LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 行走笔记:Defi警示录,寻找开放、安全的金融未来

行走笔记:Defi警示录,寻找开放、安全的金融未来

2020-05-09 行走 来源:区块链网络

今晚行走带来的是今天下午一场Defi线上分享的活动笔记。四位嘉宾分别来自安全领域、波卡的Defi应用开发团队、去中心化交易所和国产公链。虽然领域不同,但都和Defi息息相关。这场圆桌正好可以看一下不同细分领域对Defi的视角和观点的碰撞。

以下,Enjoy:

活动嘉宾:

慢雾科技合伙人启富(以下简称慢雾);

Acala Network开放贡献者姜富耀(以下简称Acala);

路印创始人兼CEO王东(以下简称路印);

Conflux联合创始人张元杰(以下简称Conflux)

主持人:首先请各位嘉宾做个自我介绍,并介绍下自己所做的项目。

慢雾:我是 Keywolfi启富,是慢雾科技合伙人兼产品负责人,很高兴能和大家一起交流DeFi。

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解決方案”服务了全球许多头部或知名的项目,已有商业客户800多家。慢雾科技的安全解决方案包括:安全审计、威胁情报(BT)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反洗钱(AML)、假充值滿洞扫描等SAAS型安全产品,得到业界的广泛关注与认可。

Acala:我是姜富耀, Acala Network开放贡献者, Polkadot早期社区成员,持续跟进时长也超过了1万小时。

路印:大家好,直接叫我王东就好。我们做去中心化交易所的,目标就是在解决其他行业痛点前,把自己行业的痛点先解決了。大家可以通过 looping.org了解我们更多的信息。

conflux:大家好我是 conflux的张元杰。

Conflux现在是全球速度最快的PoW公链,性能问题不是PoW的问题,是比特币的问题。所以我们通过全新的树图技术解決了PoW的性能问题,现在内部在公开测试网里面测试到的TPS大概在3000到6000。还有一个很重要的指标是确认速度,我们可以做到30秒之内确认,相当于比特币6个区块的安全性这个数据应该是在现在所有PoW公链里面最快的。很高兴能和大家一起交流DeFi。

问题一:Defi中的产品都是真需求吗?

慢雾:我觉得是真需求,至少对少部分信仰去中心化的技术极客来说是真需求。

之前 Lendf Me被攻击事件发生后,包括咕噜在内的很多大佬都曾发声遭受了不小的损失。当然最后在全球社区和由 diorce星火、imToken、慢雾组成的“临时安全团队”的努力下,成功追回了被盗资产,此后Lend.Me平台将资产返还到了用户手上,算是有惊无险。

DeFi一定有自己的定位,但DeFi也别想着一統天下,同样的话也适合CeFi。

同时,从风险分散的角度来说, Cefi Defi都有很多用户,都有着举足轻重的舞台。

未来应该会看到更多Dei+CeFi的混合体出现,而且,DeFi其实并不一定需要完全去中心化,这是我的个人看法。

Conflux:创新日新月异,市场会说明哪些Def产品、资产经受住时间的考验。目前从数据来看,交易、闪兑、借贷、稳定币都是确实存在的真实需求。

如果进一步探讨这些需求的客观性和发展规律会发现,已经逐渐从少数极客,大佬的匿名追求过渡到更广泛群众的日常需求。而最早出现的以交易为核心的Defi,自身从现货交易向杠杆交易和合约交易发展外,出现了更加多元的理财,借贷和投资组合的Defi产品。

稳定币一直是一个稳定并且持续发展的需求,大家可以观察到稳定币的发行总量在过去几个月的突飞猛进,内在的变化是去中心化的稳定币在发展上受制于原生数字资产规模的限制,逐渐让位给法币中心化托管的稳定币。

另外一个很看好的def资产是跨链的btc。总之现在处于一个方兴未艾的阶段。

Acala :DeFi能实现的透明和开放往往是传统金融无法满足的。

现在市场上,传统金融机构虽然拥有更好的资源和运作方式,但是还是无法覆盖到全球的每一个角落。不同的金融服务也是有区别的,并且还存在着很多机构暗中黑箱*作、滥发等问题。

相比传統的中心化金融机构,DeFi的优势也非常明显,无需任何中央机构就可以通过代码制定的规则自主的管理自己的资产。

任何人都无权控制你的资产,并且协议框架都是开源的,在此之上还可以构建全新的金融产品,并在网络效应下实现加速创新。

举一个更具体的热点。前阵子原油宝的事件。如果事件重演,投资者通过去中心化稳定币进行买卖WT原油五月期货合约。哪怕遭遇了负价事件,当价格轧过安全警戒线,在没有及时补仓的情况下通过智能合约就会直接清仓,但是也仅仅局限于 Laminar账上的余额和保证金,并不存在说会因为爆仓倒欠一夜“暴负”的情况。

另外,2020年除了比特币减半这一全行业关注的焦点之外,跨链明星项目Polkadot也即将上线。在此之前,大部分的DeFi顼目聚焦的并不是真正的借贷需求,更多的是由于ETH与其他加密资产价格的波动所产生套利机会。

而 Polkadot的上线,为市场真正带来了借贷方面的需求,以 Polkadot为例,DOT作为 Polkadot网络的原生 Token。

一是用作交易手续费,手续费随交昜所发送;二是用于 Staking挖矿,插槽竞拍对提案的投票表決,在使用这些功能时DOT是处于锁定期的,无法即时进行所有权的转移,那么该状态下的DOT不具有流动性。所以当用户需要流动资金时,无法立即将资产换成现金,这就会产生真正的借货需求。

在 Acala网络中,用户可以把持有的DOT锁定到 Acala网络中的释放流动性协议Homa,获得锁定DOT的凭证L-DOT;

二是当用户拥有资金需求时,可以把L-DOT作为抵押物通过稳定币协议 Honzon,生成抵押债仓(CDP),获得 Acala网络中的稳定币aUSD,用户使用aUSD参与Polkadot跨链生态优质项目的众筹,金融产品(如存币生息),用作日常消费支出,去中心化交易所交易以及加杠杄等获取利润;

三是当用户想要关闭CDP时,需要偿还所借的aUSD债务以及这笔债务所产生的稳定费与服务费用才能关闭CDP并拿回自己抵押物。

路印:我们对def都有各自的理解。在我看来现阶段def主要就是借贷和杠杆。也就是引入风险来放大收益。整体思路和传统金融是一样的。只是产品下层的假设不再基于政府背书或者信用,而是基于智能合约和价格预言机。当然,这是对def的一个狭义的理解,放大了说,公有链本身也可以说是def。

其实有需求的产品就有存在的必然性。但我觉得未来Defi会很快就开始同质化竞争了,不会有那么多全新的产品出现。现在华尔街的金融产品分类也就是那么多种。

现阶段DeFⅰ的问题是:在实体经济中区块链并不创造足够的价值。因此Defi在这种情况(假设)下,难免接近于零和游戏。那么就会造成有人赚钱,就有人亏钱。对于小散户来说,亏钱的可能性不小。你看华尔街散户开户比例就非常低,都是机构再玩。

DeFⅰ的长期发展,还是要依靠区块链解决实体经济问题,带来链上财富的显著增加才行。光靠DeF来玩金融模式是无法推动区块链技术进步的。

建议大家参与DeF要谨慎,其实Hold(拿住,持有)是个对散户更好的策略。你把钱放到DeFi中风险是100%,收益可能是几个点。Hold可能就增值许多倍,也不用提心吊胆。

主持人:对于金融资产来说,安全是最重要的基础。今天AMA的第一个角度落在Defi安全上,从bZx攻击事件再到Uniswap、 diorce遭受攻击,目前我们对Def的顾虑大大增加。

问题二:面对Def的众多产品种类,我们该如何理解Def的安全级别別?De币产品是否能形成一定的安全标准?因为无需许可、多组合属性而造成安全风险用什么思路解決?如何赋予更高的安全能力?

慢雾:先回答第一个小问题,如何理解DeFi的安全级别。DeFi安全审计是安全策略的第二层,第一层是DeFi开发安全。DeFi安全审计在第二层可以规避不少问题,将安全防御水平提高一个档次。

但之后还有第三层,也就是更新迭代、持续运营的安全,这个一不小心就麻烦了。

只能说,经过安全审计的项目,可以让人更放心,但也一定都有黑天鹅一一来自未来的攻击。

关于第二个问题,安全标准和安全建设目前海外有团队 Herion发布了 Defi SDK,将各种代币、各种协议的对接封装成Adapter(适配器)。这在一定程度上降低了其他DeFi应用在接入已有DeFi协议时的开发难度,同时也在逐步形成DeFi协议互相组合的标准。

在安全方面,建议让自己的DeFi代码和计划接入的目标DeFi协议的代码,找同一家安全审计公司(例如慢雾)进行审计,这样可以发现更多业务逻辑组合场景下的安全风险。

同时,强烈建议DeFi项目方发布Bug Bounty(漏洞赏金计划),对发现漏洞并主动报告的研究员进行奖励。

海外知名的 bounty平台有 hackerone等,我们慢雾也组建了专注区块链生态安全的慢雾区,支持入驻并发布漏洞赏金计划。

其实技术社区里大部分研究员都喜欢通过Bug Bountyp的形式兑換自己的安全研究成果,毕竟如果去作恶,攻击成功后还要洗币、变现,以及担心被溯源被抓。

发现漏洞后通过 Bug Bounty平台报告给项目方,和项目方友善沟通,这样拿赏金奖励不是省心很多嘛?

Conflux:Defi是一个区块链应用,同时也是一个金融产品。涉及到用户资产,产品的安全行要达到银行级别的安全水平也完全不为过。

这也是为什么区块链这么小一个市场,却有如此多的代码审计安全公司出现,而且业务都发展得不错。

至于如何提高安全性和安全标准,做合约安全的同行会有更好的答案。

路印:我个人觉得安全不是非黑即白的,换句话说没有什么是100%安全的。狭义的DeFi安全性可以从几个层面看:

1、底层公有链的共识是不是有足够分散的去中心化。也就是说,共识节点是不是足够多的,大家是不是彼此容易联系到对方,变化程度是不是够大。很多项目代码看起来都很像,实际网络中的话语权分布才是重点;

2、资产合约是否安全。凡是涉及到代码的,就涉及到工具, library的安全性,这里就不说了;

3、DeFi金融规则合约是否安全。是不是依赖太多外部代码或者数据,是不是有超级管理员权限,(很多def都有);

4.用户使用的产品端是不是足够安全,比如手机App,或者网页。

细分起来还有更多的层级和角度,然后这些因素都要叠加在一起,是个乘法的概念。引入的复杂度越高,风险越高。因此我们应该追求简单而非复杂。但目前复杂是个趋势,可能是做复杂很容易,各种用别人现成的合约集成就好了。做的简单优美好用反而是很难的。

慢雾的嘉宾提到了,安全审计很重要,这点我是认同的,路印也做了很多回安全审计了。不过审计不保障安全性,这点用户要清楚。达到高安全级别的唯一道路,就是等待时间和黑客的检验。

问题三:单一公链的Def产品和跨链公链的Defi产品间的差异有哪些?相应的发展规模限制于什么?是竞争关系还是互补关系?

Acala:单链上的Dei的应用受限于单链上的性能和扩展性,而跨链DeFi产品能够实现不同链上的资产的互联互通,很大程度上提升资产的流动性。

跨链DeFi是对单链DeFi的补充和延展跨链Deⅰ将会更好的支撑未来的DeFi金融服务。

以 Acala的双协议为例,通过 Substrate的XCMP跨链之后,稳定币协议 Hozon将支持多币种抵押。不仅仅不再依赖第三方中心化系统,无论是公链、联盟链还是私有链都不再以Token为核心而是以价值的交换和转移为核心,而在Homa所提供的流动性不仅仅是为了让质押的资产更加自由,更是为在二级市场波动不确定的时候,给用户更多的选择,对冲市场风险。

路印:我相信他们是互补的。目前看以太坊是很适合DeFi的,那么就会有很多链的币或者Token会做跨链映射到以太坊,然后在以太上面玩金融。这对于很多链都是好事情。

公有链其实可以发挥各自的优势,在其它领域,比如游戏,物联网,发挥优势,没有必要做同质化莞争。当然,如果像Acala这样的链如果有巨大的技术突破,开发者会用脚投票,转换阵地,把DeFi也转过来。

未来应该是多链协同的时代,毕竟主权国家由于竞争,也不会采用受其他国家影响的公链来支持自己国家的金融体系或者工业体系。

问题四:不同类别的Defi产品间可以如何进行补足,如果通用性没有那么高的话,各Defi产品间依旧是竟争的,或者说为了生存而岀现竞争态势,最终并非能实现足够开放和“开源盛世”?

Conflux:在Defi领域,Defi中有创新性的先行者优势非常明显。创新的Defi产品、资产一旦填补了市场的空白,会形成非常明显的头部效应,而Defi的乐高积木会围绕这些头部玩家继续迭代,进一步巩固头部Defi玩家的护城河。

举例来说 Compound至今仍然是借货的霸主, unsnap在dex中占据了超过50%的交易额,DA几乎不存在同类型竞争者,USDT在稳定币中一家独大。

而模仿者除了能在面向的市场,用户对象和资产标的上打出差异化外(例如出事前的 Lendf在中国用户,开通USDT资产,而在借货市场中大放异彩)没有太多模式上的创新,其实很难和已经存在的前辈形成有力的竞争。

Acala:因为DeFi的产品已经让信任的来源不再仅仅是由持照机构提供,未来将慢慢剥离资金方与借款方以及服务方等之间强耦合的关系,让储蓄者与投资者之间的资产转移不再单一的指望金融中介机构。

如每一位投资者都可以根据自己的专业能力程度,去选择资金投资方式,而未来的个人就可以通过过去不断积累的价值数据为自己寻找流动资金,另外其他参与各方发挥自身的优势,让擅长金融风控的就去做风控的工作,适合做信货产品去设计迭代产品,技术开发能力强的就负责产品开发。

各司其职,存在竞争,但同样存在着很多机会,所以 Acala作为全球首个去中心化开放式金融联盟,诞生的意义就是完善目前的去中心化金融世界,让全球任何人在任何角落都能享受到金融服务。

此外, Acala通过一种创新的经济学模型建立了一个dSWF基金来实现生态的可持续的发展,将会对生态中同时满足价值( value)和收益( yield)、网络功能使用权( utility access)三个要求的资产进行长期“战略投资”。

这样也实现了良性的竞争, Acala作为DeFⅰi生态的基础设施能持续为不同的金融服务协议赋能。

问题五:目前来看,Def产品和加密货币推祟的Web形态似乎可以很好的融合。

Web3.0、通证经济对加密货币的青睐是否決定了Def模块成为web3.0堆栈里必要的部分?

Acala:Acala旨在打破目前DeFi生态之间的价值孤岛,实现信任与交换的无缝连接,构建开放、自由、安全的Web3.0数字金融新世界,所以DeFi成为web3.0堆栈里必要的一部分我是赞同的。

另外,我发现目前大部分应用层的区块链顼目会发行自己网络的 Token用作流通并由市场供需关系来显示 Token价格。

若是 Token的价格不稳定,用户就不敢将该 Token用于流通作为支付网络服务的费用,还会因为 Token的价格波动让顼目长期得不到有效的发展,但发行 Token却是项目方资金的主要来源。

我认为一个有效的金融体系将可以更好地配置资金,提高水平,进而促进整个生态的经济增长, Acala主要目标是让aUSD能在其他 Polkadot的项目之间自由转換并流通,让生态项目把赚取aUSD作为获取利润或融资的主要发展方式,而不是为了资金运转去发行一个网络中并不需要的Token。

我刚刚所说的这些只不过是DeFi在Web3堆栈中的冰山一角,我们 Acala的愿景就是能够提供更加开放的理想经济模型,能够像蝴蝶煽动翅膀一样,逐渐的改变了未来金融的风向,帮助全球用户得到无边界,开放式的多样化金融服务,从而成为整个开放式金融的基石。

路印:我们一般说的Web3.0雄栈,可能还是基于技术角度。我们很多实体公司的财务部门不会涉及到杠杆什么的。因此很多dapp也不会牵涉到DeFⅰ集成。我理解DeFi不是底层技术或者服务。

不过DeFi一定会推进技术的发展,以路印为例,如果我们的去中心化交易所解決方案不能为交易所赚钱,我们可能也没动力坚持这么久,也就不会有协议上千倍性能的提升了。

从实体经济角度看,金融对于其他行业的主要作用在于融资,那么我们是否可以期待在未来DeFi也会对去中心化应用有这方面的推进作用呢?也许吧,可惜目前还没看到这点。

问题六:Def顼目该怎么赚钱?

Conflux:Def项目的挣钱方式目前有两种,第一是打造闭环自洽的通证经济模型,例如mkr和dai的良好互动,SNX在 synthetic中扮演的角色。

第二种则较为简单,对用户的交易行为进行抽水。目前大部分去中心化交易和借货平台都采用了这种,基于用户的交易和借款行为,按单次行为涉及金额收取一个特定百分比的抽水模式。

路印:我觉得所有项目赚钱的逻辑都应该是:解決问题。

路印解决的就是在安全的前提下能做到每秒超过2000笔交易清算。安全意味着交易所内部不再需要冷热钱包方案,不再需要风控部门,不在需要安规的防火墙和其他安全措施。因此大幅降低了。交易所运营的成本,让交易所的股东能睡安稳。

做项目如果能找到问题,再去解決问题结果也许会不错。我觉得我们很幸运,找的问题很大,解決了价值也很大。我反对区块链团队为了做项目而做项目,那样的项目结局都不太好。这两年很多项目都销声匿迹也是因为为了融资而做项目。

问题七:DeFi的投资者该怎样使用Defi,将其定义为金融工具还是投资渠道?DeFi产品如何预防基础抵押资产处于价格下行周期中的风险?

慢雾:用户的需求不同就会导致使用方式有所区别,并且高收益就对应着高风险。

对普通持币者来说,DeFi的存币生息产品是一种相对安全的方式。

DeFi产品也需要有和CeFi一样完善的风控系统,例如在依赖的外部系统(如预言机)出现问题时,能暂停平台内的某些功能模埉,避免被恶意利用造成损失。同时在抵押资产价格急剧下跌时,能够有相应的保障措施避免平台清算出现问题。

Conflux:Defi目前更像是一种金融工具,目前来看defi满足的核心需求是为投机者提供了匿名,相对中心化更低成本,杠杄投资数字资产的工具。

当然在这个过程中,defi中的借货产品和一些生息稳定币组合和投资组合合成标的,则开始为数字资产用户开始提供一些投资渠道,只是这个占比还比较低。看好这个的发展趋势,越来越多的用户会接受更平稳的收益,当然这建立在defi安全的前提下。

Acala:不同的投资者会有不同的估值体系,不同的市场下无论是工具还是渠道某种程度上来说都是为了让DeFⅰ能够突破传统金融的瓶颈,捕获更多价值。

我认为使用DeFi产品的用户应该要从自己的风险偏好以及专业能力水平去定义Dei产品对于自己来说到底是兑换交易资产的金融工具还是钱生钱的投资渠道。

不过在这个方面,很多时候金融资产的波动以及借贷需求的产生,会有许许多多的套利机会与借货利息产生,所以为了用户能够捕获这些价值,Acala网络为用户提供了一键存币生息的功能,让用户可以轻松简单地获得收益。

另外,不管是传统金融市场还是加密世界,市场是瞬息万变的,而当整体市场处于下行周期的时候,我认为高性能网络、一定的流动性储备以及多重的清算保护将会很好的处理价格下行周期的风险。

就技术层面而言,以太坊网络中DeFi项目不能处理大交易量,堵塞,突发的高gas fee不同,而 Acala不会有同样的问题,除了高性能的网络去应对网络中大量的交易之外,在 Acala中还会有不同类型A Transaction (Normal Operational),类似于传统的QoS机制,会将每个区块大约20%的容量保留给Operational Transaction,就算一个区块被普通交易堵塞,一些关于系统安全的交易还是可以正常执行(比如 Oracle喂价,调整风控参数等等)。

另外,我们的去中心化主权基金dSWF会将 Acala网络的收入盈余去购买生态内外其他有价值、可增值并有一定市场需求的资产,丰富平台收益结构与储备资产种类,从而强化风险抗压能力。

就危机发生时的清算兜底而言,回购并没有让整个系统获得持续稳定的资金供未来发展,或是留作储备。而是通过回购导致价格升高,虽然看似是一种螺旋上升的循环,若是在市场行情极速下跌时,平台币对标的是整个系统,没有直观的价值对标资产,当财富幻觉破灭的时候,随之而来的就是暴跌,处理危机能力大打折扣,反而落入螺旋下降的循环。

最后,在资产价格下行而触发抵押品拍卖的清算过程中, Acala网络将会一共有重保护机制来抵御黑天鹅风险,首先Acala中的内置Dex可以作为保底的清算人,第二会利用我上面提到的去中心化主权基金dSWF的优质盈余资产作为安全储备金来兜底,最后会通过拍卖ACA来进行兜底。

路印:

我认为对普通用户(看不懂代码的朋友),应该选择资金沉淀超过1万ETH的项目,且至少等项目上线三到六个月才去参与。我们要给黑客足够的时间和诱饵,才能考验DeFi的安全性。当然,如果你能看懂代码,那是另一回事了。

另外还是那句话,不要赌性太大。这个行业要是起来了,hold住就会带来很大的收益。这个判断很简单,也很实用。

再一点就是要对自己的能力有个好的判断。我们往往都会高估自己的能力,其实能赚到钱的人,不一定会是你,特别是在接近于零和游戏的情况下。

以上就是今晚的笔记分享。

—-

编译者/作者:行走

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...