去中心化金融或 DeFi 的兴起可能为完全去中心化的金融生态系统铺平道路。 然而,鉴于 DeFi 的创新性,该行业仍在不断发展,因此容易出现许多漏洞。
不出所料,DeFi 领域目前面临的最大挑战之一是安全威胁。 随着越来越多的 DeFi 黑客继续在整个加密货币社区造成严重破坏,这一点已经变得显而易见。 最近,发生了加密货币行业内最大的 DeFi 黑客攻击。 Poly Network 黑客攻击导致超过 6 亿美元从币安链、以太坊和 Polygon Network 被移除,然后返回。
为了进一步正确看待这一点,加密货币情报公司 CipherTrace 在其最新的“加密货币犯罪和反洗钱”报告中透露,到 2021 年 7 月,DeFi 黑客攻击总额为 3.61 亿美元,占整个加密货币行业黑客攻击总量的四分之三今年。 这比 2020 年增加了 2.7 倍。此外,在 CipherTrace 的报告发布时,与 DeFi 相关的欺诈占主要加密货币欺诈数量的 54%。 与去年仅 3% 的总数相比,这一数字要高得多。
帮助行业成熟所需的 DeFi 黑客
不幸的是,加密货币行业的一些人认为,与 DeFi 相关的犯罪实际上会推动去中心化金融的发展。
例如,CipherTrace 的首席财务分析师 John Jefferies 告诉 Cointelegraph,最近的黑客和欺诈将在短期内帮助 DeFi:“如果匿名黑客可以从无法命名的受害者那里窃取数百万美元,那么很明显这个行业需要更有效的安全控制.”
具体而言,Jefferies 解释说,DeFi 犯罪将加速了解你的客户或 KYC,关于去中心化交易所或 DEX 的立法。 鉴于 DeFi 协议无需 KYC 流程即可访问,这对监管机构而言极为重要。
Merkle Science(一个预测风险和情报平台)最近的一份报告详细阐述了没有 KYC 的危险,并指出,“任何国家的任何人都可以在无需通过 KYC 的情况下访问 DeFi 协议——无意中为不良行为者提供了获得金融服务的机会用于非法活动。” 该报告进一步指出,“缺乏 KYC 也意味着用户通常需要过度质押才能获得贷款等服务。”
鉴于 DeFi、KYC 和反洗钱 (AML) 的“去中心化”性质,法规未启用。 与中心化交易所 (CEX) 不同,DeFi 协议希望通过用智能合约或嵌入区块链网络的自给自足代码替换中介来创建传统金融系统的替代方案。 因此,去中心化交易所在任何时候都不拥有用户资金的所有权,这可能消除了对 KYC 或 AML 的需要。
尽管情况如此,但有些人会争辩说 DeFi 协议实际上并不是去中心化的。 网络安全公司 GK8 的联合创始人兼首席执行官 Lior Lamesh 告诉 Cointelegraph,尽管 DeFi 应该是去中心化的,但这并不是因为智能合约所有者(将 DeFi 协议上传到区块链的个人)可以控制网络. 根据 Lamesh 的说法,这会造成更大的安全问题:“通过破坏智能合约所有者的私钥,可以立即破坏协议的整个经济。 这比攻击单个 DeFi 用户更糟糕,因为这意味着一次攻击所有 DeFi 用户。”
Jefferies 进一步表示,大多数去中心化交易所只是名义上是去中心化的,并指出许多去中心化交易所本质上是中心化的。 他认为这将有助于最终清理具有 KYC 和 AML 政策的 DEX:
“我相信监管机构支持 DeFi 和 DeFi 的目标,以及用代码创建这种新的可编程货币的能力。 美国政府中有很多人认为 DeFi 是真正的创新,我希望这个行业能够达到我们清理入口和出口坡道的地步,这样 DeFi 才能蓬勃发展。”
然而,这说起来容易做起来难。 根据 DappRadar 的数据,过去一年锁定在 DeFi 中的总价值超过 1080 亿美元。 DeFi 的兴起正迫使监管机构实施针对洗钱、恐怖主义融资和其他非法活动的指导。 最好的例子可以在最新的金融行动特别工作组 (FATF) 中看到,更新后的虚拟资产和虚拟资产服务提供商 (VASP) 指南。
然而,Merkle Science 的最新报告指出,DeFi 平台的结构方式使得这些生态系统不可能确定负责 AML 和 KYC 合规性的中介机构。 该文件进一步指出,中心化 VASP 在更新的旅行规则方面面临的挑战对于 DeFi 生态系统来说将更加难以遵守,因为该指南不是在考虑 DeFi 的情况下创建的。 Jefferies 解释说,FATF 一直在讨论将 DEX 归类为 VASP 的方法,但这次磋商要到今年 10 月才能完成,因此旅行规则可能适用于 DEX,也可能不适用。
鉴于与实施 DeFi 法规相关的长期挑战,业内其他人士认为,DeFi 黑客行为的兴起将立即为更好的安全协议敲响警钟。
DeFi 协议漏洞赏金平台 Immunefi 的首席执行官兼创始人 Mitchell Amador 告诉 Cointelegraph,法规不会对 DeFi 的未来产生影响。 相反,需要更好的安全程序来减少与 DeFi 相关的犯罪。 “你仍然会看到黑客攻击的发生,但这些将变得更加困难,”阿马多尔说。
根据 Amador 的说法,最新的 Poly Network 黑客表明 DeFi 仍然是一项新的实验性技术,在管理金融资产方面存在巨大风险。 因此,Amador 指出,智能合约代码中存在错误并不奇怪,但是,必须防止这些漏洞向前发展:
“这里的一个关键教训是漏洞赏金是必不可少的,否则黑客将继续侵入这些系统。 我们看到保利网络黑客将被盗资金归还,但为什么一开始就没有激励他呢?”
Amador 补充说,现在发生的 DeFi 黑客正在刺激安全性:“发现代码漏洞的人数正在增加,新的安全项目正在开发中。 这真的是这里的一线希望。 我乐观地认为,从现在起的 12 个月内,加密货币和 DeFi 将更加安全。”
DeFi 必须放慢开发周期?
虽然 DeFi 黑客可能无法预防,但很明显,这些漏洞将导致更强大的加密货币生态系统向前发展。 这可能以更好的法规、更严格的安全协议或两者兼而有之的形式出现。
与此同时,Amador 认为有一件事是肯定的——DeFi 建设者必须放慢开发周期:“代码库是新生的或没有经过很好的审查,因此匆忙推向市场。”因此,他认为 DeFi项目的时间很少运行测试、审查代码,甚至像真正的黑客一样思考:“一旦我们放慢开发周期来审查代码,我们应该会看到黑客数量急剧下跌,尤其是在新协议中。”
缺乏监管、开发安全审计流程和创新速度是 DeFi 领域必须克服的挑战。 特别是,创新的速度很重要,因为 DeFi 空间仍在成熟,必须谨慎地访问与这些协议相关的风险。
虽然必须认真考虑这些因素,但 Amador 指出,加密货币行业的快节奏性质可能会给减缓发展带来挑战:“加密货币发展如此之快,所以我不确定这是否现实. 但是,如果你拥有一支优秀的团队,你通常可以抵抗压力并花时间正确构建事物。 这最终将节省时间,避免安全问题。”
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。