稳定币安全的现状
Immunefi首席执行官Mitchell Amador解释了安全公司如何竞相防止稳定币出现下一个十亿美元的漏洞。随着加密货币逐渐走向主流,稳定币正成为链上经济的金融支柱。然而,尽管资本持续涌入,这些系统的安全基础设施仍然处于危险的欠发达状态。Mitchell Amador认为,我们正处于一场“与时间赛跑”的竞赛中。在这次访谈中,他阐述了稳定币系统中潜藏的真正风险,以及为什么大多数机构尚未为下一个十亿美元的漏洞做好准备。
稳定币的安全性
Crypto.news:您能告诉我目前稳定币安全的现状吗?
Mitchell Amador:我们正处于一个勇敢的新世界。我们现在才开始发现过去几年使用的安全措施是否真的有效。
一方面,我们已经有一段时间没有看到重大的稳定币黑客事件。可以回顾早期DeFi黑客事件,或者在硅谷银行崩溃期间USDC脱钩等问题——这些都是严重事件,但自那以后我们没有经历过如此规模的事件。因此,人们对稳定币的安全性感到相对乐观。但事实是:我们并不真正知道这些系统是否安全。
为了做个比较,想想人们花了多长时间才对MakerDAO、Aave或Compound建立信心。用户建立这种信任花费了数年时间。稳定币,尤其是去中心化的稳定币,仍然不如这些协议成熟。在接下来的几年里,我们将向系统中增加另一个万亿美元的稳定币流动性。真正的问题是:我们是否准备好在没有灾难性失败的情况下吸收如此巨大的价值?我认为我们尚未知道答案——而且我们可能会以艰难的方式找到答案。
黑客风险的担忧
CN:那么,具体的黑客风险呢?
MA:这是我最担心的风险。我们已经看到金融不稳定事件——脱钩、杠杆解除,甚至救助——我们知道如何管理这些。但对于黑客攻击,总是存在黑天鹅因素。
针对稳定币的大规模黑客攻击可能会使整个加密货币失去合法性。想象一下,一个智能合约漏洞影响数千亿美元,或者一个核心稳定币资产中的错误影响其他协议。这不是科幻小说,而是可能发生的事情。
从Immunefi的角度来看,我们审计的项目中超过90%存在关键漏洞,包括稳定币系统。好消息是,我们已经取得了很大进展。几年前,几乎每个我们合作的项目在几年内都会经历一次安全漏洞。如今,这一比例降至不到一半——虽然仍然很高,但已经有所改善。
尽管如此,我们基本上是在用可能尚未准备好的代码来押注整个生态系统。我们直到在压力下进行测试时才会真正知道。我把它想象成一个倒计时钟。从稳定币如USDC或USDT部署的那一刻起,关键漏洞的风险就开始倒计时。
智能合约漏洞的来源
CN:稳定币中智能合约漏洞的最大来源是什么?
MA:这些风险与大多数DeFi应用程序相似——但有一些不同之处。
大多数稳定币并不是去中心化的,因此通常没有与治理相关的问题。但您确实有两个主要的漏洞类别:
- 代码风险——智能合约的编写方式可能使其易于操控。我们已经看到数学错误、错误的赎回逻辑、预言机被误用——所有这些都可能导致大规模漏洞。
- 访问控制——许多稳定币是中心化的,这意味着有特权功能——如铸造或赎回——由发行方控制。如果有人破坏了这些控制,整个系统可能会崩溃。
金融风险是真实存在的。我们在SVB危机期间看到了这一点——并不是因为抵押品不良,而是因为流动性压力。大量赎回可能会造成“银行挤兑”场景,即使资产在技术上是存在的。
法律风险也在增加。政府可以并且会进行干预。但这些并不是真正的“安全”问题,属于更广泛的安全隐患。您需要一整套不同的工具来管理这些问题。
机构对风险的理解
CN:您认为机构和银行理解您所描述的风险吗?
Amador:不太理解。他们理解金融和法律风险——那是他们的领域。但当涉及到代码风险时,他们大多感到害怕。
他们知道自己在这个领域不够专业。他们正在努力学习,雇佣加密原生团队,收购像Privy和Bridge这样的基础设施初创公司。但大多数人仍然感到不安全。他们将智能合约漏洞视为一个他们没有能力解决的外部问题——而他们是对的。
他们对密钥管理和访问控制更为熟悉——这符合他们的传统流程。但一旦深入到加密堆栈中,就变成了他们不熟悉的领域。
加速步伐的动力
CN:是什么会说服他们加快步伐?
MA:FOMO(错失恐惧症)。就这样。他们需要一个商业案例——一个他们不想错过的重大机会。然后他们会投资于理解风险。
这就是我们在Immunefi的角色:帮助这些机构弄清楚如何保护自己。
管理智能合约风险的建议
CN:加密项目今天应该做些什么来管理智能合约风险?
MA:我们需要追求“默认安全”。这是目标。
我们现在拥有强大的工具——模糊测试、形式验证、基于AI的静态分析——其中许多工具是我们在Immunefi首创的。但采用率仍然太低。大多数团队仍然将审计和漏洞奖励视为一次性检查清单。这还不够。
以下是每个严肃项目应该做的事情:
- AI漏洞检测(PR审查):在合并之前对每一行新代码进行自动化和人工扫描。
- 审计:包括传统审计和数十或数百名黑客审查代码的审计竞赛。
- 漏洞奖励:与风险金额挂钩的有意义的奖励。
- 监控解决方案:部署后的实时威胁检测。
- 火墙:在恶意交易执行之前阻止它们的合约级“保镖”。
如果您运行这一完整堆栈,您将有五个不同的机会在漏洞造成损害之前捕捉到它们。然而,使用火墙的项目不到1%,使用AI漏洞工具的项目不到10%。这是一个巨大的差距——而且是一个可以解决的差距。
合约安全的其他因素
CN:还有其他因素——如语言设计或架构——使合约更安全吗?
MA:是的,但这取决于应用程序。
更简单的合约总是更安全。这就是为什么ERC-20合约几乎从未被黑客攻击——它们小巧、紧凑且经过良好测试。逻辑越复杂,您承担的风险就越大。
可升级性是另一个重要因素。它增加了用户体验的灵活性,但也引入了后门。理想情况下,只有您自己使用它——但我们已经看到许多案例被滥用。尽管如此,今天大多数项目仍然选择可升级性,因为这种权衡对于采用而言是值得的。
未来的思考
CN:最后的想法——还有什么重要问题没有得到足够的讨论?
MA:绝对有。最大的盲点之一是协议责任。
随着越来越多的资金流入链上系统,法律环境将迅速变化。在某个时刻,必定会有人问:当出现问题时,谁负责?我们尚未对此有明确的答案——但这个问题即将到来,并将重塑协议的构建和治理方式。
我还在思考加密文化的变化。它正在变成金融。您可以感受到这一点。早期的建设者是意识形态者——真正相信去中心化和开放系统的人。现在,我们看到一波金融专业人士以非常不同的方式接触这个领域。这并不一定是坏事,但确实改变了文化,我们尚不清楚这种转变的长期后果。
然后是可逆性的问题。随着机构进入链上,他们将开始要求目前大多数公共链上不存在的功能。其中之一就是能够撤销交易。我认为我们将看到更多链,甚至是主要链,开始提供这种能力,特别是在许可或半许可的环境中。这创造了一种新的区块链基础设施,行为更像传统金融——有围墙的花园与开放世界之间的桥梁。
所有这些都与我认为人们忽视的一个问题有关:加密安全即将迎来它的时刻。今天仍然被低估,但越来越明显的是,每个主要参与者——从基金到DAO再到银行——最终都将依赖链上基础设施。这意味着他们都需要严密的保护。我认为我们刚刚开始看到安全基础设施的重大爆发,而没有人真正准备好迎接这一切。
