无界峰会:安全的幽灵正在 DeFi 的世界游荡

整理:blockpunk –无涯社区

01 从 17 年, DeFi 也提出来差不多三年了吧,经历了稳定币、自动做市、衍生品等等热潮,未来的发展趋势会是这样呢?跨链?资产上链?扩展信任的借贷?各位现在正在做什么新的计划呢?

KAVA-Aaron:

从 KAVA 的角度来来看,我们是看好跨链的,但我们觉得现在的跨链项目的还没有发展到足够的阶段,也就是说还有很多的机会。跨链可以把所有链上的资产都合并在一起,给 DeFi 提供更多的条件。我觉得以后会有更多跨链的金融场景,除了 KAVA 还有很多其他的项目也在做跨链的金融,这是明显的趋势。

在跨链金融之前的,每个链每个项目都只有自己一个狭隘的生态,我们应该让任何资产能用到不同的链上,所以跨链就非常重要。在跨链之后,还会出现更多的机会,比如像 synthetic 这种的衍生品。

Acala-曹寅:

我觉得首先 DeFi 到现在发展出来的协议,从功能角度来说,已经覆盖了全光谱的金融服务,这里 DeFi 不单指加密货币行业,而是说中心化的传统金融服务该有的,我们都得有。比如说银行的存贷汇,然后像保险、证券发行等等各种传统金融服务的功能,DeFi 都能够实现。

跨链是重要的一环,因为我们 Acala 最重要的一个协议就是在波卡网络上实现的跨链的稳定性资产发行。但是我个人觉得,现在真正有价值做跨链抵押的资产并不是特别多,比特币肯定是值得做跨链,从波卡原生的角度来说以太坊也是一个值得跨界资产。但是比特币、以太坊之外,其他有价值的跨链资产还不是特别多。

其实我觉得下一个重点或者热潮不再 DeFi 里面,而在 CeFi 里面。按 USV 的 Monegro 提出的胖协议瘦应 用的观点,在 DeFi 领域是不是能成立 ,目前看来还没有得到真正的验证。比如 USDT 算是一种应用,而 DAI 是一种协议,但 USDT 的发行量却是远远高于 DAI 的,来这个差距可能会更大。

很明显,未来需要把这些 CeFi,不仅仅是加密世界的 CeFi,甚至是传统金融里的 CeFi,和 DeFi 结合起来,然后形成既胖应用又胖协议的良好生态。我比较看好 CeFi 和 DeFi 的结合,这个其实就不是 DeFi 行业自己能够做的了,而是要 CeFi 行业来做。Acala 未来会非常重视和 CeFi 的机构进行合作。

同时我也是比较看好多资产上链,现在其实有一些机构在做尝试,但我都觉得不是特别靠谱。比如说前两天在 MakerDAO 的论坛里有人提出一个叫 DMM 的项目,用协议来实现车贷。我对这个项目做了比较多的研究,其实不是特别靠谱,且不说车贷下的资产凭证的有效性,并且说车辆本身价值的估值就是非常不靠谱的。

但是还有一些资产其实是比较方便上链的。比如黄金,中国人可能对黄金没什么概念,但是在印度这个全球最大的民间黄金市场上,有大量的黄金就像是我们 staking 资产一样,被锁死住,没有得到充分的流动性释放。所以这类资产未来的上链,会对 DeFi 带来另外一大波的链上资产余额的增加。

dForce-杨明道:

我觉得在 DeFi 的整个技术栈里,关键的第一步就是资产上链的问题**。跨链本身可能跟上链还是有区别的,因为跨链大部分都是希望从以太坊、比特币上把资产跨到自己的链上去。

DeFi 这个概念真正被提起来是在 18 年的下半年,然后在 17 年下半年到 18 年期间,大家可以看到一个明显的区块链基础设施的变化,就是稳定币的使用范围越来越广。DAI 和 USDT 的使用量是个非常关键的指标,因为所有做金融应用的,如果你连交易的货币都没有,实际上是没法做任何事情的。

我个人觉得货币端资产上链的过程基本已经完成了。现在主流的判断是,法币型稳定币将来会主导整个交易层,在明年突破几百亿的规模,这是完全可能的。如果 Libra 能发行的话,它会把另外一个体系里的法币型稳定币带进加密世界,这个交易规模会非常大。

那么我们除了稳定币之外,能看到另外一个比较有意思的现象,以太坊以外的资产也在以太坊上去上链。我们当时 Lendf Me 应该是在支持比特币 erc 协议里算规模最大的,基本占了 hBTC、ImBTC 50% 以上的铸币量。我觉得到年底,比特币在以太坊上资产规模应该能突破 2 万到 3 万个 BTC。

我个人一直认为,中心化的资产上链才是比较可靠的路径,因为这样能免除很多去中心化系统在设置上的复杂与安全的考虑,比如最近 tBTC 就出了这样的问题。

在资产这一端完成之后,按照逻辑顺序,我们可以先问一个问题:DeFi 的借贷为什么先起来?因为在 DeFi 里面借贷的效率是远远高于 CeFi 的,这是由于持股模式把供给端全部打通,形成了一个全球性的资本。所以这一点相比 CeFi 来讲有非常强的优势,这也解释了 DeFi 中借贷应用的快速繁荣。

那么下一步是什么?下一步的机会将属于自动做市的交易协议,这种协议也是 CeFi 模型里没有的。

我们将来可以看到,从 DeFi 的演化上,因为受限于区块链本身的性能的要求,会从借贷端慢慢迁移到现货交易、大宗交易,还有可能会进一步发展到衍生品。但我觉得衍生品在现在看来还是稍早期,因为现在 CeFi 里的衍生品交易存在大量的量化交易,机器做的高频套利交易对性能的要求,可能不是短期内区块链本身能解决的,这里 DeFi 和 CeFi 竞争是比较难的。

另外一个非常大的趋势,现在 DeFi 存在很多的安全问题,有些安全问题是代码审计能解决的,这里面可能会出现DeFi 与 CeFi 结合的风控模型,去实现的新的开放金融范式,所现在的 DeFi 还是一个过渡阶段,但一定不是加密金融的最终极形态。

02 大家认为,DeFi 最主要的风险有哪些?那些是阶段性会被解决的,那些是结构性长期存在的?有什么样的对策能来解决这些问题呢 ?

KAVA-Aaron:

从我的角度来说的话,最大的风险还是技术性的。因为 DeFi 行业比较早期,可以借鉴的经验并不多,还有很多问题是我们没有遇到过的,又没有行业的标准可以遵循。所以我们觉得一定需要一些第三方的审计,或者说有保障安全性的流程。虽然这也没法 100% 保证不会出错,但也得通过流程明确安全相关的责任。

第二个是在治理中的。安全的问题有两头,一头是技术,另一头就是与人相关的治理,这里需要设计合理的流程。比如 KAVA 的治理代币就存在不同的流程,有一部分人持有权利来上传一些提,然后有一个小组是专门来管理 CDP 的细节,在特定的情况下需要对这些细节进行修改,这个修改必须有时效性,不能说滞后两周时间才能执行。

刚刚民道老师也提到了一些解决方案,有一个比较好的方法就是寻找高质量的的合作式,比如一些 CeFi 的服务,这些服务一般都运行很久了,他们对安全把控的更好,相对更成熟一点。将 CeFi 与 DeFi 两边验证过的好方法互相结合,是个不错的方案,KAVA 也一直在做这样的尝试。

dForce-民道:

Lendf Me 的黑客事件不仅对我们团队,对其他的 DeFi 项目也有很大的借鉴作用。

这里暴露了一个过去大家都会忽略的东西,其实从 Lendf Me 本身代码的角度,和我们接入的 imBTC 本身代码角度看,都没有安全问题的。但是如果把这两个东西结合在一起的时候,比如把使用 erc777 的协议接到 Lendf Me 平台时,就会出现我们称之为边界性的问题。

边界性问题其实在代码审计中很难被发现,这其实是 DeFi 与传统金融在风险上的一个非常大的差别。首先要认识到,整个区块链的交易大部分是原子化的交易,而且是不可逆的,这是区块链最根本的特性。另一个关键是,DeFi 中各种资产协议之间的互动和可组合性非常高。而可组合性与不可逆原子交易的特性结合起来的时候,实际上是把整个系统的风险给放大了。所以大家可以看到,在 Lendf Me 被攻击的时候,通过不断的创造虚假资产,从协议里面把真实的资产全部借出来,把所有的资产偷出来所需要的时间也不过是两三个小时。

我觉得将来大家做的借贷协议里面,可能会引入一些风控模块,比如说对于某种类型的借贷,要对它举债的额度做出限制。但是现在大家能看到的所有通用借贷协议里,举债额度基本上是没有限制的,这是区块链文化的反应,但其实是一个非常危险的设计。同时对于接入资产本身,单纯的安全审计是远远不够的,安全审计的业务范围还不能完全覆盖到刚刚讲的可组合性的问题 。所以除了安全审计之外,也需要跟资产方去做很多协同。

现在 DeFi 里有两种资产的穿透性是非常强——USDT 和 DAI,基本上每一个协议都接受它们。如果在这两个资产在协议层面出现任何问题,后果会非常严重。这种类型的问题,不是下游功能性的企业能解决的,因为它涉及到上游的资产。所以在 DeFi 里面,现在资产性协议和功能性协议之间怎么去协作,是很大的问题。比如是不是需要一种预警机制,比如在资产端如果突然出现大量增发的话,是不是可以马上触发下游功能协议的警报,停止所有智能合约的工作。

我觉得这是一个更加长远的问题,因为这个问题并不取决于功能性协议本身怎么做,而是在于上游的资产端怎么做。然后另一个问题,现在 DeFi 企业之间的交互和互动越来越频繁,风险的边界是很难分清楚的。这里就有一个问题,就是完全的存粹的非许可 DeFi 模式,如何能做到更大的规模化。现在大家看到的 DeFi 的整个体量还是比较小,如果我们再扩大一个规模,这里面的风险放大,目前的架构是没法支撑的。

安比实验室-郭宇:

我非常同意刚才民道老师讲的这几点。先从阶段性和结构性的问题开始把,我觉得所有的问题都是长期性的,没有什么是阶段性的。

我自己在安全相关的行业也算做了十几年,对这个传统的安全领域还是有一些自己的理解。但是自从涉及到区块链安全后,我发现区块链的安全跟传统意义上的安全,存在巨大的差别。安全是区块链世界一个永恒的话题,你很难去规避它。 第一点,单纯从技术的角度看,区块链上的安全问题是前所未有的,为什么这么讲?区块链系统首先是一个开放系统,任何人都有机会去操作这个东西,特别是公链系统,这是人类历史上最庞大的一套系统。我记得 20 年前的时候,我听到一个报告说,如果把计算机指令看成一个零部件的话,我们电脑上跑的 windows 就是人类所构造的最复杂的机械。现在区块链系统在 windows 上又高出了好多个数量级的复杂度。

这么一个巨大的开放式系统,传统的比如 CeFi 的金融风控手段、安全手段,已经不再适用了。传统的金融安全我们都知道,比如银行把服务器放在一个很密闭的空间里,重兵把守,搭好防火墙,做好内控,你知道边界就行了。但是区块链的安全隐患是无孔不入的,哪个地方你要出一点问题,马上会被黑客逮到。开放的系统上想做好安全就特别困难。

第二点,区块链这个系统它没法割裂。哪怕一个项目团队做了自己的一个协议,其实还是对接了很多别人开发的资产。你毕竟还是要架在以太坊上,那么以太坊的矿工生态,包括以太坊他本身的开发团队,包括很多的用户,其实大家都被包含在这个巨大的系统里面,这里可能会有很多意外的、大家还想象不到的一些风险。

比如说当矿工的攻击收益已经远超出它作弊的成本的时候,就会有不好的事情发生,也就是说当以太坊上所承载的稳定币金额达到一定数量之后,如果以太坊的算力没法相匹配的话,就可能出现一些问题。

从这个角度来看的话,区块链安全是一个非常巨大的挑战,传统的方法很难保障,包括刚才民道老师提到的组合性。像 Lendf Me 和 erc777 组合的问题上,让现在市面上的安全公司来做一套安全审计的服务,能发现问题的概率也非常非常小。

从整体上安全分为技术性和非技术问题,我还想再强调一下非技术性的方面。

安全的核心还是人员的安全意识问题,团队的每个人要有一定的安全意识,我们作为安全公司服务过很多客户,看到非常多奇葩的代码和设计,很多的错误都属于严重缺乏常识。但是创新要求快,快了难免就会有一些疏漏。这里面其实还有更基础的矛盾点,在我看来一个安全人员的思维和创新者那种构建的思维,这是两套不同的思维体系,很难兼得

第二个点,创新是探索未知世界,就意味着你没有很多的经验去借鉴,出过的问题那都是出过的问题,以后出的问题都是新的问题。就说这个上面做安全,面对的永远是新的挑战。

第三,传统互联网的发展过程中有一个非常非常受追捧的方法,叫做“快速试错”。“快速试错”在区 块链上并不成立,你做的越快,反而可能崩溃的也越快**。安全防线需要长时间的打磨,不是“快速迭代”就能搞定的事情。

03 现在的 DeFi 项目是怎样防范技术风险的?技术风险有哪些维度,又是如何预防的 ?

Injective-Eric:

智能合约的安全性,上面几个嘉宾已经都讲过了。以太坊设计的有一个初衷,是去制作一个非常亲和大众的语言,就是说非常容易学,但是如果你对于系统的了解不是非常贯通的话,会遇到很多安全隐患。一个最好的例子,就是 parity 钱包被封的事件,导致了 3 亿美金的流失。这也不能算是一个黑客事件,因为没有人受益,但其实这是一个很容易就能避免的失误。即使是 parity 这么一个强大的团队,他们也面临合约安全性和一个合约设计上的疏忽。

目前一个非常普遍的安全隐患,就是刚才讲过的 callback 导致的重入攻击。这其实跟互联网早期有点相似,需要对广大的开发群体就智能合约进行一系列非常深入的安全教育,才能防范这些比较基本的错误,这需要时间,除此之外没有捷径。不过还是有一些现在就能做到的事情,如果你的代码审计做得非常充分的话,安全性的确会大大地加强,但也不能做到完全避免。也可以选择中心化一点的道路,比如设计一些准入以及 contract killing。Synthetic 也发生过类似于被黑的事件,但是他们可以立刻把整个交易所停掉,因为他们有一个中心化的备用方案。

然后另外一个更有趣的层面,也是 DeFi 独有的,也就是经济系统本身设计的一种安全性。其实现在很多的攻击并不是发生在智能合约层面上,而是利用 DeFi 的一个组合性,以及不可逆的优势,结合各种经济系统的设计去套利。其实从一个哲学的角度来说,像闪电贷那种并不算是一个攻击,应该算是一个创意的应用,但之前 DAO 攻击的时候也搬出过差不多的道理,所以这不能算是一个特别好的理由。

其实很多情况下,安全问题都出在运营环节中。所以作为一个 DeFi 的项目,需要一个非常强大的智能合约和足够的金融知识才能确保协议没有巨大的漏洞。如果你想确保协议的安全性,这个门槛真的很高,因为一个好一点的我们目前能找到的金融风控分析很可能总价会超过 50 万美金,而且很多时候并不是特别有用,因为利用漏洞的收益其实远远都高过 bug 赏金的收益。所以以后有两点,**我希望以可以更加普及化,我也希望就是说有一个更加系统性和更自动的金融协议的风控分析以及模拟。

安比实验室-郭宇:

我记得我上一次做分享的时候就有人问,说看好一个项目,需不需要看他的审计报告?在我看来其实这个没多大用,因为有问题可能已经被修过了,最终报告上基本都是好话了,从这个报告也看不出什么问题。

判断一个项目安全上做的到底怎么样,核心还是在安全意识上,这其实从产品设计中是能看得出来的。我们不能过多依赖代码审计,代码审计也只能处理一些低级错误,但其实有很多内在的本质的原因很非常难找到的。第一个,如果要对合约做非常深入的代码审计,甚至做形式化验证的话,这个成本非常高,一般的创业公司是很难付得起钱。现在有钱做形式化验证的行业很少,比如航天、高铁、航空、军工这些领域,而像传统金融和医疗领域里,我也没听说过谁曾经做过形式化验证。

形式化验证的投入会非常巨大,短期内很难看到经济收益,所以它的商业模式也不是特别明确,但这无疑是最有希望彻底解决安全问题的方向。而只有把这个安全问题降低到大家能接受的范围,区块链的规模才有可能进一步扩大。第二个核心的问题,一个非常本质的问题,为什么我说安全问题是长期存在的,因为安全本身是没有清晰的定义的。什么叫安全?站在客户的角度,和站在安全团队的角度来看,安全的定义截然不同。我做了很多年的 program language research,从这个角度来看,像整数溢出这一类的问题,有很多很好的解决办法。

但到了智能合约领域就有很多新的问题冒了出来,特别是金融风险所带来的问题,比如说在某个合约内要利用一点小问题,让它的币价下跌,再去另外一个市场做对冲,就能赚取暴利。这其实就在要 求把金融经济与代码整个看作一体,再去考虑什么叫安全。安全实际上是非常模糊的词,有几个项目方认真的思考过呢?
安全的确非常难定义,但是这个并不代表着我们就真的可以蒙混过关,说只要我审过的合约就是安全的。在未来我们得在不同的角度中定义安全。

我最近在学习差分隐私,它是由一群密码学家搞出来的,里面就专门对隐私做了非常严格的数学定义。在未来我们也需要在金融系统上用非常严格的数学的公式,定义出一些很基本的定义,哪怕这个东西它的范围非常小,但是它仍然仍然能确保一个很大范围内的安全。剩下的可能有一些非技术性的因素,比如这个数学定义可能包含不了的一些方面,再依靠项目团队、安全团队等等,大家一起合力把这个模型做得更健壮的话,还是很有希望的。但是这个前提是,我们还是要引入大量的数学,这是我觉得未来能解决区块链世界的安全问题的唯一手段。

In math we trust 这不是一个空喊的口号,我们必须这么干。包括民道老师刚提到的可组合性问题,可组合性问题要想得到彻底解决,就必须给每一个 erc 的接口给一个 formal specification,用数据逻辑的语言非常精确的定义这个接口当你调用之后会所发生的所有的事情,所有的行为都应该被描述,这样才有可能规避上述的风险。对于 DeFi 的团队,我想提出一个我的观点叫“防御式创新”,一定要把坏事先想在前面,因为你一旦发生事情之后,所付出的后果可能非常难以计量,一定要做好风控,一定要要做好预案。这是我作为一个专业安全从业者的建议。

04 我看到有不少嘉宾是做跨链的 DeFi 的,DeFi 这算是从以太坊开始的原生应用,那跨链、包括引入 BTC 对 DeFi 的意义有哪些?这些不用 ETH 为抵押物的项目,有哪些不一样的核心竞争力?现在已经有那些成效了?

KAVA-Aaron:

为什么以太坊现在的 DeFi 这么强,第一他们已经有了三年的经验,而最有竞争力的地方在于以太坊的 DeFi 构成了一个完整的生态,有很多不同的项目、不同的开发者、不同的团队实现多样且功能互补的 DeFi 应用。再来说一下弱点,以太坊上所有的 dapp 与生态中的项目,都依赖一个对以太坊安全性的共识。这为什么是一个风险呢?最近以太坊的 gas 费一直挺高的,这样就会出现一些 second order,这的确对其他的应用造成影响,比如说在质押资产的方面。比如说 synthetics,如果 gas 费那么高的话,synthetics 的用户可能没法及时地提走他们的收益。

作为一个 DeFi 项目,如果不使用以太坊,比如说 KAVA 有自己的链,也有自己的安全与性能方面的验证与保障,以上的问题就能避免,这算是跨链比较有竞争力的一点。

学习以太坊的成功经验,DeFi 一定要先从生态方面发展,KAVA 里发展生态的计划优先级是比较高的,去吸引更多的开发者在我们的协议上做一些第三方的应用。

Acala-曹寅:

其实跨链并不算是 Acala 的唯一核心,Acala 重要的优势还在于他的性能更强,链上升级更轻松。(比如以太坊的合约升级困难的问题,在波卡上就不存在,波卡可以在线动态地升级合约)

Acala 除了具备跨链稳定币的功能之外的,还内置了去中心化交易所、staking 资产的流动性协议,还有一个类似于 DAO 的主权基金协议,这是在 Acala 内部的四大协议,除此之外还有一些外部的应用。

Acala 是两个应用团队一起合做的项目,一个是 Polkadotwallet,他提供了一个应用端,集成了 Acala 以及波卡上其他的原生 DeFi。这其实帮现在很多的 DeFi 协议解决了自身可用性不够好的问题。第二个是一个叫 Laminar 的团队,他提供了一个波卡链上的衍生品,类似于 UMA 的合成资产协议。可以为 Acala 上的稳定币 AUSD,以及 Acala 上锁定的流动性资产协议提供一些应用场景。

所以说Acala 是既有应用,又有多个协议的综合,共同在更高性能的波卡链上建立的 DeFi 生 态。Acala 自从 2019 年下半年启动,我们进展很快,2020 年的 2 月份就上线了测试网,目前测试网上已经质押了几百个比特币,测试网目前有超过 900 个节点。

像 BTC 和 ETH 这样的原生加密资产跨链到在 Acala 上质押当然多多益善,但是我们并不想以这些原生加密资产为主,因为不管是 BTC 还是 ETH 包括各种 erc 资产,它们仅仅代表了这个世界上价值的很小一部分,而未来会有更多与加密世界无关的链下资产在链上的创建动作,这些资产通过波卡再进入到 Acala 的生态里。

红军大叔:

以太坊和其他的生态都在吸引 BTC 额资产,现在的数量对比是怎样的?

Acala-曹寅:

现在在以太坊上的 BTC 资产其实我们可以数出来,imBTC、hBTC、wBTC、tBTC,其实真正去中心化就 tBTC 一个,而且它前段时间也出现了安全问题,幸好这个问题很快就发现了。其实以太坊上 tBTC 的生态已经初具规模了,但它给用户带来的体验是否好,这个就不一定了。现在 tBTC 已经出现了问题,而且就算不出现问题,它的使用体验也非常不好,因为 tBTC 必须以一整个 BTC 作为最小单位,同时它的锁定期限也很长。目前以太坊上规模最大的是 wBTC,而它的铸币与提现的过程都非常复杂。我是 imBTC 的用户,imBTC 我觉得是目前体验最好的,但是有人诟病它存在中心化的问题。

其实现在以太坊上的 BTC 资产并没有一个完美的解决方案。 再看波卡,目前波卡上唯一的 BTC 就是 ChainX,但它并没有被广泛使用,所有现在波卡上的 BTC 可以忽略不计。

dForce-民道:

我们可以做个比较,比如闪电网络和以太坊上的 BTC,去中心化的闪电网络很早很早就开始运行了,但现在闪电网络中跑 BTC 的大概也就有上千枚,而以太坊上 BTC 在很短的时间里就超过了它。在以太坊上我更看好中心化的 BTC 资产。

这跟我对预言机的想法是一样的,我觉得像价格预言机这种,将来主导的方式一定是中心化的,就像现在看到大家看到法币型稳定币的发展历程一样。现在所有的法币型稳定币发行量已经超过 100 亿美金了,我想象不到有什么去中心化的系统能完成上百亿美金额资产上链。火币发行的 hBTC,你用他的 BTC 的标准实际上是向火币买了一个保险,这里存在一个信用背书。我觉得将来无论是黄金白银,还是说通过预言机的金融信息上链,中心化的方式一定是占据主流的。我没觉得 DeFi 和 CeFi 上各自都有发挥的空间,完全去中心化的方式只会是一个小的类别。

05 有一个相对开放的话题,关于 DeFi 需要不需要自己发个币的话题。发币的如 MakerDAO,它的治理上也花费了很多的精力,整个经济系统的设计也较复杂;而不发币的 Uniswap 和一些借贷的基础项目却也运行的不错,但是总被人认为没有价值捕获能力。这里的主要差别在哪里呢?往后的新出现的 DeFi 还需要发币吗?

Injective-Eric:

DeFi 不发币的确也可以盈利,而且我们现在已经看到几个了,比如像 Uniswap 如果加一个 foundation fee 或者 protocol fee,也就是说你在每个交易中提取一些费用,直接交给这个团队,这也可以算是一种盈利机制,但会严重涉及到合规和中心化的问题。

有一个特别好的例子,Zcash 当时搞了个 foundation reward,当时社区出现反对意见后就立刻分叉了一个没有 foundation reward 的版本。去中心化就可能遇到这类的问题,所以现在 Uniswap 不算是有完整的盈利机制。我个人认为 Uniswap 是做得非常不错的,而且也对整个 DeFi 生态圈带来了很多价值。但是Uniswap 本身如果没有一个盈利的机制,受限于团队本身它的伸展空间可能非常有限。不过后期我相信他们可以通过其他的渠道比如说捐赠,维持团队的发展,这是一个比较可行的方向。

Injective 最后决定去发币的主要原因有两个,第一就是我们作为 PoS 项目必须依靠基于代币的安全机制,KAVA 其实也有相似的情况。而且作为一个交易协议,我们希望能非常完整的反馈协议的价值,而在我们的设计框架里代币是最合适的方法。

然后至于 MakerDAO 用于治理方向的,我觉得这是一个公共协议不可避免的、非常重要的一个元素。如果你想做一个完全去中心化的协议,你肯定得设计一个简单而强大的治理机制,既然涉及治理那就很难脱离代表权益的币。以太坊建立也有大概差不多 5 年了,过去的经历也让我们有了比较完整的数据参考,来设计一个合理的治理机制。以后很多的协议也会慢慢完善他的治理机制,我们也看到一些项目像 Commonwealth,专注于帮助项目去管理治理的问题,比如帮项目方设计治理方案、投票机制等等。

dForce-杨明道:

我觉得大家对 DeFi 的发币有中误解,认为只是为了募资,也就是说发币本身是没有在设计层面做考虑的,然后最近也有一些项目开始发所谓的“治理代币”,我个人觉得这是一个幌子,其实也没什么用,因为治理可能都由几个机构控制。早项目早期就去做治理,去做过度的去中心化,绝对是画蛇添足,不仅没有太多意义的,反而可能会拖累整个系统的运作。MakerDAO 倒是比较典型,他现在的确比较成熟了,但早期时,MakerDAO 全职做治理管理的人大概有一两个,然后天天都得开治理会,每周五六个会的开。

作为一个早期的 DeFi 项目,有必要这样去折腾吗?你在市场上还没有找到定位,没有找到足够的市场,天天开会其实就是一个非常形式主义的东西。所以在治理上我个人比较相信渐进的去中心化,在早期的时候,代币的目的并不在于治理。什么样的系统需要代币?我觉得如果你的经济设计里,需要一个把系统本身当成一个对手方的时候,就一定得需要有个代币作为对手方。比如说 MakerDAO 就有最后的风险承担者,这就是把系统作为对手方。比如在 3 月 12 号哪天,零拍卖导致 MakerDAO 出现了八百万美金的亏损,那谁去兜底?这时候系统作为对手方,就需要拍卖 MKR 去偿付。

所以我觉得有资产沉淀的 DeFi 项目,理论上有必要去设计一个代币。dForce 也是一样的,我们也有 DF 代币的存在。因为我们的矩阵里有借贷协议、有资产协议,借贷协议和资产协议都会沉淀资产。那么沉淀资产的时候,如果这个系统出现问题,谁是最后的风险承担者?所以这就需要有一个代币作为对手方。
所以大家可以想象,如果代币有充分二级流通市场和足够的市值的话,如果出现黑客事件,假设损失没法追回,但你有一个代币,去重新资本化这个系统还是比较容易的。

所以有资产沉淀,就有不要发行代币作为保险或者对手方;但如果是一个纯交易系统的话,没有资产的沉淀,代币存在的必要性就少一点。其实大家可以看到交易所的代币,从定义上讲应该是一个 security token,属于证券型的代币,也就是对手续费这个现金流的资本化的一个概念。这和我们刚讲到的那种代币还是有本质区别的。

当然我的想法不代表每一个项目方的想法,比如说有的项目会觉得自己哪怕作为一个交易系统,也需要一个代币去激活生态,这更多是从营销或者产品推广的角度来考虑的。

如果从经济系统安全上讲,我认为有代币的系统会比没有代币系统会更安全。从用户的角度来讲,有代币相当于是买了一个额外保险,项目也更有能力去抵御黑天鹅事件。所以我觉得这个问题也算是 DeFi 安全问题的一个延展。

06 如何看待 DeFi 中的超额抵押和流动性之间的关系?哪些因素在影响这个流动性?每个项目都是如何应对的呢?

Acala-曹寅:

其实流动性问题不仅在超额抵押上有所体现,在未来比如说以太坊转 PoS 之后,这其实也会影响与 DeFi 在抵押资产上的竞争。包括其他的 PoS 公链也存在这问题。
Acala 就内置了一个专门为 staking 资产提供流动性的协议。波卡网络算是原生的 PoS 网络,而且它的解锁时间还比较长,所以通过这个流动性协议使得在质押中的 DOT 能像大额存单一样快速的流动起来,然后再进入 Acala 里作为抵押资产使用,不管是拿去铸稳定币也好,还是在 DEX 里面交易也好,还是在我们的 dswf 基金里作为一个投资性的资产也好。

其实类似的思路也可以用在现在的超额抵押里。我知道有一些项目准备把 Uniswap 里的 liquidity pool share 也作为其他的 DeFi 协议的抵押资产,然后为其提供流动性,这也是一个思路。

但是目前来说,为超额抵押资产提供流动性的做法并不多,因为可能多抵押的问题,比如把 MakerDAO 的 CDP 拿到另一个类似的协议里去抵押。这是在经济性上需要解决的,因为它跟 Uniswap 的 liquidity pool share 不一样,liquidity pool share 不形成任何的债务;但是 MakerDAO 的 CDP 其实是已经形成了 DAI 的债务,你再去把拿到其他协议里再抵押一遍,创造两遍的债务,这风险就很大了。

Acala 为 PoS 的 staking 提供流动性就没有这样的问题,因为staking 是没有债务的,只不过是为网络提供安全共识而已。

这个问题其实可以拆解成两个方面。一方面,已经质押的资产创造了债务,如果再去质押一遍来获得他提供流动性,这样是不合理的;但如果说是 staking 的资产,没有债务产生,就可以通过在 Acala 获得流动性,然后去一些其他的 DeFi 协议里创造债务,这是没问题的。

另一方面是超额抵押的问题,未来是不可以做到 1:1 的抵押,而不是 150% 的抵押。目前没有看到什么特别好的方案。我个人比较看好把 DeFi 的协议作为中台或者后台,前台由一些中心化的机构去做信贷、风控和审核。中心化机构为 DeFi 后台提供超额流动性,通过一些信贷和风控,让超抵押的比例逐渐降低,甚至说降到 100%,甚至降到更低产生信用贷款。
我记得 ConsenSys 就在和一家公司合作,他要把各大 DeFi 协议变成一个中间件,然后为中心化的机构(甚至是银行)提供类似于“云”的服务,这个很有意思。

无界峰会:安全的幽灵正在 DeFi 的世界游荡