去中心化金融(DeFi)行业在2024年面临持续的安全漏洞审查加剧。作为回应,A16Z Crypto呼吁在协议保护数字资产的方式上进行结构性转变。该公司建议采用由社区规范支持的标准化安全实践,而不仅仅依赖自执行代码。
🚨 A16Z CRYPTO呼吁转变DeFi安全模式#a16z Crypto is urging #DeFi应摆脱“代码即法律”的长期观念,转向“规范即法律”,警告仅靠代码已不足以保障复杂的链上金融系统的安全。该公司倡导…… pic.twitter.com/N48FpJM2AX
— CoinRank (@CoinRank_io) 2026年1月20日
A16Z专注于向安全规范转变,而非仅仅信任代码
A16Z Crypto鼓励DeFi开发者采用一种将操作规范和最佳实践与代码同等看待的替代结构。公司还声称,虽然代码很重要,但无法预见和避免越来越复杂的协议中的所有潜在漏洞。这种分层防御模型将使项目能够主动应对不断变化的威胁。
鼓励开发者进行不可变性检查、模拟攻击和安全共享标准。这些标准将最大限度地减少技术债务,并鼓励去中心化系统中的责任感。A16Z认为,这种协作方法可以最大程度地降低系统风险。
这一战略建议背后的理由是,单靠代码已不再足够。随着新攻击向量的不断出现,良好的操作规范可能成为一道重要的安全保障。此外,规范比代码补丁或治理投票更能快速演变。
2024年,DeFi遭遇大规模漏洞利用,造成巨大损失。
2024年,黑客利用漏洞和系统缺陷,已从DeFi协议中窃取超过$649 百万美元。这一攻击次数的增加显示出当前智能合约设计的脆弱性以及缺乏连贯的安全策略。一些主要协议因权限忽略和逻辑错误被入侵,损失达数百万美元。
据CoinRank统计,这些金钱损失表明审计并不能确保安全。许多被攻破的协议在使用前都经过第三方审计。因此,单纯的代码评估已无法有效应对当前的威胁环境。
A16Z表示,平台应培养持续审查和主动风险缓解的文化。忽视不断变化的威胁,项目可能会面临运营失败和用户信任丧失的风险。建立统一的安全文化被视为未来减少风险的主要措施之一。
