可组合性是DeFi实现奇思妙想的基础。ETH可以抵押进Maker贷出DAI，DAI可以抵押进Compound，以cDai的形式表示权益，而协议的顶层，yearn.finance根据策略将用户权益分配至不同的借贷应用以实现最大收益。从纵向看，DeFi资产在在多个协议间流动，以满足用户的经济活动需求；从横向看，DEX提供代币交换功能，预言机提供喂价功能，它们是贯穿所有协议的基础模块。

想象力的翅膀进一步打开，期权保险、闪电贷、无抵押借贷等概念逐渐被提出，原本“纯粹”的去中心化金融世界被引入了越来越多的便捷规则、衍生资产，和对中心化的妥协，风险被成倍地放大。在DeFi的世界，硬币的两面——丰富性和安全性能否兼得？

在由哔哔News主办的《2030区块链创新者云峰会》的第一场圆桌活动——DeFi的可组合性和风险中，哔哔News创始人小龟、dForce创始人民道、PeckShield技术负责人施华国、Amber Group 行业研究总监 Lorry Xiong、NGC Ventures董事总经理Kay做了观点分享，内容整理如下：

主持人小龟：我们第一个环节是请今天的四位嘉宾简单的做一下自我介绍，先从民道开始吧。

dForce创始人杨民道：大家好，我是 dForce民道，实际上我们从18年底就开始做dForce了。在 DeFi这块，在国内算是做的最早的项目之一。我们现在在DeFi领域在做协议矩阵，所以除了稳定币协议，以及类似于余额宝的稳定利率市场之外，我们也有交易聚合，也有借贷的协议。实际上我们去年就做过一个借贷协议，我们现在新的版本应该是在2021年1月底到2月初要出来。我们会把很多在DeFi里的借贷新功能整合进来。同时今天非常开心能来哔哔News圆桌会。

会议会讨论基本的安全问题，这个也是我们的亲身经历，而且我们现在从项目层面来讲，协议架构其实是比较复杂的，这里面有很多组合性风险，这也是我们现在考虑的比较多的，也非常高兴能够现在跟各位专家一起来探讨这个问题。

主持人小龟：非常期待 dForce在2021年初的新借贷协议，有新的功能是吗？

dForce创始人杨民道：是的，我们做了很多新的风控措施，比如考虑是否通过中心化的方式来做一些风控的模块，另外是对闪电贷的支持，同时我们也会内置很多稳定币的模块，去支持衍生的资产， 后续还有无抵押借贷，固定期限借贷都将在我们核心的借贷引擎上做改变。

主持人小龟：非常期待 dForce的新产品，到时候我第一时间去用一下，然后请我们第二位嘉宾Peckshield的技术负责人施华国给大家做一下简单的自我介绍。

PeckShield技术负责人施华国：大家好，我是PeckShield的施华国，我们公司是18年年初的时候成立的。当时是由前360安全研究院院长带着我们一块创建的公司。我先做一下简单自我介绍，我之前是在360和阿里巴巴做移动互联网和数据安全的。到18年初的时候，我加入PeckShield，进行区块链的安全审计，目前我们大部分安全方向的审计覆盖到所有的公有链，还有DeFi以及移动钱包。

主持人小龟：好的，谢谢施总的介绍，第三位请 Lorry来做一下做介绍，你们的背景板还挺酷的。

Amber Group 行业研究总监 Lorry Xiong：谢谢小龟，我们市场部同事弄了一个直播间，这也是我第一次用，还在学习。我们公司其实是CeFi的玩法，在DeFi领域我们也是新人。公司成立时间是2017年，最早是一些在传统投行的交易员一起创办的。我们是从量化交易基金开始做，后面延伸出一系列的金融服务，比如说流动性的服务、场外交易、抵押借贷、衍生品等等。在DeFi方面，我们公司也和一些技术团队开发过一些协议。我自己其实是IT背景，以前在华为，然后接触比特币时间比较早，13年开始看比特币及相应的一些知识，所以对区块链行业和金融都有些了解。 今天来和大家一起交流一下。

主持人小龟：好的，谢谢Lorry，然后第四位嘉宾，请 kay来给大家做一下简单的自我介绍。

NGC Ventures董事总经理Kay：好的，我是NGC Ventures的Kay。NGC一直比较关注DeFi相关的项目，然后我们也非常看好DeFi成为这一整轮牛市的主线，我们也进行了相关的布局。同时，很多新公有链上，比如波卡上的DeFi，也都有很早的布局。此外，我们也有在研究，比如DeFi跟CeFi之间的套利。今天也非常高兴跟各位老师一起讨论。

主持人小龟：我经常在各种区块链投资机构的排名里面看到NGC。首先感谢各位嘉宾赏光参加我们今天的圆桌，我们现在就正式开始今天的问答环节。开始第一个问题，DeFi协议间可以相互嵌套组合,带来了很大的创造空间，各位可否分享一下你们所了解到的DeFi创新案例？DeFi间的组合还可以有哪些想象力？我相信民道还是挺有发言权的，我们先请民道来分享一下。

dForce创始人杨民道：我先讲一下最近跟我们dForce协议有整合的一个产品，就是Unisave，大家可能都知道，是岛岛开发的一个改进版的AMM协议。这个协议有几个特点，首先它跟Uniswap不一样的是，它在下面加了更多的虚拟流动性，所以整个资金效率要比Uniswap高很多。比如说稳定币可以加到大概99%以上的虚拟流动性。

另外还有一个可组合性上的特点，它实际上是在底层结合了机枪池的特性，把所有的LP token存到机枪池或者是聚合器里面，然后再往下去获得利息。大家知道Uniswap里面主要的做市商回报，主要是靠交易手续费，但是大部分的流动性在Uniswap里面是闲置的。

Unisave的做法是把底层的LP token，比如说全部存到dForce的利率市场，有点像余额宝，类似于交易所的资金同时存在余额宝里面，能赚大概7~10个点的APY。Uniswap上的做市商，现在主流币对大概是15~20%的APY，如果加上底层的利息，能到30%的APY。

所以这是非常典型的一个组合。我们的利率市场下面还有借贷市场，所以这是三层嵌套，等于是AMM的流动性嵌套一个机枪池，然后再嵌套到另外一个借贷协议里面。这是我们现在看到的，从复杂度和可组合性上来讲，一个非常好的用例。今天大家也看到像YFI这样的模式在Curve上做池，池子下面其实也是接了借贷协议。

我觉得DeFi跟传统金融最大的区别是，一份资金同时存在交易端，又在资产负债表里面存在作为借贷的资金，我一直说它是一个量子的状态。但是现在因为受限于以太坊的性能，所以我觉得在layer2的时候，这个特点可能会更加明显，这也是DeFi我觉得有非常大吸引力的地方，就是让大家的闲置资金能够全部用起来，能够发挥最好的杠杆作用。

主持人小龟：好的，感谢民道精彩的分享，接下来请施总。

PeckShield技术负责人施华国：关于DeFi间组合，我觉得先从技术层面上来看，DeFi本质上就是一个智能合约，然后智能合约作为一个应用程序，其实可以实现和其他合约之间的函数直接调用。也正因为这个，DeFi产品才出现各种各样的组合，目前主流的DeFi当然都是在以太坊上面，但是其他公链上的一些用户群体也好，资金量也好，其实还是蛮大的。

目前我们看到，不管是波卡还是cosmos，都在大力发展跨链网络，甚至有些公链其实也在做自己的跨链DeFi项目。当跨链技术逐渐成熟以后，未来DeFi项目会有更远大的发展。基于不同公链的DeFi项目组合，会让DeFi产品和生态更加多元化。

主持人小龟：感谢施总给我们提供了一个新的角度，从跨越的角度，分享了一下DeFi会有更大的想象空间。接下来我们请 Lorry来分享一下。

Amber Group 行业研究总监 Lorry Xiong：关于DeFi协议间的相互嵌套组合，其实带来最大的一个变化就是一块钱可以变成几块钱来用。比如小龟在开场的时候讲的，DAI存进Compound，Compound会给你一个cDAI，然后cDAI又可以存到其他聚合器里面做流动性挖矿，可以再获得一个收益。这个事情如果在传统金融里面做，是比较复杂的。比如说，像我们公司有个产品，比如你买了我们公司的一个活期理财或者定期理财，然后那份资产可以用来作保证金，你再去进行杠杆交易，比如去买卖比特币。这对于一个中心化的交易服务商来说，它涉及到资金的利用和风控的问题，实现起来比较麻烦。但是在DeFi里面，可以很自然地实现。

DeFi的这种组合就太多了。像我早上刚看到AC刚做的一个新项目，叫Stable Credit，是把借贷用AMM的方式来实现。比如说你要存1万个DAI，他会给你配1万个DAI加1万个stable USD的池子，然后再按75%的比例给你stable credit，这相当于一个信用额度，你可以拿去，比如说到ETH/stable credit的池子去交易，去借出ETH。这个设计挺有意思的。

我想说的是，有很多种组合方法可以设计出不同类型的金融产品，本质上其实都是把资金的利用率最大化，把流动性汇聚到一起。

主持人小龟：接下来请Kay来分享一下。

NGC Ventures董事总经理Kay：要说可组合性，很多例子都会提到flash loan（闪电贷），但是现在也有一些观点认为flash loan在这个阶段除了被黑客拿来利用之外，对生态没有太多有意义的玩法。

但是我今天可以从另外一个角度来分享一下，比如说rebase机制。rebase机制在之前都是会被像AMPL这样的协议拿来利用，但是最近有一个产品是做牛熊证的，比如在币安或者FTX交易bull或者bear，就是三倍的或者更多倍的ETF，在上面提到的这个协议上，它和ETF产品的本质不太一样，ETF本质上就是做一个永续合约，但是在这个协议上，它是用rebase的方法来做牛熊证。比如说他给我开一张比特币三倍的bull，对应的可能是你开一张比特币三倍的bear，假如现在比特币涨了1%，然后我有100个单位的bull token，在这个时候，我手里的bull token就会被rebase成103个，然后bear token就会被rebase成97个。

在这个案例上，rebase机制就真正地被用起来了，而且非常有意义。我相信未来，比如对于flash loan也是一样的，大家之前觉得它只能被黑客利用进行攻击，在未来会有很多对生态更加有意义的玩法。

还有一些可组合性的例子，比如说链上期权有很多产品，但是很多还局限于很简单的买卖，其实完全可以打包出更加有意思的产品。比如说它可以读取你Uniswap里面某一种LP的数量，然后给你定制出一套降低无偿损失的方案，其实今天已经有相关的产品推出来了；又比如说，对于比特币或者以太坊的矿工，也可以定制很多类似于套保的结构性产品，我相信这些在明年都可以看到。

主持人小龟：感谢Kay从其他的角度和用例给我们提供了一些丰富的观点，接下来就进入到第二个问题，DeFi被称为“套娃式游戏”，风险在资产锁定和资产衍生中成倍增长，常见的DeFi风险有哪些？除了非人为的黑天鹅事件，最近闪电贷、预言机攻击事件也频繁发生，黑客攻击一般有哪些套路？应该如何预防和应对这个问题？

dForce创始人杨民道：关于风险这一块我们是这么考虑的，因为我们dForce做的有资产协议、借贷协议、流动性协议。实际上整个DeFi协议在里面基本都涉及到。我们这么理解这个问题，在大的方面来看，智能合约风险就不用说了，基本上就是代码层面的风险。这种风险一般来说，从我们自己角度，肯定是要跑100%的单元测试，同时还有外部审计，我们请了大概三家或者以上的审计机构做代码审计。除了代码审计之外，还有很重要的形式化验证，比如说对逻辑层面做形式化验证。虽然我个人认为形式化验证在DeFi层面作用并不是特别大，因为你很难去cover很多逻辑上的边缘案例，你没法穷举逻辑的边缘案例，但是聊胜于无，还是有一定的好处。除了形式化验证之外，可能还有经济模型的审计，会模拟极端情况下整个协议的真实反应。所以从代码层面我觉得相对来说还是有一些方法论可以follow的，包括我们的外部审计。

然后除了代码层面之外，我觉得可能比较难的是两方面，一个是可组合性导致的安全边界扩散到代码之外，有几个关键的点，第一个是资产层面的风险，这个项目方是没有把控力的。

实际上这是一个在资产协议层面出现的问题，我觉得最严重的可能就是无限的铸币权，比如说USDC和DAI，这样的资产在你的协议里面，如果你没有所谓的借贷额度作为封顶的话，很容易导致无限铸币把整个协议的资产全部拿走。你作为下游项目方，如果真的出现资产协议层面无限铸币权，所有的资产可能瞬间就没了。从我们这个角度，可能能做的就是每个资产类别，特别是那种有无限铸币权的资产类别，做一个负债额度的封顶，这可能是类似MakerDAO的铸币一样，每一个资产都有上限，这可能是最靠谱的做法。

还有一个很重要的风险点来自于oracle，最近oracle这一块出问题的特别多，无论是用中心化的、去中心化的oracle，现在都有可能出现问题。

像Harvest流动性池子套利、Compound依赖于单一价格源出现的问题都是例子，所以我觉得oracle是在整个DeFi里面非常大的风险点。除此之外，我觉得是市场风险，市场风险涉及到你引入不同抵押物的时候，抵押物本身在市场上的流动性是否充足。比如说我们之前看到有的借贷协议，用了一些中心化交易所的映射资产，但是如果中心化交易所突然间不给提币充币了怎么办？在这种情况下，做市商的对冲是有很大风险的。

所以我个人觉得，DeFi现在的好处在于已经有了非常多的黑客事件和案例，已经形成了先例，就像美国所谓的习惯法政策，判例法政策一样，通过判例法不断有经验积累，让大家能在风险方面遵循一些方法论。我觉得现在方法论是非常充分的，然后我们内部关于这块做了很多相关的探讨，我觉得审计能cover的安全问题10%都不到，甚至90%都是非审计相关的。这一部分其实对于很多项目团队来说挑战比较大，比如说流动性的风险，如果是没有交易背景的团队的话，实际上是很难去发现这些问题的。比如说Compound风险我们很早就知道，因为我们之前做过稳定币互换，你依赖于Coinbase作为一个oracle是完全会有问题的，但是Compound可能是做借贷的，没有这方面的经验，所以导致了问题。

现在来看，我觉得DeFi里面有足够多的方法论去做一些风险的指导，所以我觉得这也是行业成长的一个很重要的过程，也是一个必要的过程。

主持人小龟：感谢民道给我们做了一个非常全面的总结，比如说在代码层面，包括代码审计、形式化验证，然后包括经济模型的审计等，您刚提到了更多的风险可能是在代码之外的，包括一些资产协议的风险等等。我们接下来请施总来分享一下。

PeckShield技术负责人施华国：我大概说一下我的观点，今年其实DeFi安全事件特别多，在参加这个会议之前，其实我还做了一下统计，今年的DeFi项目攻击事件大概有五十多起，损失不超过1亿6000万美金，当然这里面还有一部分是已追回的，但是我们可以看到，今年不管是以太坊合约也好，还是DeFi项目也好，安全事件有一个新的变化，就是基于一些新的形态上的变化，比如说闪电贷控制价格套利，绝对是今年的新变化。

闪电贷攻击大概是从今年2月份开始，到现在已经有10多起闪电贷攻击。剩下的一些事件，比如常见的一些处理工具，权限控制或者代码缺陷，这些其实都是常见的安全问题。

关于如何预防跟应对攻击事件，我们作为安全公司一直在提倡合约代码的开发人员要有基本的开发能力素养，可能像民道那边，他们的技术团队是非常大的，我们了解到他们的实力也是非常扎实的，所以他们不会有比较低级的漏洞或者问题出现。

但是很多的项目都是小的开发团队，可能就是一两个人的团队。在测试的时候，可能就是从别的项目方拿过来一个代码，直接在上面做修改，对于项目的业务可能都没有深入理解，代码改了以后就有各种各样的问题暴露出来。我们建议，不管你的项目是大还是小，一定要去找至少两家专业的安全公司做审计。而且不光是代码，还有业务逻辑，确保审计后的风险都已经完全解决了以后再去上线，这样可以极大降低风险。

有一些DeFi项目，做过第一次安全审计以后，在后续迭代开发的时候又修改了代码，可能就改了一些很小的问题，快速上线。他觉得之前已经审批过了，这块只是一个很小的改造，没必要做审批，然后上线后就发生了各种安全问题。

这是我们想分享的一些经验，就是希望开发人员要有基本的开发水平。另外专业的人做专业的事，安全的风险还是交给安全公司去把关。

主持人小龟：审计还是非常有必要的，大家也可以找Peckshield的来合作。接下来我们请Lorry来分享一下。

Amber Group 行业研究总监 Lorry Xiong：刚才关于代码层面的风险，施总已经讲了很多了，我可以讲讲在业务层面的一些事情，大家都知道DeFi是套娃式的游戏，比如说如果你有一个DAI存进a协议，a协议给你aDAI，存进b协议出现bDAI，bDAI存进c出现cDAI。

这里面的问题在于，对于这种资产的需求程度其实是衰减很快的，比如说DAI可能用在很多地方，有中心化、去中心化交易所都是用DAI去做交易，有很真实的流动性需求，但市场对于aDAI的需求可能更少，对bDAI、cDAI的需求越来越少。

那么在流动性需求越来越少的地方，价格是很容易被操控的。就像Harvest发的稳定币被黑客用价格操纵，然后通过预言机攻击造成了很大的损失一样。这个是我觉得就这种搭积木做的DeFi组合里面，在业务层面上需要面临的最关键的一个风险，就是你在设计场景的时候，怎么样防范加了很多层杠杆的资产，怎么去防止它因为流动性差，面临价格被操纵的问题。

主持人小龟：好的，谢谢Lorry，我们请Kay来分享这个问题的一些观点。

NGC Ventures董事总经理Kay：刚刚民道、施总还有 Lorry已经说得很好了，我再说一下除了黑客攻击以外的。首先还要看项目方本身的做法，比如有没有上timelock，合约本身的权限是什么样子的，合约本身有没有开源，然后比如铸币权限。有能力的朋友可以拿自己的合约和较安全的合约进行对比，比如Synthetix的合约， YFI的合约，跟这些经过审计，而且经过整个市场时间验证的合约做一下对比，比较它们的相似度，一般来说，相似度越大就越安全。

我觉得总的来说需要做好风险控制，一个是提高自己对于合约风险的判别能力，另外就是不要盲目梭哈，即使是一些经过审计的代码，也依然有可能出现各种各样的问题，不要把自己所有的本金投入进去，即使是无风险的矿，也要do your own research，对自己的本金负责。

主持人小龟：感谢Kay给我们提供了一个新的观点，就是玩DeFi千万不要all in。

主持人小龟：我们进入到第三个问题，我们前两个问题，第一个问题其实是关于DeFi的可组合性，这个可能是跟DeFi创新相关。第二个问题是跟DeFi的安全性相关的。我们进入到第三个问题，最近有一个很火的现象，也代表了DeFi的一些趋势，比如说兼并收购，前段时间 AC不断合并了DeFi协议，引发了行业的一些争议，兼并和收购会成为DeFi领域的常态吗？这会带来什么好处和弊端？这个问题要不先请Kay这边先来分享一下。

NGC Ventures董事总经理Kay：之前Messari的年报对明年有一个预判，就是说明年在DeFi的世界会出现更多的并购，我还是比较认同的，整个DeFi大多数的代码都是开源的，那么对一个协议来说，它的竞争力在什么地方？还是在比如品牌、它的IP以及跟外界的整合，还有它本身的可用性，以及它本身有没有做出真正的创新，这些是它真正的竞争力。

当然还有比如它本身的安全性跟创始人本身，比如说像Andre或者 Stani这样的比较有个人风格的创始人，会比较能够吸引外界的关注。并购显然能够提高整个外部生态对于协议本身的认同，如果要说弊端的话，我觉得是散户端的FOMO，因为并购的话不一定每个Token都是非常优质的Token，也不一定是很有价值或者说很有美感。

如果你要追一些DeFi龙头，比如说YFI、Aave作为一个配置，我觉得没有什么问题。但是你要一直去追一些并购对象，特别可能是之前就没有做出什么事情的协议，长期来看这个市场还会是一个称重机的，该被淘汰掉的协议还是会被淘汰掉。如果散户盲目FOMO的话，可能会不太好。

主持人小龟：之前确实有一段时间的“AC热”，AC推的项目，大家都一哄而上。然后我们请 Lorry来分享一下关于并购方面的一些想法。

Amber Group 行业研究总监 Lorry Xiong：其实DeFi领域的并购和我们传统的并购不是一回事。DeFi里面更多算是深度合作。假如说你把SUSHI看作股权的话，比如AC和SushiSwap团队达成了合作，但是团队本身并不持有SUSHI，另外团队的控制权也是比较有限的。

所以我觉得DeFi间的并购不如说是不同DeFi协议之间，为了达成他们可组合性的最优化，去进行的一些深度合作，比如说把协议做一些修改，让它们可以再组合起来，减小损耗，或者说一些协议有性质上的优势去这么做。我觉得这是行业发展的必然过程，好处和弊端暂时谈不上，好处简单来说无非就是币圈产生的合作拉盘效应。弊端是可能会引起FOMO效应，比如说哪个项目被AC给收购了，导致散户一涌而入，对投资者的保护会有些影响。

主持人小龟：请施总来分享一下对这个问题的一些看法。

PeckShield技术负责人施华国：其实对AC的操作来说，我的认知可能不像各位专家那么深奥，我认知比较浅一点，好处就和钱包实名多签的原理是一样的，实名多签的话最终可以追责。坏处就是有点偏中心化，就是所有项目被一个团队收购或者一个团队去控制，这样就不算是一个完整的去中心化的金融服务，有点像商业银行或者对冲基金。

主持人小龟：谢谢施总的分享，我们最后请民道来分享一下这个问题的观点。

dForce创始人民道：这个问题还挺有意思的，我因为这个问题还跟AC讨论了两个小时。我当时发了一个Twitter，我说这种M&A就是一个公关秀，然后AC特别不爽，和我在Telegram里面讨论两个小时，他说我们并购是真并购，人员并购、财力并购。我说因为我自己本身是做并购出来的，我之前是在渣打参与国际并购，我觉得我们说的DeFi里面所有的并购，包括AC收购那些项目都属于garbage collection，都是一些出问题的项目，其实我个人觉得完全不是传统意义上的并购。

而且并购，做过M&A的朋友都知道，真正的并购失败率非常高，而且难度是极其大的。DeFi项目本身就是去中心化的，我们之前做的传统金融并购都是在中心化的情况下做的，都要一两百个人整合团队，要经历无数的Counsel，才有可能去完成交易，而且交易因为各种文化的差异，组织架构的差异，财务的差异很大，很难完成。

所以我个人不觉得DeFi的并购是一个大的趋势，因为我们目前看到所有AC并购的项目，90%以上都是处于困境的公司，就等于是帮着那些出问题的项目去寻找一个台阶和出路，它并不是真正能形成协同的并购。我比较看好Compound、Aave还有包括我们现在做的，垂直的，或者是横向的这种矩阵的延展，就是在你的核心范围内再去扩展新的协议，比如说Compound最近出了一个Cash。Cash实际上是一个DAI的模式，它是要把稳定币集成到新的借贷协议里面去。Aave现在做了一个liquidity Protocol，有做债权的Swap，是把AMM集合到协议里面。

在DeFi里面，我更看好像Compound、Aave这种做垂直的in house的整合和延展，而并不是对外去并购一些不太好的项目，然后做个组合。这种并购我觉得特别像A股里面的所谓的概念股和炒壳的行为。我觉得其实作用是不大的。

主持人小龟：谢谢民道的发言，我也不太看得懂AC的操作，可能就像大家所说的，更加偏向于 PR或者拉盘，然后民道也带来了一个新的观点，他认为相对垂直一些的并购或者合作会更稳一点，更有效率一些。

接下来我们就进入到第4个问题的讨论。DeFi的本质是智能合约，在常规场景中DeFi是高效的，但是在突发事件中，DeFi往往会做出错误的判断，导致损失。去中心化组织的决策效率又很低下，是否应该在DeFi领域中加入到中心化的防控和决策，如何对中心化和去中心化做出权衡？这个问题刚才民道也提到了，有一些想分享的，我们就先请民道先来做一些分享。

dForce创始人杨民道：我觉得这个问题其实跟我们说的DeFi里面的去中心化治理的步骤是有关系的，我们自己内部是相信去中心化的渐进主义，就是要一步一步来。很多人不明白为什么DeFi项目还要保留这么多管理权限。其实这个事情更多是从安全角度来考虑的，当你的协议没有稳到一定的程度的时候，如果你把所有的管理权限给到了DAO，一旦出现任何问题，你是没有停止的可能性的。

最典型的例子就是Yam，因为他把所有的权利和管理权全部给了DAO，合约出现问题了，最后没法通过治理做任何改变，只能硬分叉出v2，对他们社区的伤害非常大，所以大家看到v1、v2分叉之后，这个项目基本是over了。所以我觉得对于去中心化的机构或者合约怎么做风控，我觉得内部要把握几个点，一个是我觉得协议必须要经过多轮审计，而且运行要半年以上，这是一个比较关键的指标。

另外还有一个很重要的因素是锁仓量，我觉得锁仓量如果小于1000万美元，就不用去考虑中心化治理，因为如果你没有足够的资产的话，实际上是没有经过市场的足够的检验，做太多这种治理上的安排，本质上是在增加开发的工作量和负担。

治理上来之后，你通过各种投票去迭代协议，这里面其实也会有很多问题，所以我们可以看到为什么Compound做了三年的开发，最近这半年才提出治理，最关键的原因在于协议已经足够稳定了，有了足够的锁仓量，有了足够的审计覆盖，让协议足够稳定，才把治理权交给社区。但即使是治理权交给社区，还是有几个关键的权利握在团队手上，比如紧急停止的权利，比如oracle的选择权。所以我觉得什么时候才能够完全走向去中心化的治理，这个时间节点也是很重要的。

还有就是权限怎么分，哪一些管理权限需要早期让渡出来，比如说Kay刚刚提到的Timelock。如果你做了一个资产协议，那么Timelock非常重要，就是你在什么时候可以替换底层资产需要有一个过渡的时间，但是不能给合约中的任何改变都加上Timelock，否则真的出现问题，需要去停止的时候，24-48的Timelock后，可能钱就全没了。这里面怎么去做平衡，我觉得每个团队都有自己的方法论。

另外我们目前在链外增加了很多触发事件，比如当链上监测到异常事件的时候，比如说在资产端的协议突然间产生大量的铸币，我们可能会触发交易，直接把协议停下来，但权限是非常有限的，仅仅只是停协议而已。

所以我觉得将来在DeFi里面可能需要很多中心化和去中心化的风控模块的配合，我知道PeckShield有相关的监控服务，链上监控服务怎么跟DeFi的风控结合起来，这是将来很大的趋势，特别是随着DeFi协议越来越复杂之后，将来可能成为一个标配的风控流程。

主持人小龟：非常感谢民道精彩的分享。提到几点，比如说协议一定要经过多轮的安全审计，并且运行半年以上才考虑做一些去中心化治理，比如说如果协议的锁仓量或者是资金量比较小，暂时不用考虑太多治理方面的问题，否则会增加开发上面的精力和难度，即使协议已经很成熟了，有一些必要的权限还是需要掌握在团队手里。接下来请施总来分享一下对这个问题的观点。

PeckShield技术负责人施华国：其实我们也一直在推荐，包括内部行业也好，跟客户沟通也好，建议增加暂停功能，只是暂停，资产不会受到影响，这样可以给项目方更多的处理时间。

一些去中心化的坚定支持者，或者社区成员会认为我们这是一个偏中心化的操作，违背去中心化的初衷，但是我觉得中心化和去中心化吵了很久，只是两个不同的理念而已。还是要看项目更注重哪个方面，是更看重安全性和扩展的便捷性，还是说认为去中心化治理这种信念更重要一些。

主持人小龟：今天施总也提到了一个角度，就是看团队本身的愿景和需求。然后我们请 Lorry来分享一下对这个问题的观点。

Amber Group 行业研究总监 Lorry Xiong：关于中心化和去中心化，其实更多像个哲学问题，就像我们所说的，民主好还是一党执政好，争论了这么多年也没有结论。之前觉得美国一套很好，但是他们在抵抗疫情这种重大的天灾面前表现也非常差劲。做项目也是一样的，不管是什么样的项目，你要想把它做大，做成很多人要用的东西，创始人的作用肯定是必不可少的，所以一开始团队所掌握的控制权应该是最大的，这里面关键问题就是他们要在什么时候下放控制权，这个就是见仁见智的问题，就是考虑什么时候项目或者产品才算是成熟。

这个问题不太好去评论。我们现在所说的DeFi项目一开始在很大程度上都是中心化的，管理权大部分握在团队手上，就看他们什么时候把它去中心化。我觉得实际上，DeFi用户真正关心项目是不是中心化的并不多，大家关心的是钱是否安全。

反而如果像当时像Yam那样，太早把权力下放了，出现bug了，求着让用户投票，最后项目崩了，问题反而更大，所以我觉得这个问题没有一个结论。

主持人小龟：感谢Lorry带来的观点。安全性对用户来说是更核心的一个需求，而非是否去中心化。然后我们请Kay来分享一下。

NGC Ventures董事总经理Kay：我是比较喜欢像Synthetix这样，初期有一个比较有掌控力的开发团队，然后快速搭建起整个项目的脚手架，后期再引入纯DAO的治理。关于DAO后面的决策的话，我觉得前段时间Paradigm有一个观点挺好，叫治理的最小化，除去治理不可缺少的一些参数外，去掉那些不必要的治理，当然这些都要在整个协议比较成熟以后。

dForce创始人民道：我补充一点，很多人都认为项目团队有管理权限后特别恋权，其实我们今年的黑客事件，当时2500万美金回到我们的账号前，我那两周都睡不着觉，我觉得没有任何团队想有这个权利的，要是真的出啥事，钱可能就真的找不回来了。从我自己的角度来讲，我觉得没有任何项目团队希望有无限大的管理权。

主持人小龟：接下来我们就进入到第5个问题，DeFi还能释放多大的潜力呢？请各位嘉宾对DeFi的未来发展做一下展望，这个问题就倒着来，我们请 Kay这边先来分享一下。

NGC Ventures董事总经理Kay：好的，如果我们认为明年会有牛市的话，我觉得 DeFi会作为一个没有替代的主线。因为DAO也好，NFT也好，当然都是不错的方向，但是如果它们能够替代DeFi成为一个主线的话，肯定不会是凭空冒出来的，必然要有足够的积淀，但目前来看还没有这样的可替代主线。

再看一下DeFi marketcap的数据，除了 cDAI或者DAI这样的稳定币，整个DeFi market cap大概是143亿美元，整个crypto世界的 market cap大概是7200亿美元，整个占比大概还不到2%。如果DeFi的占比在整个牛市中增长到10%，我也不会觉得特别意外，可以相对于整个大盘再增长5倍。如果一定要有比较暴力的展望的话，我觉得Messari预测的还不错。 Long ETH，long DeFi，long Andre。

主持人小龟：它好像还Long了很多哈哈。我们再请Lorry来补充一下。

Amber Group 行业研究总监 Lorry Xiong：DeFi未来的发展，其实我觉得最大的意义就是提供一个试验田，比如很多传统金融的业务，因为各种合规或者牌照的问题没法参与，这些基本上都能在DeFi上尝试。

再比如最近比较火的算法稳定币，在传统金融里面有很多学派去讨论各种稳定币货币政策，但他们没有一个人能够真的发一个币出来，来验证这个稳定币到底是不是真的稳定。DeFi就不一样了，你有一个想法，你写出来，然后市场自然会跑出来，去帮你验证这个道路是不是对的，所以我觉得DeFi最大的作用是在这。

现在来看，其实里面很多比较火的项目，包括流动性挖矿，这些很多都是带着资金盘的性质，但我不排斥。任何事情在开始的时候一定会有泡沫，然后才能形成注意力，包括像比特币也是拉了很多倍之后，大家才认识到这个东西原来是有价值的。所以我觉得DeFi未来还是有很长的路可以走的，而且它天然的可组合性优势，可能能够创造出很多传统金融里面不存在的一些业务类型。

主持人小龟：然后请施总说一下自己的观点。

PeckShield技术负责人施华国：基于我们的数据及服务客户的情况，虽然说跨链在三四年前就一直在做了，但是一直没起来，但是我们相信，跨链在2021年是一个比较大的趋势。基于跨链的DeFi项目可能会爆发。另外，跨链和DeFi项目的组合会是一个全新的内容，且需要一段时间的探索，我们作为安全团队和数据分析团队，会持续保持对相关信息和安全问题的跟进。

主持人小龟：施总还是非常看好跨链在2021年的发展的，刚刚已经提到了两次了，我们请民道再对这个问题做一下最后的补充。

dForce创始人杨民道：我是13年进币圈的。我是从18年的下半年DeFi开始起来的时候，从投资的角色进入到创业者的角色。其中最关键的一点是，因为我觉得整个币圈这10年的发展，现在就剩两个东西，一个是比特币，一个是DeFi。除了这两个没有其他东西，如果再加上一个，就是Filecoin，它作为一个web 3的基础设施很重要。Filecoin现在还很早，DeFi也就大概占到整个加密货币市场5%的市值，我觉得理想的占比应该是50%，这是我个人的一个观点。

还有很重要的一点，我们看DeFi的逻辑在哪里？我在18年之前，是不会跟我以前做传统金融的同事讲我在币圈做投资，因为别人的第一个反应就是庞氏骗局。但是有了DeFi之后，这个逻辑的关系就通了，因为DeFi讲的是跟传统金融类似的逻辑，比如我们说的利率市场借贷，期权期货，其实都是传统金融的东西，只不过用去中心化方式去实现，变得更加高效而已，所以我觉得DeFi实际上是整个数字货币真正落地的一个很关键的点。

我们再看整个加密市场，现在是7000亿美金的市值，这在全世界资产里面大概是什么样的排名？也就是比特斯拉多30~40%，比亚马逊、阿里、腾讯还要少，就是说这些公司的市值就等于整个加密货币的市值。黄金大概是8万亿美金的市值，固收类产品大概是百万亿美金的市值，权益类差不多也是一样，股权类，房地产更不用说，几百万亿美金的市值。

所以我们说的DeFi真正的潜力在于这些资产将来怎么进入到DeFi，这是我真正看好的。我觉得现在DeFi最大的障碍有两个点，一个是在资产端，现在没有大的突破，我们大家都说锁仓额不断增加，现在已经到140亿美金，但是大家想一下，既然比特币涨了6倍，以太坊涨了6倍，如果你把比特币以太坊涨的倍数去掉的话，实际上真正的DeFi的锁仓额也就是30亿美金的 Level，所以从这个角度来看，DeFi没有突破它应该突破的天花板。

其中一个很重要的原因是如果只依赖于数字资产去做增长的话，空间一定是有限的。我们一定要是进入到现实资产之上，包括现在Maker DAO说要引入应收账，引入一些固定的实物资产，我觉得这个才是DeFi将来的一个很重要的道路，怎么去重塑传统金融基础设施？得依赖于我们把更多资产传导到上面来，资产端的突破是我觉得最大的障碍之一。

还有一个很重要的障碍是性能，在这一点上大家都达成共识了，比如layer 2明年如果能起来的话，那么在性能层面能解决这个问题，我们将来可能会看到更多DeFi的创新，因为现在Layer1实际上还是限制了创新，比如我们刚刚说的很多多种嵌套的协议，在Layer1上没法做，我们只能到币安智能链，到Layer2上去做。我觉得现在Layer1的性能已经是DeFi发展比较大的阻碍了。这一点如果能突破，我觉得DeFi在现在这个规模之上，至少还有100~1000倍的增长空间。整个行业现在还处于非常早期的阶段。

主持人小龟：好的，感谢民道又给我们带来了新的角度。民道提到，DeFi还能有很高倍数的增长。现在的DeFi还是基于数字货币原生资产的，也希望能够在实体资产或者传统资产这方面做一下突破和延伸，另外也期待像Layer 2这样的技术能够为DeFi做一些新的突破。

今天我们的圆桌到这里就结束了，很高兴今天能够跟四位帅哥在这里做长达一个多小时的交流，非常开心，也非常荣幸。今天关于DeFi可组合型与风险的圆桌，也学到了很多知识，谢谢的大家分享。