「安全」安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

原创 白话区块链  |  文章来源:币圈达人发布时间:2020-09-18 00:47  阅读 88 次 评论 0 条
众人帮 趣闲赚 牛帮
摘要:

原文标题:《短短几个月时间,沦为黑客取款机的「DeFi」,还有戏吗?》 整理:Vivian近日的 Lendf.Me 事件如同一根导火索,引发了行业内对于 DeFi 安全问题的关注。所以本期白话大咖说,我们请到了 PeckShield 派盾创

原文标题:《短短几个月时间,沦为黑客取款机的「DeFi」,还有戏吗?》
整理:Vivian

近日的 Lendf.Me 事件如同一根导火索,引发了行业内对于 DeFi 安全问题的关注。所以本期白话大咖说,我们请到了 PeckShield 派盾创始人蒋旭宪和 Stafi &Wetez 创始人卡咩参与讨论,以安全为名,围绕整个 DeFi 领域展开了一场全景式对话。

以下为本期对话原文:


加入区块链的契机是什么?

白话区块链马丹:大家好,我是白话区块链的创始人 &CEO 马丹,也是今晚的 AMA 主持,欢迎大家来到由白话区块链主办的「白话大咖说」系列之新希望 DeFi 屡遭安全事故,何解?

白话区块链是服务于区块链行业垂直的科普入门头部媒体,还没有关注的朋友,可以在微信公众号搜索「区块链」,排名第一的就是白话区块链。如果身边有朋友想入门区块链的,也欢迎推荐「白话区块链」,我们有非常白话且成体系的区块链入门内容。

我们的「白话大咖说」系列,会聚焦行业热点,不定期邀请行业资深人士碰撞区块链思想。

下面 AMA 正式开始,先请两位嘉宾给我们做个自我介绍吧,并且聊聊是在什么契机下进入的区块链行业?

PeckShield 蒋旭宪:我是 PeckShield 派盾的创始人蒋旭宪 ,2013 年初我加入奇虎 360 公司担任首席科学家,整个 PC 互联网时代,我在高校里做科研,算是遗憾错过了;幸运的是,在 360 期间我可以说是全程参与了移动互联网时代。当时我们的团队通报了很多谷歌安卓系统的漏洞,如今 PeckShield 团队里的好几个同事也都有挖掘超过 100+安卓漏洞的经验。

离开 360 之后,经过一段时间的思考,我们觉得区块链很可能与现有互联网融合发展,并且成为共同构建下一代互联网的基础设施和关键技术,从而引发下一次产业变革浪潮。最近我们也注意到,国家发改委明确把区块链纳入投资规模超 1 万亿元人民币的新基建。央行数字货币也已经开始在几个试点地区落地。

记得当时,我是在看底层公链代码的时候(尤其是以太坊),决定参与到这个行业,做点有意义的事情。

Stafi &Wetez 卡咩:Hello,大家好,我是 Stafi&Wetez 的创始人卡咩,目前我们在 DeFi 领域做一个提供 Staking 资产流动性的协议,叫 Stafi Protocol。同时在 PoS 共识领域,我们的 Wetez 能够为用户提供 Staking 服务。

我 2017 年进入区块链行业,契机是同事介绍,有一个要好的同事在当时参与了很多新项目的爱西欧,每天一上班就给我分享收益信息(各种涨幅难以置信),不了解的人觉得他像极了 CX 的骗子,我一般也比较谨慎。但这位同事并没有真的想要坑我钱,他是一名阿里的资深技术,对区块链技术着迷,并一直强烈推荐我看看。我当时在阿里待的不是很舒服,一直在找创业的机会,所以在同事介绍下开始用业余时间研究区块链技术,最终自己也着了迷,就辞职进入区块链行业创业了。

如何看待 Lendf.Me 被盗事件?

白话区块链马丹:4 月 19 日 Lendf.Me 遭到黑客攻击,价值 2500 万美金的资产被洗劫一空的事件又一次将 DeFi 的安全问题推上风口浪尖,同时也催生了本次 AMA,相关的讨论虽然已有许多,但我们还是想听听二位站在各自角度上对此事件的评价,或者说,这次事件给两位带来了何种深刻思考?

PeckShield 蒋旭宪:这次的事情是行业焦点,作为安全公司,我们也是第一时间跟进。dForce 团队一早就联系我们,我们一起最早定位了技术上存在的安全漏洞,后面也是全程参与。今天我们还和团队一起核算用户资产,讨论资产返回方案等等。关于这次事情的安全分析,我们第一时间在 medium 上面发表了权威的漏洞技术分析文章,和 bZx 那次的分析文章一样,都受到了项目方复盘公告的直接引用和借鉴。需要指出的是,早在今年年初,我们就预感到 DeFi 风险的来临,也做了很多关于 DeFi 会是继 DApp 领域之后下一个安全事件重灾区的行业呼吁。

这次安全事件给我们的启示主要有三点:

1、DeFi 行业自 2019 年以来取得了快速的发展,但开发者安全意识还有提高空间。

安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

上图是 DAppTotal 数据:截至目前,DeFi 行业的锁仓额为 11.1 亿美元,也出现了 MakerDAO、Compound、dYdX、Synthetix、Augur、Nexus Mutual 等涉及借代、交易、衍生品、保险等丰富内容的应用,整个行业展现出逐渐向传统金融靠拢的丰富业态。

但在 DeFi 快速发展的过程中,不少项目方的安全意识并没有同步提升。由于 DeFi 项目资产暴露在黑客的视野之内,如果防御举措不彻底的话很容易成为攻击对象,这就要求 DeFi 项目提升安全防御等级,包括项目上线前的安全审计,项目运行中的异常数据预警和危机发生时及时的应急响应等等。

2、DeFi 行业审计复杂性远远超出智能合约本身。

由于 DeFi 产业表现出较强的可组合特性,不同 DeFi 产品之间可以开放接口自由组合进而共享流动性。比如在 MakerDAO 抵押借出 Dai 可以放到 Compound 进行生息或者放到 dYdX 做杠杆交易。可组合特性让整个 DeFi 行业的不同分支可以并行发展,但也因此带来了较大的业务逻辑风险。

前阵子发生的 bZx 遭攻击事件就是个典型。黑客利用闪电贷协议,从 bZx 借出资金然后利用其他平台流通性较差的事实放杠杆扰乱价格平衡,从而制造差价实现零成本套利。整个攻击的流程图如下:

安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

bZx 在事后第一时间和我们有过沟通,对事件的复盘可以参考我们在 medium 上的分析文章。

整体来说,DeFi 业务逻辑风险是需要安全公司对不同产品的背后产品设计和代码实现都有清晰的了解,且能模拟和预估出各种组合可能潜在的安全风险,从而做到安全排查。

我们过去一年服务了大量的 DeFi 客户,比如 MakerDAO、StarkWare、DDEX、InstaDApp、dForce、Newdex、Set Protocol、Tokenlon+imBTC 等等,积累了丰富和宝贵的 DeFi 审计经验,当然,对我们的挑战和要求也在不断提高。

3、 DeFi 行业安全问题已经发生多次,危害也愈演愈烈。

安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

其实自 19 年年初就有一些 DeFi 安全事件冒头,包括 Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap 等很多项目都存在合约或 Oracle 的问题,但好在并没有造成直接的安全损失,但今年以来发生的三起安全事件都造成了巨额损失。

不过从另一角度看,这也意味着 DeFi 行业确实在快速发展,尤其是业务和运营合作上的不断发力,以至于组合过程中潜在的安全问题被提前激活了,这既是问题更是挑战;同时,大家会发现 DeFi 行业发展到现在仍存在不少低级错误,这说明安全问题很可能还只是开始,未来 DeFi 领域面临的安全考验还有太多太多。

下面是我们整理的比较全面的 DeFi 安全事件:

安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

Stafi &Wetez 卡咩:蒋教授对 Lendf.Me 和目前 DeFi 的问题已经有非常深入的分析,学习颇多。因为我们本身就在做 DeFi 项目,所以我从项目方的角度来说一下对这次事件的看法。

其实之前对于 DeFi 的安全问题已经有很多讨论,但基本是一阵一阵。在 Lendf.Me 出现问题之前,前段时间针对 DeFi 安全讨论较多的,我记得是关于项目后门的问题。作为一个去中心化项目,DeFi 的智能合约承载着大量用户的资产,合约又是开源的,程序员无法保证自己写的代码没有 bug,那么当发生被盗事件时,后门可以即时减少损失。

项目方本意不为恶,但是后门确实违反开源精神,所以项目方一般都心照不宣,不会在公开场合公开。但后门可能造成的安全问题,确实够圈子里讨论一阵,虽然最后没有结论,但如果真的发生事故,估计问题又会被重新提上台面。

所以,我觉得在很长一段时间内,DeFi 会一直是问题与发展并存。而从项目方的角度看 Lendf.Me 事件,我觉得主要有两个问题:一是对事故反应不及时,整个资产被搬空了才反应过来,监控并不到位;二是对新资产接入风控不足。Lendf.Me 最近接了很多中心化机构发行的资产,如 HBTC,imBTC,建池子做借 . 代,但不确定他们的评估模型是如何设计的。

总的来说,Lendf.Me 能追回资产,应该是不幸中的万幸了,希望之后 Lendf.Me 能重振旗鼓,重新发展起来。

白话区块链马丹:感谢卡咩给我们揭开了 DeFi 项目中很神秘的「后门」问题,对于一个不断发展的新生事物,问题和发展并存是正常状态。

在针对 Lendf.Me 的攻击事件发生后,有部分声音将批评的矛头对准了其背后的安全团队(虽然我们知道这在很大程度上是莫须有的指责)。想请问蒋教授,您如何评价 dForce 团队对此次事件的应对?

PeckShield 蒋旭宪:这是个很好的问题,首先,资产的追回是个相当复杂的过程,通常也是很困难的过程。一般情况下,被盗资产有很大可能是无法追回的。所以对于这次事件,我们和 dForce 的感觉都是不幸中的万幸。

无论怎样,事情最后以一个好的结尾收场了,dForce 团队在多方力量的协助下,最终追回资产,帮助用户挽回了损失,我认为这个结果对整个东方 DeFi 社区都起到很大的鼓舞和团结作用,我相信 DeFi 行业中的每一个人对此都是很欣慰的。

而在参与过程当中,我们也确实感觉到 dForce 创始人和他的团队所表现出的很强的专业素养。尤其是在面临被盗 2500 万美元的危局时,还是能够从容应对,迅速定位问题,并联合合作伙伴做资产追踪。并且本着对每一个用户负责的角度,极力追回资产,目前也已经开始计划用户资产分配和产品重启的工作,这一点是可信和可敬的。

去中心化的 DeFi 是伪命题吗?

白话区块链马丹:蒋教授刚刚提到,这次事件不幸中的万幸是最后以一个好的结尾收场。但我们也注意到,2500 万美元资产最后得以被追回的关键,是执法机构的出手干预。同时,1inch 交易平台将黑客信息交给警方的做法也引起众多争议,支持者认为出于保护投资者的目的无可厚非,反对者则批评这有违去中心化精神。那么在二位看来,纯粹的去中心化是否是一个伪命题?去中心化协议+半中心化治理会成为 DeFi 未来发展的理想模式吗?

PeckShield 蒋旭宪:这也是最近行业思考比较多的话题。上面提到,资产的追回是个相当复杂和困难的过程,所以 Lendf.Me 成功追回被盗资产的案例,也让大家重新思考中心化系统在去中心化里的作用和价值。

需要指出的是,这次被盗资产追回,是通过去中心的方式联系包括各大交易所在内的可能的数字资产变现渠道,第一时间防止针对被盗资产的洗钱行为。

整个过程当中,确实有警方进行立案,但这是通过法律手段来维护正当权益,同时相关交易平台为了保护用户隐私,也需要有公信力的执法机关出具协查函才能提供信息。至于是不是中心化,这可能是行业目前存在的一个讨论点和分歧点。

不过作为安全公司,我们的使命就是保卫区块链生态的安全,尽可能帮助项目方提高产品的可靠性和安全性。如果有攻击发生,尽可能的帮助用户追回被盗资产,至于这个目标以怎样的形式实现,我们觉得只要是合理合法的流程,都没必要过度解读。另外,从本质上来说,这是一个老生常谈的问题,也就是中心化和去中心化的问题:中心化里有去中心化的成分,去中心化里也有中心化的成分,你中有我,我中有你。两者互为补充,互不可缺。因为以前讨论的太多,这里就不展开了。

Stafi &Wetez 卡咩:如果人本为善,就不会看着被盗事件而无动于衷。另外,我不确定 1inch 交易平台知不知道所披露的信息能追回资产,但是从结果来看,披露的帮助无疑是巨大的。

另外我不认为披露信息是违背去中心化的,如果是,那么这个问题就把我们拉回到 ETH 和 ETC 的分叉上,遵循 Code is law 的人留在了 ETC 社区,支持分叉被盗资产的人组成了 ETH 社区,而现在两个社区的发展情况可能大家也知道。举例可能有些片面,但说明一定问题。

我个人对于去中心化的定义也随着业界发展而不断更新,去中心化某种程度上是社区的去中心化,如果把地球当成一个社区,那么地球就实现了极致的去中心化,但是这种想法并不现实,要不然也不会有这么多国家的存在。拥有相同文化,地域或者是习惯的人们聚集在一起,组成一个社区,这是我理解的去中心化,而不是用 Code is law 来定义去中心化,所以要说纯粹的去中心化是否是个伪命题,我觉得要看纯粹的定义是什么。

最后,我觉得只要有代码就有 bug 的存在,没人能保证不写 bug,那么半中心化的治理看上去是具有优势的,特别是在项目和行业不成熟的阶段。我支持 100% 的去中心化,但 100% 去中心化的治理目前实现仍然比较困难,去中心化协议+半中心化治理是当前一种较为合适的方案。

安全问题频发,「DeFi 乐高」命运如何?

白话区块链马丹:这次 Uniswap 和 Lendf.Me 接连遭到攻击和早前 bZx 的闪贷攻击事件,深究其原因,都是由于 DeFi 业务组合所带来的系统性风险,而并非是某个代码本身的漏洞问题,从而引发了业内对「DeFi 乐高」是否具有可行性的争论,那么在二位看来,未来 DeFi 的发展之路,是应该否决乐高组合的方案,还是说应该在此方案上深耕安全以求发展呢?

PeckShield 蒋旭宪:正如前边所说,DeFi 乐高所表现出来的 DeFi 产品间的流动性优势,满足我们所说的「瘦应用」趋势,能让不同产品共享流动性,从而实现 DeFi 产品的快速增长。

但这个过程中的安全问题是客观存在的,不管是 Uniswap 与 ERC777 不兼容,还是 Lendf.Me、Compound V1,都被认为是代码层面的安全漏洞。

关于组合性风险,我们不能因噎废食,因为组合有问题所以就不组合了。如果放弃组合优势,对 DeFi 行业产生的影响会远远大于组合潜在的安全问题。相反,我们应该定位到组合可能存在的问题,在做安全审计时充分考虑系统组合时存在的业务逻辑缺陷,进而做到安全防御在先。而且,我们相信,组合风险的冒头有点类似「破坏式」创新,对行业来说,是相当正面的。长远意义上,对 DeFi 行业的正向激励作用也是远大于其破坏性的。

Stafi &Wetez 卡咩:产品组合是行业发展的必然趋势,就像上下游的供应链一样,目前 DeFi 中的乐高其实就好比供应链,因为供应链中一个环节有问题就抛弃整个供应链,那行业也无法发展了。

DeFi 中重要的组成是 Finance (金融),去中心化金融其实是搭建在资产层面上的基建,资产的重要性在 DeFi 中显而易见。由于 DeFi 中资产种类较少,开发者在开发金融类应用时选择性也较少,因此基于同类资产的应用开发在同时期就会比较多。合理的发展线就如同现在的 DeFi 乐高一样,而不是许多的同质化应用各自发展。

基于同类资产的 DeFi 发展分为横向+竖向,横向的我们看 MarkerDao 的同类应用,由于现在公链的生态竞争还没有结束,复制 MakerDao 作为 DeFi 基础层的项目不在少数,Cosmos、Polkadot、EOS 和 Tron 上都有类似项目,这些项目都在学 MakerDao 搭建资产底层。而竖向的扩展就是基于稳定币的扩展,借 . 代、衍生资产都是在底层资产上层创建出来的,新的创新每次都会给 DeFi 圈带来话题和流量,也是 DeFi 更迭的重要动力。

所以我个人觉得, 目前 DeFi 的形式,只要无法提供更多的现实资产(非法币资产)上链,搭积木的方式就会一直存在(缺少可编程资产)。

PeckShield 蒋旭宪:如果提供更多的现实资产(非法币资产)上链,搭积木的方式不仅会存在,而且会更加壮大。这也是 DeFi 的魅力和价值所在。

Stafi &Wetez 卡咩:这也预示着,在搭积木的基础上深耕安全仍会是未来一段时间的主基调,那么之后安全团队就变得非常重要,所以我非常期待蒋教授在后面能帮助行业更好更安全的发展。

PeckShield 蒋旭宪:感谢,也与同行共勉!

CeFi 与 DeFi,竞争还是共存?

白话区块链马丹:围绕 Cefi、DeFi 二者所产生的种种讨论,可以说始终伴随在 DeFi 诞生和发展过程左右。目前,DeFi 的核心是金融相关业务,其合规性问题被许多人看作是潜在的隐患;而从另一方面来说,未来 DeFi 如果想进一步扩大自身的应用范围,那就不可避免地要与日常业务接轨,如此,DeFi 就无法再回避监管,也会面临与 Cefi 的正面竞争。想请问二位,如何看待未来 DeFi 与 Cefi 的关系?

PeckShield 蒋旭宪:DeFi 和 CeFi 的本质都是思考区块链技术在金融场景的应用,至于是 D 还是 C 并非问题的根本,关于是不是去中心化的讨论,我认为离开金融应用,任何讨论都是有所偏离的。

目前来看,DeFi 是行业非常有创新的地方,MakerDAO、Compound 等产品都是 DeFi 的产物,但 DeFi 已经暴露出受众相对比较小,抗安全风险能力弱的问题。

与此同时也有一些 CeFi 项目在吸引用户进场给行业做增量、金融创新等方面都表现出明显优势,但如果没有监管约束,CeFi 很可能面临是否合规、是否存在黑箱操作等问题,如果引导不当也会造成行业的倒退。就像去年打着理财钱包幌子的 PlusToken 一样,它无意间给行业带来了很多增量用户和资金,但最终却因跑路问题成为行业毒瘤。

合规监管对于 DeFi 而言可能会激发其第二春,如何平衡监管和 Code is Law 的关系,我想这是未来行业发展中需要共同思索的命题。

Stafi &Wetez 卡咩:未来 DeFi 和 Cefi 的关系会是相爱相杀的过程,本质上两者面对的都是金融应用,对象是一致的,只不过实现的方式不一致而已。

这种关系就好比现在的联盟链和公链,两者都想实现应用落地,但是关键的区别就在是否去中心化。去不去中心化,在业界讨论的太多了,我个人觉得并不是所有业务都需要基于这个标准来做判断,而是要辩证的看。

事实上,这个标准在 DeFi 和 CeFi 领域都在不断发生变化,DeFi 纯粹的去中心化需求无法经受性能、安全等重要需求的考验,开发者为了满足这些需求会向 Semi-DeFi (半中心化)发展,去中心化的需求会做出让步;相反 CeFi 为了获得更多的认同和用户,也在不断的向去中心化靠拢,比如联盟链开放节点竞选,开源技术,开放监管条件等等。大家可以关注一下最近蚂蚁区块链推出的产品,其定义的「开放联盟链」就是一个很好的例子,可以窥探中心化思路在现在圈子里的推广方式。

另外,我们做 Stafi 协议的时候,在设计中也会经常碰到这类的问题,有些技术方案在实现时,设计思想是去中心化的,但是现阶段由于种种原因并不一定能实现去中心化。现实就是介于 DeFi 和 CeFi 之间,很难说 100% 的 DeFi 或者 100% 的 CeFi。

在西方,会更强调思想上的去中心化,如果现实中事与愿违,不能怪设计者,因为很多负面信息是「转嫁」到社区或其他地方的,所以 DeFi 和 CeFi 的关系很暧昧。

白话区块链马丹:公有链和联盟链似乎也有融合发展的趋势,在你看来,DeFi 和 CeFi 两者也在不断地靠近和融合吗?

Stafi &Wetez 卡咩:不能说融合,只能说在完成共同目标的过程中,表现得越来越相似。

如何破解 DeFi 安全之殇?

白话区块链马丹:蒋教授,All in 区块链之前,您曾在互联网安全领域深耕多年,那么您认为传统互联网在安全方面可供 DeFi 借鉴的经验有哪些? 从防御黑客攻击和防范系统性风险的角度,又能为 DeFi 补齐安全短板和项目方增强自身安全实力提出哪些建议?

PeckShield 蒋旭宪:每个时代都有自己的安全属性和需求,PC 互联网更多的是与主机、网站服务器的安全有关,移动互联网更多的是与手机上的隐私数据相关。

但区块链是将数字资产上链,自带金融属性,所以上链后数据资产的安全就变得很重要。从这个角度看,可以说比 PC 互联网和移动互联网的安全更加重要。因为一旦发生安全问题,造成的后果相当严重。

另外,传统互联网的产品快速迭代,是猪都能在风口飞起来的时代。区别于传统互联网安全,在区块链世界里进行代码迭代的成本很高,如果要升级智能合约,一般需要把当前的智能合约进行快照,然后部署新的智能合约,再把旧合约的快照转移到新合约。这一过程不但影响交易,也影响用户对项目的信任和信心。

关于区块链安全,我们的思考如下:

首先要防患于未然,在合约部署前一定要做好安全审计和已知漏洞排查,尽可能将安全风险降到最低。也就是说,安全设计和考量要前置;

其次要利用数据都在链上的优势做系统性的风控工程,比如黑名单地址监控、异常交易监控排查、建立必要的熔断机制等等;

再者,在开源世界里不少开发者可能会习惯于代码的拷贝,但这样做的风险很大。如果一个合约存在问题,可能会带来一系列连锁性反应。这就对开发者提出了较高要求,除了对一些代码漏洞的预警保持敏感,还需要对深层次的协议设计考量和平衡有深入理解,一旦发现关联性,应及时对自身合约做安全和风控排查。

总而言之,DeFi 开发者的 best practices 是:一方面上线任何新合约前要进行全面而专业的智能合约安全审计,排查已知的各类漏洞;另一方面要注意排查与其他 DeFi 产品进行组合时的业务逻辑漏洞,避免出现跨合约的逻辑兼容性漏洞;最重要的是,要设计一定的风控熔断机制,引入第三方安全公司的威胁感知情报和数据态势情报服务,能第一时间响应安全风险,及时排查封堵安全攻击。在攻击事件发生时,应联动行业各方力量,搭建一套完善的资产追踪机制。

白话区块链马丹:谢谢蒋教授,前面卡咩的分享里面也说到,Bug 几乎是不可避免的,所以这些工作就更重要了。

PoS 能否为 DeFi 注入新活力?

白话区块链马丹:请问卡咩,在众多公链之中,以太坊可以说是 DeFi 发展最为繁荣、竞争最为激烈的战场,但性能问题一直是其饱受诟病之处。以太坊 2.0 将要实现从 PoW 到 PoS 的转换,你认为这会对以太坊上的 DeFi 生态带来什么影响?Staking+DeFi 的新模式将如何解决抵押资产流动性问题?

Stafi &Wetez 卡咩:ETH2.0 肯定是大众期盼的,PoS 共识的更迭也是带来性能指标上升的最关键要点。但是目前以太坊上的乐高,主要以低频的非交易应用为主,如避险,借 . 代等,这类应用对性能的要求不是很高,反倒是以太坊上的 Dex (去中心化 交易平台)对性能有更高要求的,2.0 上线后,Dex 应该会有很强的迁移意愿,至于稳定币和借 . 代等应用的迁移意愿如何,我并不确定。但现在讨论这些东西太早了,以以太坊的速度,实现这些可能要到 2022 年后。

ETH2.0 的 0 阶段(Phase 0)会带来 32ETH 的 Staking,现在了解到抵押的 32 个 ETH 是单向的,而且要到 Phase2 才能实现 Token 转移,为了保证以太坊 PoS 网络的安全,提高抵押率是必要的,通胀激励会被当成最主要的手段。

但这意味着,有相当大一部分的 ETH 会被锁住流动性,我一直在关注这方面的问题,团队也在实现提供 ETH 流动性的协议,一方面抵押用户可以获得激励,另一方面又可以及时获得流动性。目前,Stafi 在实现 ETH2.0 的流动性上和很多现有的 PoS 项目不太一样,难度还是比较大的,很多基础设施建设需要 Stafi 自己来完成。

在 Stafi 协议整体的设计里面,其定位和 MakerDao 是一样的,Stafi 作为资产的底层,为 DeFi 输出资产,可以把 PoS 类资产都带到 DeFi 当中来,大大丰富现有的资产选择性。一些比非 ETH 的 ERC20 代币拥有更强流动性的 PoS 类资产,会给 DeFi 带来更多的应用。

2020 年区块链市场走向何方?

白话区块链马丹:最后问一个大家比较关心的问题,关于市场趋势。在目前新冠疫情导致的全球资本市场恐慌加剧、各类资产跳水的情况下,两位对 2020 年整个区块链市场的后续走势怎么看?

PeckShield 蒋旭宪:疫情给全球资产带来了流动性问题,最近的原油危机就是个典型,长此以往对全球货币体系稳定性也会造成挑战和压力。这种情况下,区块链市场短期也难免会受到一定冲击,因为在资金压力下可能会有人力和财力的出走。

但长期看,区块链技术应用是行业发展大势,是引领下一轮数字产业浪潮的新方向。表现在几个方面:

1、各国央行都在加快推进国家数字货币,这会让区块链技术从过往发币的泥沼中剥离出来,在联盟链基础上往民生、金融、政务等方面更快渗透和落地发展。同时,央行数字货币也已经开始在几个地区试点,按计划,今后两到三年时间,会有一定比例的 M0 被央行数字货币替代,从而实现央行数字货币在全国范围内的推广。另外我们也注意到,最近国家发改委明确把区块链纳入投资规模超 1 万亿元人民币的新基建当中。

2、现有公链、 交易平台或钱包等项目会不可避免的遇到监管及合规问题,但这也会让很多项目碰上下一轮增长机遇;一个行业要有健康长远的发展,合规化是必不可少的。

3、作为重要的第三次减半年,这个行业存在很多未知变量,比如币价的增长是否达到预期,挖矿生态是否能正常运转,会不会存在一系列行业引爆点等等。目前来看,DeFi+合规会是一个重要的产业破局点。

最后,目前中国 DeFi 项目在国际上占的比重还很低,下面是 theBlock 整理的各国 DeFi 项目在全球的占比情况,也是需要大家一起努力的地方,与大家共勉!

安全事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

Stafi &Wetez 卡咩:我个人比较悲观,美国不断在印钱救市,虽然印钱的确给了市场信心(起码不熔断了)。我观察了一段时间,在疫情导致经济崩溃之前,币圈一般和美股走向是反相关的,而疫情后则变成正相关的。而现在,正相关又变得并不是那么紧密,比较难琢磨。

我秉持的是,在摸不清市场走向的情况下,持有现金是最好的方式,仓位的配置也要更加谨慎。2020 年很多公链都延迟了上线时间,可见大家都知道裤带子的重要性。

IMF 公布了 2020 和 2021 年各大经济体的 GDP 分析预测,今年能有正向 GDP 的经济体 / 国家没有几个,中国会有 1.0;而 2021 年,各个国家的经济将出现报复性反弹,中国能达到 9.0 以上。根据这个指标来判断,2020 年投资市场会比较难,经济活动会比较少,2021 年应该是机会。

白话区块链马丹:在摸不清市场走向的情况下,2020 年谨慎投资。感谢两位嘉宾的精彩分享和大家的支持与配合,本次 AMA 到这里就结束了,我们下期再见!

来源链接:mp.weixin.qq.com

历史上的今天:

本文地址:https://www.u5881.com/29112.html
版权声明:本站推荐的部分活动具有时效性,老淘本人并不能保证当您看到本文时,该项活动是否仍在继续。

发表评论


表情