SEC 与 DeFi：大逃杀——监管冲突和黑客混乱中未来将会怎样？

正如《福布斯》杂志最近在 SEC 针对 Uniswap 采取行动后所说，DeFi 可能“成为 SEC 的眼中钉” 。不过，此事引发的担忧是有道理的，DeFi 必须为了未来而解决这一问题。
Uniswap称，威尔斯的通知暗示可能会采取执法行动，指控其既充当未注册的证券经纪人，又充当未注册的证券交易所。SEC 指控，在 Uniswap 上交易的某些代币（例如通过 ICO 发行的代币）构成投资合约，因此属于证券。由于允许在没有适当注册和监管监督的情况下交易这些代币，Uniswap 被指控违反了联邦证券法。
SEC 认为，Uniswap Labs 对该平台的运营拥有重大控制权，使其成为负责交易活动的中央实体。而 Uniswap Labs 则声称，它只是负责构建前端门户的开发人员。Uniswap 协议本身是独立的，只是发布供公众使用的自主代码。在我看来，无需使用前端即可与协议交互这一事实支持了这一辩护。
必须说，鉴于先前存在的谣言和迹象，SEC 的行动并不出人意料。尽管令人担忧，但 Uniswap 坚实的基础和在监管领域的有利地位表明它有充分的理由提出。短期内，我们可能会看到市场不确定性影响投资者信心和代币价值。 
对于 Uniswap 来说，最终的后果不太可能很严重。Uniswap 不仅成功应对了这些挑战，而且还加强了其作为 DeFi 合法化和稳定力量的作用。对于整个 DeFi 来说，这可能是一个持续多年的动荡时期，但 Uniswap 至少看起来已经做好了战斗的准备。该公司的战略反应和固有优势可能使其变得更加强大，继续其作为行业“白衣骑士”的传奇。
SEC 针对 Uniswap 的行动是针对去中心化平台的更广泛监管趋势的一部分，这自然引发了人们对过度监管的担忧。不幸的是，SEC 决定把重点放在像 Uniswap 这样的好参与者身上；然而，这至少可以给其他人敲响警钟。

DeFi 领导者该做功课了  
虽然对 Uniswap 打击行动的失望是可以理解的，但现实是 SEC 的担忧确实很重要。最近的报告描绘了一幅令人警醒的画面，DeFi 项目遭受了惊人的损失。1 月份，黑客和欺诈导致损失1.33 亿美元；2 月份又损失了6700 万美元；3 月份又损失了1.36 亿美元。相比之下，中心化金融平台在同一时期报告的黑客或欺诈事件为零。
尽管 DeFi 极具创新性，但其快速增长和采用速度已经超过了其有效解决基本安全问题的能力。其开源性质因其透明度和协作性而受到赞誉，但这也成为了一把双刃剑。代码的公开可用性当然促进了创新，但也暴露了漏洞，让恶意行为者可以在闲暇时对其进行研究。
随着战线的拉开，DeFi 支持者应该明智地关注这些担忧，并采取果断行动来加强行业安全。如果不这样做，可能会导致进一步的监管打击，扼杀创新，并破坏 DeFi 建立的原则。委员会决心确立其权威，并确保 DeFi 在证券法的范围内运作。这场冲突的结果必将影响该行业的未来发展轨迹和与监管机构的关系。

远离 CeFi，但仍在努力实现真正的去中心化
今年 3 月，基于以太坊第 2 层区块链 Blast 构建的 NFT 游戏 Munchables 遭受了价值6250 万美元的攻击。攻击者操纵代理合约为自己分配了大量以太币余额，然后提取了其中的大部分。罪魁祸首是该公司雇用的一名匿名流氓开发人员和另外三名为攻击者担保的人。
黑客入侵事件发生后，链上研究员 ZachXBT 进行了调查，确定这四个人很可能是同一个人，可能与臭名昭著的朝鲜网络犯罪分子 Lazarus Group 有关。也许这一发现促使攻击者交出了恢复被盗资金所需的私钥，而这笔钱是在与黑客交谈后交出的。这起事件凸显了强有力的安全措施和在招聘实践中尽职调查的重要性。保持对部署过程的控制并彻底理解推送到区块链的代码至关重要。 
从更广泛的角度来看，Munchables 黑客事件暴露了去中心化与用户保护之间的矛盾。最初要求 Blast 团队进行干预并回滚区块链的呼声与去中心化的精神背道而驰，去中心化的精神是交易不可改变且不受审查的。然而，在这种情况下，漏洞的严重程度以及对用户信任的潜在影响可以理解地表明，应该采取更具干预性的方法。

迈向更光明的未来
最终，DeFi 领域必须面对安全挑战才能成熟并获得主流认可。这需要智能合约开发的技术改进以及向更高透明度、问责制和风险管理的文化转变。 
安全性应渗透到运营的每个层面，从智能合约开发到用户界面设计。领导者必须优先考虑合规性，同时不损害核心原则，以渡过难关，规划出通往更光明未来的道路。 
DeFi 协议必须经过严格的审计和渗透测试，利用经验丰富的网络安全专业人员的专业知识主动识别和缓解漏洞。采用漏洞赏金计划是另一个关键步骤。项目可以通过激励道德黑客在漏洞被利用之前发现漏洞来解决弱点。
至关重要的是，这种以安全为中心的方法必须伴随着对透明度和与监管机构公开沟通的重新承诺。通过积极与监管机构合作并表现出合作建立行业标准和最佳实践的意愿，DeFi 领导者可以帮助形成一个既能促进创新又能确保消费者保护的监管框架。
前路艰辛，但安全合规的 DeFi 生态系统带来的回报是巨大的。通过优先考虑安全性、拥抱协作并与监管机构保持开放对话，该行业可以为主流采用铺平道路并释放其真正潜力。

原文：SEC vs DeFi: The Battle Royale — what lies ahead amid regulatory clash and hack mayhem?（cryptoslate）
原作者：Nikita Ovchinnik