All rights reserved 昨日財經夜讀&潘旭東財經說
好久沒有跟蹤區塊鏈專案資訊了,但朋友圈裡的“熱鬧”總能讓我對這個行業略知一二。
我對Poly Network事件的關注來自某位網友前後兩次的推文,其前條發文是“相信Defi有廣闊的前景”;第二天的發文則是這則新聞事件的連結,並留言“看來Defi還處在初級階段,風險很大。”(結論沒毛病。)
關於事件本身以及駭客攻擊與系統漏洞的技術問題,很多媒體和專案方都有報道,這裡就不再贅述了。我這裡想要談論一下對事件背後的思考,讀者朋友們也可以在文後留言一起探討。
一、代幣轉移路線清晰,存放地址清晰,這是否說明區塊鏈上的一切交易都是真實透明的?
這個問題似乎不是問題,因為肉眼可見。但在區塊鏈這個技術的世界裡,是否也有技術將這種透明“偷樑換柱”?你一定會說,區塊鏈是去中心化的,是不可逆的,是不可篡改的等等,怎麼可能會出現假性真實呢?然而,這些年來,我們對區塊鏈的認知是不是一次又一次被現實打臉,那些所謂的理想狀態,總會不經意間被突破。一旦出了問題,還得找“中心化”的警察叔叔來幫忙。
此外,在中心化的世界裡,我們的資料對專案方是透明的,比如在淘寶的購物資料對阿里是透明的;然而,在去中心化的世界裡,我們的資料對全網透明,對專案方更是透明。
很多表面的真實透明,實際上背後會有可控可篡改的黑洞。
二、代幣怎麼能被髮行方凍結?
事件發生後,Poly Network敦促加密貨幣交易所將來自與駭客有關的地址的代幣列入“黑名單”。隨後,Tether首席技術官Paolo Ardoino發推稱,Tether已經凍結了攻擊Poly Network駭客地址的3300萬USDT。
這是一個很奇怪的事情,私鑰在手,代幣能被轉走;代幣在手,資產能被凍結。
正如Defi提供方能給自己留一個大大的後門,代幣發行方也能在需要的時候凍結代幣,這是一種怎樣的公平?我們知道代幣發行方可以決定代幣的數量和發行節奏,如果還能隨時操控代幣的狀態,那麼投資者持有代幣的安全性何在?發行方或技術方就是代幣的上帝之手,投資者為魚肉,收割只是時間問題。
很多表面的隱私資料、私有資產,實際上背後都留了後門。
三、Defi沒有想象的安全。
我是在2018年初接觸跨鏈技術專案的,當時覺得這確實是一個非常實用的技術,因為如果不能連結各公鏈,大家各自為戰,區塊鏈應用就會形成各自的孤島,就很難形成大氣候。但可惜的是,3年過去了,跨鏈技術還是很脆弱。除了此次Poly Network事件,此前還有一些駭客攻擊跨鏈協議事件如:5 月份,跨鏈DeFi協議Rari Capital遭到攻擊,損失了價值近1100萬美元的ETH;7 月,跨鏈流動性協議Thorchain在兩週內遭到兩次攻擊。
只能說,跨鏈是一個相當複雜的領域,不同鏈的特性以及與其他鏈連線帶來的複雜性,更加大了對跨鏈技術安全的挑戰。
歸納來說,
這些類似事件,包括交易所拔網線、駭客攻擊、程式後門、特別許可權等等,都是去中心化世界裡的中心化問題。
我們試圖用程式碼來降低人為干預對事物執行的影響,卻不曾想,這些程式碼卻來自人的創造,天然帶有自私的基因,受到中心化的桎梏。
此前,我說過,對比特幣未來的影響最大的三個因素是:政策因素、技術因素和市場因素。而
對區塊鏈所構建的去中心化的世界,人的因素也不容小覷。
