然而,尽管DeFi持续上升,但业内人士仍然认为DeFi社区需要解决一些问题,比如DeFi项目智能合约的安全漏洞问题,DeFi智能合约发生漏洞时法律上的救济手段是什么?怎样才能增强DeFi智能合约的安全和易用性?
DeFi与智能合约
DeFi,即Decentralized Finance,被称为分布式金融或者去中心化金融,去中心化交易所、网络借贷平台、保险平台、去中心化钱包等都是属于DeFi范畴。DeFi产品是散布于世界各地的人以点对点的方式参与金融活动的平台,如消费、借款、贷款、交易,甚至赌博,而无需依赖银行和政府等中介机构。DeFi产品在区块链平台上运作,其大量且频繁的交易主要依赖于部署在链上的智能合约进行自动化处理。
DeFi智能合约的安全漏洞
智能合约的本质是计算机代码,其被部署于区块链上,当交易在预设条件满足时自动执行。智能合约在自动化执行、效率等方面具备了其他执行方式所无可比拟的优点。但是,基于其计算机代码的本质,智能合约具有代码漏洞、执行不能等局限性。智能合约代码漏洞是黑客攻击的切入点,隐藏着用户财产损失和信息泄露的风险。智能合约执行不能主要是由于智能合约的漏洞修补较普通合同修补而言非常困难。即使有管辖权的司法机关作出有效的裁决或判决,由于部署在区块链的智能合约由区块链自动运行,法院或其他第三方也无法强制修改。基于区块链的智能合约,其数据被分布记载于全链节点,修改某一节点的数据也显得无关痛痒。
DeFi智能合约的安全审计
为了降低DeFi智能合约发生安全漏洞的概率,一些区块链安全服务商随即推出了智能合约安全审计服务。即在DeFi智能合约上线运行前,由区块链安全服务商对于智能合约的安全性进行审查,评估是否存在安全漏洞,并出具报告。然而智能合约安全审计对于避免防范安全漏洞风险的发生似乎作用不大。从技术角度来说,专业区块链安全服务商对于智能合约的安全审计确实能够发现安全漏洞,但是能发现多少以及改进的建议是否奏效,主要取决于审计人员的专业水平和是否有足够的工作时间。多数情况下,安全审计人员也不可能在有限时间内穷尽发现所有漏洞。而且聘请第三方安全审计必然会增加项目的经济成本,与DeFi的低成本相悖。修改安全漏洞可能会推迟项目上线,在DeFi界主要追求速度,项目方不一定希望