网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

有了区块链之后，人们很自然地将这种通过组合来实现复杂金融功能的思路搬到了DeFi应用上。具体来说，在整个DeFi生态中，有一些金融功能是基本的。例如OutlierVenture报告中指出的那几大类应用，其实实现的大多是基本的金融功能。在计算机术语中，那些用来完成某个特别功能的程序块有一个特殊的名字，叫做“原语”（primi－tives），沿用这个传统，这些基本的金融程序就被人们称为了“金融原语”（fi－nancialprimitives）。

如前所述，这些“金融原语”本质上都是一些用程序写成的智能合约，而这些合约又都是开源的，人们可以很容易地对其进行组合和删改。这样，在区块链的世界中，人们就可以和现实世界中一样，利用这些“金融原语”来组合出丰富多彩的金融应用。所不同的是，在现实世界中，对金融产品进行组合会受到比较多的限制。例如，你会受到买卖单位的限制——对于个人来讲，你不可能用半股股票来构造金融产品。所以，在现实世界，创造新金融产品通常只是大型机构的特权。但在DeFi世界里，借助于智能合约，个人创建金融产品的门槛被大幅降低了。人们可以根据自己独特的需求，更为自由地设计自己的金融产品，并十分方便地用它们来进行交易。正是由于DeFi应用可以如此自由地通过组合实现，因此一些人也亲切地把DeFi称为“货币乐高”（MoneyLego）。

DeFi的风险

通过前面的介绍，我们很容易看到，借助区块链技术，DeFi可以很好地克服传统中心化金融体系的不少缺陷，从而大幅提升金融系统的运作效率、更好满足人们对金融的多样化金融需求。不过，所谓凡事有利必有弊，在看到DeFi优点的同时，我们也应该看到它可能带来的风险：

其一是可用性风险。如前所述，DeFi具有很强的自由性，人们可以像乐高一样通过对金融原语进行组合来实现非常复杂的产品。这一方面当然可以满足更广大用户的独特金融需求，但从另一方面看，它也可能增加人们识别产品的难度，从而减少产品的使用。更为麻烦的是，过于复杂的产品设计可能让人们难以看透产品背后蕴含的风险，很可能让欺诈等问题意外增加。

其二是集中化风险。虽然从理论上讲，DeFi具有去中心化的特色，但事实上，购成DeFi系统的某些基础性功能却是由一些公司开发的，因此在事实上，它依然难以回避集中化风险。举例来说，在以太坊上，DeFi贷款协议Compound在设计上就允许中央管理员对其进行升级。显然，在这种设计下，很难实现真正的去中心化。

其三是流动性风险。对于金融来讲，流动性是至关重要的。然而，如果DeFi建立在某条区块链上，那么当系统交易量急速扩大，而区块链系统的扩展性赶不上交易量的增速时，就可能出现拥堵，从而对流动性造成巨大影响。

其四是黑客攻击风险。DeFi系统的运行需要由智能合约进行保证，但是对智能合约的代码进行审核并不是那么容易的。只要智能合约中存在着任何漏洞，它就可能称为黑客攻击的对象。而区块链的特征决定了，如果欺诈和虚假交易达成，它们将几乎是不可逆的，这就让黑客攻击所可能造成的危害比传统环境下更大。

这里尤其需要指出的是，在传统的条件下，黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势，而在现有的DeFi生态下，由于各链、各应用之间的互通性还并不是那么好，因此跨链、跨应用之间的套利机会可能是很大的。这时，即使一个计算机本领不那么强的人，只要他有足够的金融知识和足够的市场嗅觉，就也可以成为黑客，对DeFi系统进行攻击。

事实上，这种风险已经不是一种凭空的设想，而是一个十分现实的威胁。例如，在今年的2月14日情人节，以太坊上就发生了一次被称为“bzx攻击”的事件。在这个事件中，黑客并没有像人们习惯的那样，花费大力气去破解各种程序，从系统里面去给自己赚钱。而是 在 Flashloan、Compound、DyDx等DeFi应用之间来回闪转腾挪，借款、还款，利用不同应用之间的利息差异，就成功套现35万美金。不仅省时省力，而且还合理合法。

综合以上分析，我们可以看到：DeFi虽好，却也并非十全十美。在积极发展和探索DeFi应用的同时，我们也必须看到其潜藏的风险，然后有针对性地设计制度来扬长避短。唯有如此，我们才能够让DeFi更好地为我们服务。