# 欧易OKX-什么是DeFi?为什么DeFi能带来收益?干货速看! By [OKX](https://paragraph.com/@okx-6) · 2022-08-06 --- DeFi是什么?他的全名为decentralized finance,直译为「去中心化金融」,顾名思义,DeFi的目标,就是达到金融交易的完全去中心化。 中心化金融借贷的利息远比银行存款的利息高,而借贷的钱是银行存款提供的,为何利息回馈没有回到借贷人身上? 去中心化金融DeFi的出现,给借贷双方、或是想靠放贷获得收益的朋友一条新径——DeFi没有具体的中介,透过区块链上的智能合约以太坊,提供多方网路共享资料库作为信任基础,进行交易与资产移转。 **站长推荐:** **全球前三加密货币交易所,欧易(OKX)注册即享受永久20%手续费返佣。** **OKX国内注册地址:**[**http://cix1.cn/15AA**](http://cix1.cn/15AA) \*\*OKX注册地址:[https://www.okx.com/join/BTC72](https://www.okx.com/join/BTC72) 安卓APP下载:[http://cix1.cn/7CeX](http://cix1.cn/7CeX)\*\* **OKX备用地址簿:** [**https://awesome-snowstorm-339.notion.site/OKX\_OKEx-fd9b3009a1e54c90af022a162f63747d**](https://awesome-snowstorm-339.notion.site/OKX_OKEx-fd9b3009a1e54c90af022a162f63747d) **【复制链接到浏览器打开注册】** 简单说:DeFi将传统借贷的手续全部在数位货币交易所上完成,省去了中介机构的手续费,直接回馈给借贷方,这也是为什么使用Defi技术的产品收益率非常有竞争力的主要原因。 目前有许多平台比如币安,都能藉由流动性挖矿、持仓反利、放贷等方式轻松取得Defi带给投资人的红利。 defi的优势 一:在区块链上的交易透明 DeFi的透明化特性让去中心化金融避免了传统金融不透明化产生的问题,除了解决滥发货币、通货膨胀等问题,每笔交易的流向清楚记载,什么时候想查询都查得到,不必担心被做假帐或者黑箱操作影响货币价值。再加上DeFi是货币乐高,投资人可以投资由各种资产组合成的资产组合包,这些资产锁在智慧合约里,投资人拥有提领或清算等资产主控权,投资组合再平衡及交易策略都是预先设定好,并且公开透明的。 二:不会有资产被金融中心不当操作 如同前述,每一笔在DeFi上的资产都是不用经过第三方转手的,去中心化交易只负责找到需求者与供给者,因此不会有第三方操作用户汇入的资产,也不用担心如第三方投资失败倒闭、被外来因素如骇客击溃系统,甚至泄露用户资讯的风险。 三:无须重复申请多个帐户 传统的金融中心在开户及投资股票、证券基金等投资项目时,需要开立不同的帐户,更别说在不同的金融中心开户,一切的程序都须从头来过。而DeFi解决了这个问题,DeFi做为去中心化交易,仍然有很多为了不同项目开立的交易所,如Uniswap、 Compound、dYdX 等等,但是在使用不同的去中心化交易所时无须重复申请帐号,只消有一个钱包地址,就能在各个交易平台使用,简化了帐户分散的问题,好管理也好操作资产的动向,一个帐户就能管理所有的投资报酬。 defi的风险 DeFi项目无论处于怎样的市场环境,做好安全审计工作都十分重要。那么,DeFi项目安全审计的主要内容,以及审计报告的作用究竟是什么?同时,DeFi项目通过完全审计后,是否就能保证万无一失?在安全审计之外,DeFi项目还存在哪些风险? DeFi(去中心化金融)项目层出不穷,创造了一波又一波的热度,成为了互联网金融科技的关注焦点。 从DeFi生态系统来看,流动性挖矿,去中心化交易所,信用借贷等协议(应用)产品市场反响强烈,其过山车式的价值波澜牵引着无数投资者奔走入场。 作为质押资产,大量ETH锁定在了各类DeFi协议产品中。知名数据分析平台DeFi Pulse显示,目前DeFi中锁定的资产总价值已突破90亿美元,距离百亿大关近在咫尺。 在2020年7月初,这一数据仅为20亿美元上下。短短几个月,锁仓总值上涨幅度到达了惊人的350%,投资者参与热情之狂热由此可见一斑。 然而,投资火爆的的背后,各种DeFi安全事件却频繁发生。伴随黑客对合约各部分漏洞的疯狂攻击,多个DeFi项目平台遭到了巨额损失。 一般而言,DeFi项目的安全隐患中,最常见的是由代码逻辑错误引发的安全问题。8月,DeFi项目Yam Finance(YAM)推文称,其Rebase函数出现漏洞。这导致代币弹性供应失衡,YAM巨量超发,正常治理无法进行。此外,DeFi 项目 YFValue(YFV)也发表声明称,其YFV质押池中存在漏洞,YFV计时器可能被恶意重置。 其实,类似代码级别技术规范问题,如在项目上线前,能够接受第三方安全审计,应该是可以将问题扼杀在摇篮之中。或许正是出于这样的考虑,许多DeFi项目逐渐开始认识到安全审计的重要性,并选择资质过硬的安全公司加以执行。 不论是对DeFi,还是其它区块链数字资产项目,造成投资风险的因素多种多样。如黑客攻击类,包括公链漏洞攻击、合约漏洞攻击、钱包漏洞攻击、项目方(交易所)系统攻击等;规则钻空取巧类,包括利用业务逻辑空隙套利、利用系统漏洞扰乱应用环境、操控预言机喂价机制等;病毒投放类,包括制造并定向释放蠕虫、木马以及攻击性病毒;欺诈类,包括项目方套利跑路等不一而足。 风险规避的利器:安全审计 从投资者的角度看,要选择投资DeFi项目,如果候选项目自身加持“已审计”标签,其受信程度自然会提高不少。毕竟,类似Uniswap这样的头部DeFi项目也无法幸免黑客利用合约漏洞盗取资产的宿命。投资者单靠热度进行投资判断,其中泡沫不知深浅,很容易导致投资失败。有投资者甚至表示,安全审计与否,是他对一个DeFi项目的可信度和风险评估最重要的参考指标。 诚然,要评估DeFi项目是否存在风险,从整体上讲,是否接受过安全审计是判断DeFi项目安全性的重要分水岭。这是由于,智能合约尚处于技术早期应用阶段,各方面,各阶段的技术漏洞难以避免。因此,作为前置风险规避措施,通过整体性安全审计是评价项目安全可信度的刚性指标。 作为全球领先的区块链安全企业,成都链安根据完全自主研发的“Beosin-VaaS”智能合约自动形式化验证系统,并基于大量第三方合约安全审计经验,能够快速、准确地对合约代码规范性进行全局检查,从而排除溢出、重入等安全漏洞。通过形式化验证,黑客攻击类风险大大降低,同时,由于代码问题导致的规则钻空取巧问题可以基本杜绝。 在审计报告中,受检DeFi项目的业务逻辑和功能描述将根据核查的真实情况进行披露。投资者通过审计报告,能够对项目方是否存在业务、功能等方面的虚假宣传进行比对检查。同时,项目概况、技术结构等方面也能被充分掌握和分析,并形成项目权限描述。 此外,投资者还可根据审计报告考察项目方是否存在对合约资产进行“一键转款”的高风险性操作权限,以及是否存在背离去中心化思想的关键参数设置可能性,以此在最大程度上避免坠落人为操控投资者资金的风险情况。 --- *Originally published on [OKX](https://paragraph.com/@okx-6/okx-defi-defi)*