<img src=/data/f40/d3c/ef1/41028687b40b87fc92ae934.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 几个月前,JPMC进行了他们所谓的 “ DeFi 机构 ” 交易。让我们来分析一下发生了什么,为什么它很重要,以及它对资本市场的未来可能意味着什么。 感觉每周都有一个新的标题在争夺我的注意力和分析。无论是贝莱德(BlackRock)的拉里·芬克(Larry Fink)吹捧资产代币化是“下一代市场”,还是道富银行(State Street)对资产代币化“重大机遇”的乐观声明,还是BYN Mellon首席执行官关于纽约梅隆银行参与数字资产的必要性的评论,大型金融机构都在注意到这一点,收集市场情报,构建产品,并为基于区块链的资本市场基础设施奠定基础。 摩根大通就是其中之一的玩家,特别是他们的区块链部门Onyx,几个月前宣布他们成功完成了外汇交易,引起了一些令人难以置信的轰动。 <img src=/data/5ce/54a/fe6/c137a2461df5c6e61b4a4ee.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 我记得看到这些头条新闻,对他们正在做的事情很感兴趣。上周,奥纬咨询(Oliver Wyman)和摩根大通(JP Morgan)撰写的一份报告又出现了更多的头条新闻,我把我能找到的公开信息进行了分析,以确保我对他们所做的事情有尽可能完整的理解。 完全披露,我只能使用公开信息(我很想就此事更深入地采访他们的团队成员之一),所以我的理解和发生的现实之间可能存在差距,但尽我的新闻能力,基于我所能找到的Onyx团队的信息、采访和评论,以下是我对他们 “ DeFi机构 ” 外汇交易的分析。 公共区块链,许可池和协议 在交易完成后,Onyx的部门主管Tyrone Lobban在采访和播客中就JPMC应该如何应对区块链基础设施世界发表了一系列生动的评论,他对大型金融机构面临的挑战以及JPMC(摩根大通)可能如何解决这些具体问题的清晰表述,给我留下了深刻的印象。 从采用的角度来看,私有区块链很难起步,它们需要参与者的持续维护,并且高度受中心化的影响,有效地否定了去中心化和透明的核心概念。我所见过的几乎每一个承诺 “ 企业 ” 或 “ 机构级 ” 功能的区块链尝试都失败了。除此之外,私有区块链实际上只是私有数据库,在使用典型的云数据库基础设施时,与所有技术支持的公司面临相同的安全风险。 关于私人许可的区块链的说明,在法律的眼中,私人许可的区块链基本上是私人数据库的同义词,几十年来,私人数据库一直被允许用于证券交易,特别是在2006年DTCC(美国中央证券存托机构)推出直接注册系统之后,该系统使 “ 数字数据库 ” 被资本市场参与者广泛使用,特别是经纪人、转让代理人和证券交易所。 我不同意私人许可的区块链方法,因为它给我的感觉是两面派,让市场参与者容易受到欺诈。一方面,你试图通过简单地使用“区块链”这个词来立即建立信任和可信度,但另一方面,这是一个完全受控制的环境,区块链架构师可以完全控制所有编写和记录的内容。我对使用私有许可区块链的担忧是,从技术上讲,欺诈玩家很容易回滚整个交易链,以合法或非法地删除交易。 通过回滚机制来补救一项历史交易的错误或是抹除交易历史,与开放的区块链存在天壤之别。出于这个原因,我相信私人许可的区块链不会像公共无许可的区块链那样有影响力,因为公共无许可的区块链应该始终保持账本的历史性和不可更改性,除非有任何灾难性的崩溃或操作上的停顿。我认为大型金融机构没有理由不使用带有私人许可协议的公共区块链,获得受控环境的好处,而在数据的历史性和不可更改性方面没有欺诈的风险。 Onyx在与EVM兼容的侧链Polygon上进行这项交易,以保持最低的交易费用和低延迟时间,但除此之外,他们构建的环境是一个许可的环境,协议本身只允许白名单上的交易者访问进入交易。换句话说,Onyx没有使用私有区块链,而是选择使用公共区块链,但却是一个私有的许可协议,有链上身份和其他控制措施,使交易成为可能并符合规定。参阅无需许可协议Aave Arc,以了解更多关于公共区块链和私有许可协议的组合。 在其核心,这是一个简单的外汇交易,双方持有不同面额的货币,并通过Aave Arc协议将一个货币抵押给另一个货币,该交易与标准外汇交易之间需要注意的重要区别如下: 首先,Aave是一个借贷协议,而不是一个去中心化的交易所。这意味着SBI和JPMC分别抵押了他们的资产(代币化的货币存款),并收到对方的资产作为交换。在DeFi世界中,通常抵押你的资产——比如ETH,反过来你会收到一个流动性池(LP)代币,只要他们持有LP代币的所有权,将他们的抵押资产(ETH)放在池子里用于借贷,就能为持有人提供收益。这也是一样的,只不过不是ETH和LP代币,而是代币化的日元和代币化的新加坡元。 接下来,Aave不是一个涉及法币的外汇支持协议。他们是一个去中心化的借贷平台和开源的数字资产和加密货币的流动性协议。据我所知,Aave不是一个货币传输机构,他们也没有任何方法将法币从一个机构转移到另一个机构,这使得这项交易在使用他们的技术创造一个全新的市场方面,是一个巨大的飞跃,符合法规。 由于Aave无法绕过的法币限制,JPMC的交易是代币化存款,而不是稳定币或法币本身。这种区别虽然很微妙,但绝对是至关重要的,因为其他资本市场的参与者,如Figure(区块链技术的金融服务公司),也采取了类似的方法在链上执行交易,即代币化工具作为银行的负债,而不是像USDC这样的稳定币,在托管银行中被存放并由纸质法币作为支撑。 <img src=/data/6fb/813/c96/533e0494132d2d3ef60fabc.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 与其说是在英镑和美元之间交易,不如说是将新加坡元和日元代币化。 代币化货币与稳定币的对比 在上个月的Duke数字资产活动中,USDF联盟的首席执行官Rob Morgan发表了几个声明,感觉与Onyx的立场一致,特别是关于稳定币的管理和全面支持与代币化存款的灵活性,可以作为银行负债并支持创造信贷。 这触及了部分准备金制度的核心,其缺陷我将在此分析中完全搁置,但我想强调的是,对于像USDC这样的传统稳定币,每一个流通中的USDC币都必须在经过审计的银行金库中有1:1的实际美元支持,而对于代币化存款,银行可以在储户的资产之上作为银行的负债创造信贷。代币化存款和稳定币之间的这种差异也是许多这些专有支付系统的主要方法,如JPM Coin、Figure或Signature Bank,能够全天候运行交易,而不是受现代银行系统的传统时间约束。 就在上周(截至本文写作时),Oliver Wyman和Onyx发布了一份研究报告,研究代币化存款作为促进即时或瞬时交易、日内结算和抵押的方法的价值。 <img src=/data/10b/a06/82b/0576a0e027e0ac93650ff29.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 从这张图中,我们了解到JPMC的方法是与现有的银行基础设施协同构建区块链,而不是寻求彻底取代它。我以前说过,在这里再重复一遍:我相信资本市场的未来将是链上/链下系统的混合组合,允许更快的结算,但保持现有的法币和合规渠道。 交易流程 由于Aave是一个借贷协议,这些代币化存款的明确目的是被白名单和批准的交易方借走,由SBI提供代币化日元的抵押品,Onyx提供代币化新加坡元的抵押品。 基本流程可以细分为以下几点: <img src=/data/93f/67f/d7c/db65e23ef5dd802c10feaea.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 请记住,代币化存款是银行的一种负债。在详细介绍该交易的播客中,Lobban称代币化存款是 "有效的债务工具",但它可以起到维持现代银行系统流动性的作用,与储备支持的稳定币不同,后者通常必须基于稳定币发行者本身的储备授权来支持。这种必要的准备金支持既会使信用创造变得困难,也会给整个系统带来流动性问题,这一点Lobban在交易完成后的几次采访中也提到了。 考虑到这一点,这里再看一下视觉效果: <img src=/data/435/28a/b36/4d21f1ec9d48ed982727c38.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 这是该交易的总体思路——利用Aave(并非外汇提供商)协议来支持两个交易对手之间的资产借贷。它经过了Aave协议,由双方质押和借入,并不是双边解决的,当然,也可以通过Uniswap这样的去中心化交易所来实现。 链上ID(身份)管理 为了适当地促进这种交易,必须构建一个将这些钱包的身份关联到链上的系统。请记住,大多数支持资产代币化的公共区块链是假名的,而不是匿名的,这意味着通过适当的基础设施和工具,你可以确认和维护钱包所有者的身份。为了执行这项交易,Onyx将凭证分成两部分,这两个组件都需要继续执行: 1. 实体的ID(如Vertalo) 2. 个人交易者的ID(如Collin Sellers) Onyx获得了身份证书的支持,称为 "可验证的证书",以管理实体的身份,以及个人交易者的身份。Lobban在多个场合提到,他们所建立的这一部分是他们非常自豪的事情。 ID产品也很有趣,因为它的权限被设计为在用户级别进行管理,而不是由政府或中央实体管理。具体来说,有人指出Onyx: 1. 不在链上写入个人身份信息(PII),并且 2. 他们只允许由最终用户设置ID的 "可编程性",防止技术的武器化来对付最终用户。 对这种细节的注重确实引起了我的关注,因为链上身份将是基于区块链的资本市场的一个重要因素,但如果它被用来对付你,特别是法外的武器,这也会对隐私、产权和交易自由构成危险。 我很高兴听到Onyx高度意识到这一点,并努力将控制措施纳入其系统,以防止身份技术被用来对付交易者、企业实体或其他人。几个世纪以来,美国一直领导着全球资本市场,正是因为个人、企业、甚至政府在国内和国际上都有稳定和可靠的产权,我相信在我们利用大数据、区块链和人工智能等新兴技术建立新市场时,我们必须将此放在首位。 公共协议,许可访问 我从Onyx团队那里反复听到的一件事是,他们坚持不要求Aave修改他们现有的智能合约和池化协议,而是要求Onyx按现状进入Aave的宇宙,只在JPMC认为有必要的时候在协议之外进行应用更改,这种混合方法是我期望在未来从大型金融机构看到更多的方法。 考虑到监管方面的限制,以下是分成几个步骤的流程: <img src=/data/430/e4a/416/3ec4802b77c945007b9bac4.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 为了使这个图表简单易懂,我省略了JPMC和SBI将他们的代币化存款发送到Aave Arc协议中,而是显示了直接输入Aave协议的允许过程,以及每个交易对手所持有的银行负债。 但是,让我们再次记住,Aave之前的一切都完全由Onyx管理,以支持合规性、银行标准和他们自己的内部要求,这意味着它实际上看起来是这样的: <img src=/data/e85/d7e/a0d/153991e9710e5a3b318d82d.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 这是在公共区块链上执行的,通过一个私人许可池,使用私人许可协议,支持使用代币化存款作为银行负债的货币对货币的外汇交易,这些操作十分令人震撼。 交易不产生Gas(交易费用) 这里需要注意的最后一点是围绕着使用Gas来支付的交易本身。由于巴塞尔协议III的限制,以及围绕监管和合规的内部标准,摩根大通作为一家银行不能持有或保管加密货币,这在向Polygon网络支付交易费用时是一个挑战;在这种情况下,交易的执行成本约为18美元。 严格来说,不是国际清算银行监管下的银行 “ 不能 ” 持有加密货币,而是截至12月22日,在银行托管中持有加密货币的风险权重为1250%,从资产负债表管理的角度来看,加密货币非常沉重,难以处理。摩根大通(JP Morgan Chase)首席执行官杰米·戴蒙(Jamie Dimon)从不羞于表达对整个加密行业的鄙视,因此摩根大通作为一家机构选择不持有任何加密货币(目前)也就不足为奇了(Block unicorn注释:因为在区块链网络上的每一笔交易都需要支付交易手续费,在以太坊网络交易则是用ETH作为交易手续费,在Polygon网络交易,则是使用MATIC代币作为交易手续费)。 为了满足他们的情况需求,Onyx雇佣了一家名为Biconomy的公司,该公司拥有 “ 无Gas交易 ” 的概念,允许JPMC创建钱包,但不对其进行托管,其明确的目的是为了无需支付Gas,然后在链上写入许可,规定谁可以在支付网络交易时使用该钱包。这也被称为 “ 元交易 ”,它更多的是被DeFi领域被广泛使用。从Biconomy中,我们可以看到元交易的定义,使交易无“ Gas ” 。 无Gas的交易是如何做到的? 发送元交易与发送标准交易(从发件人到收件人,再到签名确认交易)类似,只不过不是直接发送到区块链上,而是将元交易发送给第三方,由第三方来处理Gas。 <img src=/data/674/b4b/439/96162170cad1bd1054aa5d0.jpg alt=解读 摩根大通的 “ DeFi机构 ” 外汇交易 /> 中转者不是Onyx,而是一个独立的第三方,负责保管加密货币并处理Gas费用,然后将交易上传到区块链上。我必须说,对于处理JPMC的合规标准有多严格,使用元交易来实现 “ 无Gas ”,既简单又出色。 我希望看到其他银行机构与Gas费供应商或数字资产托管人建立共生关系,以支持未来像这样的智能合约许可交易。 总结 大型金融机构在链上执行DeFi许可交易而言,Onyx的 “ DiFi机构 ”交易是非常独特,该过程包括:公共区块链、授权协议、授权的流动性池,Aave Arc、以及管理完整的合规组件、实体ID和交易者ID的链上身份、无Gas(元)交易、代币化的银行存款(不是稳定币)、利用借贷协议的外汇交易。 随着我们看到越来越多的机构围绕区块链构建产品,我希望看到其他参与者采用类似的方法,并希望他们能够从这个过程中学习,应用成功例子的经验,了解各种细微的差别,并使用这些经验在区块链上建立去中心化应用。

12 月 2 日, 知名协议 Badger DAO 发生了一起 DEFI 安全事故,用户总损失约为 2100 BTC 和 151 ETH,约 1.2 亿美元,是今年被盗金额最高的安全事故之一。 其实 DEFI 安全事故早已屡见不鲜,仅仅在今年,Cream Finance 就受到两次攻击,最近的一次是 10 月 27 日,损失约 1.3 亿美金。首次是 8 月 30 日损失约 1800 万美元。 在 90 天的时间里连续两次遭受闪电dai攻击,让其生态系统的脆弱性暴露了出来,黑客们搅乱的浑水里,让从业者重新把目光放在了安全性上。 更为严重的是其弱点屡屡被暴露,包括 NFT 市场和 Gamefi 市场,都将会因其安全性受到质疑而发展停滞。我们并不擅长技术分析,但可以通过对比历次黑客攻击从逻辑层面尝试解读 DEFI 平台目前面临的安全困局。 在了解闪电dai攻击之前,我们先要了解什么是闪电dai。 在闪电dai中,出借者和借代者之间的一切协议和风险都由平台控制,借代的发生和效率远高于普通银行借代方式,省去了很多资产审查和资质审查环节,因其便捷程度所以被称之为闪电dai。 在区块链领域,去中心化金融作为中心化金融在区块链中的映射,其生态系统大量套用了现实中的银行管理体系,借代和质押规则等大多与中心化金融的规则体系一致。 只不过中心化的金融体系是由中心化机构制定的规则来执行,有可能出现失误,而 DEFI 的金融规则的执行均交由智能合约。分布式的结构和完全由智能合约掌控的资产安全性促进了该领域的发展速度。 2021 年初至今,DEFI 生态系统已经快速发展到了千亿美元级别,随着质押池和用户资金量的指数级增长,于是也自然出现了DEFI闪电dai形式。 闪电dai作为其金融的一种创新型模式,可以实现与互联网闪电dai一样的借代速度和快捷体验,可以实现无抵押借代,但要求在同一个区块内还款,否则成交将回滚无效。 于是,在闪电dai的模式之下,大多数从业者体验到了无需任何努力和付出的情况下,就能在该平台中秒变“富豪”,利用庞大的资金量和高频交易挖掘市场收益的感觉。同时,也有大量早期从事闪电dai的用户获得了巨额的财富。 但是,闪电dai其中的利益也被黑客们看在了眼里。恶意攻击其协议的诱因变的越来越大,以至于出现了更多的黑客,以牺牲普通用户的资产为代价,通过反复测试,利用协议漏洞盗取闪电dai质押池内资金的事件。 那么,黑客究竟是如何进行闪电dai攻击的呢? 一般认为,闪电攻击通常利用闪电dai协议和平台漏洞,通过技术手段绕过回滚机制,进行套利或操纵价格,进而通过影响市场价格牟利。 我们通常认为,黑客一般都有两个目的.一种是为了窃取对方系统中的资料(包括数字资产和其他资料),另一种是为了纯粹的技术炫耀,通过攻破对方的防御系统来彰显自己的技术实力。 然而,DEFI 领域内的闪电攻击却并不像是一个真正的黑客行为,他既不通过暴力破解(其实分布式结构的系统少量黑客几乎无法破解),也不去寻找系统的漏洞彰显实力。 从原理上说,DEFI 领域的闪电攻击通常不像是黑客的手法,使用更多的是利用金融和资金杠杆,以极低的成本撬动市场,在多个协议间进行价格操纵的金融手段。 因此,闪电攻击的目的一般较为明确,并非是黑客为了显示直接的技术有多么厉害的无意识攻击,而其目的就是大量的数字资产。从这方面说,与其说进行 DEFI 闪电攻击的是“黑客”,倒不如说这些人是深谙数字资产交易规则的资金巨鳄。 除了上述通过技术手段和金融手段操纵市场进行牟利,致使用户产生直接的资产损失之外,DEFI 闪电攻击也会通过操纵治理架构,通过闪电dai攻击获取大量生态选票,以更低的成本变更平台的治理规则,从而让规则无限契合自己的利益,以此来达到牟利的目的。 从资金操纵和治理架构操纵这两点来说,DEFI 平台一旦被闪电dai攻击成功,没有中心化进行干预的 DEFI 智能合约就成了印钞机,黑客可以通过严格遵守合约机制的智能合约源源不断地从平台中“套出”资金。 为了便于理解,我们可以参考今年以来的历次闪电dai攻击事件,从中找出攻击者的切入点,同时也能看出 DEFI 闪电dai模式最薄弱的部分在何处! 1、2021 年 5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电dai攻击。 此次攻击源于攻击者通过重复买入卖出 BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。(请注意,此次事件中的攻击者最终操纵的是 BELTbusd 的价格,并非去掌控用户和流动池中的资金。) 攻击方式如下: 第一步:攻击者首先从PancakeSwap中借出 8 笔闪电dai。其中的 1000 万BUSD存入了bEllipsisBUSD协议中; 第二步:将 1.87 亿 BUSD 存入bVenusBUSD策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT; 这是关键的一步,在此次事件中,攻击者累计进行7次提——换——充的操作,这种重复的操作并不会让攻击者获利,但如此巨量的资金流动对 beltBUSD 的价格产生影响。 当 beltBUS 的价格产生影响之后,其实就已经相当于攻击者操纵了该数字资产的价格,然后攻击者利用bEllipsis合约余额计算中的漏洞,在进行新一次的提——换——充的时候就能够产生余额。也就是说,至此,利润产生了! 当利润产生之后,攻击者通过 Nerve (Anyswap)跨链桥将所获资产分批次转换为 ETH,然后扬长而去。 2、2021 年 6 月 23 日, ElevenFinance 中与 Nerve 相关的机枪池遭到闪电dai攻击。 此次攻击者攻击的方向是 Eleven Finance 的 Emergencyburn 计算余额错误,且未执行销毁机制。 攻击方式如下: 第一步,攻击者从PancakeSwap中借出 BUSD,并将其中一部分BUSD 兑换成 NRV;这一步是正常的操作,任何人都可以完成。 第二步,攻击者将 Nerve 和 BUSD 在PancakeSwap中添加流动性,获得 LP token; 第三步,攻击者将 LP token 放入 Eleven Finance 中与 Nerve 相关的机枪池获得nrvbusd LP token; 通过反复的兑换充提,当攻击者提取 Pancake LP token 时,ElevenNeverSellVault中的Emergencyburn函数本应销毁11 nrvbusd LP token 换回 Pancake LP token,但Emergencyburn并未执行 burn (销毁)这个动作。 攻击者很快发现了这个漏洞,并加以利用。 随后该攻击者又创建了 0x01ea 合约,借出 30.9 BTCB;0xc0ef 合约借出 285.66 ETH 以及 0x87E9 借出两笔闪电dai 2,411,889.87 BUSD 和 7,693 BUSD 进行攻击。最终获利近 460 万美元后扬长而去。 3、Cream Finance 发生的这次攻击。10 月 27 日,Cream Finance 被黑客通过在两个地址(A、B)之间反复利用「闪电dai」借出和借入资金以利用一个定价漏洞。 攻击方式如下: 第一步:攻击者用A地址从MakerDAO闪电dai获得了价值 5 亿美元的代稳定币,并将其yPool铸造yUSD,然后将yUSD存入 Yearn 的yUSD策略。 攻击者用 5 亿美元的代铸造出了 5 亿美元的crYUSD,请注意,第一步并不存在任何问题,只是一个数额巨大的兑换。 第二步:通过地址 B,攻击者从 AAVE 闪电dai获取了价值 20 亿美元的ETH,以用作CREAM 的抵押品。这允许其再借入约 5 亿美元的yUSD,再次存入以铸造crYUSD。 第三步:攻击者开始在两个账户间进行存入和借出的循环,直到账户 A 拥有约 15 亿美元的crYUSD和约 5 亿美元的yUSDVault。 在反复循环的操作中,yUSDVault 的价格被这种操作撬动,并产生了波动,本来并无利润的兑换、铸造开始产生了利润。 攻击完成后,攻击者携带 1.3 亿美元的 BTC 和 ETH 扬长而去。 通过以上三个闪电dai攻击,相信可以大致总结出一个 DEFI 闪电dai平台真正的安全隐患所在了。 <img src=/data/57a/4f9/91a/79cb488efb1ad0df651d92e.jpg alt=今年DeFi被盗最高记录破1.2亿美元 金融创新成为黑客敛财神器? /> 仍然要说的是,DEFI 平台的资产安全是可靠的,请注意,这里说的资产安全是用户的资产安全。在 DEFI 的质押和成交过程中,用户的资金完全由智能合约管理,并不通过中心化的团队或资管平台。因此,平台从用户资金的安全性上,是没有问题的。 然而,这种安全是脆弱的。因为一切交易都需要策略的帮助,所以一个平台内往往要兼容很多个协议。协议与协议之间逻辑就有可能产生冲突。这种协议冲突在一般的用户使用过程中是完全没有问题的,一般用户手中的资金也无法引起市场的波动。 但是,当攻击者利用手中巨额的资金进行价格操纵时,由于没有中心化的团队进行管理,这种波动只能任其发生。而由价格波动造成的兑换“余额”就因此产生了。 每个Token 的余额产生是相当小的,但当这种余额被放大到数亿乃至数十亿美元的资金量时,就形成了较大的利润。 当攻击者利用协议逻辑的冲突和价格操纵完成利润提取时,因波动造成的“虚假”利润就会形成一个资金空洞,最终这些空洞将由所有的用户和平台共同买单,因此,DEFI 闪电dai的安全性又是脆弱的。 在Cream Finance 被攻击之后,业内普遍的看法是由于开发团队急于扩大市场,因此兼容了过多的协议,这种毫无顾忌的兼容正是发生连续攻击闪电dai攻击的真正原因。更多人则看到的是,DEFI 闪电dai暴露出的风险将在今后严重阻碍行业发展进程。 Cream Finance 被攻击,行业不应仅看到最终的损失由谁来买单,用户的信心如何挽回。更应该看到的是,坚固的底层建筑很可能并不能决定上层的稳固程度。 协议漏洞(确切地说是协议设计时就已经存在的漏洞)到底是开发者刻意留下的“后门”,还是被行业巨鳄们盯上的“韭菜地”其实才是用户更加担忧的。 另外,闪电协议究竟如何在设计之初就规避短时间内的价格波动对协议本身造成的影响,或者说如何规避大规模资金恶意对市场和单个 Token 价格的波动仍需要进一步探讨。 无论如何,行业发展不能因噎废食,但也要知道亡羊补牢。当协议逻辑漏洞被价格操纵放大,带给行业的损失将是巨大的。现在的行业已经解决了基础安全问题,是时候对上层建筑进行加固和重新定义了。

© 版权声明
默认:分享是一种美德,转载请保留原链接
tokenpocket tokenpocket 冷钱包 tokenpocket 删除钱包 tokenpocket 钱包 Tokenpocket下 tokenpocket下载 tokenpocket中文版 tokenpocket删除钱包 tokenpocket安 tokenpocket安卓下载 tokenpocket安卓版 tokenpocket官方下载 tokenpocket官网下载 tokenpocket官网地址 tokenpocket官网版 tokenpocket官网首页 tokenpocket硬 tokenpocket钱包 tokenpocket钱包app tokenpocket钱包app下载 tokenpocket钱包app下载流程 tokenpocket钱包下载 tokenpocket钱包下载地址 tokenpocket钱包丢失 tokenpocket钱包入门 tokenpocket钱包安全 tokenpocket钱包安卓下载 tokenpocket钱包官网 tokenpocket钱包收款 tokenpocket钱包监控 tokenpocket钱包真伪 tokenpocket钱包转钱包 tokenpocket钱包骗局 tp 钱包下载网址 tp数字钱包官网下载 tp老钱包下载 tp苹果钱包下载 tp钱包133官网下载 tp钱包app官网下载 TP钱包app官网下载安装 tp钱包下载 tp钱包下载1.2 tp钱包下载1.2.6 tp钱包下载1.2.8 tp钱包下载ap tp钱包下载app安卓版 tp钱包下载app最新版本 tp钱包下载不了 tp钱包下载地址 tp钱包下载大全 tp钱包下载安装 Tp钱包下载官方app TP钱包下载教程 tp钱包下载最新 tp钱包下载首页 tp钱包安卓官网下载 tp钱包官网下载 tp钱包官网下载1.25 tp钱包官网下载1.3 tp钱包官网下载1.35 tp钱包官网下载app tp钱包官网下载app安卓版 tp钱包官网下载app最新版本 tp钱包官网下载app正版 tp钱包官网下载v1.3 tp钱包官网下载安卓安装 tp钱包官网下载安装 tp钱包官网下载安装流程 tp钱包官网下载旧版 tp钱包官网下载最新版本 tp钱包老版官网下载 下载tokenpocket钱包app 假tp钱包下载 最新版TP钱包下载 钱包 tokenpocket 钱包tokenpocket