短短几个月时间,沦为黑客取款机的“DeFi”,还有戏吗?
策划整理:Vivian
出品:白话区块链(ID: hellobtc)
近日的Lendf.Me事件如同一根导火索,引发了行业内对于DeFi安全问题的关注。所以本期白话大咖说,我们请到了PeckShield派盾创始人蒋旭宪和Stafi&Wetez创始人卡咩参与讨论,以安全为名,围绕整个DeFi领域展开了一场全景式对话。
“关于组合性风险,我们不能因噎废食,因为组合有问题所以就不组合了。如果放弃组合优势,对DeFi行业产生的影响会远远大于组合潜在的安全问题。”
——PeckShield派盾创始人蒋旭宪
“只要有代码就有bug的存在,没人能保证不写bug,那么半中心化的治理看上去是具有优势的,特别是在项目和行业不成熟的阶段。”
——Stafi&Wetez创始人卡咩
以下为本期对话原文:
01
加入区块链的契机是什么?
白话区块链马丹:大家好,我是白话区块链的创始人&CEO马丹,也是今晚的AMA主持,欢迎大家来到由白话区块链主办的“白话大咖说”系列之新希望DeFi屡遭安全事故,何解?
白话区块链是服务于区块链行业垂直的科普入门头部媒体,还没有关注的朋友,可以在微信公众号搜索“区块链”,排名第一的就是白话区块链。如果身边有朋友想入门区块链的,也欢迎推荐“白话区块链”,我们有非常白话且成体系的区块链入门内容。
我们的“白话大咖说”系列,会聚焦行业热点,不定期邀请行业资深人士碰撞区块链思想。
下面AMA正式开始,先请两位嘉宾给我们做个自我介绍吧,并且聊聊是在什么契机下进入的区块链行业?
PeckShield 蒋旭宪: 我是PeckShield派盾的创始人蒋旭宪 ,2013年初我加入奇虎 360 公司担任首席科学家,整个PC互联网时代,我在高校里做科研,算是遗憾错过了;幸运的是,在360期间我可以说是全程参与了移动互联网时代。当时我们的团队通报了很多谷歌安卓系统的漏洞,如今PeckShield团队里的好几个同事也都有挖掘超过100+安卓漏洞的经验。
离开360之后,经过一段时间的思考,我们觉得区块链很可能与现有互联网融合发展,并且成为共同构建下一代互联网的基础设施和关键技术,从而引发下一次产业变革浪潮。最近我们也注意到,国家发改委明确把区块链纳入投资规模超1万亿元人民币的新基建。央行数字货币也已经开始在几个试点地区落地。
记得当时,我是在看底层公链代码的时候(尤其是以太坊),决定参与到这个行业,做点有意义的事情。
Stafi&Wetez 卡咩: Hello,大家好,我是Stafi&Wetez的创始人卡咩,目前我们在Defi领域做一个提供Staking资产流动性的协议,叫Stafi Protocol。同时在PoS共识领域,我们的Wetez能够为用户提供Staking服务。
我2017年进入区块链行业,契机是同事介绍,有一个要好的同事在当时参与了很多新项目的爱西欧,每天一上班就给我分享收益信息(各种涨幅难以置信),不了解的人觉得他像极了CX的骗子,我一般也比较谨慎。但这位同事并没有真的想要坑我钱,他是一名阿里的资深技术,对区块链技术着迷,并一直强烈推荐我看看。我当时在阿里待的不是很舒服,一直在找创业的机会,所以在同事介绍下开始用业余时间研究区块链技术,最终自己也着了迷,就辞职进入区块链行业创业了。
02
如何看待Lendf.Me被盗事件?
白话区块链马丹:4月19日Lendf.Me遭到黑客攻击,价值2500万美金的资产被洗劫一空的事件又一次将DeFi的安全问题推上风口浪尖,同时也催生了本次AMA,相关的讨论虽然已有许多,但我们还是想听听二位站在各自角度上对此事件的评价,或者说,这次事件给两位带来了何种深刻思考?
PeckShield 蒋旭宪: 这次的事情是行业焦点,作为安全公司,我们也是第一时间跟进。dForce团队一早就联系我们,我们一起最早定位了技术上存在的安全漏洞,后面也是全程参与。今天我们还和团队一起核算用户资产,讨论资产返回方案等等。关于这次事情的安全分析,我们第一时间在medium上面发表了权威的漏洞技术分析文章,和bZx那次的分析文章一样,都受到了项目方复盘公告的直接引用和借鉴。需要指出的是,早在今年年初,我们就预感到DeFi风险的来临,也做了很多关于DeFi会是继DApp领域之后下一个安全事件重灾区的行业呼吁。
这次安全事件给我们的启示主要有三点:
1、DeFi 行业自2019年以来取得了快速的发展,但开发者安全意识还有提高空间。
上图是DAppTotal数据:截至目前,DeFi行业的锁仓额为11.1亿美元,也出现了MakerDAO、Compound、dYdX、Synthetix、Augur、Nexus Mutual等涉及借.代、交易、衍生品、保险等丰富内容的应用,整个行业展现出逐渐向传统金融靠拢的丰富业态。
但在DeFi快速发展的过程中,不少项目方的安全意识并没有同步提升。由于DeFi项目资产暴露在黑客的视野之内,如果防御举措不彻底的话很容易成为攻击对象,这就要求DeFi项目提升安全防御等级,包括项目上线前的安全审计,项目运行中的异常数据预警和危机发生时及时的应急响应等等。
2、DeFi行业审计复杂性远远超出智能合约本身。
由于DeFi产业表现出较强的可组合特性,不同DeFi产品之间可以开放接口自由组合进而共享流动性。比如在MakerDAO抵押借出Dai可以放到Compound进行生息或者放到dYdX做杠杆交易。可组合特性让整个DeFi行业的不同分支可以并行发展,但也因此带来了较大的业务逻辑风险。
前阵子发生的bZx遭攻击事件就是个典型。黑客利用闪电贷协议,从bZx借出资金然后利用其他平台流通性较差的事实放杠杆扰乱价格平衡,从而制造差价实现零成本套利。整个攻击的流程图如下:
bZx在事后第一时间和我们有过沟通,对事件的复盘可以参考我们在medium上的分析文章。
整体来说,DeFi业务逻辑风险是需要安全公司对不同产品的背后产品设计和代码实现都有清晰的了解,且能模拟和预估出各种组合可能潜在的安全风险,从而做到安全排查。
我们过去一年服务了大量的DeFi客户,比如MakerDAO、StarkWare、DDEX、InstaDApp、dForce、Newdex、Set Protocol、Tokenlon+imBTC 等等,积累了丰富和宝贵的DeFi审计经验,当然,对我们的挑战和要求也在不断提高。
3、 DeFi行业安全问题已经发生多次,危害也愈演愈烈。
其实自19年年初就有一些DeFi安全事件冒头,包括Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap等很多项目都存在合约或Oracle的问题,但好在并没有造成直接的安全损失,但今年以来发生的三起安全事件都造成了巨额损失。
不过从另一角度看,这也意味着DeFi行业确实在快速发展,尤其是业务和运营合作上的不断发力,以至于组合过程中潜在的安全问题被提前激活了,这既是问题更是挑战;同时,大家会发现DeFi行业发展到现在仍存在不少低级错误,这说明安全问题很可能还只是开始,未来DeFi领域面临的安全考验还有太多太多。
下面是我们整理的比较全面的DeFi安全事件:
Stafi&Wetez 卡咩: 蒋教授对Lendf.Me和目前DeFi的问题已经有非常深入的分析,学习颇多。因为我们本身就在做DeFi项目,所以我从项目方的角度来说一下对这次事件的看法。
其实之前对于Defi的安全问题已经有很多讨论,但基本是一阵一阵。在Lendf.Me出现问题之前,前段时间针对DeFi安全讨论较多的,我记得是关于项目后门的问题。作为一个去中心化项目,DeFi的智能合约承载着大量用户的资产,合约又是开源的,程序员无法保证自己写的代码没有bug,那么当发生被盗事件时,后门可以即时减少损失。
项目方本意不为恶,但是后门确实违反开源精神,所以项目方一般都心照不宣,不会在公开场合公开。但后门可能造成的安全问题,确实够圈子里讨论一阵,虽然最后没有结论,但如果真的发生事故,估计问题又会被重新提上台面。
所以,我觉得在很长一段时间内,DeFi会一直是问题与发展并存。而从项目方的角度看Lendf.Me事件,我觉得主要有两个问题:一是对事故反应不及时,整个资产被搬空了才反应过来,监控并不到位;二是对新资产接入风控不足。Lendf.Me最近接了很多中心化机构发行的资产,如HBTC,imBTC,建池子做借.代,但不确定他们的评估模型是如何设计的。
总的来说,Lendf.Me能追回资产,应该是不幸中的万幸了,希望之后Lendf.Me能重振旗鼓,重新发展起来。
白话区块链马丹:感谢卡咩给我们揭开了DeFi项目中很神秘的“后门”问题,对于一个不断发展的新生事物,问题和发展并存是正常状态。
在针对Lendf.Me的攻击事件发生后,有部分声音将批评的矛头对准了其背后的安全团队(虽然我们知道这在很大程度上是莫须有的指责)。想请问蒋教授,您如何评价dForce团队对此次事件的应对?
PeckShield 蒋旭宪: 这是个很好的问题,首先,资产的追回是个相当复杂的过程,通常也是很困难的过程。一般情况下,被盗资产有很大可能是无法追回的。所以对于这次事件,我们和dForce的感觉都是不幸中的万幸。
无论怎样,事情最后以一个好的结尾收场了,dForce团队在多方力量的协助下,最终追回资产,帮助用户挽回了损失,我认为这个结果对整个东方DeFi社区都起到很大的鼓舞和团结作用,我相信DeFi行业中的每一个人对此都是很欣慰的。
而在参与过程当中,我们也确实感觉到dForce创始人和他的团队所表现出的很强的专业素养。尤其是在面临被盗2500万美元的危局时,还是能够从容应对,迅速定位问题,并联合合作伙伴做资产追踪。并且本着对每一个用户负责的角度,极力追回资产,目前也已经开始计划用户资产分配和产品重启的工作,这一点是可信和可敬的。
03
去中心化的DeFi是伪命题吗?
白话区块链马丹:蒋教授刚刚提到,这次事件不幸中的万幸是最后以一个好的结尾收场。但我们也注意到,2500万美元资产最后得以被追回的关键,是执法机构的出手干预。同时,1inch交易平台将黑客信息交给警方的做法也引起众多争议,支持者认为出于保护投资者的目的无可厚非,反对者则批评这有违去中心化精神。那么在二位看来,纯粹的去中心化是否是一个伪命题?去中心化协议+半中心化治理会成为DeFi未来发展的理想模式吗?
PeckShield 蒋旭宪: 这也是最近行业思考比较多的话题。上面提到,资产的追回是个相当复杂和困难的过程,所以Lendf.Me成功追回被盗资产的案例,也让大家重新思考中心化系统在去中心化里的作用和价值。
需要指出的是,这次被盗资产追回,是通过去中心的方式联系包括各大交易所在内的可能的数字资产变现渠道,第一时间防止针对被盗资产的洗钱行为。
整个过程当中,确实有警方进行立案,但这是通过法律手段来维护正当权益,同时相关交易平台为了保护用户隐私,也需要有公信力的执法机关出具协查函才能提供信息。至于是不是中心化,这可能是行业目前存在的一个讨论点和分歧点。
不过作为安全公司,我们的使命就是保卫区块链生态的安全,尽可能帮助项目方提高产品的可靠性和安全性。如果有攻击发生,尽可能的帮助用户追回被盗资产,至于这个目标以怎样的形式实现,我们觉得只要是合理合法的流程,都没必要过度解读。另外,从本质上来说,这是一个老生常谈的问题,也就是中心化和去中心化的问题:中心化里有去中心化的成分,去中心化里也有中心化的成分,你中有我,我中有你。两者互为补充,互不可缺。因为以前讨论的太多,这里就不展开了。
Stafi&Wetez 卡咩: 如果人本为善,就不会看着被盗事件而无动于衷。另外,我不确定1inch交易平台知不知道所披露的信息能追回资产,但是从结果来看,披露的帮助无疑是巨大的。
另外我不认为披露信息是违背去中心化的,如果是,那么这个问题就把我们拉回到ETH和ETC的分叉上,遵循Code is law的人留在了ETC社区,支持分叉被盗资产的人组成了ETH社区,而现在两个社区的发展情况可能大家也知道。举例可能有些片面,但说明一定问题。
我个人对于去中心化的定义也随着业界发展而不断更新,去中心化某种程度上是社区的去中心化,如果把地球当成一个社区,那么地球就实现了极致的去中心化,但是这种想法并不现实,要不然也不会有这么多国家的存在。拥有相同文化,地域或者是习惯的人们聚集在一起,组成一个社区,这是我理解的去中心化,而不是用Code is law来定义去中心化,所以要说纯粹的去中心化是否是个伪命题,我觉得要看纯粹的定义是什么。
最后,我觉得只要有代码就有bug的存在,没人能保证不写bug,那么半中心化的治理看上去是具有优势的,特别是在项目和行业不成熟的阶段。我支持100%的去中心化,但100%去中心化的治理目前实现仍然比较困难,去中心化协议+半中心化治理是当前一种较为合适的方案。
04
安全问题频发,“DeFi乐高”命运如何?
白话区块链马丹:这次Uniswap和Lendf.Me接连遭到攻击和早前bZx的闪贷攻击事件,深究其原因,都是由于DeFi业务组合所带来的系统性风险,而并非是某个代码本身的漏洞问题,从而引发了业内对“DeFi乐高”是否具有可行性的争论,那么在二位看来,未来DeFi的发展之路,是应该否决乐高组合的方案,还是说应该在此方案上深耕安全以求发展呢?
PeckShield 蒋旭宪: 正如前边所说,DeFi乐高所表现出来的DeFi产品间的流动性优势,满足我们所说的“瘦应用”趋势,能让不同产品共享流动性,从而实现DeFi产品的快速增长。
但这个过程中的安全问题是客观存在的,不管是Uniswap与ERC777不兼容,还是Lendf.Me、Compound V1,都被认为是代码层面的安全漏洞。
关于组合性风险,我们不能因噎废食,因为组合有问题所以就不组合了。如果放弃组合优势,对DeFi行业产生的影响会远远大于组合潜在的安全问题。相反,我们应该定位到组合可能存在的问题,在做安全审计时充分考虑系统组合时存在的业务逻辑缺陷,进而做到安全防御在先。而且,我们相信,组合风险的冒头有点类似“破坏式”创新,对行业来说,是相当正面的。长远意义上,对DeFi行业的正向激励作用也是远大于其破坏性的。
Stafi&Wetez 卡咩: 产品组合是行业发展的必然趋势,就像上下游的供应链一样,目前DeFi中的乐高其实就好比供应链,因为供应链中一个环节有问题就抛弃整个供应链,那行业也无法发展了。
DeFi中重要的组成是Finance(金融),去中心化金融其实是搭建在资产层面上的基建,资产的重要性在DeFi中显而易见。由于DeFi中资产种类较少,开发者在开发金融类应用时选择性也较少,因此基于同类资产的应用开发在同时期就会比较多。合理的发展线就如同现在的DeFi乐高一样,而不是许多的同质化应用各自发展。
基于同类资产的DeFi发展分为横向+竖向,横向的我们看MarkerDao的同类应用,由于现在公链的生态竞争还没有结束,复制MakerDao作为DeFi基础层的项目不在少数,Cosmos、Polkadot、EOS和Tron上都有类似项目,这些项目都在学MakerDao搭建资产底层。而竖向的扩展就是基于稳定币的扩展,借.代、衍生资产都是在底层资产上层创建出来的,新的创新每次都会给DeFi圈带来话题和流量,也是DeFi更迭的重要动力。
所以我个人觉得,目前DeFi的形式,只要无法提供更多的现实资产(非法币资产)上链,搭积木的方式就会一直存在(缺少可编程资产)。
PeckShield 蒋旭宪: 如果提供更多的现实资产(非法币资产)上链,搭积木的方式不仅会存在,而且会更加壮大。这也是DeFi的魅力和价值所在。
Stafi&Wetez 卡咩: 这也预示着,在搭积木的基础上深耕安全仍会是未来一段时间的主基调,那么之后安全团队就变得非常重要,所以我非常期待蒋教授在后面能帮助行业更好更安全的发展。
PeckShield 蒋旭宪: 感谢,也与同行共勉!
05
CeFi与DeFi,竞争还是共存?
白话区块链马丹:围绕Cefi、Defi二者所产生的种种讨论,可以说始终伴随在Defi诞生和发展过程左右。目前,Defi的核心是金融相关业务,其合规性问题被许多人看作是潜在的隐患;而从另一方面来说,未来Defi如果想进一步扩大自身的应用范围,那就不可避免地要与日常业务接轨,如此,Defi就无法再回避监管,也会面临与Cefi的正面竞争。想请问二位,如何看待未来Defi与Cefi的关系?
PeckShield 蒋旭宪: DeFi和CeFi的本质都是思考区块链技术在金融场景的应用,至于是D还是C并非问题的根本,关于是不是去中心化的讨论,我认为离开金融应用,任何讨论都是有所偏离的。
目前来看,DeFi是行业非常有创新的地方,MakerDAO、Compound等产品都是DeFi的产物,但DeFi已经暴露出受众相对比较小,抗安全风险能力弱的问题。
与此同时也有一些CeFi项目在吸引用户进场给行业做增量、金融创新等方面都表现出明显优势,但如果没有监管约束,CeFi很可能面临是否合规、是否存在黑箱操作等问题,如果引导不当也会造成行业的倒退。就像去年打着理财钱包幌子的PlusToken一样,它无意间给行业带来了很多增量用户和资金,但最终却因跑路问题成为行业毒瘤。
合规监管对于DeFi而言可能会激发其第二春,如何平衡监管和Code is Law的关系,我想这是未来行业发展中需要共同思索的命题。
Stafi&Wetez 卡咩: 未来Defi和Cefi的关系会是相爱相杀的过程,本质上两者面对的都是金融应用,对象是一致的,只不过实现的方式不一致而已。
这种关系就好比现在的联盟链和公链,两者都想实现应用落地,但是关键的区别就在是否去中心化。去不去中心化,在业界讨论的太多了,我个人觉得并不是所有业务都需要基于这个标准来做判断,而是要辩证的看。
事实上,这个标准在DeFi和CeFi领域都在不断发生变化,DeFi纯粹的去中心化需求无法经受性能、安全等重要需求的考验,开发者为了满足这些需求会向Semi-DeFi(半中心化)发展,去中心化的需求会做出让步;相反CeFi为了获得更多的认同和用户,也在不断的向去中心化靠拢,比如联盟链开放节点竞选,开源技术,开放监管条件等等。大家可以关注一下最近蚂蚁区块链推出的产品,其定义的“开放联盟链”就是一个很好的例子,可以窥探中心化思路在现在圈子里的推广方式。
另外,我们做Stafi协议的时候,在设计中也会经常碰到这类的问题,有些技术方案在实现时,设计思想是去中心化的,但是现阶段由于种种原因并不一定能实现去中心化。现实就是介于DeFi和CeFi之间,很难说100%的DeFi或者100%的CeFi。
在西方,会更强调思想上的去中心化,如果现实中事与愿违,不能怪设计者,因为很多负面信息是“转嫁”到社区或其他地方的,所以DeFi和CeFi的关系很暧昧。
白话区块链马丹:公有链和联盟链似乎也有融合发展的趋势,在你看来,DeFi和CeFi两者也在不断地靠近和融合吗?
Stafi&Wetez 卡咩: 不能说融合,只能说在完成共同目标的过程中,表现得越来越相似。
06
如何破解DeFi安全之殇?
白话区块链马丹:蒋教授,All in区块链之前,您曾在互联网安全领域深耕多年,那么您认为传统互联网在安全方面可供DeFi借鉴的经验有哪些?从防御黑客攻击和防范系统性风险的角度,又能为DeFi补齐安全短板和项目方增强自身安全实力提出哪些建议?
PeckShield 蒋旭宪: 每个时代都有自己的安全属性和需求,PC互联网更多的是与主机、网站服务器的安全有关,移动互联网更多的是与手机上的隐私数据相关。
但区块链是将数字资产上链,自带金融属性,所以上链后数据资产的安全就变得很重要。从这个角度看,可以说比PC互联网和移动互联网的安全更加重要。因为一旦发生安全问题,造成的后果相当严重。
另外,传统互联网的产品快速迭代,是猪都能在风口飞起来的时代。区别于传统互联网安全,在区块链世界里进行代码迭代的成本很高,如果要升级智能合约,一般需要把当前的智能合约进行快照,然后部署新的智能合约,再把旧合约的快照转移到新合约。这一过程不但影响交易,也影响用户对项目的信任和信心。
关于区块链安全,我们的思考如下:
首先要防患于未然,在合约部署前一定要做好安全审计和已知漏洞排查,尽可能将安全风险降到最低。也就是说,安全设计和考量要前置;
其次要利用数据都在链上的优势做系统性的风控工程,比如黑名单地址监控、异常交易监控排查、建立必要的熔断机制等等;
再者,在开源世界里不少开发者可能会习惯于代码的拷贝,但这样做的风险很大。如果一个合约存在问题,可能会带来一系列连锁性反应。这就对开发者提出了较高要求,除了对一些代码漏洞的预警保持敏感,还需要对深层次的协议设计考量和平衡有深入理解,一旦发现关联性,应及时对自身合约做安全和风控排查。
总而言之,DeFi开发者的best practices是:一方面上线任何新合约前要进行全面而专业的智能合约安全审计,排查已知的各类漏洞;另一方面要注意排查与其他DeFi产品进行组合时的业务逻辑漏洞,避免出现跨合约的逻辑兼容性漏洞;最重要的是,要设计一定的风控熔断机制,引入第三方安全公司的威胁感知情报和数据态势情报服务,能第一时间响应安全风险,及时排查封堵安全攻击。在攻击事件发生时,应联动行业各方力量,搭建一套完善的资产追踪机制。
白话区块链马丹:谢谢蒋教授,前面卡咩的分享里面也说到,Bug几乎是不可避免的,所以这些工作就更重要了。
07
PoS能否为DeFi注入新活力?
白话区块链马丹:请问卡咩,在众多公链之中,以太坊可以说是DeFi发展最为繁荣、竞争最为激烈的战场,但性能问题一直是其饱受诟病之处。以太坊2.0将要实现从PoW到PoS的转换,你认为这会对以太坊上的DeFi生态带来什么影响?Staking+DeFi的新模式将如何解决抵押资产流动性问题?
Stafi&Wetez 卡咩: ETH2.0肯定是大众期盼的,PoS共识的更迭也是带来性能指标上升的最关键要点。但是目前以太坊上的乐高,主要以低频的非交易应用为主,如避险,借.代等,这类应用对性能的要求不是很高,反倒是以太坊上的Dex(去中心化交易平台)对性能有更高要求的,2.0上线后,Dex应该会有很强的迁移意愿,至于稳定币和借.代等应用的迁移意愿如何,我并不确定。但现在讨论这些东西太早了,以以太坊的速度,实现这些可能要到2022年后。
ETH2.0的0阶段(Phase 0)会带来32ETH的Staking,现在了解到抵押的32个ETH是单向的,而且要到Phase2才能实现Token转移,为了保证以太坊PoS网络的安全,提高抵押率是必要的,通胀激励会被当成最主要的手段。
但这意味着,有相当大一部分的ETH会被锁住流动性,我一直在关注这方面的问题,团队也在实现提供ETH流动性的协议,一方面抵押用户可以获得激励,另一方面又可以及时获得流动性。目前,Stafi在实现ETH2.0的流动性上和很多现有的PoS项目不太一样,难度还是比较大的,很多基础设施建设需要Stafi自己来完成。
在Stafi协议整体的设计里面,其定位和MakerDao是一样的,Stafi作为资产的底层,为DeFi输出资产,可以把PoS类资产都带到DeFi当中来,大大丰富现有的资产选择性。一些比非ETH的ERC20代币拥有更强流动性的PoS类资产,会给Defi带来更多的应用。
08
2020年区块链市场走向何方?
白话区块链马丹:最后问一个大家比较关心的问题,关于市场趋势。在目前新冠疫情导致的全球资本市场恐慌加剧、各类资产跳水的情况下,两位对2020年整个区块链市场的后续走势怎么看?
PeckShield 蒋旭宪: 疫情给全球资产带来了流动性问题,最近的原油危机就是个典型,长此以往对全球货币体系稳定性也会造成挑战和压力。这种情况下,区块链市场短期也难免会受到一定冲击,因为在资金压力下可能会有人力和财力的出走。
但长期看,区块链技术应用是行业发展大势,是引领下一轮数字产业浪潮的新方向。表现在几个方面:
1、各国央行都在加快推进国家数字货币,这会让区块链技术从过往发币的泥沼中剥离出来,在联盟链基础上往民生、金融、政务等方面更快渗透和落地发展。同时,央行数字货币也已经开始在几个地区试点,按计划,今后两到三年时间,会有一定比例的M0被央行数字货币替代,从而实现央行数字货币在全国范围内的推广。另外我们也注意到,最近国家发改委明确把区块链纳入投资规模超1万亿元人民币的新基建当中。
2、现有公链、交易平台或钱包等项目会不可避免的遇到监管及合规问题,但这也会让很多项目碰上下一轮增长机遇;一个行业要有健康长远的发展,合规化是必不可少的。
3、作为重要的第三次减半年,这个行业存在很多未知变量,比如币价的增长是否达到预期,挖矿生态是否能正常运转,会不会存在一系列行业引爆点等等。目前来看,DeFi+合规会是一个重要的产业破局点。
最后,目前中国DeFi项目在国际上占的比重还很低,下面是theBlock整理的各国DeFi项目在全球的占比情况,也是需要大家一起努力的地方,与大家共勉!
Stafi&Wetez 卡咩: 我个人比较悲观,美国不断在印钱救市,虽然印钱的确给了市场信心(起码不熔断了)。我观察了一段时间,在疫情导致经济崩溃之前,币圈一般和美股走向是反相关的,而疫情后则变成正相关的。而现在,正相关又变得并不是那么紧密,比较难琢磨。
我秉持的是,在摸不清市场走向的情况下,持有现金是最好的方式,仓位的配置也要更加谨慎。2020年很多公链都延迟了上线时间,可见大家都知道裤带子的重要性。
IMF公布了2020和2021年各大经济体的GDP分析预测,今年能有正向GDP的经济体/国家没有几个,中国会有1.0;而2021年,各个国家的经济将出现报复性反弹,中国能达到9.0以上。根据这个指标来判断,2020年投资市场会比较难,经济活动会比较少,2021年应该是机会。
白话区块链马丹:在摸不清市场走向的情况下,2020年谨慎投资。感谢两位嘉宾的精彩分享和大家的支持与配合,本次AMA到这里就结束了,我们下期再见!
你看好DeFi的未来吗?欢迎来留言区写下你的看法。
上一篇:被称为"黄金保险柜"的IPFS/Filecoin千呼万唤使出来,这次真的差不多了
▎推荐阅读
——End——
『声明:本文为作者独立观点,不代表白话区块链立场,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。文章版权和最终解释权归白话区块链所有。』
亲,据说99.9%有品位的人都点了「好看」👇