圆桌论坛：开放式金融的矛与盾丨世界区块链大会•武汉

12月5日，“相信未来——2020世界区块链大会•武汉”在武汉国际会展中心正式开幕。大会由巴比特主办，并得到了武汉市政府、江汉区政府、武汉市经信局、中国信通院等部门单位的大力支持。

6日上午，“开放式金融的矛与盾”分论坛举行了主题为“DeFi之盾--狂欢背后，审计是安全的护城河吗？”的圆桌论坛。论坛对2020年火爆的DeFi领域闪电贷、中心化交易所与去中心化交易所之争、DeFi安全审计、如何避免踩坑等话题作了深入浅出的探讨。

本场圆桌的嘉宾都是区块链领域一线的深耕者，他们分别是时戳资本CEO李宗乘，币牛牛联合创始人沐一，CertiK中国区总裁William Chen，TokenPocket商务负责人Michael，链节点君瑶担任本次圆桌主持。

君瑶：再次感谢主持人刚才的介绍，感谢来宾来到我们今天的现场。我们这场的主题叫做“DeFi的矛与盾”，第一场圆桌聊聊DeFi安全的问题。今天在场的嘉宾有很多的安全经验，请各位做一下自我介绍。
李宗乘：大家好我是时戳资本的CEO李宗乘，时戳资本是区块链领域的垂直投资资金，2017年下半年随着行业的大势投入了很多本土的项目，我们都是比较早期参与进去。经历了18年，19年的市场之后我们运气还不错活了下去，依然活跃在区块链领域里面的一级市场和二级市的投资。因为今年整个市场的回暖，会继续加大这一块领域里面的投资。
Michael：大家好，很荣幸参加这次圆桌会议，感谢主办方，感谢主持人让我有机会和大家同台，我们今天的分享对到场的各位有所帮助，谢谢。
沐一：大家好，我是来自币牛牛的沐一，我不知道在座有多少人炒币，我们作为行情咨询平台是服务于所有的交易用户。然后我们的定位是币圈同花顺，谢谢。
William Chen：我们公司主要做代码审计，有一点像财务审计，简单解释一下。

闪电贷的作用和局限性

君瑶：我们刚刚介绍过大家都是在这方面很有经验，今天第一个问题是上半年发生的闪电贷问题，各家其实也是在DeFi项目上的安全上给了足够多的反应和一些建议，但是到了下半年的时候闪电贷其实还是屡禁不止，一直在发生。第一个问题想提问所有嘉宾，如何看待闪电贷，它的本身的作用和局限性有没有什么可以避免的方式。
李宗乘：我觉得闪电贷这个东西可能不太能避免，这是黑客攻击合约的一种工具。我觉得这个东西要去限制或者避免它对于合约整个的侵害，应该不是一个在开发上特别难的事情。可能开发合约的相关人员有相应避免合约贷的经验，可以很好避免闪电贷的攻击。类似的事情发生过很多次，2018年的DAO攻击，一次性盗了上亿美金，当时很多人说智能合约这个平台是不能用。后面相应的漏洞被修复，还有开发人员的经验，完善之后也没有再发生类似的攻击事件。还有比如说2017年的下半年，很多人在写发币的代码的时候也会有一个对应的漏洞，有一些黑客发现了之后大量增发对应的代币，产生了很大的影响。然后代码程序员添加模块，添加出漏洞之后避免了类似事情发生。闪电贷也是，程序员的经验丰富，也能够很好的避免这种闪电贷的攻击。
Michael：我来谈谈对闪电贷的看法，我觉得闪电贷它是一个工具，有人可以用它来做好事，有人可以用它来做坏事。闪电贷的特点就是可以提高资金的利用率，小资金也可以做大的事情。比方说有一些人用它来做坏事，比如说它要攻击一个DeFi的项目要套利，本身要用几千万的资金体量才能套利，但是有了这个之后通过几千块就可以完成这个动作。我对项目方的一些建议就是让这些仅仅依赖于一家这种提供价格指数的项目方把风险分散一下，多依靠一下几家平台的价格，或者多接入几家的预言机。另外一个就是等区块链的保险业务成熟之后，这些DeFi的项目方为自己的项目上一个保险，这是同时保障自己的项目，也保障用户的资产安全。所以在未来区块链保险将会成为每一个DeFi项目的标配，像现在审计一样，每一个DeFi项目都要进行审计，所以我觉得区块链的保险未来会在安全方面有很大的作用，谢谢。
沐一：我不知道大家在座的有多少人知道闪电贷，玩过DeFi项目的也可能不太了解。回答这个问题之前先得知道闪电贷是什么东西？它基于传统的贷款，最有意思的是它是一个发生在一个区块上的信用，就是一个区块可能15秒钟，我介入，然后还款。在传统的金融领域，我们会发现我借款需要抵押，然后大家玩DeFi项目的时候，有一个点是资金利用率比较底下，我质押100%的资产得到70%的资产。闪电贷的就是我不用抵押，有人问我不用抵押不还款风险谁来承担。这个就有意思，ETH上面有。你从我手上拿了一部手机走了，你会发现，手机上有一根你看不到的绳子，有一点像市场上无形的大手。你借走之后，这个时间内没有还上，那根绳子突然之间拉走了，就回过去了，这个就是在智能合约的情况下是有可能被执行的。
回到这个问题的本身，它有局限性。我觉得它最大的局限也是它最牛逼的地方，也就是它在一个区块从借入到还款这个事情完成。然后闪电贷攻击背后其实是有两点。第一点是叫套利者，第二种是操控价格预言机。对第一种套利者来说，我们会发现在链上很多闪电贷攻击有黑客把这个钱还了，对于套利者来说，我认为他就是一个投机行为。对于后面第二种操控预言机价格的行为我认为是纯粹不怀好心。
然后对于怎么避免，我也去咨询了一些专家，有一些人会说能不能进行回滚，但是我们知道DeFi是去中心化金融，这样做有违背DeFi的概念的。还有一种说法，我能不能进行游戏化激励，我觉得再好的激励如果有漏洞，对于科学家来说，他会套利还是会套利，会攻击还是会攻击，谁还不想一夜暴富呢。
我个人觉得就是有三种避免方法，第一种就是避免去进入，对于你的项目来说，就是避免去进入或加入流通性不太好的项目。第二种是在智能合约上，就是因为需要价格预言机给你的价格投位，你在这个过程中人为写入一个时间延时的这样一个智能合约。当然这中间会涉及到时效性问题，牺牲掉优越性。第三点我建议写入交易延迟的智能合约，我认为这三点是可以一定程度的避免，当然也会一定程度的牺牲你自身的好处。
William Chen：闪电贷第一个问题需要完善的就是智能合约本身，因为很多时候我们升级的时候发现问题，然后我们也会标识出来，他们不一定有能力或不一定愿意改，这个是比较明显的问题。第二点是价格语言机，一定要刚才那个说的，需要完善一下，不能从一个地方去做。第三个就是说价格预言机不能从一个地方，而要从历史数据进行绑定，不太可能一下子跌40%，不太可能发生这样的情况，这个也是要注意的一点。但是审计过之后基本上已经结束了，所以我们现在有动态的安全级的服务，相对来讲一旦出现问题我们每15分钟会扫描一下，每出一个问题都会预警。
最后是我们有保险服务，一旦出问题之后，我们会进行赔付，相对来讲一般你如果既有价格预言机，又有安全预言机，一般情况下是不需要保险的。

去中心化交易所VS.中心化交易所

君瑶：第一个问题是聊了闪电贷，第二个问题其实想从交易所提问，因为现在有很多中心化的交易所出现了比较大的黑天鹅事件，大家把目光投入到这个上面来说了。但是对于什么时候可以取代中心化交易所大家意见很不一致，大家说现在非常早期，不太可能，有一些人觉得现在就是最好的时间，从安全的角度来讲大家怎么看待这个问题？
李宗乘：这个命题一直被大家讨论着。我先说一下我理解的结论，我觉得去中心化交易所是没有取代中心化交易所，因为两种机制的模式先天就不一样。现在说的更多是这种储备池模式的交易所，然后他们就是用了一个恒定之值，存储两个或者多个币，一个相应的数，交易人在合约里面进行相应的买卖。这个很好的探索出了一种特定币种的交易方式，就是当这个币的价格整体波动相对较小的时候非常适合用这种模式去做。像本身做这种稳定币的交易量，也就半年多的时间，整个交易规模排在第二位了，整个交易量也基本上达到一线交易所的这种交易量。这种模式当它面对这种大量的用户的时候，因为本身这种底层公链的限制，性能上，挂单的限制上没有办法满足这种更大量交易人群的交易需求，所以还是比较难取代中心化交易所，因为中心化交易所给你更多的交易方式的体验和功能，所以我觉得去中心化交易所比较难代替中心化交易所的。
Michael：我个人认为目前去中心化交易所完全取代中心化交易所完全不可能，现在发展去中心化交易所正是时候。为什么呢？因为随着DeFi的发展，越来越多的项目方和用户对中心化交易所的依赖程度正在降低，再加上中心化交易所最近黑天鹅事件频繁爆出。对用户来说在区块链钱包，他掌握了自己资产的最高权限就是私钥，是最安全的。如果说有风险那就是用户自己不小心搞掉了私钥，参与了不靠谱的DeFi项目，或者跑路的DeFi项目。但是这些问题并不是它带来的，其他地方也会发生，所以我觉得目前是发展去中心化交易的最好时机。其实这个已经发生很多年，之前受交易深度的影响一直没有发展起来，今年随着这个的火爆，让大家看到了DeFi区块链在金融方面未来很大的潜力以及长期的价值。
之前这个交易深度没有解决主要原因是因为需求没有，以前的需求都是人为创造的，就是炒币，有每一波的需求不一定就很波动。但是今年的DeFi火爆之后让大家到了区块链长期价格之后需求解决了，通过长期验证有底层协议留下来了，为交易的需求不断的创作。
另外一方面就是类似于AMM自动交易商的出现解决了交易深度的问题，所以我认为未来的形态是什么样子的还没有定论，但是它未来的趋势和潜力非常的巨大。
沐一：我个人的观点是去中心化取代中心化是为时尚早的，为什么这么讲？从用户需求角度来看，非常多的用户其实是价格跟时间敏感型的用户，目前去中心化并没有很好的能解决两个层面，第一个层面是交互层面，链上与链下的交互并不是很好。第二个是交易体验层面，我刚才也讲了很多炒币的用户会对于时效性和交易的体验有很高的需求。然后就是从安全的角度，这个问题就跟第一个问题有一点像，就是因为现在去中心化其实需要来自于世界的数据源的头位，然后考虑用哪一家的价格源。像现在头部的预言机项目他们其实已经非常稳定，我们看前段时间发生的攻击，最后就是有专家分析，它背后虽然据说是用了多种组合的价格源，然后背后完全出就是来自于这个系统，在上面操控价格导致套利7、8千万美金被盗的情况。我认为去中心化有机会取代掉中心化，因为去中心化所有的交易进行在链上，它更加真实。我们作为工具，去中心化会返还很多刷量的数据，让我很难受，就是用户说你这个资金流入怎么全是正的，365天全部是正的。然后从交易体验环节，我们都知道现在在第一层网络上面它的TPS没有那么高，性能没有那么好。最近一段时间在各地进行了演讲，其中提到一个技术叫rop，在二层网络上面，现在他们想采用的还有一种rop技术，这两种技术如果在未来的一段时间技术层面上升很多，它是有可能解决掉交易体验层这一层的问题，交互层就是考验开发者了，这是我的观点。
William Chen：我也觉得现在ETH交易速度不是很快，交易成本有一点高，深度不会特别高，所以这也是一个问题。所以ETH2.0出来之后交易速度和交易成本降低之后我觉得可能是一个比较大的发展机会。

黑天鹅事件后的处理方法和变化

君瑶：安全事故发生之后怎么办，要不然就是黑客自己有良心退回来，要不然是中心化的平台进行，各位嘉宾如何看待事故发生后的处理方法和变化？
李宗乘：我们可以看到有一些黑客攻击确实蛮高级，但是还是有大量的黑客攻击初级程序员发现了程序比较明显的漏洞，然后把钱盗走的现象。避免这种情况我觉得还是要提高项目方自己的程序员的开发能力，同时找到靠谱的审计公司，同时用一些刚才几位嘉宾说的预言机，从多种地方采取方法，尽量避免被盗。程序总归还是很难避免漏洞，如果你的漏洞被黑客发现了，他们就会把你资金盗取走。我们可以看到还是有可能把你被盗资金追回来，因为黑客在盗取你资金过程中或多或少会留下痕迹，有尤其是你的ip地址和相应的钱包地址，这种痕迹有可能追踪到黑客具体身份，通过这个合法的渠道还是能够把资金要回来。同时我们自己圈内相应的白名单或者黑名单机制可能也会逐步的建立起来，有一些相应的黑客被盗的攻击地址被列到一个黑名单地址里面去，和各个交易所，和各个去中心化交易平台进行联系，把它的这个地址一定程度的限制住，这个还是有可能对黑客进行一个相应的威慑，尽量减少这种事情发生的可能性。
还有，现在看到了被盗之后有一些项目方出一些新的形式，他自己当然是不太可能有有资金实力把钱补回去，他自己发行一个新的代币，未来收益部分填补被盗的损失，这个也是相对比较负责任的项目方拿出一个比较积极的填补亏空的一个方案。
Michael：我们作为钱包方，钱包是Dapp的入口，我们承担的一个角色就是为用户筛选这些DeFi项目。今年因为DeFi的火爆，TP钱包也火，原因是我们筛选比较严格，有用户调侃我们TP三件套又来了，每一个DeFi项目要实名认证，审计，多签。除了三件套，TP自己的小伙伴玩各种各样的DeFi项目，通过这种方式如果三件套还没有办法做到100%的稳，我们就通过自己去玩，自己进群提前预判一些项目风险，从这种角度也会有一个提前的预判。
我这边分享一个比较有趣的事情，今年7、8月份DeFi比较火的时候有一个挖矿的项目叫翡翠。没有提供三件套，没有上架TP钱包，他们的运营人员，也不能称运营人员，对外显示的是自愿者，为了抢头矿，大概圈了几千万人民币就跑路了。这本身跟TP没有关系，但是我们TP的小伙伴玩了这个项目，发现各种数据，发现项目方的小号，把他们所有转帐数据找到了，把这些线索提供给警方，然后警方利用这个线索把这个项目方抓到，这个项目方还是小有名气的，其实他们很有钱，他完不用做这个事情。但因为人性的趋势，他觉得抓不到他，结果把他抓到了。最后的结果，赔付USDT给所有人，最后赔给项目方，最后坐牢。想要作恶的项目方和个人警醒，并不是法外之地，还是有人看着的。
沐一：关于这个问题，分成两层。第一层对于开发者而言，对于开发者而言考验开发者的零bug的开发能力，当然我认为是不太可能，我们不排除这个世界上有奇才。第二块就是对于开发者而言，尽量去找一些安全大厂，像在座的一些嘉宾，包括国内的一些安全审计公司做一些安全审计，然后就是给自己没有发现的问题，然后查找一些漏洞，防止后面出现一些问题。
第二块就是说对于用户层的，规避一些风险，尽量去减少参与没有安全审计的项目。很多人会看一些高收益，年化收益多少，实际上我们这个圈子里面高收益意味着高风险。回到问题的本身，接下来就是我认为还是链上世界与链下世界没有办法完全脱节，还是需要链下世界的很多辅助，毕竟我们不是机器人，不活在那一层，我们是活在当下的，这是我的看法。
William Chen：其实一旦出问题大家很痛苦，因为造成比较大的损失。我们之前跟Michael说过，我们有一个服务，最理想的状态还是不出来问。如果没有审计报告，这个项目基本上是不能看的，因为现在审计已经基本上是已经标配了。我们实际审计有10%到15%的时候不会出审计报告，也就是说这个项目肯定是有各种各样的问题，而且蛮严重。
另外还有一点，现在大部分的DeFi模式差距不太大，一个bug出现不会马上被黑客攻击，会有一段时间，这段时间直接把你的分值调低。比如说A项目已经bug，后面的99个项目并不会被攻击，做好迁移和财政保全要好很多。

如何避免踩DeFi雷区

君瑶：接下来对每位嘉宾分别提问，第一个问题想问Michael，你们作为Dapp的入口有哪一些审计的标准，你有说三件套。想问一下沐一同样的问题，作为服务商的角色，怎样帮助用户发现比较好的DeFi项目，同时避开雷区呢？
沐一：这个问题涉及到我们下一个版本的开发，可以公开。对于我们行情数据服务商来说，核心是帮助用户、或者辅助用户去做交易决策。再延伸就是帮助用户赚到钱。然后对于我们来说就是三个层面，第一个是数据的及时性，第二个是数据的完整性，第三个是数据的全面性。从这三个维度去进行筛选项目，其中有一些细分，比如说我刚才讲的让一些安全审计的大厂去给你出安全审计的报告。然后包括我给你做一些就是API的排行，因为大家冲进来就想赚钱，只要我的收益能够扛住风险，我的盈亏比足够高，就会有用户冲进去玩。当然这个取决于咱们用户的他的风险偏好，对于我们是这样子的。
君瑶：我们什么时候能看到这样的版本运行？
沐一：快了。
君瑶：有没有时间？
沐一：时间不太好说。
君瑶：接下来提问一下William Chen，你们接到非常多的DeFi项目的审计，有没有什么案例可以跟我们分享一下？
William Chen：7月以前审计的DeFi项目单子基本上正常，7月以后排期比较长，有时候要一个月。因为好的项目反而不太深刻，一般没有发现问题我们很快就给他们一份报告就结束了。但是我印象中有项目，其实团队的实力不强又非要做DeFi项目，其实是会很痛苦的。我们给他们审计，我们会更痛苦，最后审过几遍之后不给他们报告，有的时候宣传我们审计了最后没有给他们报告，其实就是这个原因。
君瑶：所以要以报告为准？
William Chen：报告我觉得还确实是大厂会好一点。
君瑶：因为今天时间有限想请问最后一个问题，给DeFi的投资者一个建议，避过的坑一定要注意的问题。
William Chen：如果参与DeFi项目，一定是要看有哪个大厂审计，如果没有审计报告的项目一定不要参与。
沐一：关于这个问题，就是我还是分两层。第一层是对于开发者，就是DeFi项目的风险敞口其实挺多的，我举几个常见的，第一个就是开发者团队的问题。开发者团队我们分成中心化的开发团队，还分成匿名化的开发团队，你不知道他是谁。第三种是去中心化的开发者团队，大家常讨论的真道还是假道的问题。第二个就是大家讲到很多代码审计的风险，第三个风险是流通性的风险，第四个风险是汇率的风险，作为普通投资者好好从这四个角度去筛选一下，这是我个人的看法。
Michael：我个人比较幸运，在这次DeFi目前为止没有踩过坑，不代表后面不会踩坑。我对普通投资者的建议，进入这个行业必须要努力提升自己的一些鉴别能力。但是如果实在没有办法提升自己的能力，那就去相信大的平台，比如说用TP钱包，用TP钱包玩币牛牛推荐的项目，比如说玩我们审计过的项目，通过这些方法避免自己少踩一些坑。
李宗乘：我们DeFi里面有一点后知后觉，没有第一时间参与进去。真正带火这个DeFi应该是半个月之内涨10倍以上，我们是属于激进的保守派，后来觉得这个项目还不错，已经上线半年多，整个资金体量很大，好几亿美金，体验也不错，也推出了自己的质押模式，也参与进去了。我们参与项目的时候平台在相对较长的时间里面是否没有出现相应的问题，如果没有的话资金量比较大还是愿意参与进去。但是DeFi行业变得太快了，很多新项目如果是投矿比较难赚到钱。第一是不是靠谱的平台，上面给你推荐。第二是否是有相应靠谱的审计公司出的审计报告，这个是一定程度的避免踩坑。
君瑶：再次谢谢所有嘉宾的回答和建议，本场圆桌到此结束，谢谢各位嘉宾。