新聞 
幣種資訊 
關於我們 
根據 CoinTelegraph 的報導,於 13 日(當地時間),著名開發者安德烈·克羅涅(Andre Cronje)直言,當前多數「*去中心化金融*」專案已難以被嚴格視為「*真正的 DeFi*」。他認為,單靠「*智慧合約審計*」已遠遠不夠,如今必須納入「*出金中止裝置*」等「*緊急控管機制*」,才能在高風險環境中更有效保護使用者資產。
克羅涅在接受 *Flying Tulip*(飛行鬱金香)創辦人專訪時指出,現今許多協議本質上並非不可更動的「公共財」,而是「有團隊營利、可持續升級的營運型事業」。他強調,*可升級合約*、*鏈下基礎設施*、*多重簽章錢包*、*營運流程*與*專職應變人員*等傳統運營要素,正在徹底改變「*DeFi 安全模型*」的核心假設。
這番問題意識,與 4 月以來接連爆發的「*大型駭客事件*」緊密相連。為了降低類似風險,Flying Tulip 近期在協議中加入「*斷路器(circuit breaker)*」功能:一旦偵測到異常資金流出,系統可自動延遲或暫停提款請求,為團隊爭取調查與阻斷時間。此舉,是在 *Drift Protocol* 與 *Kelp* 分別傳出約 2.8 億美元與 2.93 億美元的疑似攻擊損失後才被加速推動。
克羅涅批評,目前產業仍過度聚焦於「*程式碼層級*」的審計,卻忽略攻擊手法已大幅轉向「*Web2 式入侵*」。他指出,近期多起事故並非來自智慧合約邏輯錯誤,而是源於「*基礎設施存取管理*」、「*權限竊取*」以及「*社交工程*」等傳統網路攻擊途徑。誰掌握合約升級權?是否有明確變更審批流程?*時間鎖(timelock)*與*多重簽章(multisig)*是否真正落實?這些「人與流程」相關的治理設計,如今已成為影響協議安全的關鍵檢查點。
不過,對於「斷路器」等「*緊急控管機制*」是否應該全面導入,業界看法依舊分歧。克羅涅強調,斷路器並非永久凍結提款的「關門開關」,而是當系統偵測到異常行為時,用來爭取幾小時到幾天反應窗口的「安全緩衝帶」。然而,*Curve Finance* 與 *Yield Basis* 創辦人麥可·艾格羅夫(Michael Egorov)則提醒,任何額外的控管機制本身,也是潛在的「*新攻擊面*」,一旦設計不周,反而會成為被利用的弱點。
艾格羅夫進一步表示,近期多數損失並非源自單純的「*程式錯誤*」,而是來自協議對「*鏈下服務*」與「*集中化基礎設施*」的高度依賴。他特別點出,那些採「審批制」、「單點基礎設施」的架構,往往讓「*人為決策*」成為系統中最致命的環節。他強調,「*DeFi 設計的終極目標,是盡可能減少以人為中心的失敗點*」,否則所謂去中心化只會流於形式。
另一方面,傳統金融機構也開始重新解讀這波衝擊。渣打銀行指出,Kelp 事件與其說是「*DeFi 的失敗*」,不如視為產業「*成長痛*」的一部分。該行提到,雖然 18 日的攻擊一度引發連鎖效應,將系統性風險擴散至 *Aave(AAVE)* 生態,但包括「*DeFi United*」、*Aave V4* 與「*以太坊經濟區(Ethereum Economic Zone)*」等結構性調整,或有望在中長期強化整體防禦能力。
評論:此番爭論實際反映出「*DeFi*」正從早期「*純程式自治*」的理想階段,邁向「*帶有人為控管的混合架構*」。一派認為引入「*緊急開關*」等機制,是在高風險環境下保護使用者的「必要之惡」;另一派則警告,過度依賴人為介入,將削弱協議可信度,使其更接近傳統金融的「黑箱」。關鍵在於:能否以透明、可驗證、治理明確的方式設計這些控管工具,讓「*安全性*」與「*去中心化*」在實務上取得平衡。
隨著駭客事件不斷重演,市場已難再用「*無程式碼神話*」來包裝 DeFi。「*智慧合約*」只是整體風險的一部分,*權限管理*、*治理結構*與*基礎設施設計*等看不見的細節,正成為決定協議能否長期存活的真正試金石。
留言 0