
PoS能否為DeFi注入新活力?
白話區(qū)塊鏈馬丹:請問卡咩,在眾多公鏈之中,以太坊可以說是DeFi發(fā)展最為繁榮、競爭最為激烈的戰(zhàn)場,但性能問題一直是其飽受詬病之處。以太坊2.0將要實(shí)現(xiàn)從PoW到PoS的轉(zhuǎn)換,你認(rèn)為這會(huì)對以太坊上的DeFi生態(tài)帶來什么影響?Staking+DeFi的新模式將如何解決抵押資產(chǎn)流動(dòng)性問題?
Stafi&Wetez 卡咩:ETH2.0肯定是大眾期盼的,PoS共識(shí)的更迭也是帶來性能指標(biāo)上升的最關(guān)鍵要點(diǎn)。但是目前以太坊上的樂高,主要以低頻的非交易應(yīng)用為主,如避險(xiǎn),借.代等,這類應(yīng)用對性能的要求不是很高,反倒是以太坊上的Dex(去中心化交易平臺(tái))對性能有更高要求的,2.0上線后,Dex應(yīng)該會(huì)有很強(qiáng)的遷移意愿,至于穩(wěn)定幣和借.代等應(yīng)用的遷移意愿如何,我并不確定。但現(xiàn)在討論這些東西太早了,以以太坊的速度,實(shí)現(xiàn)這些可能要到2022年后。
ETH2.0的0階段(Phase 0)會(huì)帶來32ETH的Staking,現(xiàn)在了解到抵押的32個(gè)ETH是單向的,而且要到Phase2才能實(shí)現(xiàn)Token轉(zhuǎn)移,為了保證以太坊PoS網(wǎng)絡(luò)的安全,提高抵押率是必要的,通脹激勵(lì)會(huì)被當(dāng)成最主要的手段。
但這意味著,有相當(dāng)大一部分的ETH會(huì)被鎖住流動(dòng)性,我一直在關(guān)注這方面的問題,團(tuán)隊(duì)也在實(shí)現(xiàn)提供ETH流動(dòng)性的協(xié)議,一方面抵押用戶可以獲得激勵(lì),另一方面又可以及時(shí)獲得流動(dòng)性。目前,Stafi在實(shí)現(xiàn)ETH2.0的流動(dòng)性上和很多現(xiàn)有的PoS項(xiàng)目不太一樣,難度還是比較大的,很多基礎(chǔ)設(shè)施建設(shè)需要Stafi自己來完成。
在Stafi協(xié)議整體的設(shè)計(jì)里面,其定位和MakerDao是一樣的,Stafi作為資產(chǎn)的底層,為DeFi輸出資產(chǎn),可以把PoS類資產(chǎn)都帶到DeFi當(dāng)中來,大大豐富現(xiàn)有的資產(chǎn)選擇性。一些比非ETH的ERC20代幣擁有更強(qiáng)流動(dòng)性的PoS類資產(chǎn),會(huì)給Defi帶來更多的應(yīng)用。
08
2020年區(qū)塊鏈?zhǔn)袌鲎呦蚝畏剑?/p>
白話區(qū)塊鏈馬丹:最后問一個(gè)大家比較關(guān)心的問題,關(guān)于市場趨勢。在目前新冠疫情導(dǎo)致的全球資本市場恐慌加劇、各類資產(chǎn)跳水的情況下,兩位對2020年整個(gè)區(qū)塊鏈?zhǔn)袌龅暮罄m(xù)走勢怎么看?
PeckShield 蔣旭憲:疫情給全球資產(chǎn)帶來了流動(dòng)性問題,最近的原油危機(jī)就是個(gè)典型,長此以往對全球貨幣體系穩(wěn)定性也會(huì)造成挑戰(zhàn)和壓力。這種情況下,區(qū)塊鏈?zhǔn)袌龆唐谝搽y免會(huì)受到一定沖擊,因?yàn)樵谫Y金壓力下可能會(huì)有人力和財(cái)力的出走。
但長期看,區(qū)塊鏈技術(shù)應(yīng)用是行業(yè)發(fā)展大勢,是引領(lǐng)下一輪數(shù)字產(chǎn)業(yè)浪潮的新方向。表現(xiàn)在幾個(gè)方面:
1、各國央行都在加快推進(jìn)國家數(shù)字貨幣,這會(huì)讓區(qū)塊鏈技術(shù)從過往發(fā)幣的泥沼中剝離出來,在聯(lián)盟鏈基礎(chǔ)上往民生、金融、政務(wù)等方面更快滲透和落地發(fā)展。同時(shí),央行數(shù)字貨幣也已經(jīng)開始在幾個(gè)地區(qū)試點(diǎn),按計(jì)劃,今后兩到三年時(shí)間,會(huì)有一定比例的M0被央行數(shù)字貨幣替代,從而實(shí)現(xiàn)央行數(shù)字貨幣在全國范圍內(nèi)的推廣。另外我們也注意到,最近國家發(fā)改委明確把區(qū)塊鏈納入投資規(guī)模超1萬億元人民幣的新基建當(dāng)中。
2、現(xiàn)有公鏈、交易平臺(tái)或錢包等項(xiàng)目會(huì)不可避免的遇到監(jiān)管及合規(guī)問題,但這也會(huì)讓很多項(xiàng)目碰上下一輪增長機(jī)遇;一個(gè)行業(yè)要有健康長遠(yuǎn)的發(fā)展,合規(guī)化是必不可少的。
3、作為重要的第三次減半年,這個(gè)行業(yè)存在很多未知變量,比如幣價(jià)的增長是否達(dá)到預(yù)期,挖礦生態(tài)是否能正常運(yùn)轉(zhuǎn),會(huì)不會(huì)存在一系列行業(yè)引爆點(diǎn)等等。目前來看,DeFi+合規(guī)會(huì)是一個(gè)重要的產(chǎn)業(yè)破局點(diǎn)。
最后,目前中國DeFi項(xiàng)目在國際上占的比重還很低,下面是theBlock整理的各國DeFi項(xiàng)目在全球的占比情況,也是需要大家一起努力的地方,與大家共勉!
Stafi&Wetez 卡咩:我個(gè)人比較悲觀,美國不斷在印錢救市,雖然印錢的確給了市場信心(起碼不熔斷了)。我觀察了一段時(shí)間,在疫情導(dǎo)致經(jīng)濟(jì)崩潰之前,幣圈一般和美股走向是反相關(guān)的,而疫情后則變成正相關(guān)的。而現(xiàn)在,正相關(guān)又變得并不是那么緊密,比較難琢磨。
我秉持的是,在摸不清市場走向的情況下,持有現(xiàn)金是最好的方式,倉位的配置也要更加謹(jǐn)慎。2020年很多公鏈都延遲了上線時(shí)間,可見大家都知道褲帶子的重要性。
IMF公布了2020和2021年各大經(jīng)濟(jì)體的GDP分析預(yù)測,今年能有正向GDP的經(jīng)濟(jì)體/國家沒有幾個(gè),中國會(huì)有1.0;而2021年,各個(gè)國家的經(jīng)濟(jì)將出現(xiàn)報(bào)復(fù)性反彈,中國能達(dá)到9.0以上。根據(jù)這個(gè)指標(biāo)來判斷,2020年投資市場會(huì)比較難,經(jīng)濟(jì)活動(dòng)會(huì)比較少,2021年應(yīng)該是機(jī)會(huì)。
白話區(qū)塊鏈馬丹:在摸不清市場走向的情況下,2020年謹(jǐn)慎投資。感謝兩位嘉賓的精彩分享和大家的支持與配合,本次AMA到這里就結(jié)束了,我們下期再見!
你看好DeFi的未來嗎?歡迎來留言區(qū)寫下你的看法。
以上就是關(guān)于pos機(jī)m0有什么用,淪為黑客取款機(jī)的的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)m0有什么用的知識(shí),希望能夠幫助到大家!
