出品/陀螺财经
要说最近圈内最火的话题,非DeFi莫属,热度已经持续两月有余。当大家以为DeFi要趋于平静了,却总有新的玩法诞生打脸。项目更新淘汰之快,也让人大呼跟不上。上周有个叫YAM的项目,开启流动性挖矿37个小时后,便因漏洞问题而宣告失败,其代币YAM也从109美元跌至0.9美元,跌幅超99%,这恐怕也创造了目前爆雷速度最快的DeFi记录。
以上就是上周陀螺问答的热点内容,更多详细内容请看下文。
DeFi生态如此火热,一度给以太坊造成网络拥堵,很多人认为DeFi已经沦为金融炒作的工具,您怎么看?(陀螺用户@_m5ycjx)
大咖答主:桂缘堂
DeFi的新金融世界中,这个过程完全是自动化和去中心化的,而且能规避掉处理贷款申请时出现的人为错误以及人为偏见。目前DeFi是加密货币圈子里的金融实验,一旦其应用在圈外大规模落地,将推动区块链行业走向更高的纬度。
DeFi引爆牛市,DeFi真的能取代CeFi吗?(陀螺用户@州官)
大咖答主:骆驼君有话说
目前DeFi最大的问题还是安全问题,由于去中心化,没有管制,一旦出现安全事件,会是灾难性的。很多黑客攻击DeFi也是看中了这点,我认为如果安全性能提高的话,DeFi会对CeFi构成一定的冲击,两者并存是很大的可能,但是无法取代。
以太坊挖矿DAG文件成隐忧,矿工该如何解决?(陀螺用户@晓琴846)
大咖答主:彩云比特
升级设备内存呗,老铁。
在DeFi繁荣发展的同时,最近经常发生智能合约的安全问题,我们如何去防控呢?(陀螺用户@设计袁)
大咖答主:北京链安
没错,DeFi的火热之下,安全性问题确实将非常突出,因为DeFi的技术实现还是通过智能合约,本质上就是代码,代码本身就会有安全性问题。
在我们看来,在DeFi中,智能合约主要涉及两类安全问题。
首先是技术安全问题,也就是智能合约开发过程中一些代码和逻辑本身的安全防护不好,比如假充值,整型溢出这类问题。
其次就是规则的安全问题,因为智能合约本身是对DeFi在各类金融业务场景中规则和逻辑的实现,所以哪怕这个过程中技术上没有问题,你的规则本身就考虑不妥,有被他人利用规则漏洞的空间,那也会对使用者的资产造成威胁。
从安全角度,我们建议DeFi的开发者一定要对代码做相应的安全审计,这样起码最大程度的防范技术安全问题,不要有低级错误。而对于金融场景规则,我的建议是开发方要注意进行足够的case测试,特别一些极端交易案例下的测试,哪怕是逻辑推演,尽可能发现这类问题。
同时,我们也建议开发方尽可能涉及一些预警和“兜底”的逻辑,也就是说要假设你的合约可能在客户使用过程中出现一些动态的问题,或者异常,要有机制及时发现这种异常并有适当的诸如特殊交易和账号的拒绝等机制,当然,这可能会涉及到一些平台方和用户权益的争议,需要做一定的平衡。
对于用户来说,可能相对“被动”一些,因为特别一些金融机制方面的安全问题,本身何时暴露就难说,这就好比美国次贷危机前,尽管业内知道次级贷机制上有风险,但是风险多大,可能什么时候酿成怎样的危机,没法预测。
所以,对于用户,我们建议最起码你要选择技术上有安全保证的服务,比如它是否经过了安全审计,是否已经安全运行了一段时间。同时,理论上,如果是因为DeFi服务商的金融机制不完善被他人利用产生安全问题,那么一些平台可能自身会承担这样的损失,因此你还是尽可能选择一些知名的,资产实力厚实些的平台。当然,不要把鸡蛋放在一个篮子里也是一种思路,如果类似服务,流动性相当,开发方声誉也都不错,也可以做适当的分散投资。
基于ETH的DeFi,随着市场的持续火爆,矿工费持续走高,对用户越来越不友好,目前有好的解决方案吗?(陀螺用户@一棵葱)
大咖答主:彩云比特
矿工费高是正常的现象,DeFi炒的价格飞到天上了矿工费高一点似乎是没有什么问题的。矿工费高不是一定要解决的问题,没有矿工的话链的安全问题谁来保证?应该解决的是以太坊的拥堵和网络延迟问题,不是因为矿工费高以太坊才拥堵,现阶段我们认为这是开发者需要解决的技术问题,比特币也是同样的道理。
DeFi给以太坊带来了巨大压力,对以太坊来说,DeFi究竟是好是坏?(陀螺用户@迎风落泪)
大咖答主:阿布察察
我想应该不是什么坏事,有竞争才有突破,二者应该会彼此成就。
DeFi生态中频繁出现漏洞,会不会影响到用户对DeFi的抵触,或者放弃对它的青睐?(陀螺用户@_2pb5hh)
大咖答主:桂缘堂
从目前DeFi生态开发来看,的确系统中存在着或多或少的漏洞,但是从总体上来看,它的借贷即挖矿的模式还是很受用户支持,而且DeFi也在极力修复漏洞,相信大多数支持者并不会放弃!
DeFi预言机赛道集体暴涨,下一个暴涨的赛道老师您觉得会是什么?(陀螺用户@很中肯)
大咖答主:雨后空山
DAO这个赛道吧。
上线YAM,交易所是否尽到了审核责任?是交易所只为了自己的利益,选择侵害用户的利益?(陀螺用户@小明要成长)
大咖答主:蜂巢财经
Yam的崩盘正是始于代码漏洞。
要知道,过去哪怕是上线那些ICO山寨项目,交易所也得审核项目的发币合约是否安全。毕竟,市场上不是没有出现过项目“暗箱”增发代币或因合约漏洞问题而死亡的情况。2018年,与知名互联网大佬蔡文胜关系匪浅的美链BEC,就是因为漏洞导致代币无限增发而归零。
YAM也不是交易所行业踩坑的第一个DeFi协议。就在7月30日,虎符暂停AMPL交易,原因正是AMPL弹性供应协议出现了设计问题。
那么,Gate.io、Bibox这样的老牌交易所,何以在项目方自曝代码未经审计的高风险情况下,仍要冒险追热点?
我们也不得而知。
推荐阅读:
特约观察 | 大历史背景下的深圳经济特区数据条例
以太坊2.0能减少网络堵塞吗?
比特币破万,牛市来了吗?| 一周问答热议
陀螺解读 | 区块链发展“福田措施”:强劲补贴,加速区块链产业集聚
区块链服务网络 BSN 宣布集成以太坊等六大知名公
陀螺私享会 | 数据要素价值凸显,区块链应用正当时