雅虎香港財經 鏈金術師|怎樣評估DeFi項目安全性|李思聰
近日因各大中心化交易所破產,很多投資者轉投DeFi,他們都會非常在意DeFi項目的安全性。這當然了,前車可鑑,縱使DeFi是將錢交予程式託管,不經人手,但還是有機會有bug有駭客令錢和在CEX中一樣被挪走。
DeFi這個生態其實只是由2020年的DeFi Summer才興起,只有短短兩年多點歷史,自然談不上成熟,也正正因為她在發展中,才有超強的增長。這裡我先講清楚,DeFi風險極高,每天都有不同的項目被不同的方式攻擊,世界上沒有真正安全的DeFi,只有『還未出事』的DeFi。這不是說所有DeFi都會出事,而是說所有DeFi在出事前都是安全的。這看似廢話,但卻是現實,根本就沒有人可以保證。
DeFi項目透過集合大眾加密貨幣資產進行各種各類的槓桿或服務,為客戶提供收益,銀碼越大各種economy of scale越好,所以我們一般用TVL(Total Value Locked)衡量項目的成功程度。只要你代入駭客的角色,花同樣的功夫,你會駭一個TVL高或低的DeFi?當然是高的。所以TVL高而持續升高,在市場上維持了好一段時間都沒有被駭,可以當成是駭客都無法攻破。
你可能會說,或者是駭客想把豬養肥一點再宰?再代入駭客思維,市場上不是只有你一個駭客,發現了漏洞不攻破的話,等於將錢送給你的同行。這種想法側面說明了,TVL和時間是非常有效的安全評估方式,活得越長越壯大的DeFi越安全。
除此之外,DeFi項目的智能合約有否通過第三方的安全審核也可以是個指標,不過這只能說程式碼被更多人看過都覺得沒有技術上的漏洞而已。
DeFi系統計算複雜,有很多DeFi項目被偷錢的原因都不是出於技術問題,而是出於數學模型、計算公式的問題,統稱設計錯誤(Design Fault)。像這種問題,是不能透過審核來發現的。要看得透,我們要對每個DeFi項目都深入讀懂,綜合比較。雖然這樣比較花時間,但這才是投資DeFi最安全的做法。在這個基礎之上,多參與社群、治理投票也會令投資把握先機。DeFi是一個自由參與的世界,歡迎大家加入感受。
李思聰
Fraktiq 共同創辦人
筆者其他專欄
註:專欄作家言論不代表本網立場
密切留意BossMind動向!立即CLS
Powered by Mercury
