声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:碳链价值
整理:碳链价值编辑部;出品:OKEX碳链价值
最近无论是Lendf.me被攻击,还是MakerDAO零元事件,都把DeFi推到了舆论的风口浪尖,让人们重新思考DeFi的现状和未来的问题。2019年以来,DeFi概念火热,受到业内人士追捧。然而,在今年3月数字货币的市场崩盘期间,许多DeFi项目暴露出严重的系统设计缺陷和技术安全问题,DeFi的仓库锁整体价值也遭遇了断崖式下跌。DeFi目前面临哪些困难?未来发展前景如何?
今日,OKEx联合碳链价值在“区块链传媒集团”举办了主题为“后疫情时代:DeFi的机遇与挑战”的线上对话活动。在本次活动中,我们有幸邀请到四位业内资深从业者分享并回答以上问题。他们是:数字复兴基金会的曹寅、成都联安创始人兼CEO杨霞、MakeDao中国区总监潘超、OKEx首席研究员威廉。
以下为对话全文:
问:对于大多数人来说,DeFi是一个既熟悉又陌生的概念。到目前为止,DeFi的定义还很模糊。举个简单的例子,DeFi字面意思是“去中心化的财政”。而传统金融领域的P2P借贷,其部分运营模式也具有“去中心化金融”的特征,但P2P借贷显然不属于DeFi。请问各位嘉宾,你们眼中的DeFi是什么?首先,请曹寅先生回答这个问题。
曹寅:DeFi的名字是误导。分权不是DeFi的目的,只是手段。我认为DeFi不是特指一种技术或一种产品,而是指一种社会运动和思潮。这是一场使用开源软件和分散网络将金融产品转化为透明金融协议的运动,这种协议可以在没有信任中介和中央运营的情况下运行。
DeFi的优势不是去中心化,而是非许可化、去中介化和自动化。从P2P到P2C,从P2P到契约,它消除了传统金融中的交易对手风险。
但与此相对应,也出现了新的合同风险,如协议安全、价格操纵等。但好处是合同引发的风险都是公开的,可以事前模拟,事后可以快速发现和处理。
杨霞:解决这个问题,我把DeFi理解为去中心化财政。也被称为开放金融,是近两年来区块链生态系统中的热点领域之一。DeFi试图利用区块链技术解决传统和集中金融的天然缺陷,如繁琐的审查过程,缺乏透明度,不平等的金融系统,以及潜在的交易风险。
DeFi行业可以进一步细分为稳定货币、借贷、支付、衍生品、分散交易所和资产等。在DeFi系统中,用户在访问金融服务时对个人资产和数据拥有独立的控制权,而整个DeFi平台高度开放,用户在世界任何地方都可以随时参与。与传统金融模式相比,DeFi不仅增加了透明度,而且整个金融协议通过智能合约自动执行,大大降低了传统金融服务过程中的各种潜在风险,如人工干预成本、坏账率等。
潘超:我已经讨论了DeFi的定义。在这里,我想重申一点,和大多数区块链术语一样,DeFi是一个时髦且朗朗上口的推广口号,听起来很‘崇高’,而不是对事物的准确描述。这个口号使财政分权成为实现的结果,而不是过程本身。因此,我们不难理解DeFi造成的误解、歧义和两极分化。
当我们谈论去中心化金融时,我们往往以去中心化(区块链)为主体,然后讨论和设计具有金融属性的应用和协议。但为了更全面系统的了解分权财务,我倾向于以财务为中心,思考哪些领域可以分权,有什么好处。
分布式区块链并不是唯一的。透明度、反审查和不变性很难与金融业兼容。在我看来,去中心化金融的核心和优势在于“无需牌照”。
免授权有三个层次:开发者免授权、记账免授权、用户免授权,分别对应开源代码、公链、开放账号。只需要满足用户免执照的金融项目可以属于去中心化金融的范畴,而开发者和记账的免执照一般需要权衡效率、安全、去中心化。
威廉:DeFi概念最早是由达摩计划创始人布伦丹福斯特提出的。2018年8月,福斯特在Medium发表了一篇名为《Announcing De.Fi, A Community for Decentralized Finance Platforms》的文章,文中提到了DeFi(去中心化财务)的概念,正式宣布了DeFi的诞生。只有满足这四个条件,才能算是真正的DeFi。
问:感谢四位老师对Defi的精彩介绍。下面进入第二个问题。目前,马克尔道和复合两个项目占据了绝大多数的市场份额,而马克尔道的锁定市值占DeFi总市值的53.3%。如何看待DeFi领域目前出现的「二八定律」?这是否与DeFi宣传的去中心化相违背?这是潘超先生的专业领域。请先让潘超先生回答这个问题。
潘超:实际上,起初,创客的市场份额在80%以上。市场上有巨头并不是坏事,说明已经形成了规模效应。
Maker是一个底层协议,任何应用程序都可以在其上开发。事实上,90%的DeFi应用程序都使用Dai。对于开发者来说,开发DeFi应用没有操作门槛。他们可以使用现有的开源工具进行快速迭代,并利用自然的网络效应。
从用户的角度来看,只需要十几个助记键就可以拥有一个账户,进行转账、交易、贷款等。这是任何传统金融都无法达到的发展,没有限制,没有偏见。锁定仓位的市值分布只是衡量去中心化的一个维度。
曹寅:我也不认为这是矛盾的。DeFi的特点是非许可和非中介化。所以资产在协议之间几乎可以无摩擦流动,结果资产会流向头部协议,产生规模效应。即协议中的资产越多,协议的流动性越好,协议的价格信号越有效,协议的资金成本越低。
相反,在传统的中介金融领域,机构之间存在各种壁垒,甚至政府的资本管制。资金的跨产品、跨平台、跨境流动成本非常高。现在的互联网金融,就是以大平台的形式,将各种金融产品进行集中聚合,降低资金的跨产品流动成本。另一方面,DeFi比传统的共同基金更近一步。资金可以以公链为边界无摩擦流动。未来,随着博卡跨链技术的落地,公有链边界将被打破,从而实现真正的无摩擦流动。届时,头部协议的规模效应会更加明显。
而且Maker、Compound等头部协议是DeFi生态的基础组成部分,我们称之为DeFi原语(DeFi Primitives),其协议资产DAI、Ctoken也是其他二级DeFi协议的基础资产,所以Maker、Compound的仓库锁资产等同于其他协议的仓库锁资产。
另外,锁死只是衡量DeFi协议重要性的一个指标,交易量也是一个重要指标。对于Uniswap、Loopring等DEX协议来说,虽然锁死量不高,但是交易量很大,所以DeFi协议的重要性不能只用锁死量来衡量。
问:说说最近DeFi领域发生的一些事情,也引起了很多人的关注和讨论。在疫情期间,DeFi行业发生了两件大事。一个是3月全球流动性危机中因机制设置问题导致的make Dao“0 offer”事件;另一个是黑客对Lendf的攻击。4月19日Me,给项目方或用户带来巨大损失。在这里,我想问一下潘超先生,为什么MakeDao会出现“0”报价事件?是制度设计缺陷的原因吗?目前有哪些改善措施?
潘超:其中一个主要原因是以太网的异常拥塞。近200倍的网络费用上涨导致参与竞拍的机器人无法提交正常报价。事件发生后,创客协议也做了一些调整,包括延迟拍卖时间,引入熔断机制,来应对这种黑天鹅事件。之后,所有的抵押物拍卖都已正常进行。此外,该系统成功完成债务重组,并通过自动稀释MKR扭亏为盈。这是对Maker协议和以太坊本身健壮性的考验。
问:关于黑客对Lendf的攻击。我,我们想问一下杨霞先生,这次发作是怎么发生的?有哪些安全防范措施?
杨霞:这也是最近发生的安全事件。伦德夫的攻击者。Me事件利用重入漏洞,掩盖自己的资金余额,将可提现金额翻倍,最后盗取了Lendf。完全是我。最后,黑客还一步步返还了被盗金额。完整的黑客攻击过程如下~
攻击者这次的地址是:0xa 9 BF 70A 420d 364 e 923 c 7448d 9d 817d 3 F2 a 77822;攻击契约为0x 538359785 a 8 D5 ab 1a 741 a 0 ba 94 f 26 a 800759d 91d,攻击者首先进行了多次攻击测试(如下图所示):
在契约部署后的第三个事务0xe49304cd3ed中,攻击者进行了第一次攻击尝试:
在整个攻击开始时,攻击者的初始事务发送脚本出现问题,导致只有块中的第一个攻击才能成功,后续所有的事务都会抛出异常。
后来攻击者修改了攻击脚本,一个块只发送一个攻击交易。首先,通过分析这三笔成功的交易可以看出,攻击者的资金基本上呈现双重关系,攻击已经开始获利:
交易哈希:3359etherscan.io/tx/0xae7d664bdc54220df4f18d339005c6f6e 62 C9 ca 79 c 56387 BC 0389274363 b
交易哈希:3359etherscan.io/tx/0xf8ed32d4a4aad 0 b5 bb 150 f 7 a 0d 6 e 95 b 5d 264d 6 a6 c 167029 a 20 c 098 a 90 ff 39 b 4
此时,攻击者已经完成了攻击过程的确认,后续的交易是攻击者注册了多个令牌地址进行令牌交换:
通过这个不断翻倍的过程,在交易0xced7ca81308时,基本已经达到了imBTC的最大存量。
然后用盈利的imBTC借其他代币,如下图所示:
安全建议:Defi项目发展迅速。据我们统计,到2020年,以太坊Defi应用锁定的资产已经达到10亿美元。Defi项目的受欢迎程度主要来自于它的高收入。Defi也被称为“去中心化金融”。开放式理财的基础是8%-10%的收益率必然伴随着巨大的风险。
各方Defi团队也可以自由开发自己的合约产品;但是没有统一标准的安全方案可以遵循,或者必须通过严格的安全审核,导致各种合同漏洞和相关安全问题层出不穷。在这个事件中,项目方要进行重入保护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改这个契约的状态变量,再对外调用。
成都联安在此提示,任何Defi项目方在制定合同时应注意合同安全,以应对各种突发情况和合同的非正常使用,从而避免损失;同时,建议做好相关的安全审计,借助专业的区块链安全公司规避潜在的安全风险。
问:接下来进入第四个话题:虽然德菲实业一直标榜自己是“去中介化”和“去信任化”的,但是现在已经陷入了一定程度的信任危机。从你的专业角度来看,DeFi存在哪些问题?我们对DeFi的信任应该建立在什么基础上?
曹寅:DeFi是一个新生事物,自然会有很多问题。我认为主要有以下挑战:底层公链性能瓶颈导致的系统性风险;资产同质化导致的系统性风险;合约可组合性的短板效应和协议间组合的复杂性导致的局部系统性风险;一些国家的非许可、匿名、证券化和资本管制导致的系统性合规风险;链条资产难以链条化,无法提供信用贷款导致的内卷化风险。
DeFi的信任应该是一个层层传导的同心结构。核心是基础协议和功能模块的代码信任,外围是基础协议之上的二级协议的代码信任。以上是集成各种协议,提供应用层服务的应用产品的代码信任和团队信任。各种协议和产品的开发者,以及安全审计团队、媒体、白帽子等专业人士,要扮演不同层级之间信任传递的角色。
协议产品开发人员不仅要对自己的代码负责,还要对自己集成的协议和资产负责。开发者要和预测机、资产、托管等合作伙伴保持密切沟通,像航天设计单位一样,可以和合作伙伴建立问题清单制度。所有的问题清单都要两边清,互相督促,而不是“你以为我以为我没问题”。另外,刚才杨老师提到的协议的标准化也很重要。最近zerion提出了DeFi SDK的概念,很值得研究。
杨霞:从今年年初的bZx攻击到Uniswap和dForce的攻击,说明黑客已经基本了解了DeFi的系统风控漏洞的缺陷,并充分利用了DeFi的可组合性,对DeFi进行了一个又一个的攻击。如果一个项目方对智能合约的安全性不够重视,很容易出现安全问题。
如果DeFi出了问题,可能会拖累整个生态,这就需要DeFi开发者在代码层面不断改进和更新。他们不应该一味的追求一个个DeFi产品的高组合,还应该注重不同DeFi产品的安全兼容性。
总的来说,DeFi还处于发展初期,很多机制还有待完善。成都链家安全态势感知系统(Beosin-Eagle Eye)是针对区块链特有的交易风险和安全威胁而推出的可视化态势感知和安全管控平台。可对DeFi项目运营进行实时安全监控、预警、报警和恶意交易自动拦截,为DeFi项目运营安全保驾护航。
黑客已经基本了解了DeFi的系统风控漏洞的缺陷。如果项目方对智能合约安全不够重视,很容易出现安全问题。如果集团内有DeFi项目方需要就这些问题进行咨询,欢迎与杨霞先生沟通。
问:潘超先生,作为世界上最大的DeFi项目在中国的负责人,您如何看待这个问题?
潘超:德菲最大的问题还是体现在资产方面。除了以太坊,很少有高流动性的资产。要走向大规模采用,必须丰富资产端,将“现实世界”的资产进行链条化,比如稳定的货币、黄金以及传统金融资产的合成。
DeFi不是信任,而是提高信任的一种方式。开源代码,自动执行的合同,透明的资产负债表,以及开发和运营团队的能力和声誉是德菲信任的锚,而不是单一的代码就是法律。
威廉:上面的老师都讲得很好。我简单说一下。目前,DeFi有三个主要问题:
一是公链性能低:遇到极端市场情况时,区块链网络容易堵塞,导致DeFi指令失效;其次,面临系统性风险:目前以太坊部署了大量的DeFis,与ETH的价格挂钩。当ETH暴跌,就会发生系统性危机,伤害DEFI本身;最后,用户体验差:与传统金融工具相比,DeFi要求用户熟悉钱包、私钥等区块链的基础知识。入门门槛太高,操作繁琐,对小白用户不友好。
我觉得DeFi的信任主要基于三点:透明、安全、可靠;目前DeFi大部分已经做到了透明,但是我觉得在系统的安全性和机制设计的合理性上还是有不足。
问:谢谢四位客座老师。接下来,我们就进入今天的第五个话题,谈谈DeFi行业的未来前景。首先,正如几位嘉宾老师提到的,目前以太坊部署了大量的DeFi。以太坊现在的主要策略之一就是发展DeFi生态。那么,DeFi生态的发展会改变ETH的估值逻辑吗?未来的以太坊2.0会给DeFi带来哪些改变?请潘超先生回答这个问题。
潘超:现在以太坊几乎可以等同于DeFi。以太坊转入2.0后,金融仍然是最适合的应用。我一直认为金融是最好的,也应该是区块链唯一的着陆场景。
以太坊2.0分阶段实现。第一阶段主要是测试PoS的共识,业务逻辑还在PoW链上。PoS只是并行测试链,不会影响现有DeFi的商用水平。
在资产的程度上,测试链上会多出一个带利息的ETH,预计很多PoS采池作为托管人,会对PoW链上的资产进行不同风险和利息的证书发放。这些带有ETH的凭证本身将被用作发行和产生新资产的抵押品。
威廉:好的,潘超先生对邰方2.0的描述非常清楚。我主要讲一下DeFi给邰方估值逻辑带来的变化。以前我们评估BTC和ETH的价值时,经常喜欢讲区块链的网络外部性,用一个区块链网络的用户数来判断数字货币的整体市值。但是这个估值的逻辑有点粗糙,准确性不足。这里可以换一个新的估值逻辑:数字货币的有效需求。
2017年,以太坊凭借代币融资模式增加了市场对ETH的需求,导致ETH价格居高不下,高峰时达到1200美元;但后来机型逐渐没落,ETH价格降到了现在的200美元。
我认为德菲生态发展对邰方最大的好处是提供了新的有效需求。无论是DeFi的仓锁,还是运行智能合约带来的气体燃料成本,都增加了市场对ETH的有效需求。如果未来DeFi生态建设足够大,那么ETH的价格也会上涨。
问:有一个大家都很关心的问题。就在最近两天,币价也急速飙升。2016年比特币第二次减半,随后以太坊ICO模式的成功引爆了2017年数字货币的牛市;目前,我们即将迎来比特币的第三次减半。很多人预计明年DeFi的发展会带来新的牛市。客人如何看待这种期待?DeFi真的会带来下一轮牛市吗?原因是什么?请欢迎曹寅先生。
曹寅:首先,DeFi肯定会带来下一个牛市。刚才威廉老师其实已经介绍了原因,我再扩展一下。
从去年下半年开始,ETH一路飙升,很大程度上是因为活跃的DeFi生态和以太坊上大量法币稳定币的发行。这就导致以太坊网络所承载的经济活动价值大幅增加,大量ETH被锁定在DEFI,而网络气的需求却增加了。目前只是DeFi生态的雏形阶段。未来,DeFi生态将在以太坊、Boca、Tezos等公链上呈指数级增长,协议和资产将跨链互联。大量法币也会以稳定币的形式进入DeFi,进一步丰富公链代币的价值。
此外,头部DeFi项目令牌还可以捕捉DeFi网络的价值。DeFi项目令牌的增加,如凯伯、MKR、林克、兰得等。远超同期ETH的涨幅,证明活跃的DeFi生态确实带来了DeFi代币的价格上涨。
杨霞:对,我们都比较喜欢。近两年来,DeFi行业引起了主流行业的关注,并取得了一些进展。就在互联网的最后阶段到来之前,我们无法想象它会给我们带来什么样的概念和产品。20年前,这些社交媒体几乎是不可想象的,但现在,它们已经成为人们生活的基本组成部分。
而DeFi的最后阶段也可能是这样的。它对我们的金融生活和其他方面有着根本性的影响,而且是我们现在还无法想象的影响。我们应该期待它。
威廉:对此可能会有一些不同的看法。我觉得DeFi推动下一轮牛市的难度更大。比特币诞生以来,经历了三次大牛市,分别是2011年、2013年和2017年:
上图是我们做的比特币三轮市场周期图。
虽然很多人说数字货币的大牛市与比特币减产挂钩;但从比特币的每一个周期,我们都可以观察到创新的推动,比如第一个周期比特币交易所的诞生,第二个周期众多假币的诞生,第三个周期ICO融资模式的诞生。这些创新直接刺激了当年比特币价格的飙升。
从目前来看,当然从我个人的角度来看,DeFi目前的创新水平还没有达到上两次牛市期间重大创新的同等水平,所以我认为DeFi并不是推动下一次牛市的主力。
从行业发展趋势来看,数字货币市场的合规化是大趋势。目前投资数字货币市场的基金多为另类投资类型的基金;只有市场顺应了,传统金融市场的巨量资金才会进入。所以我认为,在即将到来的比特币第四个市场周期中,监管的创新将很有可能决定比特币这波牛市的开始时间。
问:接下来是第五个话题的最后一个问题。这是关于DeFi和CeFi的结合,也是业内无论是集中还是分散交流的从业者所关心的问题。目前DeFi和CeFi各有利弊。如何看待DeFi和CeFi的组合?让我们先欢迎曹老师。
曹寅:首先,DeFi和CeFi之间没有明确的界限。我们可以根据DeFi协议中的每个功能“元素”是否去中心化来评价DeFi的去中心化程度。
这些“要素”包括:1。访问;2、保管;3、价格饲料;4、DEX:orderbook,结算;5、贷款
融资融券、融资融券流动性、货币政策;6、开发和代码维护。
交换:好的,币安,火币无疑是集中的,但在另一端,没有DeFi应用程序的所有“元素”都是分散的。至少开发和代码维护还是由开发者来操作。
在上述要素中,有一些要素是社区默认DeFi必须具备的基本条件,包括未经允许的访问和非拘禁。在DEX DeFi中,结算应该是onchain。
所以从用户的角度来说,所谓的DeFi,其实是指那些自由进入,不需要权限,有非托管资产,在链条上结算的金融应用。去中心化只是手段,开放、自由、不信任其实才是去中心化的目的。
同样,CeFi的中心化也只是手段,目的是为用户提供更好的金融服务。DeFi和CeFi目的是一样的。未来我觉得DeFi会和CeFi深度融合,以DeFi协议为底层完成资产托管、清算结算,CeFi提供获客、风控、信用评级、保险、合规等。此外,CeFi还将成为DeFi协议底层清算和结算的重要流动性来源,形成CeFI-DeFi-CeFi的融合结构。
杨霞:目前DeFi是大部分公交所的重点发展方向。但长期以来,CeFi一直面临暗箱操作、不透明等信任问题,所以DeFi不断向CeFi施压。
CeFi要求变,通过DeFi寻求更加开放透明的金融生态。个人认为拥有大量用户和资产的CeFi可能会通过与DeFi的整合,创造一个新的金融生态。
潘超:我已经表达了DeFi和CeFi的关系。追求所谓的“真正的DeFi”就像把一个孤独的果实当成一株植物的全部。
分权和集权代表了两种完全不同的力量和理念,就像跷跷板两端的DeFi和CeFi。它们看似互不相容,但它们之间的流动性使它们成为金融纽带。这些环节在金融活动中不仅彼此不冲突,而且彼此同样必要。正是这种必要性形成了财政平衡。
OKEx和MakerDAO的合作就是一个很好的例子。用户无需离开可信平台,即可直接在OKEx上享受来自戴在DeFi上的存款利息。去中心化金融提供更有竞争力的回报红利,传统金融机构提供方便快捷的用户体验。
威廉:好的,我从实用的角度出发。从实际应用来看,DeFi和CeFi可以将质押贷款和国际保理/信用证业务结合在两个领域。比如质押贷款领域。目前,传统质押贷款业务总会面临一些风险,如签订质押合同但未实际交付、行使质权的风险等;而银行、券商、信托、小贷公司利用智能合约实现第三方自动锁定。整个过程公开透明,这些风险都可以很好的解决。
其次,国际贸易中的保理业务和信用证业务。在跨境贸易中,我们经常会遇到这样的问题:在国际贸易活动中,买卖双方可能互不信任,买方担心预付款后,卖方不按合同要求发货;卖方也担心买方在交货或提交装运单据后不付款。
那么解决这个信用问题的传统方法是什么呢?当然是银行,涉及到银行的信用证业务:买卖双方的商业信用被银行信用替代,促进交易的完成。信用证的业务流程有多复杂?看一张图就明白了:
如果我们有一个区块链贸易结算平台,开发一个贸易结算合同,出口商直接把预付款放在智能合同里,出口商的货物到达目的地后,系统验证各种单据合格,然后触发智能合同给出口商放款,不仅简化了流程,还大大降低了服务成本。所以DeFi可以和CiFi很好的结合。
主持人:感谢四位嘉宾老师今天下午的精彩分享。相对于已经存在多年的传统金融体系,DeFi还是一个刚刚破土而出的新生事物,为金融市场的公开透明提供了新的想象空间。德菲在成长的过程中,必然会遇到各种各样的挫折(无论是技术上、安全上还是交易体验上),甚至是黑天鹅(如何在以太坊价格大幅波动、手续费暴涨的情况下生存)。但是,我们也不能过早否定DeFi的未来。相信通过这次活动,大家会对DeFi有一个新的认识。今天的活动到此结束。感谢您的参与。