loading...
近期围绕去中心化金融(DeFi)安全性的讨论再度升温。围绕“DeFi是否已经不安全”的判断,业内出现明显分歧:一方认为智能合约攻击与AI辅助漏洞挖掘正在放大系统性风险,另一方则强调基础设施与安全体系在过去一个周期内已显著进化。作为DeFi领域的代表性项目之一,Aave创始人Stani Kulechov公开回应相关质疑,认为当前DeFi并非如外界部分观点所描述的那样脆弱,整体安全能力反而在持续增强。这一表态也使得DeFi安全性问题再次成为行业关注焦点。
在具体观点上,Stani Kulechov主要从多个技术与流程层面展开说明。他指出,近年来DeFi协议在风险控制机制上已经发生结构性变化,例如借贷市场的风控模型更加精细化,风险引擎能够更实时地调整抵押率与清算机制。同时,形式化验证与代码审计的覆盖率显著提高,许多核心协议在上线前会经过多轮独立安全审查。值得注意的是,漏洞赏金机制的成熟也在一定程度上提高了白帽参与度,使得潜在问题能够在攻击发生前被发现。此外,预言机机制的冗余设计、链上自动监控系统以及熔断机制的普及,都让协议在极端市场环境中的响应能力更强。
不过争议点在于AI技术的加入正在重塑攻防结构。一方面,安全研究人员与审计机构开始使用AI工具辅助代码审查,提高漏洞识别效率;但另一方面,来自安全公司OpenZeppelin联合创始人Manuel Aráoz的观点则更为谨慎,他认为编码类AI已经能够快速发现智能合约中的弱点,而攻击与防御之间的不对称性依然存在,这使得“所有DeFi都存在不安全因素”的判断在某种程度上成立。这种分歧的核心,其实反映出行业对“自动化安全能力”边界的不同理解。
从行业影响来看,这场讨论的背后是DeFi安全范式的转变。一些开发者开始意识到,风险不再仅仅集中在智能合约代码层面,而是逐渐向更广泛的“系统性安全”扩展,例如前端接口、私钥管理、团队运维以及跨链桥接环节。一个明显变化是,越来越多项目开始引入类似SOC2合规体系的内部控制流程,将传统互联网公司的安全管理标准引入Web3开发体系。这种趋势意味着,DeFi正在从“代码即信任”的阶段,逐步走向“流程+代码共同构建信任”的阶段。
如果放到更长的行业周期中观察,这并不是DeFi第一次经历安全信任争议。从早期的黑客攻击频发,到后来多签钱包、审计机制逐步普及,再到如今AI辅助安全工具的加入,每一轮技术升级都伴随着新的攻击手段出现。例如历史上的部分跨链桥事件、借贷协议清算漏洞,都曾推动行业重新设计风险结构。与过去相比,如今的变化在于安全工具链更加完整,但攻击者同样在借助自动化技术提升效率,这使得攻防演进速度明显加快。
总体来看,这场围绕DeFi安全性的争论更像是行业成熟过程中的必然阶段。一方面,基础设施确实在变得更复杂也更稳健;另一方面,新技术的引入也带来了新的不确定性。未来一段时间内,DeFi安全或许不会走向单一结论,而是进入一个“动态平衡期”:安全能力持续增强,但风险形态也在不断迁移。随着AI进一步渗透安全领域,这种攻防对抗的节奏可能还会继续加快,行业的重点将从“是否安全”转向“如何持续提升韧性”。
103
102
105
