Defi挖矿资金安全性 defi挖矿会损失本金吗

一、投资defi的建议

1、年化收益率（APR)高，可不意味着真实回报率高APR怎么样？这是人们首先关注的。许多项目初始 APR都高到离谱，看起来似乎是增加你收入的好方法。但是先问自己两个问题：高收益可以持续么？刚开始时候，矿币大量分发、热度高企，挖头矿的收益确实可观，但是，短时间内也会大幅下降。获得的代币，是否能卖个好价？许多 DeFi项目中，刚开始大量代币锁定状态导致市值会虚高，但是不久之后价格就会急转直下。2、使用场景很重要一个 DeFi项目的代币，是否真有价值？实际上，许多项目中治理代币的价值被高估了。除了治理之外，还有什么其他的代币用途？比如，Uniswap的平台代币 UNI可以用作抵押物，在其他平台获得借款，这是使用场景的真实体现。这样为 UNI赋予了额外的价值，然而许多其他的 DeFi代币，只是一时价格虚高，并没有真实的使用场景支撑，注定了不久就会下跌。3、警惕未审计的项目在金钱面前，没有审计支持的信誉，有时候根本经不起考验。要记得检查项目是否由知名的审计团队经过安全审计。项目的代码必须被审计。比如，曾经 Andre Cronje透露他和某个正在开发中的项目有关联，人们信任他的良好声誉，也因此投入了大量的资金。不过，项目未经审计，而黑客从项目盗走了 1500万美金。

4.计算利润时，记得将 Gas费用考虑其中经历过以太坊高昂 Gas费用的时期，DeFi投资者们应该对此并不陌生。尤其是涉及到复杂的合约时候，如果交易量小，往往赚到的蝇头小利还不足以覆盖高昂的 Gas费。计算利润时，一定记得考虑这一点。5、什么时候进入市场很关键什么时候开始挖矿？进入的时间点很关键。抢头矿成为了许多人心照不宣的共识，在最初上线的几天之后，市场的收益率往往会开始下跌，如果是此时才留意到该项目的话，要特别当心，免得成为接盘侠。6、认真考虑无常损失随着参与做市的代币交易对价格波动，你参与做市的代币对的数量也会变化。无常损失来自于代币的剧烈波动引起，慎重选择做市的交易对，有助于减少不必要的损失。对无常损失的认识，应当成为每个参与 DeFi的交易者都应当知晓。有一些 DeFi会提供对比数据，可供查看。在交易池中，长期提供流动性可能会有助于解决这一问题。7、记得计算项目总市值刚开始流通量小、代币价格高，而未来几天随着流通代币量增加，DeFi代币的价格会下降。一个可供参考的方法是,根据 Coingecko等网站的统计信息，找出来你投资项目的排名，然后根据另外一个类似项目的代币供应量来进行比较，作为未来价格波动的参考。这种计算有助于你从当前项目的虚高假 High之中冷静下来，因为经过计算后你往往会发现，项目的单价会降到很低。高速发展的 DeFi，尽管收益可观，但往往是高风险的游戏。投入之前做好功课管理好风险。只投入你亏得起的资产。只投自己信得过的项目。避免 FOMO。投入一小部分钱，就当做是学习的费用，怀着这种心态参与其中，在 DeFi项目会更加游刃有余。

二、DeFi安全事故频发,但6.1亿美元被盗不是终点

9月1日，DeFi项目Cream Finance发布报告，其官方表示在8月31日中午12点发生的黑客攻击事件中，损失共 4.6亿枚 AMP代币和 2804枚 ETH，约合 1800万美元。这已经不是Cream Finance第一次出现安全事故了，2021年2月14日，Cream Finance曾因代码漏洞被黑客攻击损失3750万美元资产。

而这还不是近期DeFi领域内的最大安全事件。

8月26日深夜，区块链跨链协议团队Poly Network正式宣布已经为用户恢复了此前黑客归还的所有资产，总价值为 6.1亿美元。该消息标志着8月10晚发生的DeFi史上最大金额的攻击事件最终化险为夷，一场巨额资金被盗的悲剧事件在多方努力下以一个体面的方式结尾。

历时16天，白帽黑客、项目方、交易平台、安全团队等等区块链各群体轮番登场，一场神奇的博弈和合作在链上世界通过转账信息一一展开，该事件将注定被写入区块链发展的历史中。

8月10日晚间，全球加密货币社区被一则消息震动，随后各方开始了一系列行动。专攻跨链技术的Poly Network宣布主网被黑客攻击，其用户在BSC（币安智能链）、以太坊、Polygon（以太坊侧链）三条区块链上的资产总计被转移6.1亿美金，该金额超越此前DeFi的安全事故，成为迄今金额最大的DeFi安全事件。连圈内知名的DeFi参与者，F2pool创始人毛世行事后都确认个人资金参与其中。

8月11日，界面新闻从Poly运营方获悉，整个团队彻夜未眠，除了最重要的资产被盗，社区内爆发的各类猜想和原因分析让该团队背负巨大压力，加密货币社区中甚至有人质疑Poly作为项目主导方“监守自盗”。

下为整理后的事件始末图。

但DeFi安全事故频发的背后并不是偶然的集中爆发，其背景是一个正在爆发增长的区块链新方向。

如果说2021年是“NFT”大热之年，那么2020年则被区块链世界认为是DeFi爆发的年度，这一年的夏天也被社区称为“DeFi Summer”。

所谓DeFi，全称“Decentralized Finance”，译为去中心化金融，在区块链世界里，它是指通过在区块链上部署有代码组成的智能合约来提供各类金融服务，由于和“传统机构”依靠中心化的机构和人来促成服务不同，DeFi提供的服务从进入到退出全部由代码执行，所以被称为去中心化金融。

如果从广义来说，DeFi的发展可以追溯到数十年之前，比如比特币都算是DeFi的一种。而它所迸发的能量在近几年被认为是区块链的又一大创新，并且有望在某些领域做一次颠覆级的变革。

以目前最大的DeFi项目Uniswap为例，这是一个去中心化交易所，即其流动性并非通过传统金融的撮合交易来实现，而是通过较为复杂的“流动性质押资金池”，简单理解为用户自己注入资金为交易平台提供流动性并得到奖励，同时又可以使用该平台服务来满足自身金融需求，而这一切全部由区块链上的智能合约执行，不由机构或个人来进行执行。

目前，借贷、交易是目前最主流的“DeFi”项目。CoinMarketCap数据显示，头部DeFi项目Uniswap市值已超162亿美元，而其团队规模仅数十人。而相比之下，世界知名的证券交易所纳斯达克的整体市值是331亿美元，但其雇员规模达到五千人。

而此次6.1亿事件的主角Poly Network则是另一种DeFi项目，由于DeFi项目往往涉及到不同资产的转换，所以有一种协议主攻资产跨链。简单来说是将两条链的币相互发给对方。区块链中涉及的跨链技术有很多，有双向锚定（two-way-peg），哈希时间锁，原子交换，资产质押转移，网关，联邦签名等等，非常复杂。而Poly这种则是使用合约跨链，即一条链上的智能合约，能够读取另外一条链上的特定信息，来执行合约代码，并给出确定性的结果，这也属于DeFi的一种类型。

Poly Network就是一个异构链跨链互操作协议，它能够实现从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。比如比特币、以太坊、BSC等主流公链。

所以DeFi被视为是对传统金融的再创新，通过智能合约衍生出了各类新生态，在这个世界，“代码即法律”成为越来越多人的共识。

截止8月30日，DeBank数据显示，目前Defi总锁仓量已达到1122.3亿美元，净锁仓量为829.8亿美元，而2021年初，该数字仅为170亿美元。仅半年过去，DeFi市值增长近十倍。

但随着DeFi爆发式增长的同时，各类安全事故频发，公开数据显示，近两个月，DeFi领域发生了 19起安全事故，跨链协议占 6起，涉及了 Poly Network、Anyswap、ChainSwap等协议。

F2pool创始人毛世行近日公开表示，“本次黑客盗币事件其实是对 DeFi行业的反思，由于涉案金额巨大，我们事后也在思考在 DeFi领域的投资方式，特别是挖矿，投入的是本金，面临是的不确定的安全风险。”

Parity亚洲负责人贾瑶琪对界面新闻表示，因为DeFi协议本身是跟金融直接打交道的，关乎用户的资金，所以DeFi协议的设计和实现需要从一开始就将安全考虑进去，而且无论多严谨都不为过。任何DeFi协议最好通过至少两家安全审计公司进行审计，从而减少安全风险。不引入非必要的管理员身份，同时限制协议部署者和管理员的权限，防止因为单个账户泄露而导致整个协议的全部资金陷入安全隐患。

而在本次事件中，发挥了重要作用的安全审计公司慢雾科技创始人余弦曾则发文表示：“这已经是慢雾第N次动用洪荒之力，这也让很多朋友知道慢雾有能力做到这个。但不好意思，这种能力太过消耗，成本也非常高，也有运气成分。”余弦对于DeFi的安全曾表示：“DeFi安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。‘代码即法律’是一句不切实际且不负责任的话。”

甚至Poly事件中的黑客也撰写了长长的反思文：“安全是一项艰巨的工作，无论是在现实世界还是加密世界。在大多数情况下，我们的安全专家只会在事件发生后作为体检医师被传唤。我们所做的只是撰写验尸报告，有时会追踪坏人。这在加密世界几乎是一样的，除了有些项目不是很急于拿回钱，因为这不是他们的钱，他们只会告诉真正的受害者‘对不起，我们尝试过，但从来没有保证’。”

毫无疑问，DeFi在过去一段时间里，在区块链领域已经充分证明自己的价值。并且有了重要的底层基础设施例如算法稳定币、底层借贷、丰富的衍生品，但其面临的资金安全，用户拥堵的性能瓶颈，监管对其合规化的担忧，都将是未来需要解决的问题。

三、defi有什么厉害的地方

DeFi（去中心化金融Decentralized Finance的简称），也被称为开放式金融，是指借助于区块链网络（特别是以太坊）而创建的金融应用生态系统。

DeFi生态之中的用户，对于资产具有完全的控制权，借助于P2P网络、去中心化应用程序(DApp)参与到 DeFi之中。

DeFi的优势

DeFi如此火爆，离不开其独特的优势。DeFi主要包括：

1.开放贷款协议

与传统的信贷结构相比，开放式、分散式贷款具有许多优势，包括：整合数字资产借贷、数字资产抵押、即时交易结算和新颖的担保贷款方法、没有信用检查、标准化和互操作性。使用诸如MakerDAO和Dharma之类的开放协议进行的有抵押贷款，旨在依靠以太坊提供的任最小化，来降低交易对手风险而无需中介。

2.发行平台和投资

Polymath和Harbor等著名的证券型通证发行平台为发行人提供了在区块链上发行标记化的证券的框架、工具和资源。他们为证券（即ST-20和R-Token）准备了自己的标准化令牌合同，这些合同在自动化合规性和可自定义交易参数方面优势得天独厚，能够满足监管要求。同样，它们与服务提供商（例如经纪交易商、保管人、法人实体等）集成在一起，以协助发行人进行发行。

3.去中心化预测市场

去中心化预测市场是开放金融中最引人注目的组成部分之一，其高度复杂但具有巨大的潜力。Augur去年推出抗审查预测市场，其他像Gnosis等平台开始效仿。预测市场长期以来一直是用于规避风险和对世界事件进行投机的流行金融工具，而去中心化的预测市场也可以做到这一点。

4交易所和开放市场

开放金融中的交易所主要考虑去中心化交易所（DEX）协议和P2P市场。首先，DEX是两方之间在以太坊上的P2P资产交换，其中没有第三方充当交易的中介，例如Coinbase或其他中心化的交易所。DEX还使用一些高度创新的方法来交换令牌，例如原子交换和其他非托管方式，以最小的结算时间或风险将一种资产交换为另一种资产。在以太坊上一直最受欢迎的DApp是去中心化交易所IDEX。虽然许多“DEX”都声称它们确实是去中心化的或非托管的，但在使用它们之前还是要谨慎。以太坊上的P2P市场具有巨大的长期潜力，并且最终可能涵盖本地数字资产和标记化的现实世界资产的市场。

5.稳定币

稳定币通过发行通证、审计其储备和管理其价格挂钩的新模型在数字资产市场风生水起。稳定币只是区块链发行的通证，旨在与外部资产（主要是美元、黄金或其他资产）保持稳定挂钩。加密抵押的稳定币包括Maker's Dai，其中基础资产（例如ETH）根据当前抵押率相对于借贷资产（Dai）进行了过度抵押。迄今为止，以法定货币抵押的稳定币是最受欢迎的，因为监管合规、无审计风险，例如Tether，USDC和Gemini Dollars。

DeFi的劣势

一方面，DeFi的发展受制于底层公链的性能。目前的 DeFi项目，主要搭建在以太坊网络之上。目前以太坊的性能瓶颈比较突出，距离突破瓶颈还有较长的路要走，这样的状况下那些对性能要求较高的 DeFi项目，将处于比较尴尬的境地。另一方面，去中心化的金融项目，相对于传统金融产品，使用难度大很多，对用户的认知要求较高，这也会很大程度上影响DeFi的发展速度。另外，DeFi项目（sushi、Yam、Yfii等）过山车般的大起大落也让人对其安全性抱有警惕，如何不断积累用户信任也是未来需要关注的重点。