声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:Magic Piper技术开发社区
作者克莱尔吴是《苦》杂志的特约撰稿人。
咕鲁表示,使用规则透明的“机器人”来提供金融服务是一种全新的范式转变,DeFi正在快速发展,这是未来非常重要的趋势。平台用户需要关注智能合约中设置Admin Key可能带来的风险,评估平台管理员是否会轻易转移用户的钱。长时间运行的平台在安全性方面相对更胜一筹。在DeFi的开发过程中,一些评级机构会对这些项目进行风险评估,供平台用户参考。
DeFi(分散金融)是稳定货币的延伸。2020年初,DeFi领域增长迅速,3月份整体市值突破10亿美元。312黑天鹅事件后,德菲市值迅速创新高,达到20亿美元。我们充分感受到DeFi的春天已经到来。以太坊社区已经尽一切努力为DeFi开辟新天地。各种去中心化的理财、抵押贷款如雨后春笋,甚至出现了零息贷、闪电贷等创新产品。
其中Compound无疑是DeFi领域的明星,COMP治理令牌的推出被称为打开DeFi的潘多拉魔盒。源于Compound最新公布的激励机制,不仅借款人可以获得COMP token的奖励,出借人也可以获得COMP token的奖励。这种“理财即挖矿”的激励机制自推出以来,瞬间在市场上掀起了一股养毛热潮。但也有人担心,Compound因其虚幻而疯狂的成长,最终会重蹈Fcoin的覆辙。
最近MYKEY平台的以太坊理财产品销售非常火爆,因为用户叠加了对ETH价格升值的预期,愿意更长时间持有ETH。因此,与法定货币融资相比,加密货币融资具有更大的灵活性和更高收益的可能性。推特上有评论称,DeFi肩负着拯救以太坊的重任。在咕鲁看来,让一个规则透明的“机器人”来提供金融服务,将会形成一个巨大的产业,一个全新的范式转变。这是多么重要的事情啊!
(来源:街区节奏)
的确,最近我们看到了很多用DeFi来赋能实体行业的案例。例如,纽约的初创公司Paperchain利用DeFi让音乐人从Spotify预支收入。在此之前,将非流动性资产打包成债券的做法在住房和汽车抵押贷款中非常普遍。最著名的是“雷曼债券”,把银行的房贷还款(银行未来的收入)打包成债券,卖给投行的VIP客户。这种债券确实引发了美国房地产的极度繁荣,直到泡沫破灭。
根据美国唱片业协会RIAA发布的数据,2018年流媒体音乐平台收入同比增长30%,达到74亿美元。但是,Spotify给音乐人的收入需要6个月的时间。[1] Paperchain对音乐人在这些流媒体平台上产生的数据进行评估,然后将这些流媒体的收入评估与高效低成本的资金来源连接起来。
PaperChain联合创客基金会和项目离心机,整合创客贷款协议,已成功向用户贷出价值6万美元稳定货币Dai。作为Spotify的收入,整个过程不到30分钟,交易成本不到3美元。根据新闻报道,类似的利用DeFi获得未来收入的方法已经被NBA球星用作替代方法。在这些物理应用中,DeFi确实在时间和成本上显示出明显的优势。
Guru表示,DeFi目前拥有17万个地址,五个月内翻了一番。许多DeFi应用需求很大,并且具有良好的流动性。不过DeFi还在起步阶段,以太坊已经被封杀。气价暴涨,一个热门应用就能封杀以太坊。DeFi在3.12黑天鹅事件中受到了严峻的考验。区块链基础设施的短板,也就是咕鲁所说的网络吞吐量问题暴露出来,严重制约了DeFi行业的应用和发展。
3.12事件前,集中交易所合约遍地开花,最高杠杆达到125倍。在3.12黑天鹅事件中,由于美元流动性枯竭,世界各地的资产价格下跌,导致这些合约大规模爆发,进而加速了比特币和以太坊价格的大幅下跌。币圈的特殊之处在于,网络的低吞吐量导致网络极度拥堵,客户无法及时补仓,合约大规模平仓,最终导致投资者互相践踏的血案,为加密货币的历史写下了丰富而悲壮的一页。DeFi方面,以太坊的迅速衰落也使得很多抵押以太坊产生Dai的合约被平仓,Dai的流动性急剧下降。戴,锚定美元的稳定货币,戴:美元从1: 1涨到1.12: 1。
3月12日戴支付5%的溢价,咕鲁赚了3000美元,在币平台给大家发红包。
(来源:币网)
清算过程中,由于马克尔道团队没有丰富的经验,其Dai拍卖机制设计为0 Dai起步,但以太坊网络因Chainlink价格问题而拥堵,以太坊气价暴涨导致很多人定气价没有任何反应。所以绝大多数竞拍者都被挡在门外,有一个竞拍者看到了,灵机一动。拍卖价格被设定为接近0戴,结果,约400万美元戴在没有竞争的情况下被成功拍卖。据报道,马克尔道项目已经破产。之后,马克尔道社区投票改变了规则,使戴拍卖得以顺利进行。
3.12黑天鹅事件导致波动率急剧飙升,这是马克尔道团队诞生以来面临的最严峻的考验。最终,制造商需要发行额外的MKR代币来支付通过仓库清算的债务。从另一个角度证明了咕鲁的观点,网络吞吐量对DeFi项目至关重要。
有人说DeFi就是乐高,可以层层叠叠,创造无限创意。而智能合约交互产生的漏洞,会给黑客提供一个又一个绝佳的机会,去抢夺用户的血汗钱。咕鲁在Lendf.me平台的抵押贷款踩雷了。幸运的是,最终黑客戏剧性地归还了所有被盗的价值约2500万美元的加密货币,因为它们的行踪被发现了。
在2020年4月19日的lendf.me黑客事件中,仅仅因为其中一个“积木”的漏洞,全军覆没。黑客主要利用imBTC资产ERC777标准的漏洞进行重入攻击(黑客取出账户余额后,余额已经为0,但黑客记下之前的余额,导致攻击者取出所有余额,余额不变。因此,攻击者通常通过滚雪球的方式窃取imBTC,直到Lendf上的所有资产。Me平台被盗),回拨机制允许黑客反复使用伪造的imBTC作为抵押来放款。
在总结了Guru踩雷的经验后,他表示用户要高度重视合约平台的安全审计报告。但由于DeFi很大程度上是不同智能合约之间的交互,所以即使每个智能合约都能提供安全审计报告,仍然不代表绝对安全。用户应该为项目设置一个观察期。
在踩雷之前,咕鲁已经观察了6个月Lendf.me平台的安全性,但是在Lendf.me平台被盗之后,他认为观察期至少要1年。因为一个有影响力的去中心化产品持续的时间越长,就会吸引各种各样的黑客、白客和开发者想尽办法毁约。同时,契约中积累的资金越大,各路“造反英雄”毁约的积极性就越高。长期有效的实战测试,可以帮助平台堵住各种漏洞。因此,契约持续的时间越长,契约就越强。因此,咕鲁建议,参与分散型理财产品的资产占个人整体资产的百分比上限,应该与智能合约经过实战检验的时间长短成正相关。
(来源:Bitui)
德菲领域就像原始森林,黑客就是森林中的猛兽,随时会突然出现又无声无息的消失,吞噬德菲平台上的资产,让德菲平台进入破产清算的过程。所以有些DeFi项目会设置Admin Key,赋予操作者在关键时刻控制智能合约“机器人”的手动权限,比如关闭“机器人”,冻结智能合约中某个账户的资产。Uniswap是一个没有Admin Key的项目,操作员无权干涉智能合约,“机器人”完全自动运行。Uniswap在4月18日因黑客攻击损失了1,278 ETH(当时价值约22万美元)。Guru表示,如果DeFi项目中有Admin键,会引入额外的风险,这是一个不容忽视的问题。
如何识别和规避具有管理密钥权限的智能合同的风险?
Guru认为,一个负责任的运营商应该主动公开Admin Key权限,这个权限可以在开源代码中找到。如果Admin Key的权限仅仅是关闭智能合约服务,用户在关闭后仍然可以取钱,这样的“刹车式”Admin Key权限属于保护性质,而不是入侵。需要特别注意的是那些可以冻结、转移和没收用户资产的管理密钥权限。
此外,咕鲁指出,用户需要知道项目是否为Admin Key权限设置了延迟有效机制。延时机制是防止用户受到Admin Key侵入权限伤害的有效防御措施,也是体现运营商态度的关键点。比如MYKEY作为智能钱包,目前基于KEY ID协议有4天延迟生效机制。也就是说,如果运营商要修改协议,至少要4天后才能生效。如果要生效的协议对用户不利,用户有4天时间选择退出并提取所有资产。随着时间的推移,KEY ID协议的延迟长度将从4天逐渐增加到30天以上。同时,还需要考察拥有Admin Key权限的运营商是否有良好的信誉,其管辖范围是否能起到有效的保护作用。
总结Guru对DeFi industry的看法,他认为使用规则透明的“机器人”提供金融服务是一种全新的范式转变。DeFi正在高速发展,是未来非常重要的趋势。MYKEY智能钱包简化了进入DeFi的门槛,做了人性化的界面,让用户一键登录。然而,当前区块链网络的低吞吐量将限制DeFi的进一步扩展。目前,DeFi和CeFi(集中财务)将在市场上共存,并在提供优质服务方面相互竞争。同时,平台用户需要关注智能合约中设置Admin Key可能带来的风险,评估平台管理员是否会轻易转移用户的钱。长时间运行的平台在安全性方面相对更胜一筹。在DeFi的开发过程中,一些评级机构会对这些项目进行风险评估,供平台用户参考。DeFi的春天已经到来,但要进入DeFi的高光时刻,还需要一段曲折的道路。
注:[1]“我们继续寻找DeFi的实际案例:让音乐人从Spotify中预支收入”
https://www.chainnews.com/articles/909584663919.htm
作者:Claire Wu,《苦涩》特约撰稿人
本文是原作对比。转载需授权,违者将被起诉。
【大师洞察系列】
“V神发起的智能钱包如何打造区块链领域的支付宝?(5)
https://news.huoxing24.com/20200614222419346112.html