4.19DeFi事件过去了。
围绕Lendf.Me黑客盗币的反思文章,比如《咕噜踩雷记》,《我在DeFi里亏光又回本的两天》,相信有不少朋友都读过了。(上面文章可以搜索阅读)
读过后,关于智能合约,我们发现,即便技术出身的咕噜等早期币圈布道者,也没有认真阅读我们看了也看不懂的安全审计报告,更别提去认真看、揣摩智能合约代码了。
懂技术、能看懂的人,都没能了解到安全审计过的Lendf.Me智能合约,我等小白就更不用提了。
注重投资风险,参与DeFi,需要平衡风险与收益、分散投资,尽量去一些活得久、安全事件少的平台理财,这些是4.19事件后逐步形成的第一层面共识。
有了这个共识,DeFi的风险其实也就被风控对冲了不少。
不过,对于行业的健壮而言,却还不够,因为DeFi项目的关键信息披露机制,还没被提到一个新高度。
什么样的新高度呢?
从我这样的技术小白看,与上马DeFi项目必须接受安全审计一般,关于智能合约的关键信息,比如是不是完全自动化运行,是不是有Admin Key,Admin Key的权限,定期审计安排,第三方审计机构是否与项目方存在直接或间接的利益关联,等等,都需要让用户第一时间知晓,了解风险。
由于DeFi项目智能合约,不仅存储财富,而且分配财富,资产安全至关重要,不容出错,智能合约关键信息披露机制,与安全审计一样,应成为标准配件,来构筑参与DeFi自由市场竞争的准入条件。
有了这个关键信息披露机制,能看懂没时间看的技术大咖们可能会根据Get到的点去抽空比对代码,看不懂的我们可以坐享开放技术社区、安全审计报告以及技术大咖们监督督促的成果,体现开源开放发展的精神。
这个关键信息披露机制,谁来监督确定其是否执行落实呢?
开源项目,第三方审计机构基于职业道德、技术开源社区基于公开透明相互监督精神,乐观点看,会起到监督效果。
未来围绕智能合约安全漏洞预警的大数据、AI兴起的市场新势力,是不是也会顺便在算法中进行一番承诺守信比对,类似评级机构一般,来搞个年度、季度区块链企业信用等级评估,来对接传统风投、分布式投资平台机构呢?
国内外知名的技术KOL,会不会发挥出积极监督作用呢?
如此一来,DeFi的智能合约风险,在白帽、黑帽黑客技术防御、攻击迭代下,在安全审计、关键信息披露等相关标配机制健全与完善中,定会得到越来越好的风险控制,进而吸引大资本、大众参与其中,促进DeFi大繁荣。
传统世界的保险,据观察也渗透进来,出现了一些去中心保险项目。DeFi中,有安全审计,有关键信息披露,再加上去中心保险机制,会不会实现风险最小化呢?
这些都值得关注和探讨。
当技术迭代到可适用于大规模商用,完善标配机制,构筑自由金融市场竞争的准入条件,将至关重要。借助4.19事件,提前了解、布局未来标配机制,于DeFi治理而言,不无好处。
建立智能合约关键信息披露机制,探索去中心保险DeFi领域应用创新,进一步完善DeFi准入,分布式金融大兴有望。
(完结)
免责声明:币圈有风险,投资需谨慎,本文不构成投资建议。
閱讀更多 老盧庸觀 的文章
