DeFi的春天已经来临,但离高光时刻尚远
DeFi(Decentralized Finance, 去中心化金融)是稳定币的延伸。2020 年伊始,DeFi领域高速增长,其整体市值在3 月份曾超过10亿美元,3.12黑天鹅事件之后,DeFi市值很快又创新高突破20亿美元。我们充分感受到DeFi的春天已经降临。以太坊社区倾全力为DeFi开疆辟土,各类去中心化理财、抵押贷款如雨后春笋般涌现,甚至出现零息贷,闪电贷等创新性产品。
其中,Compound无疑是DeFi领域的明星,COMP治理代币的推出,被称为打开了DeFi的潘多拉魔盒。源于Compound最新公布的激励机制,不但借款人可以获得COMP代币的奖励,贷款人也可以获得COMP代币的奖励,这个“理财即挖矿”的激励机制自推出以来,瞬间在市场上掀起撸羊毛的热潮。但有人则担心,Compound最终会因虚幻般的疯狂增长而重蹈Fcoin的覆辙。
最近MYKEY平台上的以太币理财产品销售行情很火爆,原因是用户叠加了对ETH价格增值的预期,愿意更久的持有ETH。所以相对于法币的理财,加密货币理财具有更大的灵活性和更高收益的可能。在Twitter 曾有评论说,DeFi 肩负拯救以太坊的重任。在咕噜看来,让一个设有透明规则的“机器人”来提供金融服务,将会形成一个庞大的产业,是一种全新的范式转移,这是一件多么意义重大的事情啊!
(图片来源:区块律动)
确实,最近我们看到不少利用DeFi,为实体产业赋能的案例。比如纽约的初创公司Paperchain 利用DeFi让音乐人从 Spotify 预支收入。在此之前,将流动性不足的资产包装成债券的做法在住房和汽车抵押贷款中十分普遍,最著名的是“雷曼债券”,它把银行的按揭还款(银行未来的收入)包装成债券,卖给投行的VIP客户,这种债券确实引发了美国房地产的极度繁荣,直到泡沫爆破。
美国唱片工业协会 RIAA 发布的数据显示,2018 年流音乐平台收入同比增长 30%,达到74亿美元。然而,收入从 Spotify 到音乐人手中需时 6个月。【1】 Paperchain 通过对音乐人在这些流媒体平台上产生的数据进行估价,然后将这些流媒体的营收评估和高效的低成本资金来源进行对接。
PaperChain 联合 Maker 基金会以及区块链项目 Centrifuge,集成 Maker 借贷协议,已成功为用户借出价值 6 万美金的稳定币Dai,作为Spotify的收入,走完整个流程不到30分钟,交易成本不到3美元。据新闻报道,类似的利用DeFi获得未来收入的方法已经开始被NBA球星等作为备选方案。DeFi在这些实体应用中确实显示了其在时间和费用上的明显优势。
咕噜表示,目前DeFi有17万个地址,5个月内就翻了1倍。很多DeFi应用的需求很大,流动性也很好,然而,DeFi还处于刚开始萌芽的阶段,以太坊已经堵得不行了,Gas价格飞涨,一个热门应用就可以把以太坊堵死。DeFi在3.12黑天鹅事件中经受了严峻的考验。区块链基础设施的短板,也就是咕噜提到的网络吞吐量问题,暴露无遗,严重制约了DeFi行业的应用和发展。
3.12事件之前,中心化交易所的合约遍地开花,杠杆最高的达到125倍。在3.12黑天鹅事件中,全世界的资产价格因为美元的流动性枯竭而下跌,造成这些合约大规模爆仓,反过来加速了比特币和以太币价格大幅下滑,币圈的特别之处在于,网络的吞吐量很低导致网络在极端情况下极度拥堵,以致客户不能及时补仓,合约大规模被清算,最终造成投资者相互踩踏的血案,并为加密货币历史写下了内容丰富而悲壮的一页。在DeFi方面,以太币的急速下跌同时造成很多抵押以太币生成Dai 的合约被清算,Dai的流动性大幅下降。作为锚定美元的稳定币Dai,Dai:美元从1:1上升到1.12:1。
咕噜在3.12 那天Dai溢价5%的时候躺赚了3000美元,还在币乎平台给大家发了红包。
(图片来源:币乎)
在进行清算的过程中,因为MakerDao团队还不具备丰富的经验,其Dai的拍卖机制设计为0 Dai起拍,但以太坊网络因为Chainlink的喂价问题而拥堵,以太坊上的Gas 价格飙涨令很多人没有反应过来,仍然按照普通情况去设置Gas 价格,因此把绝大部分竞拍者挡在门外,有一个竞拍者见状,灵机一触,把竞拍价设为接近0 Dai,结果在没有竞争的情况下成功拍下约400 万美元的Dai,据闻MakerDao项目因而资不抵债。之后MakerDao社区投票通过更改规则,才令Dai拍卖得以顺利进行。
3.12 黑天鹅事件令波动率大幅飙升,是MakerDao团队自诞生以来面临的最严峻考验,最终,Maker需要通过增发MKR代币来赔付穿仓清算的债务。从另一个角度证明了咕噜的一个观点,网络吞吐量对DeFi项目的影响至关重要。
有人说,DeFi是乐高,可以一个叠一个,搞出无限创意。但是,智能合约交互作用时产生的漏洞,会给黑客洗劫用户血汗钱提供一个又一个极佳的机会。咕噜就在Lendf.me平台上的抵押借贷踩过雷,幸好最后黑客因为被发现行踪而戏剧性地归还全部被盗的,价值约2500万美元的加密货币。
在2020年4月19日发生的lendf.me黑客攻击事件中,仅仅因为其中一个“积木”的漏洞,就差点全军覆没。黑客主要利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击(黑客把账户余额取出后,余额已经为0,但黑客又将之前的余额写上,导致攻击者在取出全部余额后,余额仍然不变。攻击者由此滚雪球一般盗取imBTC,直到Lendf.Me 平台上的全部资产被盗取),回调机制允许黑客反覆将伪造的 imBTC 作为抵押物借**项。
咕噜总结踩雷经验后表示,用户应该高度重视合约平台的安全审计报告,不过,因为DeFi很大程度上是不同智能合约之间的交互作用,因此,即使每个智能合约都能提供安全审计报告,但仍然不代表是绝对安全的,用户应该对项目设立观察期。
在踩雷之前,咕噜已经对Lendf.me平台的安全情况观察了6个月,但在发生Lendf.me平台被盗事件之后,他认为观察期应该至少1年。因为一个有影响力的去中心化类型的产品,其存续时间越长,会吸引各类黑客、白客、开发者想方设法攻破这个合约,同时,合约里面累积的资金量越大,各路“草莽英雄”攻破合约的积极性就越高,长时间的有效实战检验可以帮助平台堵塞各类大小漏洞。因此,合约存续的时间越久就代表合约相对越牢固。所以,咕噜建议参与去中心化理财产品的资产占个人整体资产的百分比的上限,应与智能合约经过实战检验的时间长度成正相关关系。
(图片来源:比推)
DeFi领域像原始森林,黑客就是森林里的猛兽,随时无声无息地突然出没,吞噬DeFi平台上的资产,令DeFi平台进入破产清算的程序。因此,有些DeFi项目会设置Admin Key,给予运营方用人工权限在紧要关头,控制智能合约这个“机器人”,比如关停“机器人”,冻结智能合约中某个账户的资产等等。Uniswap是一个没有Admin Key的项目,运营方没有权限对智能合约做任何干扰,“机器人”是完全自动运行的。Uniswap就曾在4月18日因被黑客攻击损失1278枚ETH(当时价值约22万美元)。咕噜表示,如果DeFi项目存在Admin Key,就会引入额外的风险,这是一个不容忽视的问题。
对于有Admin Key权限的智能合约,如何识别和规避风险?
咕噜认为,一个负责任的运营方应该主动披露Admin Key权限,这个可以从开源的代码中查到。如果Admin Key的权限仅仅是关停智能合约的服务,关停之后用户仍然可以提币,像这种“刹车式”的Admin Key权限属于保护性质,而不是侵入性质。需要格外小心的是那些可以冻结、转移、没收用户资产的Admin Key权限。
另外,咕噜指出,用户需要了解项目是否对Admin Key权限设置了延时生效机制。延时生效机制是为了防范Admin Key的侵入式权限对用户造成伤害的有效防御手段,同时也是反应运营方态度的关键点。例如,MYKEY作为一款智能钱包,其所依赖的KEY ID协议目前设置了4天的延时生效机制,也就是说,运营方如果要修改协议,至少4天后才能生效,如果待生效的协议对用户不利,用户有4天时间可以选择退出并撤走所有资产。随着时间推移,KEY ID协议的延时长度将逐渐从4天提高到30天以上。同时,还要考察持有Admin Key权限的运营方本身是否信誉良好,其所处的司法管辖区是否能起到有效的保护作用。
总结咕噜对于DeFi行业的看法,他认为使用设有透明规则的“机器人”来提供金融服务,是一种全新的范式转移,DeFi正在势如破竹地高速发展,是未来一个非常重要的趋势。MYKEY智能钱包已经简化了进入DeFi的门槛,做了一个用户友好的界面供用户一键登入。然而,目前区块链网络的低吞吐量会限制DeFi的进一步扩张。现阶段,DeFi和CeFi(中心化金融)会在市场中并存,在提供优质服务方面同台竞争。同时,平台用户需要留意智能合约设置Admin Key可能引发的风险,评估平台管理员是否会很轻易地把用户的钱转走。长时间运行的平台在安全方面相对地更有优势。在DeFi发展过程中,将会出现一些评级机构对这些项目进行风险评估,供平台用户参考。DeFi的春天已经来临,但还需要走过一段曲折的路,才会进入DeFi的高光时刻。
Scan QR code with WeChat