http://www.7klian.com

安详事件频发的 DeFi 路在何方?我们与两位行业内专家聊了聊

不外作为安详公司,我们的使命就是守卫区块链生态的安详,尽大概辅佐项目方提高产物的靠得住性和安详性。假如有进攻产生,尽大概的辅佐用户追回被盗资产,至于这个方针以奈何的形式实现,我们以为只要是公道正当的流程,都没须要太过解读。别的,从本质上来说,这是一个老生常谈的问题,也就是中心化和去中心化的问题:中心化里有去中心化的身分,去中心化里也有中心化的身分,你中有我,我中有你。两者互为增补,互不行缺。因为以前接头的太多,这里就不展开了。

但区块链是将数字资产上链,自带金融属性,所以上链后数据资产的安详就变得很重要。从这个角度看,可以说比 PC 互联网和移动互联网的安详越发重要。因为一旦产生安详问题,造成的效果相当严重。

Stafi &Wetez 卡咩:将来 DeFi 和 Cefi 的干系会是相爱相杀的进程,本质上两者面临的都是金融应用,工具是一致的,只不外实现的方法纷歧致罢了。

如何对待 Lendf.Me 被盗事件

白话区块链马丹:4 月 19 日 Lendf.Me 遭到黑客进攻,代价 2500 万美金的资产被洗劫一空的事件又一次将 DeFi 的安详问题推上风口浪尖,同时也催生了本次 AMA,相关的接头固然已有很多,但我们照旧想听听二位站在各自角度上对此事件的评价,可能说,这次事件给两位带来了何种深刻思考?

再者,在开源世界里不少开拓者大概会习惯于代码的拷贝,但这样做的风险很大。假如一个合约存在问题,大概会带来一系列连锁性回响。这就对开拓者提出了较高要求,除了对一些代码裂痕的预警保持敏感,还需要对深条理的协议设计考量僻静衡有深入领略,一旦发明关联性,应实时对自身合约做安详和风控排查。

这种干系就比如此刻的同盟链和公链,两者都想实现应用落地,可是要害的区别就在是否去中心化。去不去中心化,在业界接头的太多了,我小我私家以为并不是所有业务都需要基于这个尺度来做判定,而是要辩证的看。

如何破解 DeFi 安详之殇?

白话区块链马丹:蒋传授,All in 区块链之前,您曾在互联网安详规模深耕多年,那么您认为传统互联网在安详方面可供 DeFi 警惕的履历有哪些? 从防止黑客进攻和防御系统性风险的角度,又能为 DeFi 补齐安详短板和项目方加强自身安详实力提出哪些发起?

2、现有公链、 生意业务平台或钱包等项目会不行制止的碰着禁锢及合规问题,但这也会让许多项目碰上下一轮增长机会;一个行业要有康健久远的成长,合规化是必不行少的。

由于 DeFi 财富表示出较强的可组合特性,差异 DeFi 产物之间可以开放接口自由组合进而共享活动性。好比在 MakerDAO 抵押借出 Dai 可以放到 Compound 举办生息可能放到 dYdX 做杠杆生意业务。可组合特性让整个 DeFi 行业的差异分支可以并行成长,但也因此带来了较大的业务逻辑风险。

Stafi &Wetez 卡咩:蒋传授对 Lendf.Me 和今朝 DeFi 的问题已经有很是深入的阐明,进修颇多。因为我们自己就在做 DeFi 项目,所以我从项目方的角度来说一下对这次事件的观点。

其实之前对付 DeFi 的安详问题已经有许多接头,但根基是一阵一阵。在 Lendf.Me 呈现问题之前,前段时间针对 DeFi 安详接头较多的,我记得是关于项目后门的问题。作为一个去中心化项目,DeFi 的智能合约承载着大量用户的资产,合约又是开源的,措施员无法担保本身写的代码没有 bug,那么当产生被盗事件时,后门可以即时淘汰损失。

Stafi &Wetez 卡咩:这也预示着,在搭积木的基本上深耕安详仍会是将来一段时间的主基调,那么之后安详团队就变得很是重要,所以我很是等候蒋传授在后头能辅佐行业更好更安详的成长。

「关于组合性风险,我们不能因噎废食,因为组合有问题所以就不组合了。假如放弃组合优势,对 DeFi 行业发生的影响会远远大于组合潜在的安详问题。」

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读