Curve Finance 创始人:DeFi 的主要威胁是隐藏的中心化
去中心化金融(DeFi)世界正经历艰难时期:仅 2026 年 4 月,黑客攻击造成的损失就创下历史新高,自年初以来,该领域的损失已超过 7.95 亿美元。在此背景下,最大协议之一 Curve Finance 的创始人 Mikhail Egorov 表示,主要原因不在于代码,而在于系统本身的架构。
据他所说,许多自称去中心化的项目实际上依赖于中心化元素——所谓的单点故障。这就像一把锁守护的保险柜:一旦那把锁被破解,所有资金都暴露无遗。
什么是单点故障,它为何危险?
单点故障是指系统中某个组件失效会导致整个系统瘫痪。在 DeFi 中,这类点通常是区块链之间的桥、预言机(从外部世界提供数据的服务)或第三方协议。
一个显著的例子是最近 LayerZero 桥被黑,该桥用于不同区块链之间的转账。攻击影响了 rsETH 资产,进而阻止了 Aave(最流行的借贷协议之一)用户的提现。
Egorov 强调:问题不在于代码写得不好,而在于系统设计使得单一故障就能瘫痪一切。
该怎么办?Curve Finance 创始人的观点
为降低风险,Egorov 提出三个步骤:
- 设计具有容错能力的协议。 即使在开发阶段,也应内置消除单点故障的机制。
- 使用信任拆分。 如果无法避免依赖单一基础设施,则应将其信任分散到多个独立参与者之间。
- 创建行业安全标准。 Egorov 认为,以太坊基金会和 Solana 基金会应主动建立统一的原则和建议。项目团队、审计员和风险评估专家应参与其中。
同时,他指出:即使在追求完全去中心化的过程中,我们也可以并且应该向传统金融部门学习,后者几十年来一直在构建关键基础设施保护系统。
关键点
- DeFi 被黑的主要原因不是代码错误,而是去中心化系统中的中心化元素。
- 由于 LayerZero 桥被黑,Aave 用户的资产受到影响——这是连锁反应的明显例子。
- Egorov 呼吁在以太坊基金会和 Solana 基金会的支持下创建行业安全标准。
- 2026 年 4 月成为 DeFi 历史上损失最惨重的月份——该行业正在失去用户信任。
- 解决方案是系统化的设计方法和参与者之间的信任分配。
这对普通人意味着什么
如果你使用 DeFi 服务,请记住:即使是大型协议也可能因隐藏的依赖关系而变得脆弱。仔细研究项目所依赖的基础设施,不要将所有资金存放在一处。在该行业制定统一的安全标准之前,风险仍然很高。
— Editorial Team