THE:簡述 DeFi 重要性、細分種類與面臨的挑戰

DeFi的優點是使金融服務變得去信任化和無需許可，缺陷來源于智能合約安全性與區塊鏈網絡性能。

原文標題：《淺談去中心化金融》撰文：劉南勛，Crypto.com高級研究分析師來源：Crypto.com

本文要點

去中心化金融是指基于公共區塊鏈和智能合約構建的金融服務，包括借貸、交易所、投資、穩定幣等；DeFi的主要優點在于金融服務變得去信任化、抗審查、無需許可和開源。理論上，DeFi可以使平臺更安全、更能防止操縱、任何人都可訪問并且透明；盡管大多數DeFi協議都實現了高度的架構去中心化，但卻很難實現完全的去中心化。因此，大多數協議仍然部分由主要開發者團隊或基金會集中管理；DeFi最受歡迎的用途是借貸，允許用戶將其加密貨幣用于賺取利息；DeFi的主要缺點是智能合約風險，攻擊者可通過這種風險利用智能合約中的漏洞來竊取用戶資金。但是，我們認為任何攻擊都為DeFi提供了完善和改進安全的機會；DeFi的其他缺點是它受區塊鏈吞吐量的限制，并且由于目前處在監管的灰色地帶運營，因此可能會受到監管審查。這些方面的改進可幫助DeFi進一步發展如果您想詳細了解DeFi，請隨時訪問我們的研究中心，我們已經在該中心發布了諸多信息并將發布與DeFi有關的更多內容。

簡介

什么是DeFi

去中心化金融是指基于公共區塊鏈和智能合約構建的金融服務，系統的使用權和控制權分散在許多不同的參與方之間。這一領域已迅速興起并成為了以太坊的主要用例之一。與比特幣建立第一種去中心化貨幣的方式類似，DeFi參與者試圖建立去中心化、去信任化的金融系統，提供諸如借貸、交易所、投資、穩定幣等服務，這套系統不僅可以用于加密貨幣，而且還可能用于所有金融資產。

DeFi從去年開始廣泛傳播，發展迅速，截至今天，DeFi應用中已經鎖定了價值超過7億美元的以太幣。

為什么選擇DeFi

為什么DeFi需要存在？它為什么有潛力改變加密貨幣行業和金融格局的面貌？簡而言之，DeFi使所有金融交互都變得去信任化和無需許可。這消除了與中心化服務進行交互時存在的主要缺點，即缺乏透明度和責任制且存在托管風險。

在加密貨幣行業中，中心化交易所已成為人們獲取產品和服務的主要方式。用戶必須首先完成開戶流程，并提供其個人信息。此外，他們還必須將資產托管予交易所。若交易所發生安全漏洞而丟失資產，用戶幾乎沒有追索權。

通過消除對第三方信任的需求，DeFi為用戶提供了替代方案。通過智能合約，以開放、無需許可和去中心化的方式構建服務，DeFi能有效地解決中心化交易所所遭受的黑客攻擊和信任問題。

Starknet新版本Quantum leap將在一周內上線測試網:6月29日消息，Starknet主網Quantum leap“量子躍遷”版本將在一周內上線測試網，新版本將大幅提升TPS。[2023/6/29 22:09:02]

什么是DeFi

在上文中，我們已經簡要介紹了DeFi及其存在的意義。現在，我們將解釋讓DeFi富有吸引力的核心原則以及DeFi所提供的服務類型。

去中心化的類型

在探討去中心化為何如此重要的原因之前，我們必須先介紹兩種主要的去中心化類型：1)架構去中心化；2)去中心化。

架構去中心化

架構去中心化是指參與系統運行的物理節點的數量。簡而言之，由于許多不同的節點獨立工作來驗證交易，因此比特幣網絡是去中心化的。節點之間也會互相監視，以確保沒有發生共謀。這一點非常重要，因為DeFi運行在以太坊等公共去中心化的區塊鏈上。我們認為架構去中心化是DeFi協議的定義標志。

去中心化

去中心化是指有多少個單獨實體控制著系統的運行規則。舉一個簡單的例子，在直接民主制中，每個人都可以投票來直接影響該國家/地區的政策變化，因此這在上是高度去中心化的。這與由一個人或單方面做決定的獨裁政權形成鮮明對比。

盡管去中心化是一個理想的特征，但實際上很難完全實現，因為它要求開發者首先實現該系統，然后將其治理和維護移交給可能不完全了解該系統工作原理，或缺乏擁有構建和維護代碼等專業技術知識的利益相關者群體。因此，如今已實現全面去中心化的DeFi協議極少。

要詳細了解去中心化概念，請隨時閱讀VitalikButerin的這篇文章。

去中心化的程度

去中心化在許多其他方面上與上述總體類型相關。這些方面涉及：

托管安排；價格預言機；流動性供給；治理；開發值得注意的是，去中心化不是非黑即白。相反，它存在一個范圍，從完全中心化到完全去中心化，大多數協議和產品都介于兩者之間。

去中心化的重要性

為什么DeFi在其使用和控制去中心化的情況下創建金融服務如此重要？我們將介紹與DeFi有關的所有優點。

去信任化

由于金融服務本質上是在處理用戶的金錢，因此信任和安全對于這些系統的可持續性非常重要。一旦失去信任，無論能否得到擔保，都很難重新獲得信任，并可能導致整個金融體系崩潰。

歷史上充斥著這種情況的例子–委內瑞拉、阿根廷和津巴布韋的貨幣體制失靈導致的惡性通貨膨脹和經濟衰退，或者由于經濟管理不善導致的希臘銀行擠兌。對中心化加密貨幣系統的信任也同樣重要：用戶必須信任確保其資金安全的中心化交易所，而泰達幣(USDT)的用戶必須相信每個USDT實際上都有美元作為支持。鑒于中心化系統欠佳的既往業績，人們很自然地想知道是否有更優秀的系統。

派盾：jimbos protocol被攻擊是由于缺乏對流動性轉移操作的滑點控制:5月28日消息，派盾（PeckShield）監測顯示，今日遭遇攻擊損失 4090 枚 ETH（約 750 萬美元）的 jimbos protocol 是由于缺乏對流動性轉移操作的滑點控制，協議擁有的流動性被投入到一個傾斜 / 不平衡的價格范圍，這在反向交換中被攻擊以獲利。

金色財經此前報道，jimbos protocol 項目疑似遭受攻擊，累計損失約 750 萬美元[2023/5/28 9:47:09]

DeFi應運而生。在DeFi中，資產托管在區塊鏈上的智能合約中，除非滿足特定條件，否則無法提取資產。此外，DeFi協議能夠激勵利益相關者，以使他們做出有益于系統的行為，從而將信任從等式中完全移除。

抗審查

抗審查是指，不論以任何原因去篡改系統的難易程度。由于理想的DeFi系統的操作和控制是去中心化的，因此與中心化的同類系統相比，它們可以更好地抗審查。

中心化系統很容易受到外部相關方的干擾、操縱或被關閉。例如，政府可以關閉交易所的中心化服務器，從而阻止它們為用戶提供服務或完全發揮作用。同樣，交易所的所有者也可以操縱內部機制來使自己受益，而讓用戶無所知曉。

理想的DeFi系統可以通過分發架構和分發治理來減少這些審查的可能性。由于DeFi協議在以太坊等公共區塊鏈上運行，因此停止其運行的唯一方法是關閉以太坊網絡。這項任務比關閉單個交易所要困難得多。類似地，去中心化的治理能力使任何一方都很難獲得對DeFi協議的控制權并篡改其操作。

由于這種特征，DeFi系統天生上比中心化的同類系統在安全和防篡改方面更具潛力。

無需許可和無邊界

DeFi協議幾乎毫無例外地都是無需許可的–任何人都可以參與其治理或使用。由于不需要個人信息，監管機構難以強行阻止其運行。

這使DeFi服務比中心化金融服務更為可及，后者要求潛在用戶在獲得訪問權限之前要通過各種審查。

當然，這引出了一個自然的問題，即犯罪分子和洗錢者對DeFi的利用，以及監管機構將采取何種措施來應對這一問題。我們將在「分析」部分中探討監管風險這一主題。

開源和透明

DeFi的核心理念之一是一切都應該開源。這包括以下幾個原因：

首先，可以對開源代碼進行審核，以測試可能會令用戶資金面臨風險的安全漏洞。其次，它允許任何人解釋系統的工作原理，讓用戶群在一致的基礎上知道期望什么，而無需進行任意和隱藏的更改。最后，當原始協議受到損害時，它可以促使社區重新創建協議。

Live Crypto Party項目遭到漏洞攻擊:金色財經消息，據CertiK監測，Live Crypto Party項目遭到漏洞攻擊。攻擊者（0x52d65）利用外部的function_transferOwnership() 函數，從中獲利10枚BNB（約3,000美元）。BSC質押合約地址: 0xFB2A9B3EEE6376F7095663B4D6ea8c39B634132A[2023/2/6 11:49:58]

這種開放性使DeFi具有一定程度的穩健性和迭代改進能力，這種能力在中心化替代方案中是無法找到的。

DeFi子類別

您可能想到的幾乎所有金融服務都有其DeFi對應方案。我們將介紹以下最突出的類別。請注意，我們下面給出的部分示例并非完全去中心化，我們強烈建議您在嘗試之前，應進自行進一步調查或閱讀我們的DeFi報告！

穩定幣

交易所的通用媒介和記賬單位對于任何運轉良好的金融生態系統都是至關重要的。DeFi也不例外，但使用最廣泛的加密貨幣本質上常常起伏不定，使其不適合用作交易工具。因此，發明了穩定幣作為維持不變價值的加密貨幣。

最著名的穩定幣是獲得法定貨幣支持的泰達幣(USDT)，它承諾USDT與USD保持1:1的兌換比率，因為從理論上講，每個USDT都由1美元提供支持。顯然，這要求用戶信任泰達幣由美元托管。但是在過去，人們一直懷疑泰達幣是否真正獲得了美元的完全支持，從而導致USDT的價值出現意外的波動。

Dai穩定幣(DAI)由MakerDAO創建，目的是消除第三方托管的必要性。每個DAI均以其至少150%的加密貨幣價值作為抵押，是當今市場上唯一廣泛使用的去信任化非托管穩定幣。這使其成為DeFi格局的支柱，通常在其他DeFi協議中用作基本構件。

借貸

借貸平臺也許是所有金融服務中最基本的一種，也是當今DeFi最常見的用例。這些協議旨在通過使用智能合約來構建對等借貸平臺，以取代金融中介機構，例如中心化交易所和銀行。

與銀行類似，這些平臺從用戶那里獲取資產，并通過將其借給借款人來賺取利息。這里的區別在于，沒有信貸人員審查您的貸款申請–智能合約設置了貸款條款，一旦滿足條件，貸款便會自動、即時發生。

由于這種系統是基于區塊鏈創建的，擁有以太坊地址的任何人都可以獲得信用，而無需經歷繁瑣的開戶或信用審查流程。借入的資金也可以轉移到任何地方，因為資金會直接記入用戶的錢包，這與中心化交易所不同，在中心化交易所中，保證金貸款必須保留在交易所的系統中。

DeFi借貸平臺示例：

Web3 NYC Gallery可展示、出售Genesis NFT:6月10日消息，Genesis NFT持有者可在Web3 NYC Gallery遠程展示、出售其NFT，顧客可以通過掃描二維碼，購買任意展示出的NFT，店員將在現場幫助買家設置錢包和購買。據悉，Web3 NYC Gallery是一個新的NFT畫廊，于6月15日在曼哈頓開業。（Decrypt）[2022/6/10 23:05:46]

請在此處閱讀我們有關Maker和Compound的報告。

交易所

與中心化交易所不同，去中心化交易所(DEX)通過使用智能合約以對等方式執行交易。這樣一來，用戶無需依賴第三方即可進行交易，從而節省了支付給交易所的一部分費用。此外，沒有開戶流程或提款手續費。與中心化交易所不同，只要以太坊網絡正常運行，這些DEX就不會面臨服務中斷。

請注意，去中心化交易所使用兩種交易所模型：訂單簿和代幣交換模型。

訂單簿DEX類似于中心化交易所，其中用戶的訂單與現有的訂單簿匹配。

代幣交換以去中心化的方式來收集用戶的流動性。它們允許用戶直接針對系統進行交易，從而無需訂單簿。

訂單簿DEX示例：

代幣交換示例：

您可以在此處閱讀有關Uniswap的更多信息。

資產管理

傳統上，如果您想讓某人代表您進行管理和投資，則您需要放棄對資產的托管。第三方資產管理導致的欺詐、龐氏騙局層出不窮，DeFi的解決方案自然應運而生。這些協議允許用戶以非托管和去信任化的方式將資產分配給不同的交易策略。

DeFi資產管理示例：

衍生品

衍生品設計為無需實際執行操作即可復制持有的實際資產，或者模擬對基礎資產進行投資的不同方式。

在傳統金融中，有股票和債券的衍生品。類似地，在加密行業中，中心化交易所提供比特幣期貨、期權等。在DeFi領域，Synthetix平臺允許用戶以去信任化的方式發行和交易合成資產，這種資產模擬了加密貨幣和真實資產的價值。

非托管錢包

無論產品的技術水平如何，如果不存在易于使用的用戶界面，產品都將難以大規模采用。

由于DeFi協議相對復雜，加上要匹配的界面也較為復雜，DeFi仍然只有被小眾所使用。例如，查看下面的curve.fi主界面，除了鐵桿的DeFi資深用戶以外，其他人都難以使用：

因此，缺失的一環是用戶友好的非托管錢包(NCW)。NCW可以為用戶提供以下優點：

加密貨幣教父David Chaum：xx network是Web3隱私龍頭:據官方消息，近日，加密貨幣教父David Chaum表示，xx network是Web3隱私龍頭，xx network由加密貨幣教父、密碼學家David Chaum創立，其去中心化隱私通信工具xx messenger（xx信使）全球下載量已突破40萬+。該應用可在蘋果AppStore和安卓商店下載，具有群組聊天和照片、音頻等分享功能。

據官方介紹，xx network由分布式網絡節點組進行信息傳輸，最大限度地保護用戶信息和隱私安全。xx messenger是首個真正保護發送方和接收方之間通信的dApp，支持端對端加密，元數據不會被第三方收集和破壞。

xx network提供了一個受保護的數字世界，用戶可以通過它以安全和隱私的方式分享想法和交換價值。[2022/8/2 2:52:34]

非托管加密資產存儲；流暢的用戶體驗；促進DeFi協議之間的互操作性NCW示例：

其他

目前，正在為許多其他市場開發DeFi解決方案，例如預測市場、保險和DeFi基礎設施。例如，NexusMutual是一個去中心化的保險平臺，可讓用戶購買和出售針對DeFi風險的保險。在預測市場中，作為一個平臺，Augur越來越受歡迎。此外，還有一些協議可以促進DeFi的整體發展；例如，0x是支持去中心化交易所的中繼者協議。

本文不會詳細介紹這些協議，請繼續關注我們研究中心上的更多內容。

以太坊之外

上述的所有DeFi協議都是基于以太坊的。但是，DeFi不一定建立在以太坊上。只要是去中心化的并且與金融相關，我們就可以將它們分類為DeFi。

非以太坊DeFi的示例：

分析

我們已經了解DeFi的含義及其主要優點，現在來探討一下它的缺點。

DeFi的缺點

如上所述，DeFi有可能全面改革我們認知中的現有金融服務，并帶來使加密貨幣更具吸引的諸多好處。但是，DeFi的缺點是什么，它為何沒有得到更廣泛的利用？我們將逐一介紹DeFi的主要弊端。

智能合約風險

DeFi的最大缺點也許是引入了智能合約風險。作為對中心化托管和服務器的替代，DeFi的用戶必須相信，協議所基于的智能合約不存在任何可能造成用戶資產面臨風險的漏洞。

最近，針對DeFi最突出的濫用和攻擊類型是對協議中的資產尋求外部定價的操縱。

這種情況于2020年2月在DeFi借貸平臺bZx上發生過兩次，當時，一個或多個攻擊者兩次操縱了抵押品的預言機給出的價格。這使攻擊者可以借到比他們應該能借到的多得多的錢，從而使bZx貸方損失總計近100萬美元。

Synthetix在2019年暴露了類似的漏洞，Synthetix平臺上的交易者能夠利用韓元喂價中的錯誤，在不到一個小時的時間內實現了10億美元的利潤。幸運的是，交易者同意放棄其利潤以換取漏洞報告獎勵，因為他無法將其利潤變現。

不過，最臭名昭著的是2016年針對原始DeFi協議之一DAO的攻擊。攻擊者從DAO的智能合約中消耗了超過360萬個以太幣。以太坊社區同意通過網絡的「硬分叉」將資金返還給DAO投資者，原有網絡現在分成以太坊(ETH)和以太坊經典(ETC)。批評者指出，之所以遭受黑客攻擊，是因為DeFi不如中心化交易所。每次攻擊都會引起大量有關DeFi致命缺陷的文章和爭論，并且始終需要中心化干預來抵消攻擊造成的破壞。

但是，在我們看來，這些攻擊是尚未成熟的行業的必要組成部分。每次對DeFi的攻擊都會暴露出開發缺陷，這有助于降低未來項目犯類似錯誤的可能性。這些攻擊還激勵著制定更嚴格的安全審核和漏洞獎勵計劃，以在導致用戶損失之前捕獲漏洞。隨著時間的流逝，DeFi可能會變得越來越安全，最終達到中心化平臺難以匹敵的安全性等級和用戶信任度。

受區塊鏈速度限制

如果您曾經嘗試使用DeFi應用，可能已經注意到交易請求和確認之間存在明顯的延遲。這是因為每筆交易和交互都要經過以太坊網絡確認，這可能需要幾秒鐘到十分鐘的時間，具體取決于網絡擁塞情況。對于優先考慮速度和確定性的用戶，這類延遲可能會破壞交易。

但是，預計在2020年7月發布的ETH2.0有望提高吞吐量和確認速度，dApp有望大大提高速度。

監管風險

DeFi運作的領域傳統上受到世界各地政府和監管機構的重點監督，這些政府和機構希望保護不知情的用戶免受欺詐和危險產品的侵害。

但是，由于DeFi協議從一開始就被設計為無需許可，因此從理論上講，任何國家/地區的任何人都可以在沒有監管或合規性障礙的情況下訪問它們。

從用戶的角度來看，這聽起來很棒，但對于監管機構而言，DeFi聽起來非常像罪犯和可疑個人獲得金融服務的避風港。由于沒有針對DeFi服務制定有意義的法規，可以肯定地說，DeFi在法律法規的灰色地帶中運作。

從目前更嚴格的了解客戶(KYC)監管趨勢和其他合規性要求來看，我們懷疑，隨著DeFi規模的增長，它將被納入全球監管機構的范圍內。因此，DeFi最終可能會使用去中心化的身份和地址檢查服務來阻止某些用戶使用，從而至少會獲得部分許可。

對于希望保持匿名的用戶來說，這顯然不是一個好結果，但是，另一方面，這可能意味著大型金融機構和公眾將更多地采用DeFi。

統計數據

自2017年以來，DeFi領域迅速發展，鎖定在DeFi應用中的以太幣數量從2017年末的5,000個增長到2020年4月的280萬個。

我們可以看到DeFi大規模資產流出的兩個例子。第一次發生在2019年中期Synthetix預言機漏洞被利用之后。第二次發生在bZx被攻擊之后的2020年2月。

結論

總而言之，DeFi提供了一種開展金融交易的新方式，并可能預示著加密貨幣行業發展的新時代。最終，隨著更多央行創造可編程的數字貨幣，我們甚至可以看到DeFi原理適用于傳統金融市場。我們很期待DeFi在發展和成熟的過程中將我們帶向何處。

免責聲明：不能單獨將本報告作為投資決策的依據。用戶應承擔使用此信息產生的全部風險。提供的信息僅用于補充，并不構成要約、購買或出售任何金融工具的請求、誘使、承諾、擔保、保證，也不是對任何形式的交易或合同的正式確認。其中表達的觀點僅基于公開可用的信息/內部數據/被認為真實的其他可靠來源。本報告包括推測、預測和其他預見性陳述，這些陳述代表Crypto.com根據當前可用信息得出的假設和預期。這些推測和預測基于行業趨勢、環境以及涉及風險、變量和不確定性的因素。其中表達的觀點僅是我們截至報告所載日期的當前觀點。

對于因本報告包含或衍生的內容或者本文件的任何遺漏而產生的信息、陳述、觀點或事項的準確性或完整性，未向接收方作出任何聲明或保證。對于因任何人根據本報告中包含的任何信息和觀點或與任何進一步查詢相關的信息行事而引起的任何形式的損失或損害，即使有任何疏忽、違約或粗心，我們仍然不承擔任何責任。

參考資料

Biggs,J.(2019).SynthetixTraderRollsBackBrokenTradesThatNetted$1BillionProfit.Coindesk.Retrievedfromhttps://www.coindesk.com/synthetix-trader-rolls-back-broken-trades-that-netted-1-billion-profit

Buterin,V.(2017).TheMeaningofDecentralization.Medium.Retrievedfromhttps://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274

DeFiPulse.(2020).Retrievedfromhttp://defipulse.com

Facts,C.(2020)."Ethereum2.0"Explained.Retrievedfromhttps://cryptocurrencyfacts.com/ethereum-2-0-explained/

Falkon,S.(2017).TheStoryoftheDAO—ItsHistoryandConsequences.Retrievedfromhttps://medium.com/swlh/the-story-of-the-dao-its-history-and-consequences-71e6a8a551ee

Foxley,W.(n.d.).EverythingYouEverWantedtoKnowAbouttheDeFi‘FlashLoan’Attack.Coindesk.Retrievedfromhttps://www.coindesk.com/everything-you-ever-wanted-to-know-about-the-defi-flash-loan-attack

Mitra,R.(2019).DeFi-WhatintheworldisDecentralizedFinance?TheMostComprehensiveGuide.Blockgeeks.Retrievedfromhttps://blockgeeks.com/guides/demystifying-defi-ultimate-guide/

Trustology,C.(2019).Enablingcost-effective,compliantaccesstodecentralizedfinance(DeFi).Retrievedfromhttps://trustology.io/wp-content/uploads/2019/11/Chainlink_Trustology_FINAL.pdf

Tags：DEFIEFIDEFTHEDeFiatoPlenty DeFidefiner幣幣幣情男的用ethereal說明什么

Coinw