DeFi vs. 传统金融:解决老问题,带来新麻烦(3)
时间:2024-02-28 15:38 来源:网络整理 作者:墨客科技 点击:次
而在可访问性方面,DeFi 显然可以为用户提供一个更为轻松的平台,该平台可以向任何希望加入的人开放,尽管现在这么做仍然需要一定程度的技术理解。另一方面,虽然开设银行账户其实不需要任何设备或先验知识(prior knowledge)。但即使这样,有的人无法应付复杂的文书工作,还有些人没有获得贷款产品的资格,导致他们依然无法获得金融服务。在某些极端情况下,人们甚至都无法亲自到达实体网点,而这是却是大多数金融机构开立账户所必需的。 安全性和中心化问题 在安全性方面,DeFi 平台如何与传统金融抗衡?或者能否达到中心化系统的安全级别? 事实上,解决这个问题时要考虑很多方面,虽然黑客入侵银行系统相对比较困难,但由于交易可以被取消或撤销,因此也很容易导致私人财物信息被泄露,这当然会对受影响的人造成很大伤害。而在 DeFi 行业里,由于所有交易均记录在区块链上,因此所有信息都已经公开,但是这些信息又都是匿名的,因此通常不会让用户受到伤害。 从理论上来说,DeFi 安全性和去中心化之间的界限并不明显,比如 Aave 和 MakerDAO 之类的协议“不可破解”,因为这些协议并不依赖于充当单一攻击媒介的中心化服务器,而是依赖于分布式节点。用以太坊为例,如果不对以太坊进行“51%攻击”,几乎没有人能对所有分布式节点进行独立定位。 但是,构建这些 DeFi 协议的底层区块链并不是唯一需要注意的东西,但与银行不同,如果DeFi 帐户存在问题,那么问题账户也无法被冻结、交易也无法被撤消。不仅如此,如果 DeFi 协议没有通过正确审核,那么相关代码可能存在缺陷并导致被黑客利用,在此让我们看看三个典型案例: 1、最典型的一个 DeFi 项目就是“The Dao”,2016 年 6 月 17 日,一名黑客在编码上发现了漏洞,使得他可以从 The Dao 上抽走资金,仅在攻击的前几个小时就有 360 万 ETH 被转出,在当时价值相当于七千万美元,这一事件最终导致了以太坊分叉; 2、最近 Balancer 也遭到黑客入侵,其流动性池遭到闪电贷攻击损失超过 500,000 美元,受到损失的为 STA 和 STONK 两个代币流动性池,黑客将通过闪电贷从 dYdX 借出 ETH 并转换为 WETH,然后不断交易 WETH 和 STA,在每笔交易中,STA 都需要支付一笔转账费,该流动性池将会在不收取费用的情况下获得余额。最后由于 STA 的余额接近于零,因此其相对于其他代币的价格非常高,此时攻击者可使用 STA 以极低价交换流动性池中的其他资产; 3、还有 dForce 协议也被窃 2500 万美元(尽管此后黑客已将大部分资金归还),本次攻击主要是利用 imBTC 资产 ERC-777 标准漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项引发异常转账行为。 可扩展性,可用性和流动性 虽然不少 DeFi 项目还在提供服务,但在可用性方面仍然存在一些限制。例如,大多数 DeFi平台没有翻译成多种语言,这会增加平台的访问难度,同时一些访客根本不具备的一定程度的区块链和加密技术知识。此外,这些 DeFi 协议还需要以太坊钱包和代币,这通常需要某种金融形式来获取。因此,至少在目前,DeFi在实践中并不像理论上那样容易访问。 Aave 首席执行官 Stani Kulechov 继续解释说: “对于 DeFi 来说,最大的挑战是教育——短时间内让许多人加入 DeFi 行业可能很困难,但是新的教育资源一直在涌现,这真是太好了,因为越来越多人会通过教育来了解这个行业。但是,如果我们向前看的话,对如何使用不同去中心化应用程序进行教育固然重要,但对安全性和风险方面的教育也同样需要引起关注。” 在流动性方面,毫无疑问,传统金融依然是真正的“王者”,DeFi 只是一个新颖的概念,因此在加密领域之外并不被太多人所熟知。这意味着这些 DeFi 项目流动性依然无法与传统金融规模相媲美,缺乏流动性会使用户更难获得特定资产的贷款或利息,好在许多 DeFi 项目已经开始在流动性方面有所起色了,比如: 1、Compound最近借入了超过10亿美元的资金,创下了一个重要的里程碑,目前 Compound 拥有约16亿美元的总锁仓金额; 2、MakerDAO 锁仓总金额达到 7.71 亿美元、Aave锁仓总金额达到 5.60 亿美元、Compound 锁仓总金额达到 5.40 亿美元、Synthetix 锁仓总金额达到 4.82 亿美元、Curve 锁仓总金额达到 2.84 亿美元。 同样地,以太坊当前的拥塞和可扩展性问题如果无法得到快速解决,也可能会阻碍 DeFi 的使用。如果网络出现拥塞,gas 费用可能会很高,这样就会导致交易需要很长时间才可能被处理。尽管现在有区块链 Layer 2 解决方案可用,但 Ethereum 2.0 仍需要等待很长时间才能完全开发和实施。此外,区块链缺乏可扩展性也会在未来引发不少其他问题,并且对DeFi项目和用户都构成的危险也几乎迫在眉睫。以太坊第二层可扩展性项目 OMG Network 技术内容负责人 Dmitry Baimuratov 解释说 (责任编辑:admin) |