整理:碳链价值编辑部;出品:OKEXAMPL碳链价值
近期,无论Lendf.me被攻击事件、还是MakerDAO零元事件,都将DeFi推上舆论风口浪尖,让人们重新思考DeFi现状和未来问题。自2019年以来,DeFi概念热度不减,受到行业内人士的追捧。但在今年3月数字货币市场暴跌期间,不少DeFi项目暴露出严重的制度设计缺陷和技术安全问题,DeFi的总体锁仓价值也遭遇断崖式下跌。DeFi当前面临哪些困境?未来的发展前景如何?
今天,OKEx联合碳链价值,在「区块链媒体群」举办主题为「后疫情时代:DeFi 的机遇与挑战」的线上对话活动。在本次活动中,我们有幸邀请四位行业**从业人士,就上述问题为我们带来分享和解答。他们是:数字文艺复兴基金会 曹寅、成都链安创始人AMPLCEO 杨霞、MakeDao中国区主管 潘超、OKEx首席研究员 William。
以下为对话全文:
问:对于大多数人而言,DeFi是一个既熟悉又陌生的概念,目前为止大家都对DeFi的概念界定都还模糊不清。举个简单的例子,从字面上看,DeFi即“去中心化金融”的意思。然而在传统金融领域出现的P2P借贷,其部分运营模式也有“去中心化金融”的特征,但P2P借贷显然不属于DeFi。请问一下各位嘉宾,你们眼中的DeFi是什么?首先有请曹寅老师来回答这个问题。
曹寅:DeFi的名称具有一定误导性,去中心化并不是DeFi的目的,仅仅是手段。我认为DeFi并不特指一种技术或者一类产品,而是一种社会运动和思潮,是一种利用开源软件和去中心化网络将金融产品转变为无需信任中介,无需中心操作即可运行的透明金融协议运动。
DeFi的优势并不是去中心化,而是非许可,去中介,自动化,从P2P到P2C,Peer to Contract,去掉了传统金融中交易对手方的风险。
但相应,也产生了新的Contract的风险,比如协议安全,价格操纵等问题,但好处是,由Contract而导致的风险都是公开的,事前能够模拟,事后也能够迅速发现并处理。
杨霞:针对这个问题,我理解的DeFi是去中心化金融Decentralized Finance。也称为开放式金融,是近两年来区块链生态圈热门的领域之一,DeFi 试图用区块链技术来解决传统、中心化金融存在的天然短板,比如:审查流程繁琐、缺乏透明性、金融体制不平等、和潜在的交易风险等。
DeFi 行业可以进一步细分为稳定币、借贷、支付、衍生品、去中心化交易所和资产等,在 DeFi 系统中,用户在获取金融服务时,对个人资产和数据有独立控制权,而整个 DeFi 平台开放性很高,用户身处世界任何地方都可以随时参与。和传统金融模式相比,DeFi 不仅增加了透明性,而且整个金融协议通过智能合约自动执行,很大程度上减少了传统金融服务过程中潜在的各类风险,比如:人工干预成本、坏账率等。
潘超:关于 DeFi 的定义问题我有论述过,在此我重申一下,和大多数区块链名词一样,DeFi 是一个新潮顺口、听起来”高大上”的推广口号,而不是对事物的准确描述。这个口号让金融的去中心化成为了一个已经实现的结果,而非过程本身。因此我们也就不难理解DeFi产生的误解、模糊和两极化。
当我们在谈去中心化金融的时候,往往会将去中心化(区块链)作为主体,然后讨论和设计有金融属性的应用和协议。但更加全面和系统地理解去中心化金融,我倾向于以金融为主体,思考哪些领域能够实现去中心化以及有何益处。
分布式并非区块链独有,透明性、抗审查性以及不可更改性对金融行业而言很难兼容。在我看来,去中心化金融的核心和优势在于「无需许可」。
无需许可有三个层级:开发者的无需许可、记账的无需许可和用户的无需许可,分别对应代码开源、公有链和开放账户,只需要满足用户无需许可的金融项目都可以属于去中心化金融的范畴,而开发者以及记账的无需许可一般需要在效率、安全与去中心化中权衡。
William:DeFi概念首先是由Dharma项目创始人Brendan Forster提出的。在2018年8月Forster在Medium上发表了一篇名为《Announcing De.Fi, A Community for Decentralized Finance Platforms》的文章,其中提到了DeFi(Decentralized Finance)的概念,正式宣告了DeFi的诞生,只有满足这四个条件,才能算真正的DeFi。
问:谢谢四位老师关于Defi的精彩介绍,下面我们进入第二个问题。目前,MakerDAO和Compound两个项目占据了市场绝大多数的份额,而MakerDAO一个项目的锁仓市值就占DeFi全部锁仓市值的53.3%。如何看待DeFi领域目前出现的“二八定律”?这是否与DeFi标榜的去中心化相悖?这是潘超老师的专业领域了,有请潘超老师先来回答这个问题。
潘超:其实最初 Maker 的占有率在 80% 以上,市场上出现巨头不是坏事,说明已经形成了规模效应。
Maker 是一个底层协议,任何应用都可以在其基础上进行开发,实际上 90 % 的 DeFi 应用都使用 Dai。对开发者而言,开发一个 DeFi 应用是没有任何运营⻔槛的,可以使用已有的开源工具进行快速迭代和利用天生的网络效应。
从用户的⻆度而言,只需要十几个助记词就可以拥有一个账户,进行转账、交易、借贷等。这是任何传统金融都无法实现的开发性,没有限制、没有偏⻅。锁仓市值分布只是衡量去中心化的一个维度。
曹寅:我也觉得并不矛盾。DeFi的特点就是非许可和去中介,因此,资产能够在协议间近乎无摩擦的流动,其结果就是资产会流向头部协议,头部协议会产生规模效应,即,协议中的资产越多,协议的流动性越好,协议的价格信号越有效,协议的资金成本越低。
相反,在传统中介金融领域,机构之间存在各种壁垒,甚至还有政府的资本管制问题,资金跨产品、跨平台、跨境的流动成本非常高。现在的互联网金融,就是采用中心化的方式聚合各种金融产品,以大平台的形式降低资金的跨产品流动成本。而DeFi则比传统互金更近一步,资金可以以公链为边界无摩擦流动,未来,随着波卡跨链技术的落地,公链边界也会打破,从而实现真正的无摩擦流动,届时,头部协议的规模效应会更明显。
而且Maker、Compound这些头部协议是DeFi生态的基础性组件,我们称之为DeFi Primities(DeFi原语),其协议资产DAI和Ctoken也是其他二级DeFi协议的基础资产,因此Maker和Compound的锁仓资产也相当于其他协议的锁仓资产。
此外,锁仓仅仅是衡量DeFi协议重要性的一个指标,交易量也是重要指标,像Uniswap,Loopring等DEX协议,虽然锁仓量不高,但是交易量很高,因此不能仅仅用锁仓量衡量DeFi协议的重要性。
问:下面我们来聊聊最近在DeFi领域发生的一些事情,这些事情也引发了不少人的关注和讨论。在疫情期间,DeFi行业发生了两件大事,一件是在3月的全球流动性危机中,MakeDao因机制设定问题而发生的“0报价”事件;另一件是4月19日Lendf.Me发生的黑客攻击事件,都给项目方或用户带来巨大的损失。这里想请问一下潘超老师,MakeDao为什么会出现“0”报价事件?是否是制度设计缺陷的原因?目前有哪些改进措施?
潘超:一个主要原因是以太坊网络的异常堵塞。飙升近 200 倍的网络费用导致参与拍卖的机器人无法提交正常报价。在事件发生后,Maker 协议也做出了一些调整,包括延⻓拍卖时间、引入熔断机制等,来应对此类黑天鹅事件,之后所有的抵押品拍卖已经正常进行。此外,系统也通过自动稀释 MKR 的方式,成功完成了债务重组,扭亏为盈。这是对 Maker 协议和以太坊本身强健性的一次测试。
问:而针对Lendf.Me的黑客攻击事件,我们想请教一下杨霞老师,这次攻击是怎样实现的?有什么安全防范措施?
杨霞:这也是一件刚发生不久的安全事件。Lendf.Me 事件攻击者是利用重入漏洞覆盖自己的资金余额并使得可提现的资金量不断翻倍,最终将Lendf.Me盗取一空。**黑客也是一步步又归还了盗取的金额。黑客完整的攻击过程如下~
此次攻击者地址为:0xA9BF70A420d364e923C74448D9D817d3F2A77822;攻击合约为:0x538359785a8D5AB1A741A0bA94f26a800759D91D,攻击者首先进行了多次攻击测试(如下图所示):
在合约部署完成后的第三笔交易0xe49304cd3ed中,攻击者进行了**攻击尝试:
整个攻击事件开始阶段,攻击者的初始交易发送脚本存在问题,导致只有区块中的第一次攻击才能攻击成功,后面的交易全部抛出异常。
后面攻击者对攻击脚本做出了改动,一个区块只发送一笔攻击交易。首先分析这三笔成功的交易,可以看到攻击者的资金基本上呈现一个倍增的关系,攻击已经开始获利:
交易hash:
交易hash:
到此时,攻击者已经完成对攻击过程的确认,之后的连续多个交易则是攻击者注册了多个代币地址用于代币兑换:
通过这样不断翻倍的过程,在交易0xced7ca81308时,基本已达到imBTC的**存量。
之后利用获利的imBTC借入其他代币,如下图所示:
安全防御建议:Defi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』,开放式金融的基础,则是高达8%-10%的收益率必然会伴随着巨大的风险。
各方Defi团队开发自己的合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格的安全审计,这就导致了各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin 的 ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。
成都链安在此建议:任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突**况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。
问:下面我们进入第四个话题:尽管DeFi行业一直标榜自身是“去中介”,“去信任”,但目前却陷入一定程度的信任危机。从各位的专业角度看,目前DeFi还存在哪些问题?我们对DeFi的信任应该基于什么?
曹寅:DeFi是新生事物,自然有很多问题,我认为主要有以下挑战:底层公链性能瓶颈导致的系统性风险;资产同质化导致的系统性风险;合约可组合性的短板效应、以及协议间组合的复杂性而产生的局部系统性风险;非许可、匿名性、证券化、某些国家资本管制而导致的系统性合规风险;链下资产难以上链,以及无法提供信用贷款而导致的内卷化风险。
DeFi的信任应是层层传导的同心圆结构,核心是对于基础性协议和功能性模块的代码信任,外围是对于基础性协议之上的二级协议的代码信任。再之上是对于整合各类协议并提供应用层服务的应用产品的代码信任和团队信任。而在不同层级间起到信任传导作用的应是各类协议和产品的开发者,以及安全审计团队、媒体、社区白帽等专业人士。
协议和产品开发者不仅仅要对自己的代码负责任,还有义务对自己所整合的协议和资产承担应尽的责任。开发者应同预言机、资产、托管等合作伙伴保持紧密沟通,可以像航天设计单位一样,同合作伙伴建立问题清单制度。所有问题清单都要确保两边清零,互相督促,而不是“你以为我以为我没问题了”,另外杨老师刚才提到的协议标准化也很重要。最近zerion就提出了DeFi SDK的概念,值得研究。
杨霞:从今年年初的 bZx 攻击事件再到 Uniswap 和 dForce 的攻击事件,说明黑客已经基本了解了DeFi 系统性风控漏洞的缺陷,充分利用 DeFi 的可组合性对DeFi接二连三地实施攻击。如果一个项目方在智能合约安全上没有引起足够的重视,很容易出现安全问题。
DeFi某个环节出了问题,可能就会拖垮整个生态,这就需要 DeFi 开发者们在代码层面不断作出改进和更新,不要一位地追求 DeFi 产品的高组合性,同时也应该注重不同 DeFi 产品在安全上的可匹配性。
总得来说,DeFi 还处于发展初期,还有很多机制仍需不断去完善。成都链安安全态势感知系统(Beosin-Eagle Eye)是面对区块链特有的交易风险和安全威胁而推出的可视化态势感知和安全管控平台,可对DeFi项目的运行进行实时安全监控、预警、报警和自动阻断恶意交易,护航DeFi项目运行时的安全。
黑客已经基本了解了 DeFi 系统性风控漏洞的缺陷,如果一个项目方在智能合约安全上没有引起足够的重视,很容易出现安全问题。如果群里有DeFi项目方需要就这些问题进行咨询,欢迎和杨霞老师沟通交流。
问:作为全球**DeFi项目的中国区负责人,潘超老师你怎么看这个问题?
潘超:DeFi **的问题还是反映在资产端,除了以太坊之外,很少有高流动性的资产。而要走向大规模采用,就必须丰富资产端,需要将“现实世界”的资产上链,比如稳定币、⻩金、和传统金融资产的合成品。
DeFi 不是去信任,而是提高信任的途径。开源的代码、自动执行的合约、透明可查的资产负债表,以及开发运营团队的能力和声誉,都是 DeFi 的信任之锚,而不是单一的 Code is Law。
William:上面的各位老师都已经讲的很好了,我简单说一下。从目前看,DeFi主要存在三个方面的问题:
一是公链性能低下:在遇到极端行情时区块链网络容易出现堵塞,造成DeFi的指令失灵;其次,面临系统性风险:目前大量的DeFi都部署在以太坊上,与ETH的价格相挂钩,当ETH暴跌时就会发生系统性危机,殃及DeFi自身;**,用户体验不佳:相比于传统金融工具,DeFi要求用户熟悉钱包以及掌握私钥等区块链基本知识,进入门槛过高,且操作繁琐,对小白用户不友好。
我认为DeFi的信任主要基于三点:透明、安全、可靠;透明目前绝大部分DeFi都做到了,但系统的安全性和机制设计的合理性我认为还存在不足。
问:谢谢四位嘉宾老师,接下来我们进入今天的第五个话题,聊一下对DeFi行业的未来展望。首先,几位嘉宾老师上面也提到了,目前大量的DeFi都部署在以太坊上。而以太坊现在的主要战略之一就是发展DeFi生态。那么,DeFi生态的发展会改变ETH的估值逻辑吗?未来的以太坊2.0会给DeFi带来什么改变?有请潘超老师来回答这个问题。
潘超:现在的以太坊几乎可以与 DeFi 画等号。以太坊转 2.0 后金融仍然是其最合适的应用。我一直认为金融是区块链**也应该是唯一的落地场景。
以太坊转 2.0 是分阶段实现的。第一阶段主要是测试 PoS 共识,商业逻辑依然是还在 PoW 链上,PoS 只是并行的测试链,不会对现有 DeFi 的商业层面有影响。
从资产的⻆度来说,测试链上会多出一种带息的 ETH,并且预计很多 PoS 矿池作为托管商,会在 PoW 链上发行对该资产的凭证,并带有不同的⻛险和利息。这些带息 ETH 的凭证本身又会作为抵押品,发行和生成新的资产。
William:好的,潘超总对以太坊2.0的讲述已经很清楚了,我这里主要说一下DeFi给以太坊估值逻辑带来的变化。在我们以前评估BTC和ETH的价值时,我们常常喜欢谈论区块链的网络外部性,通过一个区块链网络的用户数来判断数字货币的整体市值。但是这种估值的逻辑有点粗糙,准确性也不足。这里我们可以换一种新的估值逻辑:数字货币的有效需求。
2017年,以太坊凭借代币融资模式,提高了市场对ETH的需求,由此带来ETH价格的高涨,在**时期高达1,200美元;但在该模式逐渐衰落后,ETH价格就一路下跌至目前的200美元。
我认为DeFi生态的发展,给以太坊带来的**好处是提供了新的有效需求,无论是DeFi的锁仓,还是运行智能合约带来的Gas燃料费,都增加市场对ETH的有效需求。如果未来DeFi生态建设得足够大,那么ETH的价格也会水涨船高。
问:下面来到一个大家都很关心的问题,刚好最近两天币价也在迅猛飞涨。2016年比特币完成第二次减半,随后以太坊ICO模式的成功,引爆了2017年数字货币市场的牛市;目前我们即将迎来比特币的第三次减半,很多人都期待DeFi的发展会在明年带来新的牛市。各位嘉宾如何看待这种预期?DeFi是否真的会带来下一轮牛市?理由是什么?有请曹寅老师。
曹寅:先说观点,DeFi一定会带来下一轮牛市。刚才William老师其实已经介绍了原因,我再展开一下。
从去年下半年开始的ETH暴涨,很大一部分原因就是DeFi生态的活跃,以及大量各类法币稳定币在以太坊上上的发行,这导致以太坊网络承载的经济活动的价值大幅增长,大量ETH在DEFI中锁仓,同时网络Gas需求增加。而目前仅仅是DeFi生态的萌芽期,未来,DeFi生态会在以太坊、波卡、Tezos等公链上以指数级别增长,并且协议和资产跨链互联,大量的法币也会以稳定币形式进入DeFi,进一步充实公链代币的价值。
此外,头部DeFi项目代币也可以捕捉DeFi网络的价值,Kyber、MKR、Link、Lend等DeFi项目代币的涨幅远过同期ETH的涨幅,这证明DeFi生态的活跃的确带来DeFi代币的价格上涨。
杨霞:是的,我们都比较看好它。最近两年,DeFi 行业已经吸引主流业界的关注,也取得了一定的进展。就如互联网最终阶段到来之前,我们也无法想象出它会为我们带来怎么样的概念和产品。在20年前,这些社交媒体几乎是人们不可想象的,可如今,它们已经成为了大众生活的基本组成部分。
而DeFi的最终阶段也可能会是这样,它对我们的财务生活等方面产生根本性的影响,且是我们现在尚且无法想象到的影响,我们应该对它抱有期待。
William:这个可能有些不同的观点,我认为DeFi的推动下一轮牛市是比较难的。从比特币诞生以来,一共有三次比较大的牛市,分别是2011年,2013年和2017年的大牛市:
上图是我们制作的比特币三轮市场周期图。
尽管很多人都说数字货币的大牛市跟比特币减产相挂钩;然而,从比特币的每一个周期中我们都可以观察到创新在其中的推动,比如在第一个周期中比特币交易所的诞生,第二个周期中众多山寨币的诞生,第三个周期中ICO融资模式的诞生,这些创新直接刺激了当年比特币价格的飞涨
从目前看,当然是从我个人的角度看,当前DeFi的创新程度并没有达到上两次牛市期间重大创新的同等水平,所以我认为DeFi并不是下一轮牛市推动的主力。
从行业发展趋势看,数字货币市场的合规化是一大趋势,目前投入数字货币市场的资金多为另类投资类别的基金;只有市场的合规,传统金融市场的巨额资金才会进入。因此,我认为在比特币即将到来的第四个市场周期中,监管的创新极有可能决定比特币该轮牛市开始的时间。
问:下面我们进入第五个话题的**一个问题。这是关于DeFi和CeFi的结合问题,也是业内不论是中心化交易所和去中心化交易所的从业者们都在关心的问题。从目前来看,DeFi和CeFi各有优劣,各位嘉宾如何看DeFi和CeFi之间的相互结合?还是先有请曹老师。
曹寅:首先,DeFi和CeFi之间并没有明确的界限。我们可以根据DeFi协议中的各个功能性“要素”的去中心化与否对DeFi进行去中心化程度的评级
这些「要素」包括:1、access;2、custodial;3、price feed,;4,DEX:orderbook, settlement;5、lending
margin calls, margin call liquidity, monetary policy;6、deelopment and code maintenance 。
交易所:OK,Binance,huobi毫无疑问是中心化的,但是在光谱的另一头,并不存在所有“要素”都去中心化的DeFi应用,至少deelopment和code maintenance还是由开发者操作的。
在以上要素中,有一些要素是社区默认DeFi必须具备的基本条件,包括无需许可的access,non custodial,在DEX DeFi中,settlement应该是onchain的。
因此可见,从用户角度来看,所谓的DeFi其实是指那些自由进入,无需许可,资产非托管,链上清算的金融应用,去中心化只是手段,开放、自由、非信任其实才是去中心化的目的。
同样,CeFi的中心化也是手段而已,目的都是为用户提供更好的金融服务,DeFi和CeFi在目的上是一致的。未来,我认为DeFi将和CeFi深度结合,DeFi协议作为底层完成资产托管、清结算等工作,而CeFi提供获客、风控、信用评级、保险、合规等工作,并且,CeFi也将成为DeFi协议底层清结算的重要流动性来源,形成了CeFI-DeFi-CeFi的融合结构。
杨霞:目前大多数交易所公链,都把DeFi 作为了重点发展方向,而CeFi 长期面临暗箱操作、不透明等信任问题,所以 DeFi 是持续给 CeFi 压力的。
CeFi应寻求变革,通过DeFi 谋求更开放、更透明的金融生态,而拥有海量用户、资产的 CeFi 通过和 DeFi 的融合,我个人认为可能将会创造出一个新的金融生态。
潘超:我表述过 DeFi 与 CeFi 的关系,追求所谓“真正的 DeFi” 就像把一个孤零零的果实当做植物的全部。
去中心化和中心化代表着两种截然不同的力量和理念,就像跷跷板两端的 DeFi 和 CeFi,彼此看似水火不相容,但之间的流动性却使它们成为金融的环节。这些环节在金融活动中不但不互相抵触,而且彼此都同样是必要的,正是这种必要性才形成金融的平衡。
一个很好的例子便是 OKEx与MakerDAO的合作,用户无需离开信任的平台,可以直接在 OKEx 上享受来自 DeFi 上 Dai 的存款利息。去中心化金融提供了更有竞争力的回报红利,传统金融机构提供了方便、快捷的用户体验。
William:好的,我是从实际应用角度出发的。从实际应用看,目前DeFi和CeFi在两个领域可以相互结合****和国际保理/信用证业务。比如****领域。目前传统的****业务总会面临一些风险,如签订质押合同而未实际交付,质权行使上的风险等等;但银行、券商、信托以及小贷公司使用智能合约来实现第三方的自动锁仓,整个过程公开透明,这些风险就能很好地解决。
其次是国际贸易中的保理业务和信用证业务。在跨境贸易中,我们经常会遇到这样的问题:在国际贸易活动,买卖双方可能互不信任,买方担心预付款后,卖方不按合同要求发货;卖方也担心在发货或提交货运单据后买方不付款。
那么这种解决这种信用问题的传统方式是什么呢?当然是银行,这就涉及银行的信用证业务:由银行信用替代买卖双方的商业信用,促进交易的完成。信用证业务的流程有多复杂?看一张图就能明白:
如果我们有一个区块链贸易结算平台,开发了一个贸易结算合约,出口商直接将预付款放在智能合约中,等出口商的货物到达目的地,系统验证各种单证合格后再触发智能合约放款给出口商,不仅流程简单,服务费用也会大幅减低。所以DeFi是可以和CiFi有很好的结合。
主持人:感谢四位嘉宾老师今天下午为我们带来的精彩分享。相比起存在多年的传统金融体系,DeFi还是一个刚刚破土而出的新鲜事物,为金融市场的公开透明提供了一个新的想象空间。在成长的过程中,DeFi未免会遇到各种挫折(无论是技术、安全还是交易体验上),甚至是黑天鹅(如何在以太坊价格大幅波动,手续费飙涨的情况下存活)。然而,我们并不能因此而过早否认DeFi的未来。相信通过这次活动,大家对DeFi也会拥有一个新的认知。今天的活动到此结束,感谢各位观众朋友参与。
文章标题:后疫情时代:DeFi的机遇与挑战
文章链接:https://www.btchangqing.cn/14625.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。