4.19DeFi事件過去了。
圍繞Lendf.Me黑客盜幣的反思文章,比如《咕嚕踩雷記》,《我在DeFi裡虧光又回本的兩天》,相信有不少朋友都讀過了。(上面文章可以搜索閱讀)
讀過後,關於智能合約,我們發現,即便技術出身的咕嚕等早期幣圈佈道者,也沒有認真閱讀我們看了也看不懂的安全審計報告,更別提去認真看、揣摩智能合約代碼了。
懂技術、能看懂的人,都沒能瞭解到安全審計過的Lendf.Me智能合約,我等小白就更不用提了。
注重投資風險,參與DeFi,需要平衡風險與收益、分散投資,儘量去一些活得久、安全事件少的平臺理財,這些是4.19事件後逐步形成的第一層面共識。
有了這個共識,DeFi的風險其實也就被風控對沖了不少。
不過,對於行業的健壯而言,卻還不夠,因為DeFi項目的關鍵信息披露機制,還沒被提到一個新高度。
什麼樣的新高度呢?
從我這樣的技術小白看,與上馬DeFi項目必須接受安全審計一般,關於智能合約的關鍵信息,比如是不是完全自動化運行,是不是有Admin Key,Admin Key的權限,定期審計安排,第三方審計機構是否與項目方存在直接或間接的利益關聯,等等,都需要讓用戶第一時間知曉,瞭解風險。
由於DeFi項目智能合約,不僅存儲財富,而且分配財富,資產安全至關重要,不容出錯,智能合約關鍵信息披露機制,與安全審計一樣,應成為標準配件,來構築參與DeFi自由市場競爭的准入條件。
有了這個關鍵信息披露機制,能看懂沒時間看的技術大咖們可能會根據Get到的點去抽空比對代碼,看不懂的我們可以坐享開放技術社區、安全審計報告以及技術大咖們監督督促的成果,體現開源開放發展的精神。
這個關鍵信息披露機制,誰來監督確定其是否執行落實呢?
開源項目,第三方審計機構基於職業道德、技術開源社區基於公開透明相互監督精神,樂觀點看,會起到監督效果。
未來圍繞智能合約安全漏洞預警的大數據、AI興起的市場新勢力,是不是也會順便在算法中進行一番承諾守信比對,類似評級機構一般,來搞個年度、季度區塊鏈企業信用等級評估,來對接傳統風投、分佈式投資平臺機構呢?
國內外知名的技術KOL,會不會發揮出積極監督作用呢?
如此一來,DeFi的智能合約風險,在白帽、黑帽黑客技術防禦、攻擊迭代下,在安全審計、關鍵信息披露等相關標配機制健全與完善中,定會得到越來越好的風險控制,進而吸引大資本、大眾參與其中,促進DeFi大繁榮。
傳統世界的保險,據觀察也滲透進來,出現了一些去中心保險項目。DeFi中,有安全審計,有關鍵信息披露,再加上去中心保險機制,會不會實現風險最小化呢?
這些都值得關注和探討。
當技術迭代到可適用於大規模商用,完善標配機制,構築自由金融市場競爭的准入條件,將至關重要。藉助4.19事件,提前瞭解、佈局未來標配機制,於DeFi治理而言,不無好處。
建立智能合約關鍵信息披露機制,探索去中心保險DeFi領域應用創新,進一步完善DeFi准入,分佈式金融大興有望。
(完結)
免責聲明:幣圈有風險,投資需謹慎,本文不構成投資建議。
閱讀更多 老盧庸觀 的文章
