DeFi 安全的转型路径
在面对日益复杂的攻击手段时,a16z Crypto 高级安全研究员 Daejun Park 提出了一项重要建议:DeFi 协议应从“代码即法律”的传统模式转向以“规范即法律”为核心的安全框架。该模式通过标准化规范和不变性检查(invariant checks)来硬编码安全机制,自动回退任何违反预设规则的交易。
这一转型将有望在攻击发生时及时拦截,避免资金损失。Park 强调,几乎所有已知漏洞都能通过这类检查被发现,从而阻止黑客攻击的进一步扩散。
漏洞频发下的行业挑战
据 Slowmist 发布的报告,2022 年黑客通过代码漏洞窃取了超过 6.49 亿美元。即便是长期运行的老牌协议,也未能幸免。例如,Balancer 协议在 2021 年 11 月遭遇攻击,损失达 1.28 亿美元。
此外,开发者们日益担忧黑客正利用 AI 技术更高效地发现漏洞,这对 DeFi 安全体系提出了更高的要求。
技术局限与行业争议
- Immunefi 安全主管指出,不变性检查可能会增加 Gas 成本,从而影响用户体验。
- Asymmetric Research 联合创始人也提到,编写既能准确检测攻击又不会误报的不变性规则,是一项极具挑战性的任务。
尽管如此,Park 的提议仍为 DeFi 安全发展提供了新的思路,促使行业在技术与规范之间寻找更平衡的解决方案。