DeFi的春天已经来临,但离高光时刻尚远
咕噜表示,使用设有透明规则的“机器人”来提供金融服务,是一种全新的范式转移,DeFi正在势如破竹地高速发展,是未来一个非常重要的趋势。平台用户需要留意智能合约设置Admin Key可能引发的风险,评估平台管理员是否会很轻易地把用户的钱转走。长时间运行的平台在安全方面相对地更有优势。在DeFi发展过程中,将会出现一些评级机构对这些项目进行风险评估,供平台用户参考。
DeFi(Decentralized Finance, 去中心化金融)是稳定币的延伸。2020 年伊始,DeFi领域高速增长,其整体市值在3 月份曾超过10亿美元,3.12黑天鹅事件之后,DeFi市值很快又创新高突破20亿美元。我们充分感受到DeFi的春天已经降临。以太坊社区倾全力为DeFi开疆辟土,各类去中心化理财、抵押贷款如雨后春笋般涌现,甚至出现零息贷,闪电贷等创新性产品。
其中,Compound无疑是DeFi领域的明星,COMP治理代币的推出,被称为打开了DeFi的潘多拉魔盒。源于Compound最新公布的激励机制,不但借款人可以获得COMP代币的奖励,贷款人也可以获得COMP代币的奖励,这个“理财即挖矿”的激励机制自推出以来,瞬间在市场上掀起撸羊毛的热潮。但有人则担心,Compound最终会因虚幻般的疯狂增长而重蹈Fcoin的覆辙。
最近MYKEY平台上的以太币理财产品销售行情很火爆,原因是用户叠加了对ETH价格增值的预期,愿意更久的持有ETH。所以相对于法币的理财,加密货币理财具有更大的灵活性和更高收益的可能。在Twitter 曾有评论说,DeFi 肩负拯救以太坊的重任。在咕噜看来,让一个设有透明规则的“机器人”来提供金融服务,将会形成一个庞大的产业,是一种全新的范式转移,这是一件多么意义重大的事情啊!
(图片来源:区块律动)
确实,最近我们看到不少利用DeFi,为实体产业赋能的案例。比如纽约的初创公司Paperchain 利用DeFi让音乐人从 Spotify 预支收入。在此之前,将流动性不足的资产包装成债券的做法在住房和汽车抵押贷款中十分普遍,最著名的是“雷曼债券”,它把银行的按揭还款(银行未来的收入)包装成债券,卖给投行的VIP客户,这种债券确实引发了美国房地产的极度繁荣,直到泡沫爆破。
美国唱片工业协会 RIAA 发布的数据显示,2018 年流音乐平台收入同比增长 30%,达到74亿美元。然而,收入从 Spotify 到音乐人手中需时 6个月。【1】 Paperchain 通过对音乐人在这些流媒体平台上产生的数据进行估价,然后将这些流媒体的营收评估和高效的低成本资金来源进行对接。
PaperChain 联合 Maker 基金会以及区块链项目 Centrifuge,集成 Maker 借贷协议,已成功为用户借出价值 6 万美金的稳定币Dai,作为Spotify的收入,走完整个流程不到30分钟,交易成本不到3美元。据新闻报道,类似的利用DeFi获得未来收入的方法已经开始被NBA球星等作为备选方案。DeFi在这些实体应用中确实显示了其在时间和费用上的明显优势。
咕噜表示,目前DeFi有17万个地址,5个月内就翻了1倍。很多DeFi应用的需求很大,流动性也很好,然而,DeFi还处于刚开始萌芽的阶段,以太坊已经堵得不行了,Gas价格飞涨,一个热门应用就可以把以太坊堵死。DeFi在3.12黑天鹅事件中经受了严峻的考验。区块链基础设施的短板,也就是咕噜提到的网络吞吐量问题,暴露无遗,严重制约了DeFi行业的应用和发展。
3.12事件之前,中心化交易所的合约遍地开花,杠杆最高的达到125倍。在3.12黑天鹅事件中,全世界的资产价格因为美元的流动性枯竭而下跌,造成这些合约大规模爆仓,反过来加速了比特币和以太币价格大幅下滑,币圈的特别之处在于,网络的吞吐量很低导致网络在极端情况下极度拥堵,以致客户不能及时补仓,合约大规模被清算,最终造成投资者相互踩踏的血案,并为加密货币历史写下了内容丰富而悲壮的一页。在DeFi方面,以太币的急速下跌同时造成很多抵押以太币生成Dai 的合约被清算,Dai的流动性大幅下降。作为锚定美元的稳定币Dai,Dai:美元从1:1上升到1.12:1。
咕噜在3.12 那天Dai溢价5%的时候躺赚了3000美元,还在币乎平台给大家发了红包。
(图片来源:币乎)
在进行清算的过程中,因为MakerDao团队还不具备丰富的经验,其Dai的拍卖机制设计为0 Dai起拍,但以太坊网络因为Chainlink的喂价问题而拥堵,以太坊上的Gas 价格飙涨令很多人没有反应过来,仍然按照普通情况去设置Gas 价格,因此把绝大部分竞拍者挡在门外,有一个竞拍者见状,灵机一触,把竞拍价设为接近0 Dai,结果在没有竞争的情况下成功拍下约400 万美元的Dai,据闻MakerDao项目因而资不抵债。之后MakerDao社区投票通过更改规则,才令Dai拍卖得以顺利进行。
3.12 黑天鹅事件令波动率大幅飙升,是MakerDao团队自诞生以来面临的最严峻考验,最终,Maker需要通过增发MKR代币来赔付穿仓清算的债务。从另一个角度证明了咕噜的一个观点,网络吞吐量对DeFi项目的影响至关重要。
有人说,DeFi是乐高,可以一个叠一个,搞出无限创意。但是,智能合约交互作用时产生的漏洞,会给黑客洗劫用户血汗钱提供一个又一个极佳的机会。咕噜就在Lendf.me平台上的抵押借贷踩过雷,幸好最后黑客因为被发现行踪而戏剧性地归还全部被盗的,价值约2500万美元的加密货币。
在2020年4月19日发生的lendf.me黑客攻击事件中,仅仅因为其中一个“积木”的漏洞,就差点全军覆没。黑客主要利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击(黑客把账户余额取出后,余额已经为0,但黑客又将之前的余额写上,导致攻击者在取出全部余额后,余额仍然不变。攻击者由此滚雪球一般盗取imBTC,直到Lendf.Me 平台上的全部资产被盗取),回调机制允许黑客反覆将伪造的 imBTC 作为抵押物借出款项。
咕噜总结踩雷经验后表示,用户应该高度重视合约平台的安全审计报告,不过,因为DeFi很大程度上是不同智能合约之间的交互作用,因此,即使每个智能合约都能提供安全审计报告,但仍然不代表是绝对安全的,用户应该对项目设立观察期。
在踩雷之前,咕噜已经对Lendf.me平台的安全情况观察了6个月,但在发生Lendf.me平台被盗事件之后,他认为观察期应该至少1年。因为一个有影响力的去中心化类型的产品,其存续时间越长,会吸引各类黑客、白客、开发者想方设法攻破这个合约,同时,合约里面累积的资金量越大,各路“草莽英雄”攻破合约的积极性就越高,长时间的有效实战检验可以帮助平台堵塞各类大小漏洞。因此,合约存续的时间越久就代表合约相对越牢固。所以,咕噜建议参与去中心化理财产品的资产占个人整体资产的百分比的上限,应与智能合约经过实战检验的时间长度成正相关关系。
(图片来源:比推)
DeFi领域像原始森林,黑客就是森林里的猛兽,随时无声无息地突然出没,吞噬DeFi平台上的资产,令DeFi平台进入破产清算的程序。因此,有些DeFi项目会设置Admin Key,给予运营方用人工权限在紧要关头,控制智能合约这个“机器人”,比如关停“机器人”,冻结智能合约中某个账户的资产等等。Uniswap是一个没有Admin Key的项目,运营方没有权限对智能合约做任何干扰,“机器人”是完全自动运行的。Uniswap就曾在4月18日因被黑客攻击损失1278枚ETH(当时价值约22万美元)。咕噜表示,如果DeFi项目存在Admin Key,就会引入额外的风险,这是一个不容忽视的问题。
对于有Admin Key权限的智能合约,如何识别和规避风险?
咕噜认为,一个负责任的运营方应该主动披露Admin Key权限,这个可以从开源的代码中查到。如果Admin Key的权限仅仅是关停智能合约的服务,关停之后用户仍然可以提币,像这种“刹车式”的Admin Key权限属于保护性质,而不是侵入性质。需要格外小心的是那些可以冻结、转移、没收用户资产的Admin Key权限。
另外,咕噜指出,用户需要了解项目是否对Admin Key权限设置了延时生效机制。延时生效机制是为了防范Admin Key的侵入式权限对用户造成伤害的有效防御手段,同时也是反应运营方态度的关键点。例如,MYKEY作为一款智能钱包,其所依赖的KEY ID协议目前设置了4天的延时生效机制,也就是说,运营方如果要修改协议,至少4天后才能生效,如果待生效的协议对用户不利,用户有4天时间可以选择退出并撤走所有资产。随着时间推移,KEY ID协议的延时长度将逐渐从4天提高到30天以上。同时,还要考察持有Admin Key权限的运营方本身是否信誉良好,其所处的司法管辖区是否能起到有效的保护作用。
总结咕噜对于DeFi行业的看法,他认为使用设有透明规则的“机器人”来提供金融服务,是一种全新的范式转移,DeFi正在势如破竹地高速发展,是未来一个非常重要的趋势。MYKEY智能钱包已经简化了进入DeFi的门槛,做了一个用户友好的界面供用户一键登入。然而,目前区块链网络的低吞吐量会限制DeFi的进一步扩张。现阶段,DeFi和CeFi(中心化金融)会在市场中并存,在提供优质服务方面同台竞争。同时,平台用户需要留意智能合约设置Admin Key可能引发的风险,评估平台管理员是否会很轻易地把用户的钱转走。长时间运行的平台在安全方面相对地更有优势。在DeFi发展过程中,将会出现一些评级机构对这些项目进行风险评估,供平台用户参考。DeFi的春天已经来临,但还需要走过一段曲折的路,才会进入DeFi的高光时刻。
注:【1】『我们继续为DeFi寻找实用案例:让音乐人从Spotify预支收入』
https://www.chainnews.com/articles/909584663919.htm
作者:比推特约撰稿人Claire Wu
本文是比推原创作品,转载需经授权,违者必究。
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
- 企业忠诚度平台Superlogic完成760万美元战略轮融资,Amex Ventures等参投
- 俄罗斯国家杜马金融市场委员会主席:数字金融资产可能取代法定货币用于国际支付
- RWA及证券型代币服务提供商Cspro完成战略轮融资,Taisu Ventures参投
- SolanaAI项目gm.ai发布gmID
- ETH跌破2900美元
- BTC跌破60000美元
比推专栏
更多 >>观点
项目
比推热门文章
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块