DeFi的风险
借助区块链技术,DeFi可以很好地克服传统中心化金融体系的不少缺陷,从而大幅提升金融系统的运作效率、更好满足人们对金融的多样化金融需求。不过,所谓凡事有利必有弊,在看到DeFi优点的同时,我们也应该看到它可能带来的风险:
其一是可用性风险。如前所述,DeFi具有很强的自由性,人们可以像乐高一样通过对金融原语进行组合来实现非常复杂的产品。这一方面当然可以满足更广大用户的独特金融需求,但从另一方面看,它也可能增加人们识别产品的难度,从而减少产品的使用。更为麻烦的是,过于复杂的产品设计可能让人们难以看透产品背后蕴含的风险,很可能让欺诈等问题意外增加。
其二是集中化风险。虽然从理论上讲,DeFi具有去中心化的特色,但事实上,购成DeFi系统的某些基础性功能却是由一些公司开发的,因此在事实上,它依然难以回避集中化风险。举例来说,在以太坊上,DeFi贷款协议Compound在设计上就允许中央管理员对其进行升级。显然,在这种设计下,很难实现真正的去中心化。
其三是流动性风险。对于金融来讲,流动性是至关重要的。然而,如果DeFi建立在某条区块链上,那么当系统交易量急速扩大,而区块链系统的扩展性赶不上交易量的增速时,就可能出现拥堵,从而对流动性造成巨大影响。
其四是黑客攻击风险。DeFi系统的运行需要由智能合约进行保证,但是对智能合约的代码进行审核并不是那么容易的。只要智能合约中存在着任何漏洞,它就可能称为黑客攻击的对象。而区块链的特征决定了,如果欺诈和虚假交易达成,它们将几乎是不可逆的,这就让黑客攻击所可能造成的危害比传统环境下更大。
这里尤其需要指出的是,在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的DeFi生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机会可能是很大的。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对DeFi系统进行攻击。
事实上,这种风险已经不是一种凭空的设想,而是一个十分现实的威胁。例如,在今年的2月14日情人节,以太坊上就发生了一次被称为“bzx攻击”的事件。在这个事件中,黑客并没有像人们习惯的那样,花费大力气去破解各种程序,从系统里面去给自己赚钱。而是 在 Flashloan、Compound、DyDx等DeFi应用之间来回闪转腾挪,借款、还款,利用不同应用之间的利息差异,就成功套现35万美金。不仅省时省力,而且还合理合法。
综合以上分析,我们可以看到:DeFi虽好,却也并非十全十美。在积极发展和探索DeFi应用的同时,我们也必须看到其潜藏的风险,然后有针对性地设计制度来扬长避短。唯有如此,我们才能够让DeFi更好地为我们服务。