近日，三个知名的DF项目连续遭遇黑客，资产被盗，价值骤降，危机再次点燃引发业内讨论。

 

三个月九盗，DF成黑客提款机

 

4月21日，DF平台PN遭遇攻击损失670万美元。

 

基于F的PN遭遇51%攻击，四个矿工控制PN络70%的算力，操纵锚定日元的稳定币JPY的价格，通过篡改数据，将11美元兑换成670万美元。

 

4月19日，DF项目LM遭遇攻击，黑客卷走2500万美元。

 

LM区块高度9899681遭遇攻击，黑客通过滚雪球的方式转走多笔资产，价值2500万美元的资产席卷一空。

 

LM开发方的F，锁仓资产迅速暴跌，仅剩6美元。平台方联合追查，黑客最后返还资产。

 

4月18日，U遭遇黑客攻击，ETH-BTC资金池损失23万美元。

 

2月份，Z由于合约漏洞的安全事故被揪出，黑客卷走99万美元。

 

从2021年2月到4月，DF领域被黑客攻击至少出现9起，大大小小事件不下两位数，用户戏称，DF代替钱包和交易所成为黑客最爱，新晋“黑客提款机”。

 

虽然只是戏称，但这影了对DF的信任问题。DF以公开、透明、去中心化著称，却因为公开透明而备受黑客“青睐”，DF安全问题争论背后是对DF发展方向的讨论。

 

当前，纯粹的DF遭遇黑客风险高，混合的DF并非完全去中心化，违背本意，两者间如何取舍?

 

悖论的诞生

 

DF是一种开源技术，通过引入去中心化层来去中介化，消除第三方中间人。以跨境支付为例，当一个人给位于另一个的人汇款，一般都需要找第三方金融机构来完成支付任务，但第三方机构收取一定费用作为手续费。就像淘宝购物，买家和卖家间由淘宝充当中间人，双方有什么交易冲突都可找中间人解决。去中心化应用氤氲而生，去中心化可以把整个汇款过程去中介化，可以从自己的钱包直接发送数字货币给收款人，不需要金融机构居间服务，没有第三方也不需要手续费。DF解决的问题是不平等金融服务和金融审查，实现个人财务自由支配，通过去中心化络提供支付、借贷金融服务。目前比较受欢迎的去中心化金融应用有：MDAO、D P、U、B等，而每个平台或多或少的受过黑客的攻击。

 

行业内有个流传很久的说法，D、STO、DF是“区块三侠”，一个比一个不经锤。

 

区块链技术的本质是不可篡改、可溯源，“不可篡改”才是区块链的核心目标。因共识机制，数据篡改成本提高，为了实现“不可篡改”的目标，公开透明是区块链的必经之路——“副作用”，而公开透明后，风险就暴露在公众之下，成为黑客攻击的目标。

 

放弃中心化应用(CF)是为了金融自由、个人隐私，为实现去中心化使用DF，使用DF又暴露信息，资产被盗，但我们最初放弃CF有保护个人隐私的意愿，这就形成一个闭环。使用DF反而不安全。

 

中心化系统存在限制能保护个人隐私，限制个人金融申请，我们称之为限制自由，而去中心化系统不限制个人金融申请，中心不托管个人信息，但因为公开透明而失去保护，悖论的诞生。

 

随着行业的发展，DF会加速发展探索不同方向，其中必定有混合模式的诞生。

 

 

从MetaMask钱包的发展前景来看，未来会直带来积极的影响。