【资料图】
【中国金融案例中心 编译:李锡雯】
近日,Nasdaq刊登了加密网络安全技术与服务公司OpenZeppelin营销主管Stephen Webber的一篇文章。作为一名软件工程师,作者专注于开源、去中心化和以太坊区块链研究。在本文中,作者探讨了去中心化金融(Decentralized Finance,简称DeFi)领域面临的安全性挑战,并强调了在促进DeFi机构级应用时重建信任的重要性。文章指出,尽管DeFi在金融界引起了广泛关注,但其安全性问题仍然是一个瓶颈,阻碍了机构组织的参与。解决DeFi安全性问题需要建立新的安全模型,以在去中心化的环境中重新构建信任。
鉴于数家美国银行破产等事件发生对传统金融系统带来的影响,DeFi领域的资本流入正在逐渐上升。Avantgarde近期的一次调查显示,75%的受访投资者表示计划在2023年投资DeFi。此外,包括西门子、JP摩根、野村证券以及贝莱德在内的多个行业巨头也正在进入DeFi领域。
然而,当前的DeFi生态系统存在多个安全漏洞,如智能合约漏洞、代码审计不足以及去中心化自治组织(Centralized Autonomous Organizations,简称DAOs)管理不善等。这些问题引发了DeFi平台的多起安全事故,导致用户资金损失、整个DeFi生态系统信任受损。根据Chainalysis的最新分析,黑客在2022年窃取了38亿美元,高于2021年的33亿美元;其中,DeFi协议约占2022年所有被盗数字资产的82%,约合31亿美元,受攻击的对象包括广受用户信任的区块链游戏公司Ronin Network、DeFi交易平台Mango Markets和币安公司的BNB Chain等机构。
为了重建机构对DeFi的信任,文章提出了一些解决方案。首先,文章强调了智能合约的安全性,包括审计合约代码、采用最佳实践和标准,并在合约中引入更严格的安全检查。这种级别的可靠性不仅需要开发人员进行内部审计,还需从项目底层进行代码和架构的固化。其次,文章提倡加强对DeFi项目进行全面的实时监控,包括与第三方审计机构合作,并建立更为严格的监管框架。通过实施持续的网络监控,可以在事件发生当下就及时监测,并在安全团队的响应下于几分钟内进行有效拦截,减少损失产生。此外,文章还强调了去中心化自治组织(DAOs)的透明度和管理机制的重要性,以确保其合规性和运营的透明性。
最后文章指出,解决DeFi安全性问题需要整个行业的共同努力,包括项目团队、用户、监管机构和社区的合作,促进整个经济成为一个有凝聚力的整体。通过建立更加安全、透明和规范的DeFi生态系统,也将为机构组织参与DeFi创造更多的机会,促进DeFi在金融市场中的采用。