大家翹首以盼。翹首以盼的是，PlanB的神預(yù)言是否再次應(yīng)驗(yàn)。大餅現(xiàn)在62k，距離預(yù)言63k相差不到1千。我曾說過，這個(gè)預(yù)測(cè)其實(shí)有個(gè)戲法兒障眼。這障眼的戲法兒就是，究竟是算收盤價(jià)、最高點(diǎn)還是最低點(diǎn)？有讀者留言說是收盤價(jià)，可是我并沒有看到他承認(rèn)這一點(diǎn)。一個(gè)例證就是，10月20號(hào)大餅沖過63k的時(shí)候，他轉(zhuǎn)推了自己的預(yù)言。轉(zhuǎn)推的時(shí)候?qū)懮?3k還打上了一個(gè)對(duì)勾，表示他認(rèn)為預(yù)言已經(jīng)兌現(xiàn)。
又看到DeFi丟幣，又看到DeFi跑路。DeFi全稱去中心化金融，號(hào)稱鏈上自主運(yùn)行。去中心化金融是去中心化，這聽起來是一句廢話。但是這樣的分析命題，往往也是一個(gè)障眼法兒。
母雞是母的嗎？藍(lán)天是藍(lán)的嗎？青山是青的嗎？老漢是老的嗎？美女是美的嗎？去中心化金融是去中心化的嗎？
藍(lán)天是藍(lán)色的。這就是一個(gè)分析命題（analytical proposition）。和綜合命題（sythetical propostition）不同，分析命題不需要借助于對(duì)其他概念的理解，只需要對(duì)主詞的含義進(jìn)行分析，就可以得出賓詞。分析命題的賓詞對(duì)主詞的含義沒有增加，不提供新的知識(shí)。
如果我們說，不是所有的藍(lán)天都是藍(lán)色的，我們會(huì)覺得有點(diǎn)兒別扭。但是如果我們說，不是所有的DeFi（去中心化金融）都是去中心化的，卻不僅不違和，而且是正確的。

事實(shí)上，很多的DeFi都是通過區(qū)塊鏈上的智能合約來實(shí)現(xiàn)的。以最大的智能合約運(yùn)行平臺(tái)以太坊為例。智能合約被開發(fā)出來，部署到區(qū)塊鏈上之后，其代碼不能被改寫，但是其狀態(tài)卻可以被外部賬戶控制。
比如，我們可以給合約設(shè)置一個(gè)或者一組管理員地址，這些管理員可以擁有各種預(yù)設(shè)的操縱合約的能力。比如我們熟知的USDT穩(wěn)定幣，在以太坊區(qū)塊鏈上是一個(gè)ERC-20合約。那么這個(gè)合約，就設(shè)有管理賬號(hào)，可以凍結(jié)任何一筆USDT款項(xiàng)。
對(duì)于大多數(shù)合約開發(fā)者來說，保留對(duì)合約的終極控制，預(yù)留一些諸如緊急暫停、緊急轉(zhuǎn)移資產(chǎn)等后門函數(shù)，是業(yè)界非常普遍的做法。
當(dāng)然，理由通常都是冠冕堂皇，而且可以理解的：合約代碼不成熟，為了防止出現(xiàn)bug的時(shí)候把資產(chǎn)鎖死，所以需要預(yù)留緊急轉(zhuǎn)移功能。又或者是出于安全考慮，為了防止出現(xiàn)異常問題時(shí)用戶資產(chǎn)丟失，所以我們保留了緊急剎車的功能。
這些“功能”，其實(shí)就是給控制者——往往是開發(fā)者或者項(xiàng)目方——留下的“后門”。
后門是把雙刃劍。開發(fā)者可以用它來緊急處理一些未知問題。黑客可以利用它來竊取資產(chǎn)。項(xiàng)目方可以假裝成被黑，監(jiān)守自盜，轉(zhuǎn)移資產(chǎn)之后跑路。
還有更高級(jí)的技術(shù)。我們可以使用代理調(diào)用機(jī)制，實(shí)現(xiàn)所謂可升級(jí)的合約。當(dāng)我們對(duì)一個(gè)DApp授權(quán)之后，我們把錢包資產(chǎn)的控制權(quán)授予了代理合約。而代理合約實(shí)際執(zhí)行的邏輯是它背后的另外一個(gè)合約。而這個(gè)邏輯合約卻是可以替換的。
這樣，最開始版本的軟件一切正常。我們?cè)阱X包里對(duì)合約進(jìn)行了放心的授權(quán)。這種授權(quán)通常是無上限的授權(quán)。
然后項(xiàng)目方升級(jí)了邏輯合約，悄悄轉(zhuǎn)走了你錢包里所有的資產(chǎn)?；蛘?，黑客竊取了項(xiàng)目方的權(quán)限，升級(jí)了合約，偷走了你錢包里所有的資產(chǎn)。又或者，項(xiàng)目方喬裝打扮成黑客，裝作是被黑客竊取了權(quán)限，偷走了你錢包里所有的資產(chǎn)。
幾乎所有的DeFi應(yīng)用，比如swap，比如二層的bridge，都要求你進(jìn)行授權(quán)操作。
每一次授權(quán)都是打開了風(fēng)險(xiǎn)的大門。
經(jīng)過所謂安全審計(jì)公司審計(jì)過的DeFi項(xiàng)目就安全嗎？并不是。
審計(jì)公司只確保合約不存在一些低級(jí)的技術(shù)漏洞。但是對(duì)于合約是不是有預(yù)留的超級(jí)權(quán)限，以供中心化控制和管理，審計(jì)公司是不會(huì)提出異議的。
用一個(gè)技術(shù)梗的說法就是，中心化控制是一個(gè)feature（特性），而不是一個(gè)bug（問題）。
如果用嚴(yán)格的去中心化目光去審視目前市面上的DeFi項(xiàng)目，十之八九都不是真正徹底去中心化的，大多數(shù)都保留了一定的中心化控制的特性。
真正徹底的去中心化，則意味著如果代碼出現(xiàn)了未預(yù)料到的漏洞，項(xiàng)目方可能也無計(jì)可施，因?yàn)樗麩o法暫停合約的運(yùn)行，或者緊急轉(zhuǎn)移和保護(hù)資產(chǎn)，或者升級(jí)合約以修復(fù)問題。
不徹底的去中心化，則意味著黑客的竊取，里應(yīng)外合，監(jiān)守自盜，項(xiàng)目方跑路，等等中心化風(fēng)險(xiǎn)的全面蔓延。
保留中心化特性的DeFi，不啻為一種語意上的欺騙。
不能做到真正徹底去中心化的去中心化金融

熱點(diǎn)：以太 以太坊 以太坊區(qū)塊 區(qū)塊鏈 智能合約 金融 錢包