去中心化金融的机构级应用需重建安全性信任

（原标题：去中心化金融的机构级应用需重建安全性信任）

【中国金融案例中心   编译：李锡雯】

近日，Nasdaq刊登了加密网络安全技术与服务公司OpenZeppelin营销主管Stephen Webber的一篇文章。作为一名软件工程师，作者专注于开源、去中心化和以太坊区块链研究。在本文中，作者探讨了去中心化金融（Decentralized Finance，简称DeFi）领域面临的安全性挑战，并强调了在促进DeFi机构级应用时重建信任的重要性。文章指出，尽管DeFi在金融界引起了广泛关注，但其安全性问题仍然是一个瓶颈，阻碍了机构组织的参与。解决DeFi安全性问题需要建立新的安全模型，以在去中心化的环境中重新构建信任。

鉴于数家美国银行破产等事件发生对传统金融系统带来的影响，DeFi领域的资本流入正在逐渐上升。Avantgarde近期的一次调查显示，75%的受访投资者表示计划在2023年投资DeFi。此外，包括西门子、JP摩根、野村证券以及贝莱德在内的多个行业巨头也正在进入DeFi领域。

然而，当前的DeFi生态系统存在多个安全漏洞，如智能合约漏洞、代码审计不足以及去中心化自治组织（Centralized Autonomous Organizations，简称DAOs）管理不善等。这些问题引发了DeFi平台的多起安全事故，导致用户资金损失、整个DeFi生态系统信任受损。根据Chainalysis的最新分析，黑客在2022年窃取了38亿美元，高于2021年的33亿美元；其中，DeFi协议约占2022年所有被盗数字资产的82%，约合31亿美元，受攻击的对象包括广受用户信任的区块链游戏公司Ronin Network、DeFi交易平台Mango Markets和币安公司的BNB Chain等机构。

为了重建机构对DeFi的信任，文章提出了一些解决方案。首先，文章强调了智能合约的安全性，包括审计合约代码、采用最佳实践和标准，并在合约中引入更严格的安全检查。这种级别的可靠性不仅需要开发人员进行内部审计，还需从项目底层进行代码和架构的固化。其次，文章提倡加强对DeFi项目进行全面的实时监控，包括与第三方审计机构合作，并建立更为严格的监管框架。通过实施持续的网络监控，可以在事件发生当下就及时监测，并在安全团队的响应下于几分钟内进行有效拦截，减少损失产生。此外，文章还强调了去中心化自治组织（DAOs）的透明度和管理机制的重要性，以确保其合规性和运营的透明性。

最后文章指出，解决DeFi安全性问题需要整个行业的共同努力，包括项目团队、用户、监管机构和社区的合作，促进整个经济成为一个有凝聚力的整体。通过建立更加安全、透明和规范的DeFi生态系统，也将为机构组织参与DeFi创造更多的机会，促进DeFi在金融市场中的采用。