8月10日晚，跨链互操作协议PolyNetwork遭受黑客攻击，总价值6.1亿美元的加密资产被盗。这是迄今为止，DeFi（去中心化金融）行业史上最严重的安全事故。

上一组数据，让我们感受一下此次事件的重量级：2020年全年DeFi行业共计发生60余起攻击事件，损失总和约为2.5亿美元，而此次盗币案的金额是去年全年两倍不止。该协议部署在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到攻击，共有3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产被黑客转移。

6.1亿美元，毫无疑问，黑客已经盯上了DeFi行业。不管是个人还是企业，都需要反思一下自己的钱包/数据资产是否真的安全。

去中心化金融和传统金融，哪个更安全呢？

如此巨额的损失揭示了DeFi领域频繁发生的安全事故，特别是跨链协议更容易受到攻击。在金融业务的角度来看，去中心化金融通过区块链技术取代传统金融对中心服务器的依赖，同时通过共识机制、智能合约、P2P网络、分布式存储等技术，实现了数据自我证明，降低了全球信用的建立成本，没有中央银行，减少了金融体系崩溃的风险。

然而，在缺乏监管的加密货币、智能合约设计不成熟、代码编写漏洞以及高利润空间的诱惑下，黑客们纷纷青睐去中心化金融，使得以安全闻名的DeFi成为黑客的提款机。

相比之下，传统金融随着时间的发展，其交易流程和IT架构已经非常成熟和完善，在流程防护建设上有更多的安全保障。在去中心化金融交易中，一旦智能合约存在漏洞，黑客就会窃取权限，将交易账户转移到黑客自己的地址，完成交易“截胡”。

所以，安全这一概念没有绝对，所谓的安全也只是相对安全。

具体问题具体分析，安全问题需要抓住重点。

实际上，区块链技术本质上是去中心化、分布式结构的数据存储、传输和证明，某种程度上和云灾备也有相似之处。考虑到区块链的多方参与、共建共享特点，云灾备可以联合备份各个区域的数据，包括两地互备、多地多中心备份等。在选择具体备份策略时，可以根据数据保护等级的不同采取不同层次、不同策略的备份方式。

对于金融行业来说，由于需要长期有效地读取数据，一般会进行系统备份，包括数据层、操作系统层和应用层的备份，以防止由于系统升级、业务中断等原因导致的应用缺失、不兼容等数据不可读问题。

从实用性的角度来看，数据保护与恢复的安全建设至少需要具备以下几个功能：数据备份，将数据的变化以日志的形式记录下来；数据监测，实时监测受保护系统的数据动态；告警提示，发现非法篡改的数据并标记异常；数据恢复，根据日志文件从正常节点中读取篡改前的正常状态数据进行恢复。当然，以上只是最基础的功能，底层技术越是细微，差距越明显。例如，CDP技术的RTO（恢复时间目标）量级，就像短跑比赛成绩一样，即使提高0.01秒都会付出巨大努力。

数字世界是不断变化的，如何在绝对变化中找到相对安全的平衡点，需要企业有多层次、多策略、全域的数字化理念，并且配备核心自研技术的基础软件，从而保护好自己的数据资产，在数字化的大潮中站稳脚跟。