本文目录一览:
围读web3.0,什么是Defi
DeFi就是去中心化的金融,Decentralised Finance的意思。
在创造了基本的「Token」之后,加密数字货币界希望能够把金融交易的一部分,也给去中心化,这就是DeFi的由来。
把金融去中心化最大的难点,不在于技术,而在于用什么来取代「信用衍生」。
基础的比特币和以太坊的转账,是「所有权」的转移,我「拥有」一个比特币,我转给你了,那么这个比特币的所有权就归你了。这种转账的性质赋予了加密货币「资产」的特性,具有很强的抗审查、抗监管的能力。因为借贷关系政府是很容易控制的,只要宣布冻结张三的帐户,那么银行里面的这些钱其实张三就无法动用了。
但是除非有人用物理手段逼着张三转账,否则张三有几个比特币,他始终就有几个,不会受到其他外在力量的干预。
但是,把这一套挪到金融上,就会出现一个问题:怎么把所有权玩出乘数效应来?我们找银行借贷,明知道银行里的钱是客户的,我们相信银行不滥借,因为银行有准备金,有央行监管。所以银行手里有100万,能够借出去300万,我们也不担心,反正一切都是数字。
但是所有权不是这样。我有一个照相机,借给你用可以,你现在要找我贷三个相机,说拍完之后还给我五个,我哪里去变?我就算有,借给你了怎么保证你能还给我,怎么保证你还得起?之前作为优点的反审查、监管,现在就变成阻碍了。
而DeFi要解决的就是这个问题,要在区块链上模拟出我们平常见到的金融交易,像最基本的借贷和各种高级的金融衍生品。
高级金融衍生品,从区块链的角度来看并不复杂,因为本质上都是合约,在智能合约里面总可以分解成最基本的借贷、抵押和所有权转移,所以核心就成中心化的「信用衍生」,解决了这个问题,其他的就都是计算机系的人做的事情了。
DeFi目前来是通过跨链来解决抵押,通过保证金制度来解决杠杆,最终实现了类似信用衍生一样的操作。
我们拿比特币和以太坊作为例子,假如跨链的名字叫XX链,XX链上的货币叫做XX币。
比如我想抵押比特币换取以太坊,我就可以:
1. 把比特币锁定在一特定的地址,此时会在XX链上生成一个代表这个比特币通证Pseudo-
BTC,
2. 然后我在XX链上用智能合约抵押这个Pseudo-BTC,生成了相应的XX币;
3. 然后拿着XX币购买了一定数量的Pseudo-ETH,
4. 然后把这些Pseudo-ETH所对应的抵押物ETH释放出来,交易结束。
整个过程都是智能合约来完成的,没有人的参与。而如果我到期不还,那么我抵押的比特币就没有了。智能合约到期执行执行,把我抵押的这个比特币进行违约处理。
这样能实现了等额抵押,但是金融的魅力在于以小博大,所以我们需要超额抵押。 也就是希
能够抵押1个比特币,临时的借2个,乃至于10个比特币来进行投机。
假定XX链上有一个银行,大家没事可以把比特币锁定了,然后Pseudo-BTC送到这个银行里。现在的难题是,资金池有了,这个银行怎么来进行借贷,产生利息,还不产生坏账呢?
去中心化借贷,对坏账是零容忍的 ——因为有一点点坏账的可能,那么在一个没有信用的世界,这个0就会变成100%。这其实蛮道家的:大道废,有仁义;智慧出,有大伪;六亲不和,有孝慈;国家昏乱,有忠臣。正是因为有了「武德」这个东西,才会有人不讲武德,才会出现坏账。
如果制度设计的就是把任何人都当作奸贼来防,那就没有坏账的空间了。
怎么才能没有坏账昵,那就是智能合约强制平仓。
智能够的优势就是一切都在链上,在链上就可以自动化。你拿1个BTC抵押,我可以借你10个,但是借给你之后,如果你的任何操作,导致帐户上的资产价值小于9.05个BTC,那么对不起,合约自动执行,你的抵押物充公。
这个其实和股票、期货、外汇的保证金是一样的,只是在链上去中心化的执行了。
当然,这个真要做起来,技术上还是有很多暗坑的,比如黑客完全可以人为的制造区块链的阻塞,让智能合约的执行延迟。而在延迟的过程中,价格可能就发生了变化了,这样是会出坏账和亏空的。
DeFi是有安全性保证的吗?
DeFi建立于金融科技之上,但科技化的金融服务,伴随着的就是遭遇黑客的风险,故「虚拟货币」的跌宕起伏与「诈骗事件」的层出不穷,曾一度让DeFi热度大减,而市场上新兴的Fintoch平台则完美解决了此痛点,其独家的慧壁(HyBriid)区块链技术结合了多重签名与零知识证明两项加密技术,提升了用户资金的安全性,让DeFi市场再次火热起来。需要可以百度搜下。
DeFi安全吗?
越来越多的人希望通过攻击智能合约来窃取资金,他们正在利用当智能合约组合在一起时出现的漏洞进行攻击。
2020年,对DeFi的攻击中,被套取或盗取的总金额已经达到了3600万美元。但因为dForce的攻击者退还了被盗的2500万美元,所以实际金额大约有 1100 万美元。
与以太坊早期相比,每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中,有8次的攻击金额低于100万美元。
DeFi
在以太坊早期,大多数攻击都是基于找到个别漏洞,让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此,1.6亿美元的ETH被盗,以太坊最终因此分叉。同样,2017年的Parity多签袭击让黑客盗取了3000万美元,Parity钱包中1.5亿美元被冻结,都是这类漏洞造成的后果。
这类智能合约的漏洞仍不时被人利用。最近,一名攻击者成功地从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误,因为VETH修改ERC20代币标准的方式有逻辑上的错误。
总的来说,现在的安全性有所提高,特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而,由于攻击者的IP地址被发现并与新加坡警方共享,因此这些资金被退了回去。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
价值40亿元加密货币被盗,到底是不是黑客所为?
近日,微博热搜上出现了一则非常恐怖的新闻,Poly Network居然遭遇了黑客的袭击,而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币,此举引起了全世界的关注,而Poly Network很快就发布了“通缉令”,而黑客很显然是怂了,目前已经全数归还给Poly Network了,而此举也说明了这件事情的确是某国的黑客所为。
首先,了解国际货币的读者,想必对Poly Network这个网站都不陌生,本来大家都以为Poly Network是非常安全的,没想到Poly Network居然也出现了“漏洞”。在2021年8月初的时候,号称是安全性能爆棚的Poly Network居然也遭到了黑客的袭击,而且黑客成功在Poly Network拿走了价值四十亿元的加密货币,此举也直接震惊了全世界。
其次,Poly Network本身也不是吃素的,在发现加密货币被盗以后,第一时间就将网站修复了,并且提升了网站的安全性能。Poly Network还直接对黑客发布了“最后通牒”,要求他们在规定时间内将所有的货币归还,否则Poly Network将会联系各国的警方,黑客将会遭到全世界的追捕。
最终,黑客很显然是被Poly Network的“最后通牒”吓唬到了,所以乖乖跟Poly Network建立了联系,并且逐渐归还了加密货币。值得注意的是,Poly Network要求黑客将货币往三个地方放置,而黑客们也都乖乖执行了,这也是令人没有想到的。
Defi有什么风险?
DeFi所面临的风险之一是项目方跑路。不是每个DeFi都是想把项目做好的,过去有很多DeFi项目都是快速圈钱后,就关闭直接消失。其次是智能合约出现漏洞,DeFi项目出现漏洞被黑客攻击是最常见的DeFi风险之一。由于DeFi整体运行都是由智能合约运作,所以当智能合约出现漏洞被黑客找到时,往往都会被盗走大量金额。而FINTOCH研发出多重签名以及零知识证明结合的慧壁(HyBriid)技术,利用权力分散的机制,避免了项目方卷款,以及智能合约出现漏洞、资产被卷走的风险。