最近几周，蓬勃发展的去中心化金融(DeFi)世界达到了新的高度，锁定在DeFi生态系统中的总资产价值已经超过了130亿美元。DeFi可以说是当今加密行业中增长最快的领域，在短短几个月内就见证了资本和市场参与者的爆炸式涌入。在这一迅速崛起的过程中，以太坊继续主导DeFi领域，占总交易量的96%。

虽然最近的增长加快了DeFi领域的创新和实验的步伐，但也引起了对其长期可持续性的合理担忧，特别是以太坊的可扩展性挑战和高昂的gas费用。不可否认，基于以太坊的DeFi是存在缺陷的，批评者认为DeFi的过于复杂和风险是主要的障碍。考虑到对Uniswap和Lendf.me以及YamFinance智能合约漏洞的重入攻击，仅2020年上半年这些备受瞩目的安全事件就表明，该行业的爆炸式增长可能是以牺牲安全性与稳定性为代价的。

与此同时，以太坊平台上的DeFi协议的整合也引发了一些存在的问题：除了网络拥堵或安全问题等技术挑战之外，以去中心化为核心的DeFi是否应该仅由单一网络（以太坊）定义？

而就在周三，以太坊主要基础设施提供商Infura的服务崩溃，也让这个问题变得更加尖锐。

现实价值与现实风险

DeFi生态系统中大约有100多个项目和应用，包括去中心化交易，借贷和保险平台。DeFi有潜力通过普及货币、支付和其他金融服务来开启一个平行的金融系统。然而，我们应该记住，当涉及到具有现实价值的数字资产时，尝试和错误只能扩展到此范围。

对于DeFi来说，要考虑的应该是一个可持续的未来，开发人员必须把安全放在所有工作的最前沿，并确保现有的基础设施和安全措施能够跟上行业的高速增长。最重要的是，这个行业需要开始向用户传达其间的风险，以防止新用户的毕生积蓄都消失在数字深渊之中。

若是采用传统金融机构的方法，DeFi项目就应该投入充足的时间来执行严格的安全审计和代码审查。除了实施漏洞奖励计划以在用户损失之前抓住漏洞，项目还应该通过向公众发布开放的事后分析报告来更加透明地暴露其网络漏洞，以便生态系统中的其他应用程序可以从这些事件中吸取教训，并防止它们在未来再次发生。而这种透明度将有助于在用户之间建立信任，并为主流应用绘制一条更安全的道路。

今年夏天涉及YamFinance、bZx和SushiSwap的事件凸显了当前智能合约基础设施的严重不足，也导致了一系列与人为错误相关的安全漏洞。

自2016年臭名昭著的DAO黑客事件以来，以太坊Solidity已经在一定程度上显示出了脆弱性。在DAO黑客案例中，恶意行为者利用目标智能合约中的“回退函数”创建了一个执行循环，以调用受害者智能合约的“提现”函数，直到受害者智能合约的余额为零或交易gas耗尽。然而Solidity只是智能合约设计中众多的失败点之一，开发人员必须考虑到更多潜在的漏洞。

智能合约开发仍然是一个相对较新的领域，正如任何新兴技术不断增长的过程一样，安全漏洞和妥协一直是痛苦的一部分，而且这是可以预见的。因此，智能合约开发人员追上新的安全发展并跟上行业中的最佳实践也就变得至关重要了。

部署诸如测试网、漏洞奖励或分阶段推出计划等措施，允许开发人员在完整的产品发布之前减少风险并捕获漏洞。此外，在以太坊上构建智能合约的开发人员也需要了解EVM（以太坊虚拟机）的特性，并围绕它们进行相应的工作。

多样化发展

在DeFi致力于巩固可持续未来的同时，该行业也需要着眼于以太坊以外的未来。

毕竟，关于互操作性的持续争论应该不仅适用于整体的区块链，而且还必须同样扩展到行业中最杰出的用例——DeFi。在传统的金融体系中，大多数支付基础设施是可互操作的，这就意味着持卡人可以在世界任何地方进行支付，而不用考虑当地货币是什么。

另一方面，如今的各种链都是单一存在的，仍然无法相互交流或交换价值。如果不建立跨链的