谁给保险协议上保险?

CoinDesk中文 view 42970 2020-12-30 10:32
share to
Scan QR code with WeChat

星期一,去中心化保险协议 Cover 遭遇攻击,损失了 400 万美元,除了对损失的无奈外,社区还有随处可见的暗讽:保险协议应该给自己上保险。

是的,这无疑是当前 DeFi 保险协议必须面对的一大困境。

去中心化保险的存在是为了保护人们在 DeFi 协议代码出现漏洞遭受攻击时免受损失。但当保险协议自身出现漏洞时该怎么办?又该如何避免损失?

俗话说:”打不死你的,终将让你变得更强大!“ 或许这类攻击可以推动开源开发者社区建立更好更强的系统。当然,这种乐观更多地是因为这次的最大金额的攻击是白帽黑客的资金保护措施。

但 Cover 的攻击事件为这一年的惊人创新画上了一个清醒的句号,这些创新激发了人们对不受监管约束的新金融体系的想象,它也显示了这个系统仍有很长的路要走。

DeFi 的承诺

今年,DeFi 向我们展示了如何从旧有的中心化系统中创建一个完整的去中心化堆栈,以开放的协议进行交易、借贷、抵押品管理、信用违约互换甚至虚拟美元。

这令人振奋,不仅因为取消华尔街中介机构可以降低成本,或至少更公平地分配成本,还因为它有望结束交易对手风险,而交易对手风险是现行封闭式、中心化架构系统的核心问题。

在 2008 年的信用违约掉期危机中,市场参与者不了解其交易对手的多重、隐蔽的金融风险,这是不信任的根源。信用违约掉期和其他旨在帮助投资者对冲风险的合约型工具,都依赖于合约方兑现承诺的能力。因此,当人们不再相信这些承诺时,急于退出意味着这些对冲措施不仅毫无价值,而且使事情变得更糟。它们只提供系统性风险。

DeFi 承诺可以避免这种情况。如果在价格下跌的情况下交付抵押品的合同由协议执行,该协议提取锁定在去中心化托管中的资金,没有任何一方控制这些资金,理论上就没有交易方风险。同样的理论也适用于去中心化交易所(不再有 Mt.Gox 或 QuadrigaCX)、去中心化 CDS 和 DeFi 生态系统的其他部分。

DeFi 的问题

问题是我们把交易对手风险换成了软件风险。而且可以说这风险更大。DeFi 的自我负责精神对于大胆的创新和投机性的喧嚣来说是很好的,但是当没有中心化的服务提供商来追究责任,当使用不可追踪的假名的黑客可以轻易地逃脱执法部门的追捕时,在受到攻击后几乎没有法律追索权。

对于大部分人来说,尤其是管理我们的法币储蓄的大机构来说,这种情况是站不住脚的。

这些机构都面临着自己的软件漏洞,这并不重要。(战略与国际研究中心和计算机安全公司 McAfee 最近的一份报告估计,2020 年网络犯罪的总成本,包括损失和安全支出,将超过 1 万亿美元)。 就是如果那些 "大到不能倒 "的机构损失太大,无论是犯罪还是金融恐慌,政府和央行最终都会想办法把这些损失社会化。他们只是需要一个可识别的罪魁祸首来将责任推给他们。

去中心化系统不允许这样做,这就是为什么它需要一种新的保险模式来对冲损失。可问题是,Cover 遭遇攻击怎么办?

前进之路

目前,解决方案可能得靠中心化的保险系统,这样持币者的身份是可知的和可起诉的。这些服务是存在的,只要坚持进行彻底的、持续的和最高级别的代码审计,一些人就会达到足够的舒适度来承担风险,即使要付出一定的代价。

但这不仅会增加成本,还会让我们回到同样的对手方风险问题。如果 DeFi 出现 2008 年级别的全系统危机,会发生什么? 当所有人都担心崩溃,而没有人相信过度暴露的保险公司或者他们的再保险公司承保人能有足够的资金来承担后果时,会发生什么?

这也是为什么,要达到理想的状态,还是需要去中心化的保险。只是它的开发需要在现实世界中实时进行,实时测试,这样才能暴露出 bug 并进行修补。

而这也是为什么攻击其实是个好消息。一个貌似与 Grap Finance 有关的身份不明的人发现了一个协议中的 bug,利用这个 bug 消耗了大量的 cover 代币,让所有参与其中的人产生了短暂的恐慌。然后以经典的白帽行动,将资金返还到 cover 协议中,并通过 Twitter 公开宣布他们已经这么做了。

此后,像 Band Protocol 首席技术官索拉维特-素里亚卡恩(Sorawit Suriyakarn)这样的人一直致力于以类似的公开方式解释黑客攻击是如何发生的。虽然有些人可能会认为这会吸引其他黑客前往攻击,但最重要的是提醒 DeFi 内部的其他人修补类似的错误。目前,Cover 已经准备换新的代币。

打不死你的,终将让你变得更强大。这就是最终将推动 DeFi 生态系统为全球金融创造可扩展新模式的理念。

只是这一天没有那么快来临!

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: DeFi Cover
Previous: DeFi借贷协议与传统借贷协议之法律关系的比较 Next: 泰国黑虎虾也有“健康码”,湖北尝试用蚂蚁链溯源冷链食品

Related