『黑客』DeFi最大黑客事件的背后：资产安全与用户隐私的平衡( 二 ) |技术|区块链|美好，一直在身边|

项目在发展的过程中，不同阶段也会有不同的去中心化节奏。比如在产品技术上，早期往往是核心团队进行开发，快速试错寻找 product/market fit；增长期核心团队则会开始邀请社区开发者参与开发，后期核心团队则会逐步退出主导地位，完全交由社区进行迭代。对于 CeFi 和 DeFi 的关系，我更倾向于说「合作」，而非「合并」，相信 CeFi 和 DeFi 会是行业中越来越互相依赖的组成部分。而且两者都有各自的优势和劣势，能够为市场提供差异化的服务。朝着去中心化的方向， DeFi的发展仍是任重而道远的。那么在目前的阶段，如何选择靠谱的审计团队， Dan给出了一些参考维度：
1. 他们是否有相关的安全经验？ 2. 他们在你的领域发表过原创研究吗？ 3. 他们会和你分享他们的工具吗？ 4. 你将得到什么样的结果？ 5. 他们能否解决与被调查产品相邻区域的风险？与一个合格的安全团队进行一次大型审查比两次小型审查更有价值。这样可以获得更具战略性的结果，更好地集成自动化测试和验证工具，并有机会发现只有拥有专业领域知识的团队才能发现的更严重的错误漏洞。

本文插图
dForce的黑客事件作为这条路上一次插曲再一次将DeFi推上话题热点。实际上自19年年初就有一些DeFi安全事件冒头，包括Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap等很多项目都存在合约或Oracle的问题，但好在并没有造成直接的安全损失。问题的存在是困难喝挑战，但也反映出了DeFi的迅猛发展，以至于组合过程中潜在的安全问题被提前激活了——而这也正是DeFi未来发展的机遇和挑战。
希望DeFi从业者能够吸取教训，敬畏创新，脚踏实地，不要冒进，越来越好。
以上就是本次AMA的内容整理。本期AMA回顾：https://www.chainnode.com/ama/425119
本期媒体支持：Coindesk中文站、Cointelegraph中文站、Crypto Briefing和NewsBTC（排名不分先后）