DeFi 的优点是使金融服务变得去信任化和无需许可，缺陷来源于智能合约安全性与区块链网络性能。

本文要点

• 去中心化金融（即 DeFi）是指基于公共区块链和智能合约（最常见的是以太坊）构建的金融服务，包括借贷、交易所、投资、稳定币等；
• DeFi 的主要优点在于金融服务变得去信任化、抗审查、无需许可和开源。理论上，DeFi 可以使平台更安全、更能防止操纵、任何人都可访问并且透明；
• 尽管大多数 DeFi 协议都实现了高度的架构去中心化，但却很难实现完全的政治去中心化。因此，大多数协议仍然部分由主要开发者团队或基金会集中管理；
• DeFi 最受欢迎的用途是借贷，允许用户将其加密货币用于赚取利息；
• DeFi 的主要缺点是智能合约风险，攻击者可通过这种风险利用智能合约中的漏洞来窃取用户资金。但是，我们认为任何攻击都为 DeFi 提供了完善和改进安全的机会；
• DeFi 的其他缺点是它受区块链吞吐量的限制，并且由于目前处在监管的灰色地带运营，因此可能会受到监管审查。这些方面的改进可帮助 DeFi 进一步发展

简介

什么是 DeFi

DeFi 从去年开始广泛传播，发展迅速，截至今天，DeFi 应用中已经锁定了价值超过 7 亿美元的以太币。

为什么选择 DeFi

在加密货币行业中，中心化交易所已成为人们获取产品和服务的主要方式。用户必须首先完成开户流程，并提供其个人信息。此外，他们还必须将资产托管予交易所。若交易所发生安全漏洞而丢失资产，用户几乎没有追索权。

通过消除对第三方信任的需求，DeFi 为用户提供了替代方案。通过智能合约，以开放、无需许可和去中心化的方式构建服务，DeFi 能有效地解决中心化交易所所遭受的黑客攻击和信任问题。

什么是 DeFi

在上文中，我们已经简要介绍了 DeFi 及其存在的意义。现在，我们将解释让 DeFi 富有吸引力的核心原则以及 DeFi 所提供的服务类型。

去中心化的类型

架构去中心化

架构去中心化是指参与系统运行的物理节点的数量。简而言之，由于许多不同的节点独立工作来验证交易，因此比特币网络是去中心化的。节点之间也会互相监视，以确保没有发生共谋。这一点非常重要，因为 DeFi 运行在以太坊等公共去中心化的区块链上。我们认为架构去中心化是 DeFi 协议的定义标志。

政治去中心化

政治去中心化是指有多少个单独实体控制着系统的运行规则。举一个简单的例子，在直接民主制中，每个人都可以投票来直接影响该国家 / 地区的政策变化，因此这在政治上是高度去中心化的。这与由一个人或单方面做决定的独裁政权形成鲜明对比。

尽管政治去中心化是一个理想的特征，但实际上很难完全实现，因为它要求开发者首先实现该系统，然后将其治理和维护移交给可能不完全了解该系统工作原理，或缺乏拥有构建和维护代码等专业技术知识的利益相关者群体。因此，如今已实现全面政治去中心化的 DeFi 协议极少。

要详细了解去中心化概念，请随时阅读 Vitalik Buterin 的这篇 文章。

去中心化的程度

去中心化在许多其他方面上与上述总体类型相关。这些方面涉及：

• 托管安排；
• 价格预言机；
• 流动性供给；
• 治理；
• 开发

去中心化的重要性

去信任化

由于金融服务本质上是在处理用户的金钱，因此信任和安全对于这些系统的可持续性非常重要。一旦失去信任，无论能否得到担保，都很难重新获得信任，并可能导致整个金融体系崩溃。

历史上充斥着这种情况的例子 – 委内瑞拉、阿根廷和津巴布韦的货币体制失灵导致的恶性通货膨胀和经济衰退，或者由于经济管理不善导致的希腊银行挤兑。对中心化加密货币系统的信任也同样重要：用户必须信任确保其资金安全的中心化交易所，而泰达币 (USDT) 的用户必须相信每个 USDT 实际上都有美元作为支持。鉴于中心化系统欠佳的既往业绩，人们很自然地想知道是否有更优秀的系统。

DeFi 应运而生。在 DeFi 中，资产托管在区块链上的智能合约中，除非满足特定条件，否则无法提取资产。此外，DeFi 协议能够激励利益相关者，以使他们做出有益于系统的行为，从而将信任从等式中完全移除。

抗审查

抗审查是指，不论以任何原因（无论是金融还是政治原因）去篡改系统的难易程度。由于理想的 DeFi 系统的操作和控制是去中心化的，因此与中心化的同类系统相比，它们可以更好地抗审查。

中心化系统很容易受到外部相关方的干扰、操纵或被关闭。例如，政府可以关闭交易所的中心化服务器，从而阻止它们为用户提供服务或完全发挥作用。同样，交易所的所有者也可以操纵内部机制来使自己受益，而让用户无所知晓。

理想的 DeFi 系统可以通过分发架构和分发治理来减少这些审查的可能性。由于 DeFi 协议在以太坊等公共区块链上运行，因此停止其运行的唯一方法是关闭以太坊网络。这项任务比关闭单个交易所要困难得多。类似地，去中心化的治理能力使任何一方都很难获得对 DeFi 协议的控制权并篡改其操作。

由于这种特征，DeFi 系统天生上比中心化的同类系统在安全和防篡改方面更具潜力。

无需许可和无边界

DeFi 协议几乎毫无例外地都是无需许可的 – 任何人都可以参与其治理或使用。由于不需要个人信息，监管机构难以强行阻止其运行。

这使 DeFi 服务比中心化金融服务更为可及，后者要求潜在用户在获得访问权限之前要通过各种审查。

当然，这引出了一个自然的问题，即犯罪分子和洗钱者对 DeFi 的利用，以及监管机构将采取何种措施来应对这一问题。我们将在「分析」部分中探讨监管风险这一主题。

开源和透明

DeFi 的核心理念之一是一切都应该开源。这包括以下几个原因：

首先，可以对开源代码进行审核，以测试可能会令用户资金面临风险的安全漏洞。其次，它允许任何人解释系统的工作原理，让用户群在一致的基础上知道期望什么，而无需进行任意和隐藏的更改。最后，当原始协议受到损害时（或者仅仅是有人提出了更好的协议版本），它可以促使社区重新创建（「分叉」）协议。

这种开放性使 DeFi 具有一定程度的稳健性和迭代改进能力，这种能力在中心化替代方案中是无法找到的。

DeFi 子类别

稳定币

交易所的通用媒介和记账单位对于任何运转良好的金融生态系统都是至关重要的。DeFi 也不例外，但使用最广泛的加密货币本质上常常起伏不定，使其不适合用作交易工具。因此，发明了稳定币作为维持不变价值的加密货币。

最著名的稳定币是获得法定货币支持的泰达币 (USDT)，它承诺 USDT 与 USD 保持 1:1 的兑换比率，因为从理论上讲，每个 USDT 都由 1 美元提供支持。显然，这要求用户信任泰达币由美元托管。但是在过去，人们一直怀疑泰达币是否真正获得了美元的完全支持，从而导致 USDT 的价值出现意外的波动。

Dai 稳定币 (DAI) 由 MakerDAO 创建，目的是消除第三方托管的必要性。每个 DAI 均以其至少 150% 的加密货币价值作为抵押，是当今市场上唯一广泛使用的去信任化非托管稳定币。这使其成为 DeFi 格局的支柱，通常在其他 DeFi 协议中用作基本构件。

借贷

借贷平台也许是所有金融服务中最基本的一种，也是当今 DeFi 最常见的用例。这些协议旨在通过使用智能合约来构建对等借贷平台，以取代金融中介机构，例如中心化交易所和银行。

与银行类似，这些平台从用户那里获取资产，并通过将其借给借款人来赚取利息。这里的区别在于，没有信贷人员审查您的贷款申请 – 智能合约设置了贷款条款，一旦满足条件（通常是在存入足够的抵押品之后），贷款便会自动、即时发生。

由于这种系统是基于区块链创建的，拥有以太坊地址的任何人都可以获得信用，而无需经历繁琐的开户或信用审查流程。借入的资金也可以转移到任何地方，因为资金会直接记入用户的钱包，这与中心化交易所不同，在中心化交易所中，保证金贷款必须保留在交易所的系统中。

DeFi 借贷平台示例：

请在 此处 阅读我们有关 Maker 和 Compound 的报告。

交易所

与中心化交易所不同，去中心化交易所 (DEX) 通过使用智能合约以对等方式执行交易。这样一来，用户无需依赖第三方即可进行交易，从而节省了支付给交易所的一部分费用。此外，没有开户流程或提款手续费。与中心化交易所不同，只要以太坊网络正常运行，这些 DEX 就不会面临服务中断。

请注意，去中心化交易所使用两种交易所模型：订单簿 和代币交换 模型。

订单簿 DEX 类似于中心化交易所，其中用户的订单与现有的订单簿匹配。

代币交换 以去中心化的方式来收集用户的流动性。它们允许用户直接针对系统进行交易，从而无需订单簿。

订单簿 DEX 示例：

代币交换示例：

您可以在 此处 阅读有关 Uniswap 的更多信息。

资产管理

传统上，如果您想让某人代表您进行管理和投资，则您需要放弃对资产的托管。第三方资产管理导致的欺诈、庞氏骗局层出不穷，DeFi 的解决方案自然应运而生。这些协议允许用户以非托管和去信任化的方式将资产分配给不同的交易策略。

DeFi 资产管理示例：

衍生品

衍生品设计为无需实际执行操作即可复制持有的实际资产，或者模拟对基础资产进行投资的不同方式（即提供空头或杠杆敞口的衍生品）。

在传统金融中，有股票和债券的衍生品。类似地，在加密行业中，中心化交易所提供比特币期货、期权等。在 DeFi 领域，Synthetix 平台允许用户以去信任化的方式发行和交易合成资产，这种资产模拟了加密货币和真实资产（如法定货币和黄金）的价值。

非托管钱包

无论产品的技术水平如何，如果不存在易于使用的用户界面，产品都将难以大规模采用。

由于 DeFi 协议相对复杂，加上要匹配的界面也较为复杂，DeFi 仍然只有被小众所使用。例如，查看下面的 curve.fi 主界面，除了铁杆的 DeFi 资深用户以外，其他人都难以使用：

因此，缺失的一环是用户友好的非托管钱包 (NCW)。NCW 可以为用户提供以下优点：

• 非托管加密资产存储；
• 流畅的用户体验；
• 促进 DeFi 协议之间的互操作性

其他

目前，正在为许多其他市场开发 DeFi 解决方案，例如预测市场、保险和 DeFi 基础设施。例如，Nexus Mutual 是一个去中心化的保险平台，可让用户购买和出售针对 DeFi 风险的保险。在预测市场中，作为一个博彩平台，Augur 越来越受欢迎。此外，还有一些协议可以促进 DeFi 的整体发展；例如，0x 是支持去中心化交易所的中继者协议。

本文不会详细介绍这些协议，请继续关注我们研究中心上的更多内容。

以太坊之外

上述的所有 DeFi 协议都是基于以太坊的。但是，DeFi 不一定建立在以太坊上。只要是去中心化的并且与金融相关，我们就可以将它们分类为 DeFi。

非以太坊 DeFi 的示例：

分析

我们已经了解 DeFi 的含义及其主要优点，现在来探讨一下它的缺点。

DeFi 的缺点

智能合约风险

DeFi 的最大缺点也许是引入了智能合约风险。作为对中心化托管和服务器的替代，DeFi 的用户必须相信，协议所基于的智能合约不存在任何可能造成用户资产面临风险的漏洞。

最近，针对 DeFi 最突出的滥用和攻击类型是对协议中的资产寻求外部定价（即价格预言机）的操纵。

这种情况于 2020 年 2 月在 DeFi 借贷平台 bZx 上发生过两次，当时，一个或多个攻击者两次操纵了抵押品的预言机给出的价格。这使攻击者可以借到比他们应该能借到的多得多的钱，从而使 bZx 贷方损失总计近 100 万美元。

Synthetix 在 2019 年暴露了类似的漏洞，Synthetix 平台上的交易者能够利用韩元喂价中的错误，在不到一个小时的时间内实现了 10 亿美元的利润。幸运的是，交易者同意放弃其利润以换取漏洞报告奖励，因为他无法将其利润变现。

不过，最臭名昭著的是 2016 年针对原始 DeFi 协议之一 DAO （去中心化自治组织）的攻击。攻击者从 DAO 的智能合约中消耗了超过 360 万个以太币（当时价值 7200 万美元）。以太坊社区同意通过网络的「硬分叉」将资金返还给 DAO 投资者，原有网络现在分成以太坊 (ETH) 和以太坊经典 (ETC)。 批评者指出，之所以遭受黑客攻击，是因为 DeFi 不如中心化交易所。每次攻击都会引起大量有关 DeFi 致命缺陷的文章和争论，并且始终需要中心化干预来抵消攻击造成的破坏。

但是，在我们看来，这些攻击是尚未成熟的行业的必要组成部分。每次对 DeFi 的攻击都会暴露出开发缺陷，这有助于降低未来项目犯类似错误的可能性。这些攻击还激励着制定更严格的安全审核和漏洞奖励计划，以在导致用户损失之前捕获漏洞。随着时间的流逝，DeFi 可能会变得越来越安全，最终达到中心化平台难以匹敌的安全性等级和用户信任度。

受区块链速度限制

如果您曾经尝试使用 DeFi 应用，可能已经注意到交易请求和确认之间存在明显的延迟。这是因为每笔交易和交互都要经过以太坊网络确认，这可能需要几秒钟到十分钟的时间，具体取决于网络拥塞情况。对于优先考虑速度和确定性的用户，这类延迟可能会破坏交易。

但是，预计在 2020 年 7 月发布的 ETH 2.0 有望提高吞吐量和确认速度（更多信息，请参见我们的大学文章），dApp 有望大大提高速度。

监管风险

DeFi 运作的领域传统上受到世界各地政府和监管机构的重点监督，这些政府和机构希望保护不知情的用户免受欺诈和危险产品的侵害。

但是，由于 DeFi 协议从一开始就被设计为无需许可，因此从理论上讲，任何国家 / 地区的任何人都可以在没有监管或合规性障碍的情况下访问它们。

从用户的角度来看，这听起来很棒，但对于监管机构而言，DeFi 听起来非常像罪犯和可疑个人获得金融服务的避风港。由于没有针对 DeFi 服务制定有意义的法规，可以肯定地说，DeFi 在法律法规的灰色地带中运作。

从目前更严格的了解客户 (KYC) 监管趋势和其他合规性要求来看，我们怀疑，随着 DeFi 规模的增长，它将被纳入全球监管机构的范围内。因此，DeFi 最终可能会使用去中心化的身份和地址检查服务来阻止某些用户使用，从而至少会获得部分许可。

对于希望保持匿名的用户来说，这显然不是一个好结果，但是，另一方面，这可能意味着大型金融机构和公众将更多地采用 DeFi。

统计数据

自 2017 年以来，DeFi 领域迅速发展，锁定在 DeFi 应用中的以太币数量从 2017 年末的 5,000 个增长到 2020 年 4 月的 280 万个。

我们可以看到 DeFi 大规模资产流出的两个例子。 第一次发生在 2019 年中期 Synthetix 预言机漏洞被利用之后。第二次发生在 bZx 被攻击之后的 2020 年 2 月。

结论

总而言之，DeFi 提供了一种开展金融交易的新方式，并可能预示着加密货币行业发展的新时代。最终，随着更多央行创造可编程的数字货币，我们甚至可以看到 DeFi 原理适用于传统金融市场。我们很期待 DeFi 在发展和成熟的过程中将我们带向何处。

免责声明：不能单独将本报告作为投资决策的依据。用户应承担使用此信息产生的全部风险。提供的信息仅用于补充，并不构成要约、购买或出售任何金融工具的请求、诱使、承诺、担保、保证，也不是对任何形式的交易或合同的正式确认。其中表达的观点仅基于公开可用的信息 / 内部数据 / 被认为真实的其他可靠来源。本报告包括推测、预测和其他预见性陈述，这些陈述代表 Crypto.com 根据当前可用信息得出的假设和预期。这些推测和预测基于行业趋势、环境以及涉及风险、变量和不确定性的因素。其中表达的观点仅是我们截至报告所载日期的当前观点。

对于因本报告包含或衍生的内容或者本文件的任何遗漏而产生的信息、陈述、观点或事项（明示或暗示）的准确性或完整性，未向接收方作出任何声明或保证。对于因任何人根据本报告中包含的任何信息和观点或与任何进一步查询相关的信息行事而引起的任何形式的损失或损害（无论是否可预见），即使有任何疏忽、违约或粗心，我们仍然不承担任何责任。