A16Z Crypto 呼吁在 DeFi 安全方面转变：规范重于代码

来源：CryptoNewsNet 原文标题：A16Z Crypto 呼吁在 DeFi 安全和规范方面进行转变，而非仅依赖代码 原文链接：

概述

去中心化金融 (DeFi) 领域在2024年面临持续的安全漏洞审查。作为回应，A16Z Crypto 呼吁在协议保护数字资产的方式上进行结构性转变。该公司建议采用由社区规范支持的标准化安全实践，而非仅依赖自执行代码。

A16Z Crypto 正在推动 DeFi 摒弃“代码即法律”的长期观念，转而强调“规范即法律”，警告仅靠代码已不足以保障复杂的链上金融系统的安全。

A16Z 聚焦于向安全规范转变，而非单纯信任代码

A16Z Crypto 鼓励 DeFi 开发者采用一种将操作规范和最佳实践与代码同等看待的替代结构。该公司还表示，虽然代码很重要，但无法预见和避免日益复杂协议的所有潜在漏洞。这种分层防御模型将使项目能够主动应对不断演变的威胁。

开发者被鼓励进行不可变性检查、模拟攻击和安全共享标准。这些标准将有助于减少技术债务，并在去中心化系统中培养责任感。A16Z 认为，这种协作方法可以最大程度降低系统性风险。

这一战略建议背后的理由是，单靠代码已不再充分。随着新攻击向量的不断出现，强健的操作规范可能成为一条可靠的安全保障。此外，规范的演变速度通常快于代码补丁或治理投票。

2024年 DeFi 遭遇大规模漏洞和损失

2024年，黑客通过漏洞和系统错误从 DeFi 协议中盗取了超过 $649 百万美元。这一攻击次数的增加显示出当前智能合约设计的脆弱性以及缺乏连贯的安全政策。一些主要协议因权限被忽视和逻辑错误而遭受数百万美元的损失。

行业报告指出，这些金钱损失表明仅靠审计无法确保安全。许多被攻破的协议在部署前都经过了第三方审计。因此，仅依靠代码评估已无法有效应对当前的威胁环境。

A16Z 表示，平台应培养持续审查和主动风险缓解的文化。忽视不断演变的威胁可能导致运营失败和用户信任的丧失。建立统一的安全文化被视为未来减少风险暴露的主要措施之一。