是时候解决DeFi存在风险问题了

随着 2023 年即将结束，去中心化金融（DeFi）市场再次评估黑客和漏洞利用造成的损害。根据 最近的一份报告，今年的情况并不像以往那么糟糕，损失从 2022 年的高达 535 亿美元降至今年的仅 10 亿美元。

但对于一个努力跻身主流的新兴行业来说，仅仅10 亿美元的年度亏损真的是可以接受的吗？

答案明确是否定的。即使对于传统金融部门来说，每年 10 亿美元的损失也会令人担忧。对于在 2022 年经历了一年的恐怖之后才开始复苏的 DeFi 来说，除了最厚脸皮的投资者之外，这对所有人来说都是不可接受的风险水平。

DeFi 并不是一个价值数万亿美元的行业。其锁定总价值 (TVL) 勉强突破 500 亿美元大关，仍比 2021 年 11 月牛市高峰时 1800 亿美元的历史高点低 70% 以上。那一年，IntoTheBlock 报告了 DeFi 漏洞造成的总损失约40亿美元。

在这种背景下，跌至 10 亿美元似乎不再那么积极。今年发生的黑客攻击占 TVL 的比例略有下降，从 2021 年的 2.2% 下降到 2023 年的 2% 左右。

如果我们看一下其他来源的数据，这种趋势就更加令人担忧。Immunefi 的研究发现，2023 年第三季度加密货币损失环比增长了 59.9%，其中 DeFi 损失占 6.855 亿美元总额的 96.7%，令人震惊。这比 Immunefi 认为 2022 年 DeFi 造成的加密货币总损失的 80.5% 还要高。

因此，在欺诈风险方面，DeFi 不但没有变得更加安全，反而成了加密行业的问题之子。

风险不仅没有减少，而且攻击也变得更加复杂。以最近的 KyberSwap 黑客事件为例，该事件造成了 5470 万美元的损失。当时，该协议称该漏洞是“DeFi 历史上最复杂的漏洞之一”，需要“精确的链上操作序列”。同样，最近的 Ledger 黑客攻击导致 484,000 美元从钱包中被盗走，该黑客攻击错综复杂且多层次，使黑客能够从毫无戒心的用户钱包中偷偷地窃取资产。

现实情况是，大多数用户缺乏保护自己免受此类风险的知识和经验。即使是经验丰富的 DeFi 投资者也会经常遭遇日益复杂的网络攻击。这正是 DeFi 难以吸引主流投资者的原因，他们中的大多数人认为风险太大。我联合创办的公司 Haven1 最近进行的一项调查发现，超过 50% 的 DeFi 用户由于缺乏知识和担心被利用而避免主动交易。

还有机构？忘掉它。养老基金或资产管理公司永远无法将客户资产投资到每年因网络攻击而损失相当于 2% 市值的行业。风险回报率简直令人无法接受。然而，如果没有机构资本，DeFi 生态系统将继续作为加密货币市场的书呆子伙伴而陷入困境。

如果我们真的想将数万亿美元的零售和机构资金引入 DeFi 领域，我们就需要转移焦点。安全和客户保护必须成为发展的核心领域，才能将今年 10 亿美元的损失降至零。只有到那时，公众才会将 DeFi 视为一个可以与现有传统参与者竞争的合法金融生态系统。

令人鼓舞的是，我们已经在这一领域看到了许多令人兴奋的创新，包括用于数字身份验证的 NFT、暂停智能合约以快速响应漏洞的功能以及增强安全基础设施的开发。但到 2024 年，我们需要看到更多这样的情况。安全护栏必须在网络层面集成到 DeFi 协议中，以便为用户提供急需的安心。

随着 2024 年加密货币市场的复苏步伐加快，我们必须在去中心化和消费者保护之间找到平衡点，改变人们对 DeFi 的看法，认为它是无法无天的“狂野西部”。当涉及到个人财务时，信任是最重要的因素，即使在无信任的环境。如果我们希望 DeFi 成为主流，我们这些在去中心化生态系统中构建的人必须努力通过将风险回报比转向可接受的水平来获得信任。一旦我们解决了风险问题，用户就会来。