发展到现行阶段的、具有足够弹性的DeFi，足以被大众采用吗？

Pascal Bernardon在Unsplash上的照片

去中心化金融DeFi最近开始在金融科技领域取得重要进展，受到最终在金融和商业领域广泛采用产品和技术的著名机构和公司的积极关注。对于从事基于以太坊的众多DeFi项目之一，或基于其技术的任何人来说，这无疑是令人兴奋的，但现在不应该是我们开香槟的时候。如此大规模的颠覆性创新意味着风险很高，这点无疑比现代任何其他范式转换都高，并且可以说比文明史上的任何先前事件都高。

游戏中的金钱和力量就像水里的鲜血一样！正如已故的伟大马克·桑德曼（Mark Sandman）所说：

“鲨鱼在这些水域巡逻。”

因此，在这篇文章中，我将说明DeFi尚未为不可避免的黑客入侵做好准备，一旦进入到大规模采用，黑客攻击就将开始。

“ DeFi会需要更大的船。” — Brody.eth

现代世界历史上，赌注从来没有像现在这样高

如果隔夜的亿万富翁是真实的，那将是标志着他们首次亮相的盛会。然而，这笔钱只是冰山一角，因为获胜者将成为明天金融体系的接班人。而且，由于当前的金融领导人掌握着当今的体系，因此他们将成为下一代最高的精英阶层，深刻影响着地球上每个国家，国际机构和非政府组织的政策和政治。

面临如此巨大的风险，我们可以指望一件事：每一个激进分子，无赖的人，抢劫的策划者，政治机会主义者，有前途的政客，渴望权力的独裁者，帝国的兴衰，衰落的高管，社会媒体有影响力的人，腐败的官僚，海盗，公关公司，监管机构，huckster，革命者，情报机构，无政府主义者，将军，总承包商和骗子在地球上将在寻找机会，以利用这一优势，其他所有人将受注视。

当颠覆性变化获得明显动力时，将是一场全面战争。但是不要期望看到坦克和步兵在迫击炮爆炸中争夺华尔街和K街的控制权。听起来像电影般且有点可笑，这是愚蠢的。在当今时代，选择的武器是数字化武器，现代战士被称为黑客。在DeFi成为主流的那一刻，他们中的每一个都将以其僵尸网络中的每个僵尸网络，漏洞利用，零时差和软件套件为目标，以DeFi及其支持的基础结构为目标。

日益数字化的世界，黑客攻击越来越危险

随着世界越来越多地实现其关键功能的自动化，黑客攻击对人或财产造成严重伤害的可能性已大大增加。例如，汽车和现在控制汽车的应用可以被远程入侵。随着危害的可能性增加，黑客通过造成或威胁造成伤害来赚钱和施加影响的可能性也随之增加。这个印象深刻的人在想改变生活的方式之前，曾利用自己的黑客技巧来赚钱，然后才改变自己的生活方式。 Twitter黑客目前拥有1300万美元的比特币。但是，尽管驾驶员为无效地挣扎以重新获得控制权而被黑车加速驶向拥挤的人行道的可能性令人恐惧，但这并不代表文明终结的威胁。

金融体系是另一种与生俱来的动物。如果能够由一个持久的，精明的对手支持从商业到退休储蓄所有功能的系统脱机，文明将持续多久？

金融体系的背景下，风险被放大了几个数量级

因此，首先要注意。 DeFi的潜在范围之广，加上其在创造的效率中释放价值的趋势，意味着任何估计其实际未来价值的尝试都是极具投机性和近似性的。请记住，这只是一个示例，我们假设DeFi将1：1映射到全球所有金融资产的当前价值。

在我们的模型世界中，并在visualcapitalist.com的帮助下，我们可以很好地了解DeFi如果成功获得主流采用，将最终负责的那种价值。为了简单起见，我们只考虑货币，股票，衍生品和债务，因为它们显然属于DeFi的范围：

股票— $ 89.475T
衍生产品（名义价值）-$ 558.5T
债务-$ 252.6T
货币供应量（M1 + M2）— $ 140.881T
总和-$ 1,041.456T

仅在这四个类别中，其价值就超过了万亿美元。尽管主流采用不会从这里开始，但也不会在那里结束。不用说，全球经济需要稳定，不间断地访问用于管理该价值的系统。想象一下，例如，如果使所有人都可以访问的管理和交换金钱，债务，股票和衍生产品的系统立即被黑而无法访问，将会发生什么。

全球经济可能会在一周，一个月或48小时内崩溃，也可能不会崩溃，但最终会崩溃。因此，有理由相信，一个出于财务动机的攻击者可以随意关闭这些系统，可能会要求数十亿美元的赎金。这似乎是杯水车薪。具有相同能力的具有思想意识或政治动机的攻击者怎么办？
他们能实现什么？你能想象得到吗？

DoS攻击对了解威胁形势，提供了一个有用的窗口

虽然以太坊网络本身从未受到过成功的攻击，并且精心构造的智能合约，加上管理良好的协议升级，已阻止了DAO黑客的重演，但节点客户端软件本身至少具有一个已发现的弱点，攻击者已尝试利用此弱点。一次失败的尝试是失败的，因为攻击者不经意间选择了一个具有独特弹性的目标。

根据Rivet小组的详细博客文章，重新叙述了这次攻击：

“当我们尝试在测试环境中运行有问题的查询时，我们感到震惊；仅运行一次查询就足以使我们的以太坊客户端软件用尽内存并崩溃。”
（来源：https://blog.openrelay.xyz/dos/tuesday/）

如果攻击针对其他任何服务或单个节点运营商，后果将是灾难性的。

“如果普通的以太坊客户端崩溃，则需要几分钟（如果不是几个小时）就可以重新联机。以太坊客户端将大量数据保留在内存中并仅定期刷新到磁盘，因此崩溃意味着丢失了最近的数据（在某些情况下，甚至可能导致数据库损坏）。客户端重新启动后，它必须首先在网格上找到对等方，重新下载自上次提交到磁盘以来的所有数据，重新验证该数据，然后就可以再次使用了。在更极端的情况下，数据库可能会损坏，需要从以太坊网络重新同步节点（可能需要数天），或从备份中恢复（可能需要数小时）。”
（来源：https://blog.openrelay.xyz/dos/tuesday/）

幸运的是，黑客不受贪婪或任何明显的政治/意识形态极端主义的驱使。但是，通过利用同一漏洞（甚至是另一个尚未发现的漏洞），在更具攻击性的对手手中进行的相同攻击可能会无情地大规模地攻击更广泛的目标。这样的攻击可能会使以太坊网络的绝大多数崩溃。

尽管在以太坊仅持有$ 244B的世界中，如此大规模攻击的工作在经济上是禁止的，但随着网络从企业家实验转变为全球经济引擎的四千万美元替代中必不可少的元素，该等式也会发生变化。最重要的是，DeFi威胁要抛弃根深蒂固的全球精英中最有权势的成员，这些精英不太可能悄悄地走下神坛，掌握着巨大的资源，并一再表明愿意接受全球经济衰退和萧条，如果它是附带损害的话，必须保全自己的力量。

要在黄金时段准备好DeFi的基础架构，这是需要做的事情

“安全先于一切。开发人员可以在DeFi中进行大量创新，但是只需付出一个大失败即可破坏整个空间的声誉。安全的互动将带来采用。”
Aave创始人兼首席执行官Stani Kulechov

如果不是这样，则任何数量的有动机的攻击者可能在婴儿期就被扼杀。这些攻击者可能包括也可能不包括，但肯定不会限于：

1.如果去中心化的无权系统取代当今的中央控制和监管系统，那么由民族国家赞助的黑客将发现其影响全球事务的能力被减弱。

2.中央银行雇用的黑客，如果不再需要货币体系的运作，他们将失去其特权。

3.如果DeFi应用程序可以以更低的成本为消费者提供更好的服务，那么股票经纪人和对冲基金经理雇用的黑客将不再需要充当托管人。

4.商业银行家雇用的黑客，通过加密钱包和由DeFi推动的贷款可以更好地满足消费者的银行需求，将不再需要这些黑客。

5.威权政府赞助的黑客将不再能够通过维持治安，审查金融和货币体系的方式将自己的意志强加于社会。

6.由极端主义者，恐怖分子或反资本主义思想家赞助的黑客。

7.由从事数字战的情报机构赞助的黑客代表其国家赞助商。
8.黑客为了钱或仅仅只是为了赚钱。

底线是这个。在人们可以安全地将DeFi用作全球金融的新范例之前，DeFi项目必须仔细关注其基础结构，并确保即使面对资源丰富且积极进取的攻击者进行的持续，复杂的攻击，它也可以继续运行。

而且，尽管今天我们还没想到，Syracuse黑客的失败攻击以及Rivet的成功防御所说明的例子都给人乐观的理由。有了正确的关注，就可以确保DeFi的安全并实现大规模采用。但这不会自动发生。每个DeFi项目都需要密切关注其基础架构的稳定性和安全性，而不是仅仅认为当主流采用为其设定了巨大目标时，它会神奇地起作用。 DeFi必须准备采取必要的措施以确保其具有尽可能高的弹性。

用户体验和弹性：同一枚硬币的两面？

UX弹性：有意义地传达风险。

对于DeFi项目，你无需花太多时间，它会使以下免责声明有所不同：

一个最近的例子，以典型的方式被忽视了。

无论是那样的话，还是更陈词滥调（永远不要投资超过承受的损失），如果这种警告存在的话，很少会引起注意。尽管DeFi处于质量采用前阶段，但后果往往是灾难性的，当前用户应该更好地了解。

但这并非总是如此。在大规模采用后的世界中，普通用户可能几乎不习惯查看其电子邮件。普通用户可能更像是靠固定收入生活的奶奶或爷爷，或者是试图为新婴儿设立教育储蓄基金的新父母。他们可能是幼稚的失业青年，他们试图通过日间交易来进一步扩大失业救济金。
这些用户将需要有效地了解风险。因为如果UX无法真正保护没有经验的用户，那么DeFi的支持者希望赢得大批用户，因此第一次大规模的采用很可能是最后一场灾难。

那么我们如何应对UX弹性挑战呢？

这一切都始于研究以了解用户需求和行为。 DeFi对许多用户来说是新手，需要一种经验来补偿他们当前的成熟度，并随着时间的流逝而发展，以便对DeFi充满信心。
更具体地说，用户流程的许多方面需要改进，例如注册，帐户管理和钱包可用性。用户的大部分互动都将发生在钱包内，而众所周知，大多数钱包都难以使用。钱包需要更适当地考虑DeFi的许多要素，例如交易/掉期，抵押，池，治理等。
——LunarCRUSH首席产品官Jon Farjo

简而言之，没有神奇的子弹。好的UX是开发团队与其客户之间的对话。以诚实的态度进行对话是我们所有人的责任。我们所有人都认为DeFi应该成功，因为这是从中心化金融领域迈出的一大步。

用户体验很重要，但是我认为DeFi比CeFi更易于使用。例如，要获得Aave中的计息帐户，用户只需购买aTokens（例如aUSDC）即可增加其地址余额的价值，而无需直接与Aave进行交互。就设计而言，这是采用的重大价值主张。
——Aave创始人兼首席执行官Stani Kulechov

那么，DeFi是否具有足够的弹性，足以被大众采用？

DeFi尚未为大规模采用做好准备，坦率地说，它可能比我们预期的要早。
——Aave创始人兼首席执行官Stani Kulechov

该社区必须在大规模采用之前（而不是之后）做好准备。我们必须花时间来总结从错误中吸取的教训，以便DeFi的宏伟愿景得以延续。我们花了很多年时间来建立这个生态系统。我们所有人在2020年逐渐减弱的过程中仍然表现出的创造力，独创性，承诺的深度和性格表现出令人印象深刻的范围和速度。

但是，我们不能否认存在一些相当大的公共失败。 BzX的闪电贷在2月得到利用。 SushiSwap。 BzX iToken本周日被利用。这些事发生了。但是到目前为止，尽管负责项目的团队和个人自己试图做出弥补，减轻损失和纠正路线，但是不幸的是，社区的反应是可以预见的：讨厌惹怒负责人员，然后继续照常营业，为下一次“大怪胎”做好准备。

这种模式不仅不可持续，而且是可持续的对立面。正如历史趋向于押韵一样，DeFi陷入了炒作周期，看起来不像CeFi的繁荣，萧条周期，其特征是对系统性风险的接受是一种不幸的、但不可避免的经商成本。

作为DeFi运动的先驱者以及整个加密生态系统，我们相信我们可以建立更好的金融系统。尽管代码性缺陷比人性缺陷更容易被系统地根除，但我们必须抵制快速行动的冲动，而不考虑匆忙中遇到的事情。简而言之，如果我们花时间学习教训，但我们的失误应该不惜一切代价教会我们成长，那么DeFi只会是CeFi的一个小发展。而且，这将使我们失去使DeFi真正革命性的愿景。

为了使DeFi能够被大众广泛采用，我们必须停下来倾听

原文作者：Greg Lang，OpenRelay的创始人兼CXO。

原文链接：Is DeFi resilient enough for mass adoption?

—-

编译者/作者：洁sir

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。