All rights reserved 昨日財經(jīng)夜讀&潘旭東財經(jīng)說

好久沒有跟蹤區(qū)塊鏈項目信息了，但朋友圈里的“熱鬧”總能讓我對這個行業(yè)略知一二。

我對Poly Network事件的關(guān)注來自某位網(wǎng)友前后兩次的推文，其前一條發(fā)文是“相信Defi有廣闊的前景”；第二天的發(fā)文則是這則新聞事件的鏈接，并留言“看來Defi還處在初級階段，風(fēng)險很大?！保ńY(jié)論沒毛病。）

關(guān)于事件本身以及黑客攻擊與系統(tǒng)漏洞的技術(shù)問題，很多媒體和項目方都有報道，這里就不再贅述了。我這里想要談?wù)撘幌聦κ录澈蟮乃伎?，讀者朋友們也可以在文后留言一起探討。

一、代幣轉(zhuǎn)移路線清晰，存放地址清晰，這是否說明區(qū)塊鏈上的一切交易都是真實透明的？

這個問題似乎不是問題，因為肉眼可見。但在區(qū)塊鏈這個技術(shù)的世界里，是否也有技術(shù)將這種透明“偷梁換柱”？你一定會說，區(qū)塊鏈?zhǔn)侨ブ行幕?，是不可逆的，是不可篡改的等等，怎么可能會出現(xiàn)假性真實呢？然而，這些年來，我們對區(qū)塊鏈的認(rèn)知是不是一次又一次被現(xiàn)實打臉，那些所謂的理想狀態(tài)，總會不經(jīng)意間被突破。一旦出了問題，還得找“中心化”的警察叔叔來幫忙。

此外，在中心化的世界里，我們的數(shù)據(jù)對項目方是透明的，比如在淘寶的購物數(shù)據(jù)對阿里是透明的；然而，在去中心化的世界里，我們的數(shù)據(jù)對全網(wǎng)透明，對項目方更是透明。

很多表面的真實透明，實際上背后會有可控可篡改的黑洞。

二、代幣怎么能被發(fā)行方凍結(jié)？

事件發(fā)生后，Poly Network敦促加密貨幣交易所將來自與黑客有關(guān)的地址的代幣列入“黑名單”。隨后，Tether首席技術(shù)官PaoloArdoino發(fā)推稱，Tether已經(jīng)凍結(jié)了攻擊PolyNetwork黑客地址的3300萬USDT。

這是一個很奇怪的事情，私鑰在手，代幣能被轉(zhuǎn)走；代幣在手，資產(chǎn)能被凍結(jié)。

正如Defi提供方能給自己留一個大大的后門，代幣發(fā)行方也能在需要的時候凍結(jié)代幣，這是一種怎樣的公平？我們知道代幣發(fā)行方可以決定代幣的數(shù)量和發(fā)行節(jié)奏，如果還能隨時操控代幣的狀態(tài)，那么投資者持有代幣的安全性何在？發(fā)行方或技術(shù)方就是代幣的上帝之手，投資者為魚肉，收割只是時間問題。

很多表面的隱私數(shù)據(jù)、私有資產(chǎn)，實際上背后都留了后門。

三、Defi沒有想象的安全。

我是在2018年初接觸跨鏈技術(shù)項目的，當(dāng)時覺得這確實是一個非常實用的技術(shù)，因為如果不能鏈接各公鏈，大家各自為戰(zhàn)，區(qū)塊鏈應(yīng)用就會形成各自的孤島，就很難形成大氣候。但可惜的是，3年過去了，跨鏈技術(shù)還是很脆弱。除了此次Poly Network事件，此前還有一些黑客攻擊跨鏈協(xié)議事件如：5 月份，跨鏈DeFi協(xié)議RariCapital遭到攻擊，損失了價值近1100萬美元的ETH；7 月，跨鏈流動性協(xié)議Thorchain在兩周內(nèi)遭到兩次攻擊。

只能說，跨鏈?zhǔn)且粋€相當(dāng)復(fù)雜的領(lǐng)域，不同鏈的特性以及與其他鏈連接帶來的復(fù)雜性，更加大了對跨鏈技術(shù)安全的挑戰(zhàn)。

歸納來說，這些類似事件，包括交易所拔網(wǎng)線、黑客攻擊、程序后門、特別權(quán)限等等，都是去中心化世界里的中心化問題。我們試圖用代碼來降低人為干預(yù)對事物運行的影響，卻不曾想，這些代碼卻來自人的創(chuàng)造，天然帶有自私的基因，受到中心化的桎梏。

此前，我說過，對比特幣未來的影響最大的三個因素是：政策因素、技術(shù)因素和市場因素。而對區(qū)塊鏈所構(gòu)建的去中心化的世界，人的因素也不容小覷。