近期行业最大的热点,当属知名 DeFi (去中心化金融)产品 Lendf 被盗,损失资金近 2500 万美元。
颇具戏剧化的是,经过团队及众多支持者们的努力,黑客全额返还了被盗资金,团队已经在着手返还投资人资金。
巨额被盗资金被返还,在黑客盗窃史上,都是非常罕见的。对投资人和团队来说,这是一个很不错的结局。对 DeFi 来说也把被盗产生的负面影响降到了最低。
DeFi 安全问题频发,已经有观点认为 DeFi 发展的太快,是不是应该按下暂停键冷静一下,也有人质疑 DeFi 现在的发展路线是不是走偏了。
RenrenBit CMO 梓岑更是提出了“ DeFi 首先需要证明自己不是一剂毒药”的尖锐观点。
本文尝试从 DeFi 和 CeFi (中心化金融)面临的问题出发,探讨一下区块链在金融领域更好发展的可行路径。本文仅从用户端发展进行讨论。
先来看 DeFi 在用户端面临哪些问题。
一、DeFi有哪些问题?
DeFi 在用户端的问题从宏观上看只有两个 ,安全问题和体验问题。
· 安全问题
安全是一切的基础,不能保证安全的金融产品,注定是失败的。
DeFi 以其创新性,以及由创新性引申出的极高想象空间,被誉为公链圣杯。
但 DeFi 从 2 月 bZx 闪电贷事件,到 3 月 MakerDAO 清算事件,以及紧接着 4 月 uniswap 和 Lendf 被攻击事件,让 DeFi 在用户心中建立起来的信任感,一次次被削弱。
DeFi 的安全问题受到广泛质疑,也让人不得不怀疑,DeFi真的能成为圣杯吗?
关于用户信任被削弱,关键指标是锁仓 ETH 数量的减少。2 月 18 日到 2 月 19 日闪电贷事件爆发,锁定在 DeFi 中的 ETH 总量下降了 5.8%,之后一周锁定的 ETH 减少了 7.8%。
3 月 12 日到 13 日黑色星期四事件,锁定的 ETH 总量下降了 2.69%,之后一周锁定的 ETH 总量减少了 12.2% 。
无数参与者努力建立起来的基础,可能因为几场风险事件的爆发就全线崩溃。
Lendf 资金追回之后,群里有人问在 Lendf 放了几百万的币乎创始人咕噜,lendf 重开之后还会继续投资吗?咕噜回答:“这个问题需要在夜深人静时好好思考”。
更为拷问灵魂的是,如果再来几场和 Lendf 类似的攻击事件,DeFi 还承受的住吗?用户对 DeFi 还会有信心吗?
体验问题
多年来区块链一直被诟病性能问题,比特币因为性能问题已经彻底杜绝了成为电子现金的可能性,以太坊因为性能问题,DAPP 发展一直半死不活,用户量少的可怜。
区块链的使用体验不客气的说依然非常差劲,DeFi 也难以突破底层公链的束缚,使用体验和 CeFi 差距巨大。
体验不仅仅是指速度很慢,操作繁琐,也包括因性能问题给用户造成损失。
3 月 12 日加密货币暴跌,以太坊网络拥堵,导致 MakerDAO 预言机喂价延迟,被人以 0 元的价格拍走了数万枚 ETH 。不仅使Maker 的资产负债表难以平衡,更让用户损失惨重(当然 Maker 也在设法去解决问题)。
不夸张的说,现在制约区块链发展的最核心因素依然体验问题,糟糕的体验让区块链难以大规模获客,只能在一个狭小的圈子内费劲的折腾。
业内苦苦渴求的杀手级应用,在现有基础设施下没有实现的可能性。所谓杀手级应用你得起码“可用”吧,以区块链现在这种残疾状态,想要实现大规模应用,毫无可能性。
在使用体验如此之差的情况下,DeFi 想要成为圣杯,没有可能性。
二、CeFi有哪些问题?
CeFi 在使用体验上没有大问题,最大的问题只有安全这一项。CeFi 的安全问题可以分为道德风险、技术风险和监管风险。
道德风险
CeFi 的道德风险是最为大众所诟病的。行业最成功的应用交易所,长期面临天价上币费、暗箱操作、挪用用户资金、期货插针、恶意跑路、花式割韭菜等指控,但交易所没有多少辩解的余地,有的还被抓了现行。
因为 CeFi 的不透明性,自证清白极难。用户之所以选择他们,并不是因为相信他们不会作恶(事实上大多数用户可能认为他们一定会作恶),只是因为确实好用,安全性相对较高,且实力雄厚具有兜底意愿/能力。
从这里可以得出什么呢?相比道德风险,用户更看重使用体验以及兜底意愿/能力,这是顶级 CeFi 被信任、被认可的根本原因。但这是顶级 CeFi 独有的特权,一般 CeFi 必须有额外的好处才能让用户选择他们,实现收益与风险相匹配。
技术风险
相比年龄“尚幼”的 DeFi,CeFi 经历了更多的被盗事件。
以比特币被盗事件为例,2014 年占据比特币交易量80%的门头沟宣布被盗破产,被盗数量高达 744000 枚,对比特币生态的打击可谓惨烈。即使到现在,行业依然在担心门头沟剩余的 14 万枚比特币会在什么时候砸向市场。
据不完全统计,多年来交易所有超过100 百万枚比特币被盗。除门头沟外,Bitstamp、Poloniex、Bitfinex、Youbit、Binance 等众多知名交易所都发生过被盗事件,不断发生的被盗事件不断考验着用户对行业的信心。
唯一值得庆幸的是上述损失金额较大、影响范围较广的被盗事件,大部分交易所都自行承担了损失,没让用户利益受损。
现在用户相信经过多年发展,中心化安全方案已经比较成熟,顶级 CeFi 一次性把所有资产全部搞丢的概率已经不大(并不是没有),以及顶级 CeFi 具有强烈的兜底意愿和能力,这些加起来是用户选择顶级 CeFi 的根本原因。
监管风险
政策不确定性导致的监管风险,是 CeFi 难以规避的。目前的法律真空状态,是机遇也是风险。
三、DeFi问题的根本
DeFi ( Decentralized Finance)是去中心化金融,其最理想的状态是完全 Decentralized ,也即完全的去中心化。在近期中国 DeFi 社区的热烈讨论中,持有 DeFi 应该完全 Decentralized 的人不在少数。
区哥对完全的去中心化没有意见,也非常认可其魅力和想象空间,但总觉得哪里有些不对。
咱们看一下 DeFi 项目方们想要实现的是什么?如果你关注 DeFi 社区的讨论,就能简单总结出如下结论:
既要去中心化又要获取更多用户;
不仅要获取更多用户还要用户自担风险。
去中心化与更多用户
一个完全去中心化的项目,想要获取更多用户,区哥认为是非常有挑战性的。不是每一个项目都是比特币,这方面区哥并没有见过太多成功的案例。
退一步说,协议去中心化,运营中心化是否可行?当然是可行的,中心化运营更适合市场竞争,在获取更多用户上有明显优势。
但有个问题,像 Lendf 这次合约被盗,开发团队是否要承担责任?如果用去中心化为自己开脱,但运营确实是中心化的,团队也确实有很大的权利,如何解?
这也是梓岑在《梓岑:DeFi首先需要证明自己不是一剂毒药》中所提出的:“谁来承担开源协议的资金安全责任?
关于 DeFi 权责划分,引出了下面这种有趣的观点。
更多用户与风险自担
DeFi 社区的讨论中些声音认为,DeFi 要实现清楚的权责划分,团队不应承担用户使用协议所产生的风险,而应该在充分披露风险前提下,用户风险自担。关于风险自担还分为了两类,谁使用谁承担和谁获益谁承担。
这一观点隐含的意思是说,协议是开源的,用户应该自己去看代码,自己去发现协议中的漏洞,如果没能发现,抱歉那是你自己的问题。要求用户自己去看代码在近几日 DeFi 社区的讨论中也不罕见。
坦白说,如果真是这样,DeFi 想要获取更多用户是不可能的,这根本就不是面向 C 端的思维。如果从商业角度考虑,这简直毫无商业素养。
肯定会有人以互联网基础协议说事,那些协议能获得庞大的用户,为什么我们就不能?但要想清楚,在全球 40 多亿的网民中,有多大比例是直接接触这些协议的,普通用户只会使用在电脑/手机中封装好的成熟产品。
这些协议真的是面向普通用户的吗?事实上他们是面向开发者的,且还不是所有开发者。
如果你的产品面向 C 端,却要求用户自己看代码,自己承担风险,这是多么的不可思议。抱着这种想法的项目方,请去拓展 B 端用户,让更多项目团队使用你们的协议,这才是你们应该做的。
让有能力看代码的人去看代码,让能承担风险的人去承担风险,强求普通用户承担他们承担不了的重担,又怎么可能会有用户?
即使从风险收益的角度考虑,用户为了一点点收益,却要承担失去全部资金的风险,用户也只会用脚投票。
那如果要开发团队承担风险呢?
现状是 DeFi 开发团队,有些没意去愿承担风险,因为他们自认为是去中心化的;有些没能力去承担风险,因为开发者可能只是几个人的小团队;有些是承担不了风险,资金全部被盗,实力雄厚的团队也无法承担。
四、DeFi可能的解决方案
DeFi 想要在 C 端有所发展,还是要解决自身的安全问题。
对于 DeFi 如何提升安全性,社区也讨论出了很多方法,比如联合多家安全机构对代码进行定期审计;在接入外部资产时更加审慎;为资产买入保险;成立风险准备基金;以及建立协议开发标准,让协议能够标准化组合等。
通过多种方法不断提高安全性,用长时间的安全运行获取用户信任,这是在 C 端获取用户的可靠方式。虽然很多方式不那么去中心化,但如果你的业务属于商业范畴,就应该按照商业的基本规律来做,给用户提供安全、可靠的服务,获取用户信任,就是商业的基本规律。
从感性上说 DeFi 走的是一条理想主义的道路,CeFi 走的是现实主义的道路。理想当然是美好的,但也是艰难的,现实则是更多考量实用性。
五、CeFi和DeFi的发展趋势
如果把时间拉长一些,区哥认为 CeFi 和 DeFi 的融合会是一个更可能的趋势。这两天 MakerDAO 创始人 Christensen 表达了类似的观点,Christensen 认为:
DeFi 现在仍然处于非常早期。目前所称的 CeFi 将成为各种 DeFi 协议(……)的前端和访问点,您将拥有一个您信任的保管人,然后该保管人将为您与 DeFi 协议交互。
这一观点也许可以解释为什么 3 月份 Maker DAO 引入了 USDC 这一中心化的稳定币作为抵押品,Maker DAO 很明显是从解决问题的角度出发,而非坚守去中心化。
对于 CeFi 和 DeFi 的融合会是更可能的趋势,区哥在 3 月初的《交易所公链,噱头还是革命?》中表达过类似观点。区哥根据当时观察到的现象认为:如果中心化和去中心化是线段的两端,中心化正在尝试走向中段。
CeFi 长期面临暗箱操作、不透明等信任问题,加之不断发展的 DeFi 又给了 CeFi 强大的压力,所以 CeFi 也在寻求变革。
以三大交易所公链为例,无一例外都把 DeFi 作为了重点发展方向。Binance Chain 主攻 DEX,币安也投资了不少 DeFi 团队;OKChain 把 DEX、DeFi、智能合约都作为重点发展方向,对 DeFi 的企图显而易见;而对 DeFi 最为看重的当属火币,不仅投资 DeFi 团队,更发行了 ERC 20 版比特币锚定币 HBTC 布局 DeFi 场景,而 Huobi Chain 目前透露出来的重点发展方向只有一个 DeFi。
毫无疑问,CeFi 们在通过 DeFi 谋求更开放、更透明的金融生态,而拥有海量用户、资产的 CeFi 通过和 DeFi 的融合将有可能创造出一个异常灿烂的金融生态。
在最后区哥畅想一下 CeFi 和 DeFi 的融合会发生什么?
假如火币使用某个借贷协议搭建去中心化的理财、借贷服务,会有多大的想象空间?(正如上文所说,B 端机构是有能力看懂代码、承担风险的用户,他们使用协议就意味着承担了风险,同时也帮助协议更加安全)
假使基于各种 DeFi 协议开发的产品能够在火币等交易所直接使用,对 DeFi 生态意味着什么?
假如这个设想实现了,会发生什么?
你会发现已经没有了中心化与去中心化的界限,中心化系统的用户、资金可以无缝切换到去中心化系统,这一行为会促使去中心化系统快速爆发,形成一个巨大的、充满活力的生态。即使去中心化系统无法无缝切换回中心化系统,但已经拥有了一个如此巨大的生态,这还重要吗?
这看起来像现实主义,但谁又确定最后不能发展成理想主义呢?