DeFi真的是去中心化的嗎？

2021-10-31 18:10:21

10月最後一天，大家翹首以盼。翹首以盼的是，PlanB的神預言是否再次應驗。大餅現在62k，距離預言63k相差不到1千。我曾說過，這個預測其實有個戲法兒障眼。這障眼的戲法兒就是，究竟是算收盤價、最高點還是最低點？有讀者留言說是收盤價，可是我並沒有看到他承認這一點。一個例證就是，10月20號大餅衝過63k的時候，他轉推了自己的預言。轉推的時候寫上63k還打上了一個對勾，表示他認為預言已經兌現。
又看到DeFi丟幣，又看到DeFi跑路。DeFi全稱去中心化金融，號稱鏈上自主運行。去中心化金融是去中心化，這聽起來是一句廢話。但是這樣的分析命題，往往也是一個障眼法兒。
母雞是母的嗎？藍天是藍的嗎？青山是青的嗎？老漢是老的嗎？美女是美的嗎？去中心化金融是去中心化的嗎？
藍天是藍色的。這就是一個分析命題（analytical proposition）。和綜合命題（sythetical propostition）不同，分析命題不需要借助於對其他概念的理解，只需要對主詞的含義進行分析，就可以得出賓詞。分析命題的賓詞對主詞的含義沒有增加，不提供新的知識。
如果我們說，不是所有的藍天都是藍色的，我們會覺得有點兒別扭。但是如果我們說，不是所有的DeFi（去中心化金融）都是去中心化的，卻不僅不違和，而且是正確的。
事實上，很多的DeFi都是通過區塊鏈上的智能合約來實現的。以最大的智能合約運行平臺以太坊為例。智能合約被开發出來，部署到區塊鏈上之後，其代碼不能被改寫，但是其狀態卻可以被外部账戶控制。
比如，我們可以給合約設置一個或者一組管理員地址，這些管理員可以擁有各種預設的操縱合約的能力。比如我們熟知的USDT穩定幣，在以太坊區塊鏈上是一個ERC-20合約。那么這個合約，就設有管理账號，可以凍結任何一筆USDT款項。
對於大多數合約开發者來說，保留對合約的終極控制，預留一些諸如緊急暫停、緊急轉移資產等後門函數，是業界非常普遍的做法。
當然，理由通常都是冠冕堂皇，而且可以理解的：合約代碼不成熟，為了防止出現bug的時候把資產鎖死，所以需要預留緊急轉移功能。又或者是出於安全考慮，為了防止出現異常問題時用戶資產丟失，所以我們保留了緊急剎車的功能。
這些“功能”，其實就是給控制者——往往是开發者或者項目方——留下的“後門”。
後門是把雙刃劍。开發者可以用它來緊急處理一些未知問題。黑客可以利用它來竊取資產。項目方可以假裝成被黑，監守自盜，轉移資產之後跑路。
還有更高級的技術。我們可以使用代理調用機制，實現所謂可升級的合約。當我們對一個DApp授權之後，我們把錢包資產的控制權授予了代理合約。而代理合約實際執行的邏輯是它背後的另外一個合約。而這個邏輯合約卻是可以替換的。
這樣，最开始版本的軟件一切正常。我們在錢包裏對合約進行了放心的授權。這種授權通常是無上限的授權。
然後項目方升級了邏輯合約，悄悄轉走了你錢包裏所有的資產。或者，黑客竊取了項目方的權限，升級了合約，偷走了你錢包裏所有的資產。又或者，項目方喬裝打扮成黑客，裝作是被黑客竊取了權限，偷走了你錢包裏所有的資產。
幾乎所有的DeFi應用，比如swap，比如二層的bridge，都要求你進行授權操作。
每一次授權都是打开了風險的大門。
經過所謂安全審計公司審計過的DeFi項目就安全嗎？並不是。
審計公司只確保合約不存在一些低級的技術漏洞。但是對於合約是不是有預留的超級權限，以供中心化控制和管理，審計公司是不會提出異議的。
用一個技術梗的說法就是，中心化控制是一個feature（特性），而不是一個bug（問題）。
如果用嚴格的去中心化目光去審視目前市面上的DeFi項目，十之八九都不是真正徹底去中心化的，大多數都保留了一定的中心化控制的特性。
真正徹底的去中心化，則意味着如果代碼出現了未預料到的漏洞，項目方可能也無計可施，因為他無法暫停合約的運行，或者緊急轉移和保護資產，或者升級合約以修復問題。
不徹底的去中心化，則意味着黑客的竊取，裏應外合，監守自盜，項目方跑路，等等中心化風險的全面蔓延。
保留中心化特性的DeFi，不啻為一種語意上的欺騙。
不能做到真正徹底去中心化的去中心化金融，就需要監管機構對於中心化風險的監管。這就是美國SEC提出要對DeFi加強監管的底層邏輯。