Libra

【合作專欄】Dapp Pocket週報/Yearn 宇宙開啟,本週感恩節休息

DeFi‌ ‌每‌週‌報‌告,2020‌ ‌十二月‌ ‌Week‌‌1 區塊誌授權轉載

親愛的 DeFi 愛好者們,

這週末是感恩節,比特幣、以太幣和一票 DeFi Tokens 都用漲勢在教導著我們感恩!也因為感恩節我們在美國的編輯稍微休息,因此這週我們的觀點暫停,感謝大家的支持。

本週鎂光燈又再度聚焦到 Yearn 身上,一連整合了 Cream、Pickle、Cover 和 Sushi!頗有一統 DeFi 的氣勢。此外,還有臉書的 LIBRA 計畫終於有時程計畫了;Uniswap 正計畫延長流動性挖礦投票等。

大老觀點,為您節錄 Yearn 的大神 Andre Cronje,為大家介紹 Yearn 與各家 DeFi 合作的模式;以太坊開發者 Eric Conner 表示 Yearn 即將吞噬 DeFi;以及 Set Protocol 的 Anthony Sassano 讚嘆 ETH 2.0 竟然同時達到這些里程碑!


✨ 本週頭條

Yearn 一連整合 Cream、Pickle、Cover、Sushi,串聯 DeFi 宇宙

Yearn 一眨眼的工夫就整合了多家 DeFi 協議,成了更多功能 DeFi 平台。其中包含跟 Cream Finance 合作的放貸、槓桿服務;跟 Pickle Finance 整併的機槍池;與 Cover Protocol 整合的保險服務;以及整合 Sushi 的 AMM。其創辦人 Andre 寫了這篇文章解釋其整合和傳統的併購是不同的。

Yearn 與 Cream 整併,合作推出零抵押協議

Yearn 前才宣佈與剛遭到駭客攻擊的 DeFi 平台 Pickle 進行產品整合 (11/24),創辦人 Andre Cronje 又宣佈與借貸協議 Cream 合作 (11/26),並予以協助 Cream v2 的推出,未來將整合開發資源、機槍池透過 Cream 導入槓桿機制、合作推出零抵押協議信用解決方案。

Yearn 與 Sushi 宣布合作,合作內容超過 15 項

Yearn 又宣布與 Sushi 的合作 (12/1) ,合作內容包括開發資源整合、合作開發 Deriswap、將 Keep3r 整合進新版 Sushi、0xMaki 將帶領新的 AMM 團隊等超過 15 項。值得一提的是,有些合作內容還需要兩方社區投票決定。

Uniswap 社區關於延長流動性挖礦提案已創建正式治理提案

Uniswap 關於延長流動性挖礦的「共識檢查(Consensus Check)」結束,最終該提案以超過 90% 的支持率順利通過,正式進入最後的鏈上投票階段。提案提議保留所有流動性礦池,將每月 UNI 分配總額減少一半,即從每月 1000 萬枚 UNI 減少到每月 500 萬枚 UNI。

Facebook 的 Libra 計畫終於有了明確推出時程

眾所矚目的 Facebook 穩定幣計畫 Libra 終於有了推出時程,將會在 2021年年初推出其中的美元穩定幣部分。而其他法幣擔保的穩定幣由於法規關係仍在與各國監管單位周旋中。

🚀 DeFi 協議

1inch 添加 Aave 清算人角色作為流動性來源

Maker 基金會治理促進者發起有關增加 ETH-A 債務上限的執行投票

Aave 新提案提議支持 USDN 成為抵押代幣資產

Wootrade 將成為 DODO 鏈上做市策略提供商,優化交易滑點

Idle Finance 上線治理系統,過渡至去中心化社區治理

🛠 流動性挖礦

DeFi 保險項目 Cover Protocol 發布 Pickle Finance 挖礦獎勵更新

🏛 政府與機構

Facebook 的 Libra 計畫終於有了明確推出時程

💸攻擊事件

Compound 受預言機攻擊,抵押資產遭清算達一億美金

幣價波動導致 DeFi 抵押借貸市場一天內清算逾 9400 萬美元

👻NFT

Yearn 推出 NFT 贈款平台 yGift.to


大佬觀點

Yearn.finance 創辦人 Andre Cronje:整合也好,收購也罷,Yearn 與這些項目的合作令人非常興奮

以太坊開發者 Eric Conner:Yearn 即將吞噬 DeFi

Set Portocol CMO Anthony Sassano:哇!以太坊 2.0 同時達到這麼多里程碑!

Uniswap 創辦人 Hayden:我不同意 Chainlink 創辦人說的


數據指標

本週數據採計自 2020/11/24 ~ 11/30。TVL(Total Value Locked)指有多少資產儲存在平台中;IPY(Interest Per Year)為當下借出資金 * 借出年利息,即平台一年利息收益。數據來源:DeFi Pulse。(單位:百萬美元)


每週迷因


作者介紹

  • Raizel / 推廣比特幣與 DeFi 的 youtuber 「腦哥 Chill 塊鏈」
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

贊助商

Aave 是一個開源非托管的借貸平台,為用戶提供抵押借款與儲蓄生息的服務。另外也提供閃電貸 (Flash Loan) 讓開發者可以在一筆交易內無需抵押的借款。歡迎透過 TelegramDiscord 或 Twitter 聯繫他們!

Cappuu 是數位美元錢包 App,讓你方便的購買美元穩定幣 USDC、投資多種 DeFi 方案獲得被動收入,並採用銀行級數位金庫保障資產安全。


本報告非投資建議。感謝您閱讀 DeFi 每週報告,歡迎透過 defiweekly@gmail.com 聯繫我們。喜歡的話請馬上訂閱或分享,並於每週二收到 DeFi 每週報告 😊

Dapp Pocket專欄/ DeFi 每週報告, 五月 Week 1

By Dapp Pocket/ 區塊誌授權轉載

本週摘要

本週迎來黑色星期四後幣價最強勢的一週,以比特幣為首的各大主流貨幣都表現出色,BTC 一度站回 9000,ETH 也重新站上 200大關;DeFi 借貸平台方面,MakerDAO 加入第四個可作為擔保的代幣 WBTC 以增加流通性,Compound 則是加入了最大穩定幣 USDT 借貸服務並改變 cDAI 利率模型,Kava 也啟用 CDP 預註冊,預計五月底能正式上線;加密產業最大風投 a16z 則完成第二支加密貨幣基金募集的 5.15 億美元,將在全新支付方式、DeFi 等方面建構未來區塊鏈應用。

這周大佬觀點為您節選 Tom Schmidt 對於 oracle clubs 開始營運,以及他對這個平台為預言機安全性帶來幫助的見解;以及 Ryan Sean Adams 對於 a16z 風投的獨到見解:以太坊殺手的機會已結束?本週專家來訪邀請到 Diode 的 CTO Dominic Letz 跟我們聊聊 Web 3.0、區塊鏈與物聯網,和 Diode P2P 即時串流服務。而本週我們的觀點就要來聊聊預言機,這個對 DeFi 來說極其重要,卻鮮有用戶關注的問題,它有什麼我們該注意的風險以及如何應對?還有跟著 a16z 的 5 億美金資金,區塊鏈即將在哪些領域改變我們的生活 ?


DeFi(Decentralized Finance)是指去中心化的金融服務。簡單來說同樣是金融服務,但以去中心化的模式運營,解決傳統金融產業交易速度慢、成本高、易遭駭客攻擊、且會被國家或組織濫用等問題。目前的 DeFi 生態已能提供借貸生息、做空資產、高倍率槓桿操作甚至獨有的閃電貸服務。


作者介紹

  • Raizel / 政大經濟系,被比特幣套牢於是轉而關注 DeFi
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

(一) 本週大事記

自從黑色星期四,比特幣與以太幣價格在兩個月內皆翻倍成長

隨著上週四的一波大漲,比特幣在 312 黑天鵝事件後首度站回 9000 大關,儘管對於部分投資人來說,比特幣走勢仍與股市相關是個不樂見的消息,但上週的漲勢也創下自從黑色星期四以來,BTC 表現首次打敗 S&P 500 的紀錄,價格漲幅已超過 S&P 的七倍。另一方面,市值第二大的加密貨幣以太幣(ETH)這兩個月以來同樣表現卓越,從當時跌到 109 美金,至今也翻了一倍回來。據報導,不只是散戶現在對以太幣有興趣,數字資產管理人 Grayscale 目前也正持續購買以太幣。

Source: https://decrypt.co/27066/ethereum-price-doubled-since-black-thursday-crash

Maker 社群通過將 WBTC 加入發行 Dai 可使用的抵押品之一

MakerDAO 在其部落格宣布,在最近的一次治理投票中,MKR 持有者們通過了將 WBTC(Wrapped BTC) 納入為 Maker 協議的一項抵押品。WBTC 的加入會使以太坊與 DeFi 有更好的流動性,目前,能夠抵押並產生 Dai 的加密貨幣有 ETH、BAT、及三月份黑色星期四後加入的 USDC 以及 WBTC。

Source: https://blog.makerdao.com/wtbc-approved-as-collateral-by-maker-governance-generate-dai-now-with-bitcoin/

DeFi 借貸協議 Compound 已支持穩定幣 USDT 借貸服務

DeFi 借貸協議 Compound 已支持穩定幣 USDT 借貸服務。此前Compound 於本週通過公測的治理系統發起「是否支持將USDT 添加至Compound 協議」主題的首個社區治理提案投票,贊成票達佔總票數九成。值得注意的是,贊成投票中Polychain Capital 投票最多,其次是Compound CTO 兼創始人Geoffrey Hayes。

Source: https://compound.finance/governance/proposals/1

Compound 通過「改變 cDAI 利率模型」的社區治理提案

日前加密借貸平台 Dharma 向 DeFi 借貸協議 Compound 提出的關於「改變 cDAI 利率模型」的改進建議提案高票通過。該提案支持率高達 97%,這也是過去一周內 Compound 通過的第二項社區治理提案。新提案保證資本利用率低於90% 時資本供應商仍可收穫一定回報,而早先執行的規則下資本利用率不足 90% 時供應商幾乎一無所獲,超過 90% 後利率波動又會非常劇烈,新提案有望緩和這一問題。

Source: https://compound.finance/governance/proposals/2

跨鏈 DeFi 平台 Kava 啟動 CDP 預註冊,預計 5 月底正式上線

消息稱,跨鏈 DeFi 平台 Kava 宣布 Kava CDP (自動債倉平台)已開啟預註冊,預計將於 5 月底正式上線。Kava 已於本月初更新項目路線圖,接下來將完成 Kava CDP 主網啟動以實現 CDP 及互操作性,並正式上線 BNB 的 DeFi 服務。

Source: https://www.chainnews.com/news/646865214499.htm

Libra 協會副主席:Libra 仍致力於區塊鏈架構,預計 Q4 啟動 Libra

Libra 協會副主席 Dante Disparte 在一場採訪中表示,自 Libra 白皮書發布以來,Libra 仍然致力於區塊鏈架構作為 Libra 的分散式賬本技術。 Disparte 認為,互操作性問題是其全球支付網路面臨的最大挑戰之一。他認為,能夠創建用於價值轉移的協議,才是 Libra 的巨大貢獻。 Disparte 並指出,預計將於今年第四季度啟動 Libra,希望在此之前能夠解決包括法規監管、從測試網到正式環境準備等主要問題。

Source: https://www.chainnews.com/news/009572359547.htm
https://www.centralbanking.com/fintech/cbdc/7533891/libras-disparte-on-big-techs-move-into-digital-currency

a16z 為第二支加密貨幣基金募集 5.15 億美元,專注支付、價值儲存、DeFi 和 Web3 等領域

消息稱指出,風投機構 a16z 宣佈為第二支加密貨幣基金募集了 5.15 億美元。本輪基金針對的領域包括下一代支付方式、更現代化的價值儲存方式、去中心化金融(DeFi)、以及為創造者提供新的獎勵機制和 Web 3。

Source: https://a16z.com/2020/04/30/crypto-fund-ii/

其他還有:


(二) 數據指標

本週數據採計自 2020/4/28/~5/04,價格擷取時間以下午8:00 為原則。TVL 指 Total Value Locked,即有多少價值鎖定在該平台中,是觀察平台規模很好的指標。數據來源為:DeFi Pulse、CoinMarketCap、Maker 官網、Compound 官網、AAVE 官網等。

DeFi 借貸平台規模

DEX 規模

Dai APR

Coin & Token Value


(三) 大佬觀點

Tom Schmidt:很榮幸為各位介紹我們將推出的 oracle.clubs

上週三,Dragonfly Capital 的 Tom Schmidt 在他的推特上介紹了他們推出的 oracle.clubs 以及其願景。過去許多 DeFi 平台遭受惡意攻擊的原點都是來自單一預言機受到攻擊, 而 oracle.clubs 正是希望透過增加預言機的公開性與透明度、提供一個單一介面就能顯示多個預言機的最新狀態,讓用戶可以快速比較數據並收集見解,以此解決這個問題。

Source

Ryan Sean Adams:「以太坊殺手」的機會似乎要被關上了

針對日前風投 a16z 的 5.15 億美元的加密貨幣募資, Mythos 創辦人 Ryan Sean Adams 在其推特上發表其看法。他預期加密產業主流資金流向將會往應用階層,而非基礎(base)階層,發展方向例如貨幣協議與加密銀行。因此他說,所謂「以太坊殺手」的機會正被關上了。

Source


(四) 專家訪談

DeFi 專家來訪第三集,我們把視野放大到 Web 3.0 生態系,很榮幸邀請到 Diode 的 CTO Dominic Letz,來跟我們聊聊區塊鏈對於物聯網普及的重要性,還有 Diode 在區塊鏈共識和超輕客戶端上的創新,讓輕薄短小的物聯網裝置也能直接與區塊鏈連接,實現真正去中心化的物聯網架構。

Web 3.0:永久、自動運營的網路基礎建設

Web 3.0 的任務是讓網路永久自動運營下去,網路上的服務不依賴任何一間公司、不受限於任何一個管轄權國。大多我們賴以度日的網路服務都是由大型科技公司提供,數據存放於大型伺服器裡。如果我們能建立一個大規模去中心化的系統來提供這些已成為公共財的服務,這些人才濟濟、充滿競爭力的公司們就能夠將資源轉移到更有野心的研發專案上。另外,在這個去中心化的過程裡,網路服務產業將不再被科技巨頭壟斷,而是透過儲存、頻寬市場化的過程,引入大量的新競爭者,大幅降低成本,並在這些去中心化基礎建設上打開一片創新空間。

區塊鏈是物聯網普及的關鍵

對物聯網裝置來說,「獲取正確時間」和「驗證客戶認證」是個永恆的雞生蛋、蛋生雞的問題 (cyclic dependency / 循環依賴)。因為,需要驗證客戶認證是否有效、尚未過期,需先掌握目前時間,而掌握時間的方式正是向可信任的客戶詢問時間,在詢問之前必須先行認證。另外,今天的網際網路架構是藉由公開金鑰基礎建設 (PKI / Public Key Infrastructure) 來處理伺服器認證的問題,PKI 的架構裡卻有滿滿的資安漏洞,屢屢受到中間人攻擊 (MITM / man-in-the-middle);實現路由連接的邊界網關協議 (BGP / Border Gateway Protocol) 也屢屢受到路由劫持、流量誤導 (traffic misdirection) 的攻擊。

透過區塊鏈實施點對點安全數據傳輸是一個非常有潛力的解法,區塊鏈項目例如 IOTA 正是為了解決這個問題而創立的。然而,物聯網裝置的硬體資源往往非常有限,例如我們不會期待部署在農田裡的水分感測器擁有數 MB 的記憶體。目前主流區塊鏈 (比特幣、以太坊、IOTA) 等對客戶端的記憶體需求非常高,就算是以太坊輕客戶端 (light client) 也要求 150MB 的記憶體,IOTA 的節點則需 1GB 的記憶體。物聯網裝置往往受到這樣的侷限而無法將數據直接傳送上鏈,必須透過中介的閘道,導致資安上的單點脆弱性。

Diode:點對點即時串流協議

如果說 IPFS 想實現的是持久且分佈式儲存的星際文件系統,那麼 Diode 想實現的就是持久、分佈式驗證、低硬體資源需求的「星際串流系統」,創造屬於 Web 3.0 的 TCP/IP 協議。由 Dominic 主導研發的 Blockquick (論文) 利用改良版的 Nakamoto 共識機制,透過礦工共識聲譽表格 (consensus reputation table) 的設計、快速更新和低速更新兩種模式,讓節點只需要數十 KB 的記憶體即能主動驗證礦工的可信程度,從區塊頭中獲取正確的時間戳記,完成安全連接,進行點對點的即時串流傳輸。因此,就算是 Raspberry Pi 和 Arduino 也能將數據直接傳送上鏈,實現真正去中心化的物聯網架構。

目前 Diode 已發布 prenet,任何人都能下載運行其 command line 客戶端與 Diode 區塊鏈連接,成為數據的接收方和發布坊。Diode 也架設了類似 Infura 的閘道節點,用以太坊地址定址的方式將台北柏林等地的即時影像串流發佈到區塊鏈上。隨著以太坊 2.0 上線,實現大幅擴容,Dominic 預期未來將有新的社群網路、視訊服務、VR 服務等架設在 Diode 區塊鏈上,不需依賴 AWS、GCP 等中心化服務提供商就能向全世界用戶提供低延遲的數據串流服務。最終,一如 IPFS 希望成為人類登陸火星後在星球之間運作的檔案系統,Diode 則希望成為星球之間的即時數據串流系統,成為 Web 3.0 基礎建設的一部分,永久且自動的運營下去。

其他還有

  • 對以太坊 2.0 的看法
  • Web 3.0 生態系裡最欣賞的人物
  • 對物聯網終極未來的想像

詳細訪談內容請收聽 Soundcloud !


(五) 我們的觀點

預言機的風險與解決方式

大家都知道預言機的運作概念 — 將鏈下數據揀選上鏈,並提供智能合約使用 — 但這看似簡單的邏輯,卻常常成為惡意攻擊利用的對象。無論是先前 bZx 攻擊,或是 Maker 0 Dai 事件,更還有去年 Synthetix 預言機出現過報價錯誤的大烏龍,背後都有著單一預言機運作異常的因素在。

那麼,作為平台開發者或是 DeFi 用戶,我們該對預言機風險有如何的認識?面對風險有什麼方法應對?

  1. 首先,預言機有著鏈下數據出錯的風險。在獲取鏈下數據這一個環節,以 Chainlink 預言基為例,Chainlink 藉由從多個鏈下的節點獲得數據點,並且引進聲譽系統,即透過讓各個節點對彼此過去報價情況評分,以此確保各節點都會積極確認自身數據正確再上報給預言機,且由於有多個上報數據節點,由這些數據去做抓平均或中位數可以進一步確保數據正確。
  2. 再來,多個上報數據可能會有偏誤極值出現的風險。以 Coinbase 預言機為例,Coinbase 引進一種數據過濾機制,可以回絕掉那些偏離預期波動範圍太遠的報價。而 Compound 開發的 Open Oracle 裡的 “DelFiPrice” 合約則能夠在鏈上拒絕掉那些與最後一次報價偏離太遠的資料點。
  3. 最後,由於在鏈上彙整數據時,預言機的活動是可見的,但鏈下預言機行為卻很難觀察其正確性。對此,ChainLink 導入驗證系統。驗證系統透過要求預言機在其接收數據時進行數字簽名,而其他節點可以報告有明顯錯誤的行為(舉報偏離值);並且,ChainLink 要求預言機對從其他預言機收到的反饋進行數字簽名的證明,也就是需要讓別人來證明自己的成功率,而驗證系統會透過這些證明來驗證數據的可用性與否。

而如果一台預言機在這多層防護措施之後,卻還是因為意外或人為產生異常報價,那麼智能合約用戶仍然會蒙受不明之冤,為此本週 Dragonfly Capital 啟動的「預言機俱樂部」(oracle.clubs),就是為了讓這樣的風險降到最低而生。在過去,各家 DeFi 平台用著自己選擇的預言機,在意外發生時很難立即發現並修補,而 oracle.clubs 透過一個網站就能觀察各家預言機的報價,所有用戶與平台可以在第一時間察覺到哪台預言機餵價有所偏差,進而避免危機的發生。

許多用戶在評判平台風險時,最多就是把目光放在智能合約內容,但實際上,DeFi 協議牽一髮動全身,與鏈下數據對接的預言機,也絕對是開發者和用戶在評估一個 DeFi 平台安全性不可或缺的一環。

加密產業正從什麼方面改變我們的生活?

加密產業首屈一指的風投 a16z 帶著 5.15 億美金投資來了,這不僅僅是加密貨幣產業的好消息,更讓人不禁期待未來區塊鏈技術會走到哪裡。在 a16z 合夥人Chris Dixon 和 Katie Haun 的文章中,似乎能看出他們對於幾個特定應用領域倍感興趣,包括嶄新的支付方式、價值儲存方式、新的金融系統、創作者收益和 Web 3 等。其中,我們認為支付方式與新的金融系統將會是加密產業革命的第一槍。

如果你從歷史的角度來看,我們現在最愛用的支付系統其實是半個多世紀以前設計的。手機都在十年內從黑金剛變到 iphone了,社會上價值轉移和分配的問題上顯然還有很大的進步空間。就像傳送照片或 email 一樣,無須第三方即可快速、廉價的價值轉移在技術上將會很快的成為可行。與 Paypal、支付寶相比,使用加密貨幣作交易買賣其實更加接近使用現金:在用戶點選傳送後,立即匯入收款人的錢包,無須依賴任何第三方的服務。而且在大額或跨境轉帳上,如果每個人用的銀行不同,各自收取的手續費與當地規基礎設施不同,現行的體制其實十分不便。而不需要銀行的加密貨幣支付,不僅解決了手續費與距離的問題,更能為全球 20 億沒有銀行帳戶的人民提供金融服務。

而嶄新的金融系統,相信有在收看我們週報的朋友都不陌生,那就是 DeFi 了。DeFi 目前已經被許多早期用戶和開發者所採用,並有數億美元的資金在 DeFi 服務中,但比起現有已經落地實行的 DeFi,a16z 看到的更是未來的可發展性。DeFi 最令人興奮的特質或許不只是它去除了中心化金融機構,而是開發人員可以將彼此的應用程式互相組合並衍生出更好的產品,而這一切都基於其開源 (Open Source) 的本質,也因次 DeFi 的發展才會如此快速,並相信會開始普及到大眾的生活中。


Sponsors

Dapp Pocket — 加密貨幣支付和理財 App

本報告非投資建議。

訂閱 DeFi 每週報告,立即掌握全球 DeFi 動態

Dapp Pocket專欄/DeFi 每週報告, 四月 Week 4 (4/22-4/28)

By Dapp Pocket/ 區塊誌授權轉載

本週摘要

在上週 dForce 才發生金額約 2500 萬美金的駭客攻擊事件後,本週駭客戲劇化的交還所有資產,也使 DeFi 界更加關心風險管理,如 Opyn 這類風險管理平台也受到更多關注。另一方面,Coinbase 宣布將推出自己的預言機;Dharma 與 Dapp Pocket 也都推出全新服務,前者開放由推特為媒介的支付功能,而後者上線了全新的 DeFi 資產管理介面;EthereumPrice.org 也於周末推出了 Eth2 staking 計算機,讓用戶可以試算自己未來 Staking 的預期收益。

本週大老觀點為各位節選 OKEx 執行長和 SmartContract.com CMO 對中國數位貨幣 DCEP 的看法、Ryan 提醒大家提防加密銀行、以及 Tezos 董事分享他對 DeFi 安全性建構的觀點。本週專家來訪邀請到 Steaker 創辦人、秘銀 VP Wilson Huang 跟我們聊聊加密貨幣市場投資服務和區塊鏈社交領域的挑戰與前景。我們的觀點,則要與大家聊聊對於 DeFi 風險管理與保險產品的看法;以及穩定幣方面西方發展 Libra、Celo,而中國走向 DCEP,其背後模式有何異同以及他們與 DeFi 的關聯性。


DeFi(Decentralized Finance)是指去中心化的金融服務。簡單來說同樣是金融服務,但以去中心化的模式運營,解決傳統金融產業交易速度慢、成本高、易遭駭客攻擊、且會被國家或組織濫用等問題。目前的 DeFi 生態已能提供借貸生息、做空資產、高倍率槓桿操作甚至獨有的閃電貸服務。


作者介紹

  • Raizel / 政大經濟系,被比特幣套牢於是轉而關注 DeFi
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

(一) 本週大事紀

dForce 有驚無險,但我們應該有哪些反思?

所有關心 DeFi 領域的人士,都和 dForce 一起度過了驚心動魄的 53 小時。由於駭客留下的痕跡,讓安全團隊能成功鎖定駭客的面貌,在與國內外各方資源交叉比對後,最終迫使駭客與 dForce 主動溝通,並返還所有資產。然而,此事件也讓我們思考使用 DeFi 會面臨哪些風險,例如:智能合約程式碼安全性的風險、借貸類 DeFi 市場風險、區塊鏈平台風險等。

Source: https://blockcast.it/2020/04/24/6-ways-to-protect-yourself-from-defi-hackers/

Lendf.Me 官方資產領回教學

Opyn 提供選擇權合約為 DeFi 圈注入全新避險方式

Token Terminal 日前在一篇推文中分享了採訪 DeFi 保險協議 Opyn 的內容。Opyn 是一個建構在 Convexity 上,以選擇權為出發點建構的開放式風險管理平台,用戶只要連的到網路、找的到對家,皆能自由的在平台上進行避險。Opyn 團隊指出,既然傳統金融業中早已廣泛使用選擇權避險,顯然 DeFi 圈也該有這樣的服務才對。他們的終極目標是提供這樣的工具,並讓用戶在使用不同加密貨幣與平台時能夠更有效的管控風險。

Source: https://medium.com/token-terminal/opyn-x-token-terminal-interview-with-aparna-krishnan-fcc6f22e414e

Chainlink 頭號對手?Coinbase 宣佈為 DeFi 打造價格預言機

為了解決當前破碎且易受攻擊的 DeFi 生態系統,Coinbase 在上週五發佈的公告中宣布將推出新服務「價格預言機(Price Oracle)」。該服務將為 DeFi 協議提供更精準且不容易因流動性問題而受到影響的可信價格數據。Coinbase 預言機價格每 60 秒更新一次,並由儲存 Coinbase 客戶加密資產相同的防護結構作為安全機制。

Source: https://www.abmedia.io/coinbase-emerges-as-a-major-defi-contender-with-price-oracle-launch/

Dapp Pocket 新功能 “DeFi 資產管理” 上線

智能錢包 Dapp Pocket 上線一項全新功能,用戶只需打開 App 後點選 “DeFi” 就能查看你在所有不同 DeFi 平台上的資金配置。並且,還可以一鍵打開各 DeFi 平台網站管理你的資產配置。此功能使用了 Zerion 最新開發的 DeFi SDK。

Source: medium.com/dapp-pocket

Dharma 推出基於推特的美元支付功能

上週三,Dharma 宣布推出基於推特的社交支付功能,允許 Dharma 用戶向任意推特帳號支付美元,收到支付的推特用戶則需要登錄 Dharma 領取,或者將收到的資金存入 Dharma 中賺取利息。這種社交支付的用例包括推特打賞、跨境慈善捐贈等。

EthereumPrice.org 發布 Eth2.0 staking 獎勵計算器工具

上週六,EthereumPrice.org 發布 Eth2.0 staking 獎勵計算器工具,目前處於公測階段。該工具可計算 ETH 質押 10 年每年可獲得的 ETH 獎勵和累計投資回報。用戶可選擇多種法幣來顯示其質押的 ETH 的價值,包括美元、歐元、英鎊、日元等。用戶還可通過調整網絡設置來計算所得獎勵。

Source: https://www.chainnews.com/zh-hant/news/576379733051.htm

其他還有


(二) 數據統計

本週數據採計自 2020/4/22/~4/28,價格擷取時間以下午 7:00 為原則。TVL 指 Total Value Locked,即儲存在該平台中的資產總值,是觀察平台規模很好的指標。數據來源為:DeFi Pulse、CoinMarketCap、Maker 官網、Compound 官網、AAVE 官網等。

DeFi 借貸平台規模

DEX 規模

Dai APR

Coin & Token Value


(三) 大佬觀點

Mythos 創辦人 Ryan Sean Adams:加密貨幣能開創新局,但小心那些監管式加密銀行

OKEx 執行長 Jay Hao:中國的 DCEP 將改變金融戰局

Source: https://hackernoon.com/okex-ceo-thinks-that-chinas-digital-currency-dcep-could-be-a-gamechanger-for-crypto-and-finance-phh232qp?source=rss

SmartContract.com CMO Adelyn Zhou:DCEP 不是完全基於區塊鏈,而是用上了許多區塊鏈的基本概念

Tezos 基金會董事 Ryan Lackey:建構一個安全的 DeFi 環境是個不斷增長的痛苦時期

Source: https://www.chainnews.com/news/450324323363.htm


(四) 專家來訪

DeFi 專家來訪第二集,我們很榮幸邀請到 Steaker 創辦人及秘銀 VP — Wilson Huang,來跟我們聊聊 Steaker 的創辦故事和服務、區塊鏈社交的挑戰及對有想學習投資的朋友提供建議。

Steaker 創辦故事和服務

加密貨幣市場愈趨成熟,風險控制的手段也越來約多元。Wilson 提到很多人對投資加密貨幣感興趣,但本身對金融市場、衍生性商品、區塊鏈不熟悉,更難以接受市場的波動率、不敢貿然操作,而 Steaker 正是為這些人所推出的服務,目前提供利率 (6%)、及高報酬浮動利率 (預估 36%) 等方案。

這些方案背後由 Steaker 採取不同的操作方法和資產配置權重,包括在超額抵押的加密貨幣資金市場放貸、期現套利、資金費率套利、套期保值的操作等,有各自不同的風險報酬比。另外 Steaker 也自行開發量化訊號、量化交易與進出場的策略,以及網格交易策略等,已部署 24 小時運行的交易機器人和風控機制。最後,與交易所合作的 Steaker 能夠以優惠的手續費進行交易,這是散戶無法比擬的優勢。

想嘗試 Steaker 服務的朋友,必須上加密貨幣交易所先購得穩定幣 (接受 DAI、USDT、TUSD、USDx、USDC),然後走完信箱註冊和 KYC 流程,最後申購方案,選擇年期、金額、入金幣種,完成入金交易。出金時同樣以穩定幣進行,用戶走完嚴謹的 KYC 流程後,本金與利息將直接轉入用戶在以太坊上的贖回地址。目前入金門檻為一萬美元的穩定幣,未來將推出低門檻的活存方案,讓更多人體驗加密貨幣投資。

區塊鏈社交的挑戰

Union Square Venture 今年二月在 Crypto, Social ? 一文裡看好區塊鏈社交的前景。秘銀 (Mithril) 作為領域先驅者,在過去三年做過許多嘗試。Wilson 表示這個領域的理念很棒、前方機會很多,但是挑戰也非常艱鉅,包括仍處於實驗階段的商業模式本身、加密貨幣出入金和使用體驗的門檻,以及社交平台機制設計上必須持續防範各式各樣的「外掛」和違反善良風俗的內容。其次,受到區塊鏈底層效能的限制,現階段可能還不適合實作對頻寬要求較高的社交應用。秘銀未來將與更多娛樂服務、社交服務、約會 app 合作,探索更多的可能性。另外,Steemit 和 Pepo 等區塊鏈社交平台也持續在激勵機制和社群參與模式上創新,值得關注。

其他還有

  • 最有成就感的一筆交易
  • DCEP 對區塊鏈產業可能的影響
  • 目前持有的 4 種 Token
  • 對財富自由的看法
  • 對想投資的朋友提供建議

詳細訪談內容請收聽 Soundcloud !


(五) 我們的觀點

DeFi 世界也可以買保險嗎?

在經歷上週的 Lendf.Me 攻擊事件,所幸最終是有驚無險,但也為所有 DeFi 用戶敲響了警鐘-了解 DeFi 的風險似乎變得迫在眉睫。就客觀事實而言,過去數個月間陸續爆出的的閃電貸攻擊、Dai 0 元拍賣、到這次的 Lendf.Me 事件,用戶逐漸了解 DeFi 存在各式各樣的風險,然而在這個領域卻還沒有出現一套較完整的風控原則或保險平台。最知名的 Nexus Mutual,只能為智能合約被駭客攻擊時提供補償,但 DeFi 面臨的風險除了智能合約受攻擊外,至少還包含預言機餵價錯誤、不同合約對接時發生紕漏、以太坊網路堵塞衍生的問題、平台本身設計缺陷、私人錢包被盜等,更可怕的是有許多風險可能還得等到下一次意外發生我們才會注意到。

那麼,這麼多的潛在風險,怎麼正視的人卻這麼少?這或許與參與 DeFi 的成員特性有關。願意投資加密貨幣、甚至想以 DeFi 取代傳統金融服務的用戶,大多數都有著高風險偏好,這類型的投資人,本就容易在高額報酬的誘因下忽視風險管控的重要性。另一方面,就是 DeFi 本身總鎖定資金規模還不夠大。HashKey Capital Research 就曾預測等到整體加密資產市值達到了 3000 億美元,比特幣的市值達到 1800 億美元左右,DeFi 保險才能成長爲相對成熟的市場。

因此,總體來說,現階段我們還無法預期 DeFi 保險產業或風控標準能快速提升。但在之後更多資金流入、保險與風控機制將毫無疑問的被高度重視。而對於目前 DeFi 用戶而言,已經有一些保險產品可以使用,最主要有兩種:1. 如你持有以太幣並放入 Compound 上生息,為了避免幣價波動的風險,你可以上 Opyn 上購買 ETH 選擇權作對沖。2. 如果你擔心 Compound 的智能合約出現問題,那你可以在 Nexus Mutual 買保險,如合約遭駭或出問題時可以得到賠償。而未來,因為 DeFi 是一個全新的市場,我們認為會有更多過去未見的保險產品來保障其產生的新型態風險,像是本週台灣 Pelith 公司發布其打造的 3F Mutual,就是針對 Sai (或 Dai) 關閉(shut down)風險所建構的產品。

中國的 DCEP,西方的 Libra,世界的 DeFi

上週和這週迎來許多關於穩定幣的重大消息。Libra Foundation 所發布的新版白皮書,預計能使各國監管減低 Libra 會壟斷全球貨幣的擔心,並且能增加未來 Libra 的穩定幣彈性;而其最大的競爭對手 Celo 也即將開始拍賣 Celo Gold,可以視為 Celo 全球貨幣系統持續前進的一大指標。另一方面,中國數位人民幣 DCEP 內部測試的截圖外流,更傳出即將在許多零售與餐飲業者進行試點,顯示距離 DCEP 落地實行的日子可能已不遠了。

當西方的區塊鏈活躍份子持續反對監管與中心化代幣,並試圖用 DeFi 與去中心式思惟創造更好的貨幣時,中國則走在光譜上的另一個極端 — 同樣是區塊鏈概念,但完全地中心化。從 Adelyn Zhou 分享的圖表中,可以發現 DCEP 應該沒有使用任何共識機制,而是完全中心化管理,因此跨域(跨境)轉帳的速度、便捷性應不如真的採用區塊鏈共識機制的 Libra 與 Celo。在一篇幣安研究提到,DCEP 為連結智能合約只是預留字段和接口,而 Libra 與 Celo 則明顯非常歡迎與智能合約做連結,推測未來 DCEP 用戶所使用的金融服務應還是以傳統金融服務或消費為主,而 Libra 則可以在其上開發原生應用。但是,Libra 與 Celo 能否得到全球各國的支持就是個問題,落地後發行公司的信用、資產儲備都會是用戶不可忽視的風險,反觀 DCEP 不僅是中國官方的強力支持,技術上會面臨的風險也較小,因次可以快速上線,或許它不會發展成全球貨幣,但取代人民幣並非不可能。

在此之外,目前的 DeFi 生態系對於 DCEP 而言或許沒什麼關連,但 Libra 在未來跨鏈合作,或是在其主鏈上發展自己的 DeFi 都是很有可能的。而不管這兩大平台如何發展,基於以太坊的 DeFi 已經具有強大網路效應,並且是完全去中心化無需許可的就可以使用,是兩大平台都無法做到的,這使他在未來的金融體系中依然是無可取代的存在。


Sponsors

Dapp Pocket — 加密貨幣支付和理財 App

本報告非投資建議。

Dapp Pocket專欄/DeFi 每週報告, 2020 四月 Week 3

By Dapp Pocket/ 區塊誌授權轉載

本週摘要

上週末對 DeFi 界不是個假日,Uniswap 與 Lendf.Me 接連遭到重入攻擊,後者損失達史上最高的 2400 萬美元。另一方面,穩定幣則有重大發展,中國央行發起的 DCEP 距離正式上線似乎將進入倒數階段;兩大全球性穩定幣 Libra 與 Celo 各有進展,臉書的 Libra 推出白皮書 2.0 有望解決各國對其壟斷的疑慮,由多個知名 VC 支持的 Celo Gold 也敲定將於 5 月 7 日開放購買。而本週為大家節選的大佬觀點有:Ryan Adams 用戰爭來比喻監管式加密銀行與去中心協議的關係;Compound 創辦人 Robert Leshner 對於 Lendf.Me 違反其著作權發表評論;以及對於時下最夯的 WFH (Work From Home),Dharma 與 Coinbase 的老闆有著完全相反的看法。


DeFi(Decentralized Finance)是指去中心化的金融服務。簡單來說同樣是金融服務,但以去中心化的模式運營,解決傳統金融產業交易速度慢、成本高、易遭駭客攻擊、且會被國家或組織濫用等問題。目前的 DeFi 生態已能提供借貸生息、做空資產、高倍率槓桿操作甚至獨有的閃電貸服務。


作者介紹

  • Raizel / 政大經濟系,被比特幣套牢於是轉而關注 DeFi
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

(一) 本週大事記

Uniswap 和 lendf.Me 遭攻擊始末:願 DeFi 世界里沒有 ERC777

04 月 18 日上午 08:58 開始, DeFi 平台 Uniswap 被黑客利用重入漏洞實施了攻擊。大約 24 小時後,於 04 月 19 日(昨天)上午 08:45,又一知名 DeFi 平台 Lendf.Me 被以類似的手段實施了攻擊。

攻擊的原理是:攻擊者通過以太坊上少有 token 使用的 ERC777 的 transferFrom() 回調機制,利用在內部調用_callTokensToSend() 回調函數劫持交易 , 並在真正更新餘額的_move() 函數之前進行惡意攻擊。

在 Uniswap 的攻擊案例中,攻擊者利用此漏洞消耗盡 Uniswap ETH-imBTC 池約 1,278 個 ETH。而在 Lendf.Me 中,攻擊者則是利用它來任意增加內部 imBTC 抵押金額,並通過從其他可用的 Lendf.Me 交易中借入 10 多種資產(總價值約 2,524 萬美元)。

Source: https://www.chainnews.com/articles/461365073330.htm

dForce 創辦人:正與交易所和執法機構合作追查駭客,「我們不會被打倒」

dForce 創辦人楊民道在一篇公開的文章中回顧了此次攻擊事件,他表示在當日早上 9 點團隊發現異常後,立即臨時關停 Lendf.Me 和 USDx 合約,並關停網站並展開調查,目前正試圖與駭客溝通並全力追回被盜資金。民道同時公開了追回被盜資金及後續解決該事件的幾個措施,包括:1. 聯繫了頂級安全公司,對 Lendf.Me 進行更全面的安全性評估;2. 與合作夥伴一起制訂解決方案,對系統進行資本重組,「雖然我們遭遇了攻擊,但不會就此被打倒」;3. 正在與主流交易所、場外交易商和執法機構合作,調查該情況,扣留被盜資金並追查黑客。

Source: https://www.chainnews.com/news/636723865284.htm

Libra 白皮書 2.0:為了迎合合規機構要求,Libra 都做了哪些改變?

近期 Libra 發佈白皮書 2.0 版本,在最新的版本中可以看到Libra似乎已經向監管機構做出了讓步,一直堅持想要做一個籃子穩定幣的 Libra 終於鬆口,並明確表示將要迎合合規的需求。新版白皮書有以下四點重點更新:第一,在多幣種穩定幣的基礎上,還將提供單一幣種穩定幣;第二,通過一個強大的合規框架來增強 Libra 支付系統的安全;第三,放棄未來向無許可制度的過渡,同時保持其關鍵的經濟屬性;第四,在 Libra 儲備中設建一個強有力的保護措施。

Source: https://zombit.info/libra-white-paper-2/

Celo 透過 Coinlist 的公開拍賣將於 5 月 7 日舉行,Celo Gold 起拍價為 12 美元

金融應用開源平台 Celo 將於 5 月 7 日透過 Coinlist 公開出售其應用代幣 Celo Gold(cGLD),此次拍賣的起始價為 12 美元,底價為 1 美元。同時,cGLD 應用代幣的總供應量為 10 億枚,按照底價 1 美元的估值,Celo Gold 將估值約 10 億美元。Celo 在去年 8 月完成 3000 萬美元融資,主要投資人包含加密貨幣基金 a16z crypto 和 Polychain、Dragonfly Capital。除了 Celo Gold 以及與美元掛鉤的穩定幣 Celo Dollar,該團隊還開發了一錢包,用戶可通過電話號碼將 Celo Dollar 轉賬給沒有安裝錢包的用戶。

Source: https://www.chainnews.com/news/447749221004.htm

傳統美元將受威脅?中國四大國有銀行開放測試錢包 APP,數位人民幣上線倒數中

據中媒報導,中國農業銀行(Agricultural Bank of China, ABC)正在對央行數位貨幣 DCEP 進行錢包的內部測試。這是中國自 2019 年透露將推出官方版的虛擬貨幣以來,其 DCEP 距離上線正式進入倒數階段。中國數位貨幣(Digtal currency/Electronic payment, DCEP)已開始執行試點計畫。根據測試版 APP 的截圖顯示,DCEP 錢包將支援數位資產兌換、管理、交易記錄查詢等功能,同時也支持掃描支付、轉帳、收付款、手機晶片支付等基礎行動支付的功能。

Source: https://www.abmedia.io/chinese-state-owned-bank-releases-test-app-for-central-banks-digital-currency/

Atomic Loans 在比特幣網絡上發展 DeFi

Atomic Loans 是一家致力於在比特幣網絡打造 DeFi 系統的新創公司,於本月 14 日獲得由舊金山的 Initialized Capital 牽頭的種子輪融資,募集到了 245 萬美元。該公司支持者還有 ConsenSys、摩根溪、Bison Trails 等等。據其公告,Atomic Loans 的協議可以提供比特幣與以太坊借貸市場雙向互通的服務,即用戶可以抵押 BTC 在非監管平台上,並借出 Dai 與 USDC 等穩定幣。

Source: https://decrypt.co/25569/venture-capitalists-bet-big-on-defi-coming-to-bitcoin

Compound 正式啟用治理代幣 COMP,已獲 Coinbase Custody 支持

Coinbase Custody 是 Coinbase 底下提供貨幣託管的服務。開放金融貨幣市場協議 Compound 於上週四正式啟用其治理代幣 COMP,目前 Coinbase Custody 也已經啟動了對 Compound 治理的支持,包括開放託管 COMP 和各類 cTokens。去年 11 月,Compound 獲得了 2500 萬美元的 a 輪融資,據該公司首席執行官 Robert Leshner 今年 2 月所說,Compound 權力下放給社群的過程將是一個漸進的過程,隨著時間的推移,在逐漸擴大社群參與治理的能力。

Source: https://www.theblockbeats.com/news/15487

幣安推出「Binance Smart Chain」測試網,支持智能合約、與以太坊兼容

據稱加密貨幣交易所 Binance 官方公告,幣安即將啟動一個以太坊兼容的區塊鏈系統,其平台幣 Binance(BNB)作為原生代幣。根據幣安官網最新公告的白皮書,該系統名為 Binance Smart Chain,在引入智能合約功能下幾個最大的特色如:

  • 與虛擬機(EVM)兼容,支持所有現有的以太坊工具以及如何的交易費。
  • 原生的跨鏈通訊。
  • 原生的鏈上治理,基於 21 個驗證節點的 DPoS(代理權益證明)。

Source: https://www.abmedia.io/binance-is-launching-a-new-ethereum-compatible-blockchain-binance-smart-chain/

(二) 數據指標

本週數據採計自 2020/4/14/~4/20,價格擷取時間以下午 2:00 為原則。TVL 指 Total Value Locked,即儲存在該平台中的資產總值,是觀察平台規模很好的指標。數據來源為:DeFi Pulse、CoinMarketCap、Maker 官網、Compound 官網、AAVE 官網等。

DeFi 借貸平台規模

DEX 規模

Dai APR

Coin & Token Value

(三) 大佬觀點

Ryan Sean Adams:幣安挑戰以太坊,這是加密銀行與貨幣協議的戰爭

針對日前幣安推出智能鏈,Mythos 創辦人 Ryan Sean Adams 在其推特上引述了他曾撰寫過的一篇文章。文內指出,幣安、BitMex、BlockFi 等加密銀行 (交易所) 與免許可的貨幣協議如 Maker、Uniswap、Compound 勢必會有一場戰爭,因為他們的終極目標是相同的。雙方都用加密貨幣作為流動性媒介,但差異在於加密銀行是閉鎖式經營-需要許可的服務;而貨幣協議則使用開源平台與開放式經營-免許可的服務,人人可用。

Ryan 在結論中提到,他認為這場戰爭最後可能會由加密銀行合併貨幣協議告終。他認為這兩方將會在競爭過程中有著更多合作般的互動,而兩者終將依同成長,並且最後的戰爭會導向開放式金融對決傳統金融-也就是加密貨幣對上法幣;Bank 對上 Bankless。

Robert Leshner:一個項目如果竊取別人的著作權,那麼他們大概沒能力或沒意願去考慮到安全性

借貸平台 Compound 創辦人 Robert Leshner 日前針對 Lendf.Me 遭到攻擊發表意見。他語帶戲謔的說道,一個沒有自己的專家來開發智能合約的專案,反而是去竊盜或仿製別人有著作權的 code,這樣的專案基本上不會在意安全性。「希望開發者和用戶能從這次 Lendf.Me 攻擊事件學到一課。」

Brendan Foster:我很懷疑遠距工作這件事

一種政策兩樣情,日前借貸平台 Dharma 創辦人 Brendan Foster 在一篇推文中表達了他對於遠距工作的質疑。他指出一個簡單的邏輯:如果從來沒人認為在戀愛上遠距離會和能見面一樣好,那麼憑什麼工作上大家卻都認為遠距沒有不好?

Brian Armstrong:居家隔離滿開心的

另一方面,Coinbase 創辦人 Brian Armstrong 轉推了一篇 Andrew Wilkinson 的推文,文內提到遠距工作有助於他與家人相處時間、週五的睡眠時間、還有環境吵雜問題也減少了。而 Brian 的態度從他的回應中清晰可見:Same。

(四) 專家來訪

DeFi 專家來訪第一集,我們很榮幸邀請到沛理科技 (Pelith) 創辦人 — 陳品,來跟我們聊聊他的最新專案 “客家財經” 和分享其對 DeFi 的看法。2015 年時陳品透過挖礦進入區塊鏈的世界,透過接案積累區塊鏈開發經驗,接著創辦 Pelith,自 2018 年 8 月成立至今已推出超過 12 個區塊鏈產品。

什麼是客家財經 Hakka Finance?

與時下大多 DeFi 公司或 DeFi protocol 瞄準指數成長的巨大專案不同,客家財經想另闢蹊徑,創造一個抽象的品牌,旗下將會囊括非常多 DeFi 小產品,各自提供不同的價值,在長尾市場裡聚沙成塔。因此,與 Compound、MakerDAO 的單一明確主題不同,客家財經將能靈活因應市場需求作嘗試,目標是成為 DeFi 界的投資銀行,並通過 DAO 實現品牌和所有子產品的鏈上治理。

客家財經目前已推出的產品有哪些?

  • 「Fulcrum 緊急脫逃裝置」,在 bZx 被攻擊後的流動性危機裡,提供存戶單鍵贖回 iToken (以 iETH 為主) 的服務。
  • 「DeFi 手冊」,想成為 DeFi 界的維基百科、操作手冊、教科書,提供 DeFi 開發人員快速查詢所有常用的 DeFi protocol、interface 和 usage。

即將推出的產品呢?

  • 針對 MakerDAO 系統性風險的 DeFi 保險,以雨天基金的方式對沖 emergency shutdown 的黑天鵝事件,相比之下,現有的 DeFi 保險協議只對沖價格波動與穩定幣脫錨,而 Nexus Mutual 則是屬性較為廣泛的行業互助會,所有人共用一個保險池。
  • 在以太幣價格上發行的結構型基金,推出債券、ETF、基金等中風險的商品,促進 DeFi 市場上的風險級別多元化。
  • 低流動性版的投資協議,投資標的為低流動性的數位資產,給願意接受較長贖回期的投資人提供更高的利率,並增加 DeFi 生態系的穩定性。

快問快答

Q:簡短解釋重入攻擊、Lendf.Me 被駭的攻擊手法,並提供你的看法?

在 EVM 上,當一個合約呼叫另一個合約的函數時,等同將執行權限交棒。若接棒的合約帶有惡意,則可能回頭呼叫交棒合約的其他函數,在先前執行環境尚未收尾的情況下導致危險。Lendf.Me 這次被駭的攻擊手法是,在平台合約尚未來得及扣款的情形下,攻擊合約持續呼叫平台合約的提款函數,將資金池榨乾。儘管 Lendf.Me 使用 (照抄) 的是純粹針對 ERC-20 設計的 Compound V1 的合約,但卻接受屬於 ERC-777 代幣的 imBTC 作為抵押品,導致嚴重的安全漏洞。

Q:對「DeFi 金融危機有可能是 DeFi 市場發展過程中的常態」的說法,你怎麼看?

確實有可能,因為 DeFi 領域的發展仍有太多未知數,再加上 DeFi 市場本質上排拒人為介入,所以無法照搬傳統市場的熔斷機制。但是,這是 DeFi 領域的 feature 而不是 bug,因為 DeFi 的目標就是成為不受人為、人治因素影響的金融系統。儘管成本沈痛,對 DeFi 產業發展來說可能是無可避免的。開發方可以注意的是謹慎經營團隊文化。

Q:三句話總結以太坊 2.0?

以太坊 2.0 是一個非常有野心的擴容方案。它與其他做高 TPS 鏈的最大差異在於,其他的鏈做到的是常數級別的擴容,例如將 TPS 從 x 提升到 10000x;以太坊 2.0 想做的是複雜度級別的擴容,將 TPS 從 x 提升到 x 平方。長線來看,以太坊 2.0 才是終極的解法。

Q:在全球 DeFi 領域裡最欣賞的人是?

特別敬佩 iearn.finance 的創辦人 Andre Cronje,他以個人的力量快速迭代出很多很有用的 DeFi 協議和產品,可以說是以太坊可組合性的代言人。可惜因為與社群的紛爭,Cronje 已從 DeFi 開發工作裡退休。

Q:持有最多的 3 個 token?

首先是以太幣,原因自明。第二個是 KNC,也就是 Kyber Network 去中心化交易所的平台幣,先前黑客松獲獎時恰好在價格相對低點得到 KNC,巧逢 KNC 上架 Coinbase Pro 時的大漲。最後,我持有各式各樣 DeFi 協議推出的 token,例如 Compound DAI、Fulcrum DAI、Aave DAI 等,對我來說就像存款的存條一樣。

詳細訪談內容請收聽 Soundcloud

(五) 我們觀點

DeFi 平台接連遭駭,作為用戶和開發者該怎麼辦?

上週末兩天之內連續發生了兩起駭客攻擊事件,雖然 Uniswap 攻擊事件相對損失金額少,但 dForce 底下的 Lendf.Me 平台遭竊史上最高的約 2500 萬美元。本週 DeFi 專家來訪邀請的陳品也提到,這次受到攻擊的智能合約其實都是受過專家審計的,卻還是遭到攻擊。加上 2 月的 bZx 閃電貸事件、3 月的 0 Dai 拍賣事件,DeFi 領域似乎充斥著駭客攻擊的風險。

相較於傳統金融,DeFi 還像是剛出生的小嬰兒,其技術和應用還在快速成長中,現階段肯定有較高多技術面的風險。然而,我們現今所使用的各種科技,哪個不是這樣學中錯、錯中學慢慢茁壯的呢?有句話說,風險從來不是來自投資標的,而是你對投資標的的不了解。作為用戶,我們應該做的是慎選能信賴的營運團隊,例如從 TVL 可以看出平台規模、參考 DeFi Score 上提供的許多指標、好的協議也會有清楚的白皮書或文件讓你了解其原理,總之多花時間去了解你所投資的項目並做好資產分散;作為開發者,我們是這領域的先驅,不能只是盲目使用別人的程式或把責任都丟給外部專家把關,我們認為必須花時間正確的設計協議和充足的測試、詳細了解使用的每塊 DeFi lego、不斷吸取別人的教訓並改進、並做好風險控管為最壞的情況做打算。DeFi 作為金融服務與新科技的結合,獲利時大賺、跌倒時大賠都不令人意外,我們認為應該保持的心態是-大膽的發想,戒慎恐懼的實作。

談談 DeFi 開源程式和著作權保護

在 Lendf.Me 攻擊事件後,Compound 創辦人 Robert Leshner 的發言令人感到好奇,使用開源 (Open Source) 程式竟然會違反著作權?開源通常是為了能讓其他開發者使用並創造更好的程式,或讓別人能貢獻其力協助改進程式,是一個共好的精神。當然,也不代表可以隨意讓人使用自己的智慧財產,一般來說會有使用條款(Licence)作為限制,像是 MIT, GPL 等。比較嚴格的條款會限制他人做商業使用時需符合一些條件,像是其衍生程式也必須開源,如沒有遵守當然是會違反其著作權。

Compound 的程式碼並沒有使用任何 License,而是完全保留其著作權只開放私人使用,商業使用則沒有明確說明,讓希望使用其程式碼的人無所適從。你可能會問,那為什麼要開源?因為這是 DeFi 協議取得公眾信任最好的方式,透過公開程式碼證明沒有在其中藏有後門,並讓大家共同確認其安全性,另外也讓其他開發者了解其運作方式方便做整合。我們可以理解 Compound 的作法,但還是希望更多人將其程式以通用的 License 開放出來,讓大家能基於其上開發更好的程式, 藉此能更快速的趕上傳統金融產業。畢竟如果有所謂的 DeFi 護城河,那應該是程式其上搭建的服務和死忠用戶,這些才是無法輕易被複製的。反之作為一位開發者,尊重別人程式的著作權是再基本不過的事。


Sponsors

Dapp Pocket — 加密貨幣支付和理財 App

本報告非投資建議。

訂閱 DeFi 每週報告,立即掌握全球 DeFi 動態