DeFi的安全记录是其被大型银行采用的最大障碍,尽管银行正在探索将区块链用于结算和清算等后台流程。该技术承诺的高效和透明,与过去两年中一系列备受瞩目的漏洞事件形成鲜明对比——这些事件已从协议中盗走数十亿美元。除非该行业能够证明资金安全,否则最大的玩家将继续保持观望。
华尔街为何尚未涉足DeFi
银行建立在风险管理之上。它们需要可预测的结果、保险支持和监管透明度。公开的DeFi协议无法提供这些。单个智能合约漏洞或预言机操纵就可能在几分钟内耗尽一个协议的总锁仓价值。对银行而言,这不是值得承担的风险——根本行不通。即使是最支持加密货币的银行也与无许可的DeFi保持距离,更倾向于在私有的、许可的区块链上试验,因为后者可以控制谁进行交易。
后台的承诺
但这并不意味着银行已经放弃区块链。在幕后,许多银行正在测试分布式账本技术用于贸易融资、债券发行和跨境支付——这些领域目前的多日结算周期既昂贵又缓慢。共享不可变账本减少对账成本的想法确实具有吸引力。一些机构已使用代币化存款和央行数字货币进行即时结算的试点。但这些项目运行在封闭的、许可的网络上,而非以太坊或Solana。从受控的沙盒跨越到开放的DeFi协议,是大多数银行尚未准备好的跨越。
持续存在的问题
安全漏洞并未放缓。仅本月,至少三个主要DeFi协议遭受漏洞利用,导致用户损失数千万美元。模式很熟悉:闪电贷攻击、价格预言机操纵或重入漏洞。开发者匆忙修补漏洞,资金有时被追回,但信任感每次都受到侵蚀。审计未能阻止损失——攻击者越来越善于发现审计师遗漏的边缘情况。与此同时,监管机构正在关注,他们的耐心并非无限。一些监管机构已暗示,如果该行业无法自我整顿,将加强监管。
需要改变什么
为了让银行涉足DeFi,该行业需要强大的保险机制、正式化的治理,以及经过数年而非数月验证的安全运营记录。一些项目正在开发链上保险池和机构级托管解决方案,但仍处于早期阶段。银行安全交互DeFi协议所需的基础设施——多重签名控制、白名单、实时监控——已有碎片化存在,但尚未整合为标准产品。在此之前,DeFi的潜力与现实之间的差距仍然很大。下一个具体考验可能在今年晚些时候到来,届时一个由欧洲银行组成的财团预计将公布其私人DeFi试点的结果。这份报告能否推动进展完全取决于黑客攻击是否停止。
