DeFi真的是去中心化的嗎?
10月最後一天,大家翹首以盼。翹首以盼的是,PlanB的神預言是否再次應驗。大餅現在62k,距離預言63k相差不到1千。我曾說過,這個預測其實有個戲法兒障眼。這障眼的戲法兒就是,究竟是算收盤價、最高點還是最低點?有讀者留言說是收盤價,可是我並沒有看到他承認這一點。一個例證就是,10月20號大餅衝過63k的時候,他轉推了自己的預言。轉推的時候寫上63k還打上了一個對勾,表示他認為預言已經兌現。
又看到DeFi丟幣,又看到DeFi跑路。DeFi全稱去中心化金融,號稱鏈上自主運行。去中心化金融是去中心化,這聽起來是一句廢話。但是這樣的分析命題,往往也是一個障眼法兒。
母雞是母的嗎?藍天是藍的嗎?青山是青的嗎?老漢是老的嗎?美女是美的嗎?去中心化金融是去中心化的嗎?
藍天是藍色的。這就是一個分析命題(analytical proposition)。和綜合命題(sythetical propostition)不同,分析命題不需要借助於對其他概念的理解,只需要對主詞的含義進行分析,就可以得出賓詞。分析命題的賓詞對主詞的含義沒有增加,不提供新的知識。
如果我們說,不是所有的藍天都是藍色的,我們會覺得有點兒別扭。但是如果我們說,不是所有的DeFi(去中心化金融)都是去中心化的,卻不僅不違和,而且是正確的。
事實上,很多的DeFi都是通過區塊鏈上的智能合約來實現的。以最大的智能合約運行平臺以太坊為例。智能合約被开發出來,部署到區塊鏈上之後,其代碼不能被改寫,但是其狀態卻可以被外部账戶控制。
比如,我們可以給合約設置一個或者一組管理員地址,這些管理員可以擁有各種預設的操縱合約的能力。比如我們熟知的USDT穩定幣,在以太坊區塊鏈上是一個ERC-20合約。那么這個合約,就設有管理账號,可以凍結任何一筆USDT款項。
對於大多數合約开發者來說,保留對合約的終極控制,預留一些諸如緊急暫停、緊急轉移資產等後門函數,是業界非常普遍的做法。
當然,理由通常都是冠冕堂皇,而且可以理解的:合約代碼不成熟,為了防止出現bug的時候把資產鎖死,所以需要預留緊急轉移功能。又或者是出於安全考慮,為了防止出現異常問題時用戶資產丟失,所以我們保留了緊急剎車的功能。
這些“功能”,其實就是給控制者——往往是开發者或者項目方——留下的“後門”。
後門是把雙刃劍。开發者可以用它來緊急處理一些未知問題。黑客可以利用它來竊取資產。項目方可以假裝成被黑,監守自盜,轉移資產之後跑路。
還有更高級的技術。我們可以使用代理調用機制,實現所謂可升級的合約。當我們對一個DApp授權之後,我們把錢包資產的控制權授予了代理合約。而代理合約實際執行的邏輯是它背後的另外一個合約。而這個邏輯合約卻是可以替換的。
這樣,最开始版本的軟件一切正常。我們在錢包裏對合約進行了放心的授權。這種授權通常是無上限的授權。
然後項目方升級了邏輯合約,悄悄轉走了你錢包裏所有的資產。或者,黑客竊取了項目方的權限,升級了合約,偷走了你錢包裏所有的資產。又或者,項目方喬裝打扮成黑客,裝作是被黑客竊取了權限,偷走了你錢包裏所有的資產。
幾乎所有的DeFi應用,比如swap,比如二層的bridge,都要求你進行授權操作。
每一次授權都是打开了風險的大門。
經過所謂安全審計公司審計過的DeFi項目就安全嗎?並不是。
審計公司只確保合約不存在一些低級的技術漏洞。但是對於合約是不是有預留的超級權限,以供中心化控制和管理,審計公司是不會提出異議的。
用一個技術梗的說法就是,中心化控制是一個feature(特性),而不是一個bug(問題)。
如果用嚴格的去中心化目光去審視目前市面上的DeFi項目,十之八九都不是真正徹底去中心化的,大多數都保留了一定的中心化控制的特性。
真正徹底的去中心化,則意味着如果代碼出現了未預料到的漏洞,項目方可能也無計可施,因為他無法暫停合約的運行,或者緊急轉移和保護資產,或者升級合約以修復問題。
不徹底的去中心化,則意味着黑客的竊取,裏應外合,監守自盜,項目方跑路,等等中心化風險的全面蔓延。
保留中心化特性的DeFi,不啻為一種語意上的欺騙。
不能做到真正徹底去中心化的去中心化金融,就需要監管機構對於中心化風險的監管。這就是美國SEC提出要對DeFi加強監管的底層邏輯。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
GLIF代幣空投:Filecoin最大DeFi協議开啓一億枚代幣的分發!
Glif是Filecoin上最大的DeFi協議,正在推出其原生代幣。總計將向用戶空投1億枚GLIF...
World Liberty Financial能否改變穩定幣遊戲規則?
特朗普加密項目“World Liberty”計劃發行穩定幣,消息人士稱據悉,特朗普加密項目計劃推出...