PeckShield 派盾創始人蔣旭憲認爲不能放棄 DeFi 組合優勢,Stafi 與 Wetez 創始人卡咩則看好半中心化治理在項目不成熟階段的應用。

推薦閱讀:《鏈聞精選好文|連續三月遭受嚴酷考驗的 DeFi 會更強嗎?

原文標題:《短短几個月時間,淪爲黑客取款機的「DeFi」,還有戲嗎?》
整理:Vivian

近日的 Lendf.Me 事件如同一根導火索,引發了行業內對於 DeFi 安全問題的關注。所以本期白話大咖說,我們請到了 PeckShield 派盾創始人蔣旭憲和 Stafi &Wetez 創始人卡咩參與討論,以安全爲名,圍繞整個 DeFi 領域展開了一場全景式對話。

「關於組合性風險,我們不能因噎廢食,因爲組合有問題所以就不組合了。如果放棄組合優勢,對 DeFi 行業產生的影響會遠遠大於組合潛在的安全問題。」

——PeckShield 派盾創始人蔣旭憲

「只要有代碼就有 bug 的存在,沒人能保證不寫 bug,那麼半中心化的治理看上去是具有優勢的,特別是在項目和行業不成熟的階段。」

——Stafi&Wetez 創始人卡咩

以下爲本期對話原文:


加入區塊鏈的契機是什麼?

白話區塊鏈馬丹:大家好,我是白話區塊鏈的創始人 &CEO 馬丹,也是今晚的 AMA 主持,歡迎大家來到由白話區塊鏈主辦的「白話大咖說」系列之新希望 DeFi 屢遭安全事故,何解?

白話區塊鏈是服務於區塊鏈行業垂直的科普入門頭部媒體,還沒有關注的朋友,可以在微信公衆號搜索「區塊鏈」,排名第一的就是白話區塊鏈。如果身邊有朋友想入門區塊鏈的,也歡迎推薦「白話區塊鏈」,我們有非常白話且成體系的區塊鏈入門內容。

我們的「白話大咖說」系列,會聚焦行業熱點,不定期邀請行業資深人士碰撞區塊鏈思想。

下面 AMA 正式開始,先請兩位嘉賓給我們做個自我介紹吧,並且聊聊是在什麼契機下進入的區塊鏈行業?

PeckShield 蔣旭憲:我是 PeckShield 派盾的創始人蔣旭憲 ,2013 年初我加入奇虎 360 公司擔任首席科學家,整個 PC 互聯網時代,我在高校裏做科研,算是遺憾錯過了;幸運的是,在 360 期間我可以說是全程參與了移動互聯網時代。當時我們的團隊通報了很多谷歌安卓系統的漏洞,如今 PeckShield 團隊裏的好幾個同事也都有挖掘超過 100+安卓漏洞的經驗。

離開 360 之後,經過一段時間的思考,我們覺得區塊鏈很可能與現有互聯網融合發展,並且成爲共同構建下一代互聯網的基礎設施和關鍵技術,從而引發下一次產業變革浪潮。最近我們也注意到,國家發改委明確把區塊鏈納入投資規模超 1 萬億元人民幣的新基建。央行數字貨幣也已經開始在幾個試點地區落地。

記得當時,我是在看底層公鏈代碼的時候(尤其是以太坊),決定參與到這個行業,做點有意義的事情。

Stafi &Wetez 卡咩:Hello,大家好,我是 Stafi&Wetez 的創始人卡咩,目前我們在 DeFi 領域做一個提供 Staking 資產流動性的協議,叫 Stafi Protocol。同時在 PoS 共識領域,我們的 Wetez 能夠爲用戶提供 Staking 服務。

我 2017 年進入區塊鏈行業,契機是同事介紹,有一個要好的同事在當時參與了很多新項目的愛西歐,每天一上班就給我分享收益信息(各種漲幅難以置信),不瞭解的人覺得他像極了 CX 的騙子,我一般也比較謹慎。但這位同事並沒有真的想要坑我錢,他是一名阿里的資深技術,對區塊鏈技術着迷,並一直強烈推薦我看看。我當時在阿里待的不是很舒服,一直在找創業的機會,所以在同事介紹下開始用業餘時間研究區塊鏈技術,最終自己也着了迷,就辭職進入區塊鏈行業創業了。

如何看待 Lendf.Me 被盜事件?

白話區塊鏈馬丹:4 月 19 日 Lendf.Me 遭到黑客攻擊,價值 2500 萬美金的資產被洗劫一空的事件又一次將 DeFi 的安全問題推上風口浪尖,同時也催生了本次 AMA,相關的討論雖然已有許多,但我們還是想聽聽二位站在各自角度上對此事件的評價,或者說,這次事件給兩位帶來了何種深刻思考?

PeckShield 蔣旭憲:這次的事情是行業焦點,作爲安全公司,我們也是第一時間跟進。dForce 團隊一早就聯繫我們,我們一起最早定位了技術上存在的安全漏洞,後面也是全程參與。今天我們還和團隊一起覈算用戶資產,討論資產返回方案等等。關於這次事情的安全分析,我們第一時間在 medium 上面發表了權威的漏洞技術分析文章,和 bZx 那次的分析文章一樣,都受到了項目方覆盤公告的直接引用和借鑑。需要指出的是,早在今年年初,我們就預感到 DeFi 風險的來臨,也做了很多關於 DeFi 會是繼 DApp 領域之後下一個安全事件重災區的行業呼籲。

這次安全事件給我們的啓示主要有三點:

1、DeFi 行業自 2019 年以來取得了快速的發展,但開發者安全意識還有提高空間。

安全事件頻發的 DeFi 路在何方?我們與兩位行業內專家聊了聊

上圖是 DAppTotal 數據:截至目前,DeFi 行業的鎖倉額爲 11.1 億美元,也出現了 MakerDAO、Compound、dYdX、Synthetix、Augur、Nexus Mutual 等涉及借代、交易、衍生品、保險等豐富內容的應用,整個行業展現出逐漸向傳統金融靠攏的豐富業態。

但在 DeFi 快速發展的過程中,不少項目方的安全意識並沒有同步提升。由於 DeFi 項目資產暴露在黑客的視野之內,如果防禦舉措不徹底的話很容易成爲攻擊對象,這就要求 DeFi 項目提升安全防禦等級,包括項目上線前的安全審計,項目運行中的異常數據預警和危機發生時及時的應急響應等等。

2、DeFi 行業審計複雜性遠遠超出智能合約本身。

由於 DeFi 產業表現出較強的可組合特性,不同 DeFi 產品之間可以開放接口自由組合進而共享流動性。比如在 MakerDAO 抵押借出 Dai 可以放到 Compound 進行生息或者放到 dYdX 做槓桿交易。可組合特性讓整個 DeFi 行業的不同分支可以並行發展,但也因此帶來了較大的業務邏輯風險。

前陣子發生的 bZx 遭攻擊事件就是個典型。黑客利用閃電貸協議,從 bZx 借出資金然後利用其他平臺流通性較差的事實放槓桿擾亂價格平衡,從而製造差價實現零成本套利。整個攻擊的流程圖如下:

安全事件頻發的 DeFi 路在何方?我們與兩位行業內專家聊了聊

bZx 在事後第一時間和我們有過溝通,對事件的覆盤可以參考我們在 medium 上的分析文章。

整體來說,DeFi 業務邏輯風險是需要安全公司對不同產品的背後產品設計和代碼實現都有清晰的瞭解,且能模擬和預估出各種組合可能潛在的安全風險,從而做到安全排查。

我們過去一年服務了大量的 DeFi 客戶,比如 MakerDAO、StarkWare、DDEX、InstaDApp、dForce、Newdex、Set Protocol、Tokenlon+imBTC 等等,積累了豐富和寶貴的 DeFi 審計經驗,當然,對我們的挑戰和要求也在不斷提高。

3、 DeFi 行業安全問題已經發生多次,危害也愈演愈烈。

安全事件頻發的 DeFi 路在何方?我們與兩位行業內專家聊了聊

其實自 19 年年初就有一些 DeFi 安全事件冒頭,包括 Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap 等很多項目都存在合約或 Oracle 的問題,但好在並沒有造成直接的安全損失,但今年以來發生的三起安全事件都造成了鉅額損失。

不過從另一角度看,這也意味着 DeFi 行業確實在快速發展,尤其是業務和運營合作上的不斷髮力,以至於組合過程中潛在的安全問題被提前激活了,這既是問題更是挑戰;同時,大家會發現 DeFi 行業發展到現在仍存在不少低級錯誤,這說明安全問題很可能還只是開始,未來 DeFi 領域面臨的安全考驗還有太多太多。

下面是我們整理的比較全面的 DeFi 安全事件:

安全事件頻發的 DeFi 路在何方?我們與兩位行業內專家聊了聊

Stafi &Wetez 卡咩:蔣教授對 Lendf.Me 和目前 DeFi 的問題已經有非常深入的分析,學習頗多。因爲我們本身就在做 DeFi 項目,所以我從項目方的角度來說一下對這次事件的看法。

其實之前對於 DeFi 的安全問題已經有很多討論,但基本是一陣一陣。在 Lendf.Me 出現問題之前,前段時間針對 DeFi 安全討論較多的,我記得是關於項目後門的問題。作爲一個去中心化項目,DeFi 的智能合約承載着大量用戶的資產,合約又是開源的,程序員無法保證自己寫的代碼沒有 bug,那麼當發生被盜事件時,後門可以即時減少損失。

項目方本意不爲惡,但是後門確實違反開源精神,所以項目方一般都心照不宣,不會在公開場合公開。但後門可能造成的安全問題,確實夠圈子裏討論一陣,雖然最後沒有結論,但如果真的發生事故,估計問題又會被重新提上臺面。

所以,我覺得在很長一段時間內,DeFi 會一直是問題與發展並存。而從項目方的角度看 Lendf.Me 事件,我覺得主要有兩個問題:一是對事故反應不及時,整個資產被搬空了才反應過來,監控並不到位;二是對新資產接入風控不足。Lendf.Me 最近接了很多中心化機構發行的資產,如 HBTC,imBTC,建池子做借 . 代,但不確定他們的評估模型是如何設計的。

總的來說,Lendf.Me 能追回資產,應該是不幸中的萬幸了,希望之後 Lendf.Me 能重振旗鼓,重新發展起來。

白話區塊鏈馬丹:感謝卡咩給我們揭開了 DeFi 項目中很神祕的「後門」問題,對於一個不斷髮展的新生事物,問題和發展並存是正常狀態。

在針對 Lendf.Me 的攻擊事件發生後,有部分聲音將批評的矛頭對準了其背後的安全團隊(雖然我們知道這在很大程度上是莫須有的指責)。想請問蔣教授,您如何評價 dForce 團隊對此次事件的應對?

PeckShield 蔣旭憲:這是個很好的問題,首先,資產的追回是個相當複雜的過程,通常也是很困難的過程。一般情況下,被盜資產有很大可能是無法追回的。所以對於這次事件,我們和 dForce 的感覺都是不幸中的萬幸。

無論怎樣,事情最後以一個好的結尾收場了,dForce 團隊在多方力量的協助下,最終追回資產,幫助用戶挽回了損失,我認爲這個結果對整個東方 DeFi 社區都起到很大的鼓舞和團結作用,我相信 DeFi 行業中的每一個人對此都是很欣慰的。

而在參與過程當中,我們也確實感覺到 dForce 創始人和他的團隊所表現出的很強的專業素養。尤其是在面臨被盜 2500 萬美元的危局時,還是能夠從容應對,迅速定位問題,並聯合合作夥伴做資產追蹤。並且本着對每一個用戶負責的角度,極力追回資產,目前也已經開始計劃用戶資產分配和產品重啓的工作,這一點是可信和可敬的。

去中心化的 DeFi 是僞命題嗎?

白話區塊鏈馬丹:蔣教授剛剛提到,這次事件不幸中的萬幸是最後以一個好的結尾收場。但我們也注意到,2500 萬美元資產最後得以被追回的關鍵,是執法機構的出手干預。同時,1inch 交易平臺將黑客信息交給警方的做法也引起衆多爭議,支持者認爲出於保護投資者的目的無可厚非,反對者則批評這有違去中心化精神。那麼在二位看來,純粹的去中心化是否是一個僞命題?去中心化協議+半中心化治理會成爲 DeFi 未來發展的理想模式嗎?

PeckShield 蔣旭憲:這也是最近行業思考比較多的話題。上面提到,資產的追回是個相當複雜和困難的過程,所以 Lendf.Me 成功追回被盜資產的案例,也讓大家重新思考中心化系統在去中心化裏的作用和價值。

需要指出的是,這次被盜資產追回,是通過去中心的方式聯繫包括各大交易所在內的可能的數字資產變現渠道,第一時間防止針對被盜資產的洗錢行爲。

整個過程當中,確實有警方進行立案,但這是通過法律手段來維護正當權益,同時相關交易平臺爲了保護用戶隱私,也需要有公信力的執法機關出具協查函才能提供信息。至於是不是中心化,這可能是行業目前存在的一個討論點和分歧點。

不過作爲安全公司,我們的使命就是保衛區塊鏈生態的安全,儘可能幫助項目方提高產品的可靠性和安全性。如果有攻擊發生,儘可能的幫助用戶追回被盜資產,至於這個目標以怎樣的形式實現,我們覺得只要是合理合法的流程,都沒必要過度解讀。另外,從本質上來說,這是一個老生常談的問題,也就是中心化和去中心化的問題:中心化裏有去中心化的成分,去中心化裏也有中心化的成分,你中有我,我中有你。兩者互爲補充,互不可缺。因爲以前討論的太多,這裏就不展開了。

Stafi &Wetez 卡咩:如果人本爲善,就不會看着被盜事件而無動於衷。另外,我不確定 1inch 交易平臺知不知道所披露的信息能追回資產,但是從結果來看,披露的幫助無疑是巨大的。

另外我不認爲披露信息是違背去中心化的,如果是,那麼這個問題就把我們拉回到 ETH 和 ETC 的分叉上,遵循 Code is law 的人留在了 ETC 社區,支持分叉被盜資產的人組成了 ETH 社區,而現在兩個社區的發展情況可能大家也知道。舉例可能有些片面,但說明一定問題。

我個人對於去中心化的定義也隨着業界發展而不斷更新,去中心化某種程度上是社區的去中心化,如果把地球當成一個社區,那麼地球就實現了極致的去中心化,但是這種想法並不現實,要不然也不會有這麼多國家的存在。擁有相同文化,地域或者是習慣的人們聚集在一起,組成一個社區,這是我理解的去中心化,而不是用 Code is law 來定義去中心化,所以要說純粹的去中心化是否是個僞命題,我覺得要看純粹的定義是什麼。

最後,我覺得只要有代碼就有 bug 的存在,沒人能保證不寫 bug,那麼半中心化的治理看上去是具有優勢的,特別是在項目和行業不成熟的階段。我支持 100% 的去中心化,但 100% 去中心化的治理目前實現仍然比較困難,去中心化協議+半中心化治理是當前一種較爲合適的方案。

安全問題頻發,「DeFi 樂高」命運如何?

白話區塊鏈馬丹:這次 Uniswap 和 Lendf.Me 接連遭到攻擊和早前 bZx 的閃貸攻擊事件,深究其原因,都是由於 DeFi 業務組合所帶來的系統性風險,而並非是某個代碼本身的漏洞問題,從而引發了業內對「DeFi 樂高」是否具有可行性的爭論,那麼在二位看來,未來 DeFi 的發展之路,是應該否決樂高組合的方案,還是說應該在此方案上深耕安全以求發展呢?

PeckShield 蔣旭憲:正如前邊所說,DeFi 樂高所表現出來的 DeFi 產品間的流動性優勢,滿足我們所說的「瘦應用」趨勢,能讓不同產品共享流動性,從而實現 DeFi 產品的快速增長。

但這個過程中的安全問題是客觀存在的,不管是 Uniswap 與 ERC777 不兼容,還是 Lendf.Me、Compound V1,都被認爲是代碼層面的安全漏洞。

關於組合性風險,我們不能因噎廢食,因爲組合有問題所以就不組合了。如果放棄組合優勢,對 DeFi 行業產生的影響會遠遠大於組合潛在的安全問題。相反,我們應該定位到組合可能存在的問題,在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷,進而做到安全防禦在先。而且,我們相信,組合風險的冒頭有點類似「破壞式」創新,對行業來說,是相當正面的。長遠意義上,對 DeFi 行業的正向激勵作用也是遠大於其破壞性的。

Stafi &Wetez 卡咩:產品組合是行業發展的必然趨勢,就像上下游的供應鏈一樣,目前 DeFi 中的樂高其實就好比供應鏈,因爲供應鏈中一個環節有問題就拋棄整個供應鏈,那行業也無法發展了。

DeFi 中重要的組成是 Finance (金融),去中心化金融其實是搭建在資產層面上的基建,資產的重要性在 DeFi 中顯而易見。由於 DeFi 中資產種類較少,開發者在開發金融類應用時選擇性也較少,因此基於同類資產的應用開發在同時期就會比較多。合理的發展線就如同現在的 DeFi 樂高一樣,而不是許多的同質化應用各自發展。

基於同類資產的 DeFi 發展分爲橫向+豎向,橫向的我們看 MarkerDao 的同類應用,由於現在公鏈的生態競爭還沒有結束,複製 MakerDao 作爲 DeFi 基礎層的項目不在少數,Cosmos、Polkadot、EOS 和 Tron 上都有類似項目,這些項目都在學 MakerDao 搭建資產底層。而豎向的擴展就是基於穩定幣的擴展,借 . 代、衍生資產都是在底層資產上層創建出來的,新的創新每次都會給 DeFi 圈帶來話題和流量,也是 DeFi 更迭的重要動力。

所以我個人覺得, 目前 DeFi 的形式,只要無法提供更多的現實資產(非法幣資產)上鍊,搭積木的方式就會一直存在(缺少可編程資產)。

PeckShield 蔣旭憲:如果提供更多的現實資產(非法幣資產)上鍊,搭積木的方式不僅會存在,而且會更加壯大。這也是 DeFi 的魅力和價值所在。

Stafi &Wetez 卡咩:這也預示着,在搭積木的基礎上深耕安全仍會是未來一段時間的主基調,那麼之後安全團隊就變得非常重要,所以我非常期待蔣教授在後面能幫助行業更好更安全的發展。

PeckShield 蔣旭憲:感謝,也與同行共勉!

CeFi 與 DeFi,競爭還是共存?

白話區塊鏈馬丹:圍繞 Cefi、DeFi 二者所產生的種種討論,可以說始終伴隨在 DeFi 誕生和發展過程左右。目前,DeFi 的核心是金融相關業務,其合規性問題被許多人看作是潛在的隱患;而從另一方面來說,未來 DeFi 如果想進一步擴大自身的應用範圍,那就不可避免地要與日常業務接軌,如此,DeFi 就無法再回避監管,也會面臨與 Cefi 的正面競爭。想請問二位,如何看待未來 DeFi 與 Cefi 的關係?

PeckShield 蔣旭憲:DeFi 和 CeFi 的本質都是思考區塊鏈技術在金融場景的應用,至於是 D 還是 C 並非問題的根本,關於是不是去中心化的討論,我認爲離開金融應用,任何討論都是有所偏離的。

目前來看,DeFi 是行業非常有創新的地方,MakerDAO、Compound 等產品都是 DeFi 的產物,但 DeFi 已經暴露出受衆相對比較小,抗安全風險能力弱的問題。

與此同時也有一些 CeFi 項目在吸引用戶進場給行業做增量、金融創新等方面都表現出明顯優勢,但如果沒有監管約束,CeFi 很可能面臨是否合規、是否存在黑箱操作等問題,如果引導不當也會造成行業的倒退。就像去年打着理財錢包幌子的 PlusToken 一樣,它無意間給行業帶來了很多增量用戶和資金,但最終卻因跑路問題成爲行業毒瘤。

合規監管對於 DeFi 而言可能會激發其第二春,如何平衡監管和 Code is Law 的關係,我想這是未來行業發展中需要共同思索的命題。

Stafi &Wetez 卡咩:未來 DeFi 和 Cefi 的關係會是相愛相殺的過程,本質上兩者面對的都是金融應用,對象是一致的,只不過實現的方式不一致而已。

這種關係就好比現在的聯盟鏈和公鏈,兩者都想實現應用落地,但是關鍵的區別就在是否去中心化。去不去中心化,在業界討論的太多了,我個人覺得並不是所有業務都需要基於這個標準來做判斷,而是要辯證的看。

事實上,這個標準在 DeFi 和 CeFi 領域都在不斷髮生變化,DeFi 純粹的去中心化需求無法經受性能、安全等重要需求的考驗,開發者爲了滿足這些需求會向 Semi-DeFi (半中心化)發展,去中心化的需求會做出讓步;相反 CeFi 爲了獲得更多的認同和用戶,也在不斷的向去中心化靠攏,比如聯盟鏈開放節點競選,開源技術,開放監管條件等等。大家可以關注一下最近螞蟻區塊鏈推出的產品,其定義的「開放聯盟鏈」就是一個很好的例子,可以窺探中心化思路在現在圈子裏的推廣方式。

另外,我們做 Stafi 協議的時候,在設計中也會經常碰到這類的問題,有些技術方案在實現時,設計思想是去中心化的,但是現階段由於種種原因並不一定能實現去中心化。現實就是介於 DeFi 和 CeFi 之間,很難說 100% 的 DeFi 或者 100% 的 CeFi。

在西方,會更強調思想上的去中心化,如果現實中事與願違,不能怪設計者,因爲很多負面信息是「轉嫁」到社區或其他地方的,所以 DeFi 和 CeFi 的關係很曖昧。

白話區塊鏈馬丹:公有鏈和聯盟鏈似乎也有融合發展的趨勢,在你看來,DeFi 和 CeFi 兩者也在不斷地靠近和融合嗎?

Stafi &Wetez 卡咩:不能說融合,只能說在完成共同目標的過程中,表現得越來越相似。

如何破解 DeFi 安全之殤?

白話區塊鏈馬丹:蔣教授,All in 區塊鏈之前,您曾在互聯網安全領域深耕多年,那麼您認爲傳統互聯網在安全方面可供 DeFi 借鑑的經驗有哪些? 從防禦黑客攻擊和防範系統性風險的角度,又能爲 DeFi 補齊安全短板和項目方增強自身安全實力提出哪些建議?

PeckShield 蔣旭憲:每個時代都有自己的安全屬性和需求,PC 互聯網更多的是與主機、網站服務器的安全有關,移動互聯網更多的是與手機上的隱私數據相關。

但區塊鏈是將數字資產上鍊,自帶金融屬性,所以上鍊後數據資產的安全就變得很重要。從這個角度看,可以說比 PC 互聯網和移動互聯網的安全更加重要。因爲一旦發生安全問題,造成的後果相當嚴重。

另外,傳統互聯網的產品快速迭代,是豬都能在風口飛起來的時代。區別於傳統互聯網安全,在區塊鏈世界裏進行代碼迭代的成本很高,如果要升級智能合約,一般需要把當前的智能合約進行快照,然後部署新的智能合約,再把舊合約的快照轉移到新合約。這一過程不但影響交易,也影響用戶對項目的信任和信心。

關於區塊鏈安全,我們的思考如下:

首先要防患於未然,在合約部署前一定要做好安全審計和已知漏洞排查,儘可能將安全風險降到最低。也就是說,安全設計和考量要前置;

其次要利用數據都在鏈上的優勢做系統性的風控工程,比如黑名單地址監控、異常交易監控排查、建立必要的熔斷機制等等;

再者,在開源世界裏不少開發者可能會習慣於代碼的拷貝,但這樣做的風險很大。如果一個合約存在問題,可能會帶來一系列連鎖性反應。這就對開發者提出了較高要求,除了對一些代碼漏洞的預警保持敏感,還需要對深層次的協議設計考量和平衡有深入理解,一旦發現關聯性,應及時對自身合約做安全和風控排查。

總而言之,DeFi 開發者的 best practices 是:一方面上線任何新合約前要進行全面而專業的智能合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他 DeFi 產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯兼容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,能第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制。

白話區塊鏈馬丹:謝謝蔣教授,前面卡咩的分享裏面也說到,Bug 幾乎是不可避免的,所以這些工作就更重要了。

PoS 能否爲 DeFi 注入新活力?

白話區塊鏈馬丹:請問卡咩,在衆多公鏈之中,以太坊可以說是 DeFi 發展最爲繁榮、競爭最爲激烈的戰場,但性能問題一直是其飽受詬病之處。以太坊 2.0 將要實現從 PoW 到 PoS 的轉換,你認爲這會對以太坊上的 DeFi 生態帶來什麼影響?Staking+DeFi 的新模式將如何解決抵押資產流動性問題?

Stafi &Wetez 卡咩:ETH2.0 肯定是大衆期盼的,PoS 共識的更迭也是帶來性能指標上升的最關鍵要點。但是目前以太坊上的樂高,主要以低頻的非交易應用爲主,如避險,借 . 代等,這類應用對性能的要求不是很高,反倒是以太坊上的 Dex (去中心化 交易平臺)對性能有更高要求的,2.0 上線後,Dex 應該會有很強的遷移意願,至於穩定幣和借 . 代等應用的遷移意願如何,我並不確定。但現在討論這些東西太早了,以以太坊的速度,實現這些可能要到 2022 年後。

ETH2.0 的 0 階段(Phase 0)會帶來 32ETH 的 Staking,現在瞭解到抵押的 32 個 ETH 是單向的,而且要到 Phase2 才能實現 Token 轉移,爲了保證以太坊 PoS 網絡的安全,提高抵押率是必要的,通脹激勵會被當成最主要的手段。

但這意味着,有相當大一部分的 ETH 會被鎖住流動性,我一直在關注這方面的問題,團隊也在實現提供 ETH 流動性的協議,一方面抵押用戶可以獲得激勵,另一方面又可以及時獲得流動性。目前,Stafi 在實現 ETH2.0 的流動性上和很多現有的 PoS 項目不太一樣,難度還是比較大的,很多基礎設施建設需要 Stafi 自己來完成。

在 Stafi 協議整體的設計裏面,其定位和 MakerDao 是一樣的,Stafi 作爲資產的底層,爲 DeFi 輸出資產,可以把 PoS 類資產都帶到 DeFi 當中來,大大豐富現有的資產選擇性。一些比非 ETH 的 ERC20 代幣擁有更強流動性的 PoS 類資產,會給 DeFi 帶來更多的應用。

2020 年區塊鏈市場走向何方?

白話區塊鏈馬丹:最後問一個大家比較關心的問題,關於市場趨勢。在目前新冠疫情導致的全球資本市場恐慌加劇、各類資產跳水的情況下,兩位對 2020 年整個區塊鏈市場的後續走勢怎麼看?

PeckShield 蔣旭憲:疫情給全球資產帶來了流動性問題,最近的原油危機就是個典型,長此以往對全球貨幣體系穩定性也會造成挑戰和壓力。這種情況下,區塊鏈市場短期也難免會受到一定衝擊,因爲在資金壓力下可能會有人力和財力的出走。

但長期看,區塊鏈技術應用是行業發展大勢,是引領下一輪數字產業浪潮的新方向。表現在幾個方面:

1、各國央行都在加快推進國家數字貨幣,這會讓區塊鏈技術從過往發幣的泥沼中剝離出來,在聯盟鏈基礎上往民生、金融、政務等方面更快滲透和落地發展。同時,央行數字貨幣也已經開始在幾個地區試點,按計劃,今後兩到三年時間,會有一定比例的 M0 被央行數字貨幣替代,從而實現央行數字貨幣在全國範圍內的推廣。另外我們也注意到,最近國家發改委明確把區塊鏈納入投資規模超 1 萬億元人民幣的新基建當中。

2、現有公鏈、 交易平臺或錢包等項目會不可避免的遇到監管及合規問題,但這也會讓很多項目碰上下一輪增長機遇;一個行業要有健康長遠的發展,合規化是必不可少的。

3、作爲重要的第三次減半年,這個行業存在很多未知變量,比如幣價的增長是否達到預期,挖礦生態是否能正常運轉,會不會存在一系列行業引爆點等等。目前來看,DeFi+合規會是一個重要的產業破局點。

最後,目前中國 DeFi 項目在國際上佔的比重還很低,下面是 theBlock 整理的各國 DeFi 項目在全球的佔比情況,也是需要大家一起努力的地方,與大家共勉!

安全事件頻發的 DeFi 路在何方?我們與兩位行業內專家聊了聊

Stafi &Wetez 卡咩:我個人比較悲觀,美國不斷在印錢救市,雖然印錢的確給了市場信心(起碼不熔斷了)。我觀察了一段時間,在疫情導致經濟崩潰之前,幣圈一般和美股走向是反相關的,而疫情後則變成正相關的。而現在,正相關又變得並不是那麼緊密,比較難琢磨。

我秉持的是,在摸不清市場走向的情況下,持有現金是最好的方式,倉位的配置也要更加謹慎。2020 年很多公鏈都延遲了上線時間,可見大家都知道褲帶子的重要性。

IMF 公佈了 2020 和 2021 年各大經濟體的 GDP 分析預測,今年能有正向 GDP 的經濟體 / 國家沒有幾個,中國會有 1.0;而 2021 年,各個國家的經濟將出現報復性反彈,中國能達到 9.0 以上。根據這個指標來判斷,2020 年投資市場會比較難,經濟活動會比較少,2021 年應該是機會。

白話區塊鏈馬丹:在摸不清市場走向的情況下,2020 年謹慎投資。感謝兩位嘉賓的精彩分享和大家的支持與配合,本次 AMA 到這裏就結束了,我們下期再見!

來源鏈接:mp.weixin.qq.com