好久没有跟踪区块链项目信息了，但朋友圈里的“热闹”总能让我对这个行业略知一二。

我对PolyNetwork事件的关注来自某位网友前后两次的推文，其前条发文是“相信Defi有广阔的前景”；第二天的发文则是这则新闻事件的链接，并留言“看来Defi还处在初级阶段，风险很大。”（结论没毛病。）

关于事件本身以及黑客攻击与系统漏洞的技术问题，很多媒体和项目方都有报道，这里就不再赘述了。我这里想要谈论一下对事件背后的思考，读者朋友们也可以在文后留言一起探讨。

一、代币转移路线清晰，存放地址清晰，这是否说明区块链上的一切交易都是真实透明的？

这个问题似乎不是问题，因为肉眼可见。但在区块链这个技术的世界里，是否也有技术将这种透明“偷梁换柱”？你一定会说，区块链是去中心化的，是不可逆的，是不可篡改的等等，怎么可能会出现假性真实呢？然而，这些年来，我们对区块链的认知是不是一次又一次被现实打脸，那些所谓的理想状态，总会不经意间被突破。一旦出了问题，还得找“中心化”的警察叔叔来帮忙。

此外，在中心化的世界里，我们的数据对项目方是透明的，比如在淘宝的购物数据对阿里是透明的；然而，在去中心化的世界里，我们的数据对全网透明，对项目方更是透明。

很多表面的真实透明，实际上背后会有可控可篡改的黑洞。

二、代币怎么能被发行方冻结？

事件发生后，PolyNetwork敦促加密货币交易所将来自与黑客有关的地址的代币列入“黑名单”。随后，Tether首席技术官PaoloArdoino发推称，Tether已经冻结了攻击PolyNetwork黑客地址的3300万USDT。

这是一个很奇怪的事情，私钥在手，代币能被转走；代币在手，资产能被冻结。

正如Defi提供方能给自己留一个大大的后门，代币发行方也能在需要的时候冻结代币，这是一种怎样的公平？我们知道代币发行方可以决定代币的数量和发行节奏，如果还能随时操控代币的状态，那么投资者持有代币的安全性何在？发行方或技术方就是代币的上帝之手，投资者为鱼肉，收割只是时间问题。

很多表面的隐私数据、私有资产，实际上背后都留了后门。

三、Defi没有想象的安全。

我是在2018年初接触跨链技术项目的，当时觉得这确实是一个非常实用的技术，因为如果不能链接各公链，大家各自为战，区块链应用就会形成各自的孤岛，就很难形成大气候。但可惜的是，3年过去了，跨链技术还是很脆弱。除了此次PolyNetwork事件，此前还有一些黑客攻击跨链协议事件如：5月份，跨链DeFi协议RariCapital遭到攻击，损失了价值近1100万美元的ETH；7月，跨链流动性协议Thorchain在两周内遭到两次攻击。

只能说，跨链是一个相当复杂的领域，不同链的特性以及与其他链连接带来的复杂性，更加大了对跨链技术安全的挑战。

归纳来说，这些类似事件，包括交易所拔网线、黑客攻击、程序后门、特别权限等等，都是去中心化世界里的中心化问题。我们试图用代码来降低人为干预对事物运行的影响，却不曾想，这些代码却来自人的创造，天然带有自私的基因，受到中心化的桎梏。

此前，我说过，对比特币未来的影响最大的三个因素是：政策因素、技术因素和市场因素。而对区块链所构建的去中心化的世界，人的因素也不容小觑。