新的开始：发展以安全为前提 DeFi

DeFi 的新起点

过去几周对 DeFi 来说是一次警醒。虽然讨论收益比讨论风险有趣得多，但这显然已经是这个行业再也不能忽视的话题。要让 DeFi 充分发挥潜力，风险管理需要成为每一个在这个领域建设的人都要重点关注的核心问题。

我们如何让 DeFi 更安全？

首先，我们需要在扩展代码规模时更加谨慎。那些在只有几百万 TVL 时还能够低调运行的协议，一旦开始管理数亿美元，甚至数十亿美元的数字资产，就会成为主要目标。与其追逐表面上的增长，更关键的是确保基础已经足以支撑这种增长。这意味着要在默认假设自己正持续遭受来自高水平、国家级黑客围攻的前提下，实施最佳安全实践。听起来可能有些过度，直到你真的成为黑客攻击的受害者。

在以安全为前提缓慢构建的过程中，我们也能有更多时间真正对代码进行实战检验，尤其是在 smart contracts 及其在整个生态中的交互变得越来越复杂的情况下。你在 stack 中增加的每一层、每一个 function、connection 或 bridge，都会成为另一个潜在的故障点。Composibility 对产品开发和快速交付来说是福音，但也会让你暴露在风险之中，尤其是当你并不是整个 stack 的专家时。审计和 bug bounty 确实有帮助，但没有什么能真正替代一个项目在 mainnet 上连续多年运行且未发生重大黑客事件所带来的信心。而且正如我们所见，即使多年记录良好，也并不意味着风险已经被消除。

黑客不会休息。周六晚上 KelpDAO/LayerZero 事件发生时，我们的社区在几个小时内就来向我们寻求如何保护其 onchain 资产的建议。在这个 24/7 持续运转的领域里，你需要的是不会等到周一才开始工作的安全合作伙伴。

你可以采取一切预防措施，但我们面对的是一个一生唯一专注于此的对手——寻找你安全体系中的漏洞。与其假装这种事永远不会发生，不如在安全失效真正发生时提前准备好备用方案。要假设个人密钥会被泄露，并提前准备好备份计划（Seal911 在这方面提供了行业领先的指导）。实施 guardrails、monitoring、auto limits、hard caps，以及 cover 或 insurance，为你的协议应对最坏情况做好准备。也许最重要的是，在可能的情况下移除 admin keys；如果 keys 不存在，就无法被攻破。

这不是 DeFi 的终结，而可能是一个新的开始——一个风险和收益总会被一并提及的开始。让我们一起让 DeFi 更安全。

• 原文链接： x.com/hughkarp/status/20...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～