在过去的几个月中，去中心化金融（最著名的是“ DeFi”）被贴上了以太坊杀手级应用的标签。确实，来自DappRadar等网站的数据表明，以太坊上大多数智能合约交易量与DeFi有关。但是，以太坊上崭露头角的DeFi生态最近出现的一系列问题，这些问题进一步证明了DeFi距离主流使用还有一段距离。

CeFi与DeFi

聊DeFi之前，我们先看看它具体指的是什么。

日常生活中，大家熟知的更多的是CeFi。CeFi是Centralized Finance的缩写，中文名字叫“中心化金融”，是与DeFi相对的一个词语。虽然CeFi这个词语是最近一段时间才被创造出来，但它绝对不是新鲜事物，因为现有金融体系都是CeFi，比如银行、证券交易所、各种金融机构都是CeFi，已经有近千年的历史。因为DeFi概念的出现，作为区分，才有了CeFi这个词语来表示现有的中心化的金融体系。

DeFi是Decentralized Finance（去中心化金融）的缩写，也被称做Open Finance。它实际是指用来构建开放式金融系统的去中心化协议，旨在让世界上任何一个人都可以随时随地进行金融活动。

DeFi是个较为宽泛的概念，包括：货币发行、货币交易、借贷、资产交易、投融资等。

传统金融通过中央银行进行货币发行，使用现金进行支付和交易，通过银行进行借贷，资产交易一般选择交易所，诸如纳斯达克等，投融资也一般在银行和投资机构之间。

随着金融科技的发展，支付和交易在中心化网络上，通过电子现金进行，借贷也可以在互联网金融平台进行，传统的交易所逐步线上化，投融资也可以通过创新性的股权、债券平台进行。

而在DeFi中，则通过POW或者POS+等共识机制进行货币发行，在去中心化的网络上通过数字货币进行交易与支付，通过数字货币进行借贷，资产交易一般在去中心化的链上交易所，投融资的获取一般通过金融产品的token化。

总体而言，现有的金融系统中，金融服务主要由中央系统控制和调节，无论是最基本的存取转账、还是贷款或衍生品交易。DeFi则希望通过分布式开源协议建立一套具有透明度、可访问性和包容性的点对点金融系统，将信任风险最小化，让参与者更轻松便捷地获得融资。

相比传统的中心化金融系统， DeFi平台具有的优势：有资产管理需求的个人无需信任任何中介机构新的信任在机器和代码上重建；任何人都有访问权限，没人有中央控制权；所有协议都是开源的，因此任何人都可以在协议上合作构建新的金融产品，并在网络效应下加速金融创新。

业内将BTC和其他加密货币的诞生视为DeFi的第一阶段。然而将货币的发行和存储分散化只是提供了点对点结算的解决方案，还不足以支撑丰富的金融业务。而近两年发展迅猛的去中心化借贷协议将有机会进一步开放区块链世界的金融系统，将DeFi带入第二阶段。

问题显现

如今以太坊中的 DeFi 项目众多， DeFi的发展如火如荼，但近两年针对DeFi的攻击事件也不断增多。

（部分DeFi项目）

2019年6月，Synthetix损失3700万枚sETH；2020年2月，bZx损失90万美元；2020年3月，iEarn损失28万美元（稳定币交易平台Curve对此存疑）；2020年4月，Lendf.Me损失2500万美元。这不仅仅是一个项目的问题，据慢雾区情报，近日频发黑客利用某些DeFi项目与ERC777兼容性问题实施攻击的事件。慢雾安全团队分析发现知名Pooltogether也是采用ERC777标准实现，请各大项目方和DeFi用户提高警惕，做好相应的防护措施，及时排查代码中是否存在相应的重入风险。

仅3月份而言，据成都链安区块链安全态势感知系统Beosin-Eagle Eye数据监测显示，3月发生较典型安全事件超17起，涉及以太坊Defi安全、交易所安全、诈骗跑路问题，包含虚拟货币资产安全问题和用户数据安全问题。Defi共发生3起较典型安全事件：bZx闪电贷二度开花攻击，导致用户损失14万美元；以ETH作为抵押资产的MakerDao去中心化Defi项目清算，有1462场拍卖以0dai成交，导致平台共计损失780万美元；Defi项目Synthetix公开一个合约漏洞。

彭博社前撰稿人Camila Russo就此指出，DeFi需要更完善的安全标准，否则我们将继续看到这类事件发生。自我满足是危险的。一些人指出，集中式交易所的损失要大上几个数量级。没错，但他们持有的资金也要大上几个数量级。DeFi可以防范集中式平台的一些风险，但也更容易受到其他风险的威胁。

OKEx首席战略官徐坤发微博称，在去中心化金融体系里面，代码即法律，代码的漏洞即是法律的漏洞。这次以太坊DeFi平台Lendf.Me遭到黑客攻击，损失超过2400万美元。当前的DeFi同早期的BTC一样，必须要接受各种冲击和考验，才会得到市场的认可。