手机版

急剧扩张的去中心化的金融乐高安全堪忧,大家与从业者讨论深思ERC777与去中心化金融

时间:2021-07-14 11:03:37|浏览:

本期的 6 位嘉宾分别为:

Allison Lu,去中心化金融合约协议 UMA 联合开创者

Zhuoxun Yin,去中心化衍生品交易网站 dYdX 策略负责人

Lucas Huang,去中心化交易网站 Tokenlon 增长业务负责人

曹寅 Cao Yin,数字文静复兴基金董事总经理

Fiona He,资金投入机构 IOSG VC 资金投入总监

缪凯 Gieno Miao,区块链支付平台 Lightnet CTO

大伙晚上好,早上好 ! 我是 Yama,很高兴今晚为大伙主持。大家今晚讨论的是 去中心化的金融 话题。本周大伙都在讨论 去中心化的金融。幸运的是,Lendf.me 被黑的数字货币被还了回来了。期望将来能变得更好。好的,大家下面先欢迎六位出色的嘉宾。大伙先做个自我介绍。女性优先,第一位是 UMA 的联合开创者 Allison。

Allison Lu:我是 UMA 的联合开创者 Allison。UMA 是个金融合约平台,全名 Uniersal Market Access 代表让全球市场接入区块链 。UMA 在ETH中构建了开源基础设施,包括 1) 去中心化的预言机服务; 2) 可以创建 ERC20 代币的金融合约设计,可以追踪所有的价格。在创建 UMA 之前,我在新兴市场贷款机构 Tala 负责信贷业务,之前还在高盛利率商品部门做过买卖员。我毕业于麻省理工,拿到经济和金融学位。

Fiona He:大伙好,我是 Fiona,IOSG 资金投入总监。加入 IOSG 之前在对冲基金和传统私募工作。IOSG Ventures 成立于 2017 年,是一家专注于区块链及数字货币的USD基金。我这边主要关注 DeDi 和 去中心化的金融,与有较好现金流的项目。IOSG 通过「构建技术及国外 Dao 社区+行业数据的研究驱动+产业链的贯穿布局」来构建早期的 Dealflow,在产业人才开始创业之前就已经与他们打造联系。IOSG 是 DOT波卡 Builpng Projects 的生态基金之一,也是海量知名项目 cosplaymos、Coda、ChainLink 等项目的生态合作伙伴。在 去中心化的金融 范围大家的布局有:Maker DAO、Kyber Network、Kaa 和 DDEx 等。

Yama:感谢 Allison 和 Fiona 两位。大家的访谈首次有了女嘉宾,你们不知晓我有多高兴!下一位是 dYdX 的 Zhuoxun。

Zhuoxun Yin:我在 dYdX 负责策略和运营,自 2018 年初就代理了这家公司,是企业的二号职员。 我多数时间在考虑怎么样进入市场:应该如何建设,如何发布商品,怎么样接触目的顾客。在代理 dYdX 之前,我主要做的是帮初创企业的成长,之前还在咨询公司贝恩工作过几年。

Yama:我是去年在瑰丽酒店 Dragonfly Capital 组织举办的峰会首次见 Zhuoxun,好久不见,Zhuoxun 目前看着仿佛成熟了些。下一位,请 Lucas 介绍下自己。

Lucas Huang:大伙好,我叫黄为,也可以叫我 Lucas,目前在 Tokenlon 负责增长方面的工作。Tokenlon 是由 imToken 孵化的一个 去中心化的金融 平台,现在主要商品是大家的去中心化交易平台,也是ETH上的主流 DEX 之一,此外大家还发行了 im比特币,目的在于将 比特币 的流动性带到ETH生态。我大约是 2017 年中开始正式参与到该行业的,在加入 Tokenlon 之前在 Kyber Network,也是另一个主流的 DEX。

曹寅:我是数字文静复兴基金的董事总经理,数字文静复兴基金是爱沙尼亚电子公民计划的一部分。大家在爱沙尼亚、芬兰和上海都有员工,为加密企业提供名合规和策略咨询服务。我从 2017 年开始一直从事 去中心化的金融 项目,是一些知名项目的天使资金投入人和顾问,包括 Loopring、Acala、Chainx 和 Dipole 等等。

Yama:我注意到自 4 月 19 号以来,你可能参加了三到四次有关 去中心化的金融 的线上访谈。期望你还继续享受这个话题,能愉快合作。下一位缪凯。

缪凯:大伙好,我叫缪凯,区块链及科技金融专家,现任区块链支付平台 Lightnet CTO;曾作为技术顾问参与推进用区块链技术打造银行业金融监管沙箱及 Open Banking API 拟定;曾历任微软、汤森路透、阿里巴巴、盛大、亚马逊、窝窝团等公司高级总监至 CTO,对电商、云数据及AI等范围有丰富经验。

Fiona He:今年以来大家看到频繁的 去中心化的金融 攻击事件,譬如 bZx,MakerDAO 和 Lendf.me。毫无疑问,大家能从这部分教训中学习并成长的更好。幸运的是,大家看到 dforce 已经成功追回失窃款项。可是假如下一次没这么幸运呢?哪个应该最后为这部分损失负责?是否该用户自己负责?保险机制大概为类似事件起到兜底用途吗?

Allison Lu:你谈到的几次攻击大不相同: Lendf.me 是由于安全和治理的问题 ,问题的由来是协议里加入了 ERC777 资产,而它们原本的协议只不过为保障 ERC20 标准代币的安全而设计的。bZx 是一个预言机被操纵的问题 。MakerDAO 是 Dai 流动性被挤兑,再加上 以太币 互联网阻塞的问题。

事实上,这三次攻击正是不相同种类的攻击都会发生的完美例证 :a) Layer-1 共识保证和 Layer-2 协议之间的互动 ; b) 预言机被操纵或出错 ; c) 智能合约安全问题; d) 治理问题。

每一个案例中都是多方的责任。Lendf.me 攻击中,根本缘由涉及到 Lendf.me 的治理决策,在没能杜绝「可重入」漏洞的状况下接纳了 im比特币 作为抵押品;ERC777 代币发行方的责任在于使用了 ERC777 标准而没具体规定代币分发给哪些协议。ERC777 标准的开发者声称 ERC777 标准向后兼容 ERC20,他们也有责任。

另外要紧的是,协议的具体用户。在 去中心化的金融 生态中,我觉得协议开发者和用户责任各半,但经济负担落到了用户身上。对开发者而言,我觉得透明度、第三方审计和对相应技术很深刻的认知,对于保障用户的安全至关要紧。与此同时, 去中心化的金融 用户需要同意这部分实验性技术所带来的额外风险,这也是 去中心化的金融 范围收益较高是什么原因。假如开发团队保证为技术失误赔偿用户,用户就完全依靠团队的安全承诺,不去做尽职调查。假如用户想盲目信赖开发团队的承诺,他们又何必选择去中心化商品,为何不去选择完全中心化的服务呢?

Yama:谈到信赖,无论 去中心化的金融 还是 CeFi,方方面面是共通的。正好提到 ERC777,Fiona 可以和 Lucas 聊聊

Fiona He:有人称 ERC777 是 ERC20 的 2.0 版本,在 ERC20 的基础上增加了更多功能,看上去更有优势。但最近与 ERC777 有关的 去中心化的金融 安全事件将它推至风口浪尖。ERC777 到底是不是有安全隐患,而它到底是不是更有潜力?

Lucas Huang:ERC777 标准是基于 ERC-20 标准进行的功能扩充,在兼容 ERC-20 标准的基础上,增加了一些新功能从而提高客户体验。它是一种代币协议标准,没有漏洞。

大家的确觉得 ERC777 具备非常大的潜力,它向后兼容,可以为特定买卖降费提速,支持发送数据等。im比特币 的使命是通过友好的客户体验,将 比特币 的流动性引入到ETH的 去中心化的金融 生态中,而基于 ERC777 带来的新功能可以在保护用户资产安全的同时提高客户体验,基于这个考量,Tokenlon 选择了 ERC777 协议来发行 im比特币。

其实不只 im比特币 使用了 ERC777 标准,PoolTogether 的代币,REP 2 的代币都是使用 ERC777。Uniswap 2 和 Compound 2 也支持了 ERC777 代币。

Yama:Lucas 提到也是重要一点就是,Uniswap 2 和 compound 2 都 support 了 ERC777,但 lendf.me 用的是 compound 1 的代码。Allison 也提到:ImToken 的责任在于使用了 ERC777 标准而没具体规定代币分发给哪些协议。ERC777 标准的开发者声称 ERC777 标准向后兼容 ERC20。

Fiona He:我想问问 Zhuoxun,近期,国外社区就是不是 1inch 应该向警方公布黑客数据分成两派阵营并进行激烈讨论。你们是如何看社区的讨论的?对去中心化的项目依赖中心化权力机构来追索失窃资金是如何看的?

Zhuoxun Yin:关于这个问题比较广泛的看法觉得,去中心化金融依旧处于很稚嫩的萌芽期,大家对安全的看重程度要远远超越传统服务。用户和团队都是这样。这种事情还会继续发生,用户渐渐会转移到经历过更多考验的平台。我理解 1inch 为何那样做,但我并没深入考虑这么做是对还是错。

但总体而言,这个插曲对 去中心化的金融 不是件好事。大家不应该把去中心化和中心化实体理解成两个世界。他们需要和谐共存,才能塑造一个成功的、开放式的金融体系——有的事情去中心化更好,有的事中心化更好一些。所以我感觉不应该搞错关重视点,这个问题更多关系的是大家怎么样尝试,将来让此类事件尽量少出现。

Yama:谢谢 Fiona He 和回答问题的各位。下面,我知晓曹寅 4 月 19 号写了一篇关于 lendf.me 攻击事件的文章,引用了当年阿波罗 13 号那句著名的台词「休斯顿,大家有麻烦了」,来致敬 去中心化的金融 的探险者。你能跟大家推荐一下关于这部分攻击事件的怎么看?

曹寅:我很赞同 Zhuoxun 的看法。大家可以依据 去中心化的金融 协议中的各个功能性「要点」的去中心化与否对 去中心化的金融 进行去中心化程度的评级,这部分「要点」包括:account、cusTOPal、price feeds、DEX、lenpng 、deelopment 与 code maintenance。

交易平台方面的 OK 和 币安、借贷平台方面的 Babel Finance、每人比特和 BlockFi 这部分毫无疑问是绝对中心化的,但在光谱的另一头,并没有所有「要点」都去中心化的 去中心化的金融 应用,由于至少 d 开发和 code maintenance 还是由开发者操作的。因此,去中心化的金融 是相对那些所有要点和功能都中心化的「绝对 CeFi」而概念。

在以上要点中,有一些要点是社区默认 去中心化的金融 需要拥有的 prerequisites,包括不需要许可的竞价推广账户、非推广托管、在 DEX 去中心化的金融 中,清算应该是在链上的,因此可见,从用户角度来看,所谓的 去中心化的金融 其实是指那些自由进入、不需要许可、资产非推广托管、链上清算的金融应用,去中心化只不过方法,开放、自由、非信赖其实才是去中心化的目的。

其实在中国,一些中心化的金融平台,譬如也在考虑借助 去中心化的金融 的组建,提供更好的商品,让用户更好上手用商品。这是值得尝试的组合。就连阿里巴巴近期也发布了「蚂蚁金服开放区块链」的商品,提供了中间件商品,也可以用于金融行业。你会看到,CeFi 和 去中心化的金融 两个方向的团队都在努力尝试借助彼此的优势,包括他们的优势,提供更好的商品。我感觉这是好的迹象。

缪凯:去中心化的金融 范围内仍然有不少中心化的风险,譬如运营 去中心化的金融 项目的团队的中心化信用风险,包括涉及某些核心岗位职员自己风险等。现在看着 去中心化的金融 的安全性并不比最早门中心化的头沟丢币更好,请问大伙怎么样看待 CeFi 和 去中心化的金融 的界限?

Allison Lu:这是一个非常有意思的问题,展示去中心化程度是呈现光谱图的特点,而不是黑白分明的二元对立。我同时觉得,这也显示 去中心化的金融 不止是个单词,假如 去中心化的金融 用户自己不认可它的意义,但这个词就毫无意义。譬如,有的用户关注 去中心化的金融 只不过由于 去中心化的金融 放贷收益高,或者借款便捷,由于无需完成「知道你的顾客」KYC 验证。这对于 去中心化的金融 的认知是很片面的。不少骗局也把自己叫做 去中心化的金融 项目,但根本没向用户提供 去中心化的金融 最基本的服务!我想 去中心化的金融 最特别的,是让用户去信赖,而不需要验证。

中心化团队对用户会做不少承诺。譬如,中心化交易平台承诺用户会保障他们资金的安全和好的流动性。用户知晓他们在承担风险,但他们自己没法验证运营者是不是可信。而在去中心化交易平台 DEX,去中心化开发团队可能做出相同的承诺,用户自己只须看看真实的代码,管理好我们的私钥,就可以认定其资金是安全的。

那就是说,用户需要信赖 Layer-1 公式算法是安全的与处置买卖的中心化矿工。假如用户没办法自己验证代码,他们就需要信赖中心化的第三方,比如审计机构对代码担保。假如用户有钱包,它也会是中心化团队开发的商品。我觉得所有这部分范围的中心化是可以同意的,只须用户可以选择哪些部分可以信赖,哪些部分需要验证。对用户来讲,做尽职调查是重要,无论去中心化服务中有多高的中心化程度。

Fiona He:正如 Vitalik 说的那样,大家感觉目前 去中心化的金融 做的愈加复杂,专注于做出容易并稳定运行的项目比较少,Uniswap 是其中一个非常不错的例子,去中心化程度特别高,它没我们的代币,逻辑很简单,就是代币的兑换,只有买卖者和流动性提供者是平台的参与者。而当项目变得复杂,因为风控的困难程度和整个底层设施的成熟度不够,会致使部分项目牺牲去中心化来保持项目的运营。

大家感觉从安全性上来看,值得引起大家考虑的是是不是需要重新看待协议层将来价值?现在国外社区主流的思想还是 Joel Monegro 当初提出的 fat protocol ,但大家看到协议层频频爆出黑客攻击,且这部分协议对安全性仍然不够看重,大部分都会在网站上警示用户风险自担,不想承担任何风险。不一样的协议将来仍然会在不同方向进行聚合和升级,在底层健全数据备份和安全审计,在面向用户的聚合应用层仍然是有较高潜力捕获价值。

单纯减少用户门槛一定是远远不够的,如此的团队一定会出安全的问题。只不过减少用户用门槛是不负责任的,最大的隐患还是数据安全。「胖应用」应该胖在安全和数据上,帮用户来验证技术的安全性。协议层自己说自己是安全的有什么用?即使是有合约审计,审计公司也没办法完全承担风险,应用端才应该是对安全负责的机构。

Zhuoxun Yin:它最后取决于大家企业的目的是什么。拿 dYdX 举例,大家考虑的是作为一家以营利为目的的公司,如何是正常的。大家公司成立的目的是营利,这就是大家为何从风投募资。由于这一点,我强烈觉得要紧的是尝试和塑造新的商品,获得足够的前进动力,然后再重点关注去中心化的问题。这不是说我不信赖去中心化,我一定信赖。但黑与白之间存在复杂的光谱,要获得进步需要作出一些牺牲。

大家觉得目前非常重要的是透明度和自我监护。团队自己的去中心化相对没那样要紧。多数人会同意是团队在进行这部分建设(假如有用的话),团队有理由赚到收入。所以大家很看重在协议以外建设前端商品。这就是大家最近与社区别享的大家的商业模式。假如大家能塑造出有价值的商品,大家想用,发现非常有用,企业的去中心化可以慢慢推进。去中心化不是唯一目的。

Lucas Huang:CeFi 和 去中心化的金融 的界限在于用户需要信赖的是什么,CeFi 用户需要信赖团队,而 去中心化的金融 则依靠对代码的信赖。问题里提到 去中心化的金融 团队中心化信用风险,其实用户需要信赖团队的话,那样从概念上或许不应该算做 去中心化的金融。

完全的去中心化是非常难一步达成的,我更喜欢把去中心化当作是一个方向,现在不少的 去中心化的金融 项目其实也还是在往这个方向迈进的过程中。去中心化可以有不少的层面,比如商品技术,治理,资金等等。在项目的不同阶段也会有不一样的去中心化需要。譬如在商品技术上,早期总是是核心团队进行开发,探寻 product/market fit;增长期核心团队则会开始邀请社区开发者参与开发,后期核心团队则会逐步退出主导地位,完全交由社区进行迭代。治理上也是一样,譬如近期 Compound 和 Kyber 都开始引入社区参与治理,但他们在早期则是完全由核心团队进行决策。

曹寅:我是 lendf.me 的用户,我感觉这次大伙都非常幸运,黑客还回了失窃资金。这是个教训,通过这次事件,大伙可以看到,去中心化的金融 的协议多么复杂,并且,显然 去中心化的金融 的进步进入了深水区。从用户的角度来看,我感觉用户在用 去中心化的金融 商品的时候,需要愈加小心,要做风险评估。这种风险评估不只关于代码或者技术层面被攻击的漏洞,还包括合规方面的风险。譬如说,有人大概会借助 去中心化的金融 协议向一些被制裁的组织或个体提供资金支持,如此会产生合规方面的问题。昨天大家的朋友 Suji Yan 就做了一个尝试,通过 Dharma 新推出借助twitter达成的USD支付功能,向伊朗副总统的twitter竞价推广账户转了 1 美元C。这笔钱数额不大,但事实上会产生关于是不是合规的问题,大概会致使美国政府对如此的 去中心化的金融 协议采取行动。

缪凯:从我的角度看,大家一直在借助技术来达成一些目的。其实讲到 去中心化的金融,「去中心化」并非目的。只为了去中心化而去中心化意义不大,重要还是看去中心化的金融服务,是不是能创造价值。譬如说,去中心化的金融 可以带来更大的透明度,但现在在各种去中心化商品中,都缺少去中心化身份的服务,可能大伙可以在这个范围做更多事情。

Yama:谢谢大伙,我从这里学到了不少,由于事实上我一直在 CeFi 范围,对 去中心化的金融 知道有限。确实,CeFi 的团队和 去中心化的金融 的团队需要相互学习。在本期节目的最后,我想告诉我那些买卖员朋友,去试一试 dYdX 的BTC永续合约商品,另外,我也要去 Uniswap 试一下 UMA 的代币。Allison,UMA 代币是下周三推出,对吧?我想给 Allison 和 Zhuoxun 一点广告时间!

Allison Lu:谢谢这个机会。我不太了解观众们对预言机是不是知道。事实上,大家 UMA 团队近期刚刚推出了新的 去中心化的金融 合约设计,通过引入清算者和争议者的博弈机制,达成了最小化预言机的用,可在无需任何链上喂价的状况下适合地抵押仓位。这是一种非常巧妙的机制,包括清算和争执过程,允许买卖对手通过辨别不好的抵押品而得到奖励。清算人可依据自己对链下价格判断,来考虑是不是对头寸进行清算,而争议者一旦发现无效清算,则可获得奖励。因此只有清算有争议时才需要预言机,假如预言机返回的价格表明争议者是正确的,则争议者可获得来自清算人支付的罚款。相反,假如争议者被证明是不正确的,则争议者将丧失对清算人的保证金。

为了更好的进行治理和解决预言机争议的功能,大家将在 Uniswap 上线原生治理代币 UMA,这种治理代币可以充当系统治理和解决预言机争议的功能,还可以为无喂价合约解决争议,当发生合约争议时,UMA 代币持有者通过数据验证机制 DVM 投票达成协议发挥用途。

Zhuoxun Yin:大家很兴奋看到如此新的预言机商品。在 dYdX,大家近期也推出了新的商品。dYdX 是基于ETH的去中心化衍生品交易网站,大家本周刚刚推出了BTC永续合约,这个买卖商品可以让用户用 美元C 计价,借助最高可达 10 倍的杠杆,进行BTC合约买卖。这个BTC合约没到期时间,以 美元C 作为保证金和结算,所有清算过程将在链上进行。大家期望通过该商品,让更多用户通过 去中心化的金融 获得流动性。

在直播节目以外,嘉宾们还相互讨论了关于 去中心化的金融 范围「合规」的问题。以下是直播节目以外,大伙讨论的精彩看法:

Yama:监管是一个金融范围永远绕不开的话题,怎么样看待 去中心化的金融 范围的监管?假如没监管,哪个会来保障资金投入者的权益?

Zhuoxun Yin:我觉得监管是有帮的,监管的存在是保护一般人。譬如,在金融范围存在很多监管,是保障一般人在金融活动中不会被剥削。 宽泛的说,我赞同监管是应该存在的,但不应该力度那样大 ,以至于遏制革新。譬如,所有平台的创建是不对等的,它们也不可以被对等信赖——有的保护还是有帮的。

非常了解的一点是,监管机构对加密范围采取的动作非常缓慢,但他们一定会介入的。考虑到 去中心化的金融 最近进步的速度和规模,我觉得 去中心化的金融 慢慢也会进入监管清单。另外,去中心化的金融 对使用其商品的个人也得担负肯定的责任。需要向用户澄清这种技术仅仅处于试验阶段。其他人不可以把毕生积蓄投入到这部分商品中。假如发生损失,这是好事,由于整个 去中心化的金融 范围可以吸取教训,可以更茁壮的成长,但对 去中心化的金融 范围也是坏事,由于进一步加深了加密范围不安全的口碑。

我期望大体上大家能在 去中心化的金融 的监管问题上更明确。大家团队对自己进行的事情很透明,在过去也和监管机构交流过这部分事。所以大家期望某种程度上能够帮助进行对话。

曹寅:监管也分成非常多种类,经营前的业务准入监管,经营中的平时汇报性监管,与出现纠纷之后的保护性和责任性监管,监管的目的也有所不同,不排除有些监管是为了保护金融垄断利益集团,但也有不少监管是为了保护用户。在现在,去中心化的金融 仍然处于不成熟的早期,同意适当的监管,有益于保护用户,而且,去中心化的金融 的去中心化和非信赖化的目的就是为了防止中介机构的作恶,而不少金融监管的目的也是为了阻止中介机构作恶,从这点来看,监管和 去中心化的金融 并不矛盾。

去中心化的金融 社区内大多数人反对同意任何监管和遵守任何法律,这是将 去中心化的金融 意识形态化的表现,但,去中心化的金融 是一种 Serice,用户的利益才非常重要,而不是某些开发者的政治理想。Code is law, law is law also. (代码是法律,法律也是法律)

连续三个月遭受严峻考验的 去中心化的金融 使得大家对其高速进步愈发担心,甚至进一步引发了对监管、去中心化与 CeFi 的讨论。北京时间 4 月 15 日晚 8 点,Crypto Tonight 第四期节目「说透去中心化金融:去中心化的金融 还怎么样?」顺利开播,Yama 邀请了 6 位去中心化的金融 范围从业者与资金投入者,推荐了对于 去中心化的金融 安全事件的怎么看与对 去中心化的金融 前景的考虑。本期节目的核心看点有:

UMA 开创者:Lendf.me、ERC777 标准开发者都要对此次攻击事件负有责任

曹寅:去中心化只不过方法,开放、自由、去信赖才是去中心化的目的

Tokenlon 增长负责人:ERC777 有非常大潜力,不少其他 去中心化的金融 协议也将支持

dYdX 策略负责人:去中心化的金融 项目也可以考虑以营利为目的,企业的去中心化可以慢慢推进

IOSG 资金投入总监:应用端才应该是对安全负责的机构,审计公司没办法完全承担风险

查询完整的节目视频可回看,以下是本期节目全程的文字记录,内容有所编辑。

Copyright © 2002-2021 瑞波币交易平台 (http://www.cbi2018.com) 网站地图 TAG标签