去中心化金融 DeFi 的觀察與心得

「這是身為工程師的大好機會,如果有興趣了解點金融商品設計,市場還有很大的空缺可以開發。Software is eating the financial world。」
評論
Photo Credit:截自寶博朋友說
評論

本文作者為永續協議、Cubie 共同創辦人馮彥文 Tempo,原文刊於臉書,INSIDE 授權轉載。

想我們從 2017 一腳踏入區塊鏈之後,到現在已經快三年了,我想要整理一下最近對區塊鏈與 DeFi (主要是 DeFi)的觀察與心得。之前參加寶博士的 Podcast 有講到一些,不過我也整理在下面:

1.我覺得就像是 2000 年網路泡沫之後,Web 2.0 重生一樣,在 2017 IEO 熱潮泡沫之後,DeFi 也從泡沫中重生起來。Web 2.0 因為網路技術逐漸成熟 (Ajax) 與 UGC、儲存、server、頻寬的進步,帶起來一波新的應用興起。同樣的,隨著區塊鏈技術成熟,對 AMM 與 Composability 的了解,也帶動 DeFi 興起。

2.區塊鏈技術演進很快。最近一些台灣討論區塊鏈的文章,還是圍繞在像是浪費電,速度慢等。我覺得這些討論都相當過時了,區塊鏈與其他新技術一樣,演進的速度很快,現在的 PoS 區塊鏈大多不耗資源,新一代的共識系統如 Avalanche 也可以提升到每秒數千 txs,連錢包也都有可以去中心化的方法幫你保管私鑰。一直停留在舊的概念然後想為什麼有人要用它,很難讓你看清楚新技術,應該調整成看到新的使用方式來想為什麼有人要用它才是比較好的思考方式。

3.對區塊鏈解決的「信任」問題就是一個例子,你可以這樣想:為什麼要用 DeFi?我的銀行明明也沒有拐走我的錢。但你也可以這樣想,因為區塊鏈上是 Trustless,所以一個在台灣沒人認識的新專案如我們也可以在以太坊上讓大家放錢進來被大家使用,不需要先建立任何的信用基礎。換個角度想,我想就可以更體會區塊鏈帶來的好處。

4.另外也看到一些「私有鏈」比「公鏈」更安全的討論,更是對區塊鏈本質不了解。區塊鏈的安全就是建立在礦工們想要保障自己的資產與賺取報酬上,每個區塊付給礦工的手續費,就是安全的保障,沒有手續費,礦工就沒有動力要保障系統的安全。如果礦工的動力是「我們是專家」或是「我們會努力把它做好」,那只是一堆屁話。那種沒有手續費或是區塊輸出是 0 tx 的區塊鏈,根本沒有安全性可言,還是直接轉成 MySQL 放在內網自己用就好。

5.DeFi 最近成長很快,主要是因為大家重新又找到發 token 的甜蜜點,透過使用量或是資源提供量來發似乎用戶接受度比較高,比較不會有 2017 年買 shitcoins 錢很容易就打水漂的問題,了不起就做白工而已。另外幾個大型的專案也都已經有相當的使用量,而不是只有白皮書而已,所以也比較有保障。當然隨著 DeFi 越來越熱門,很多新的 projects 都是來湊一腳賺個熱錢,但我覺得基礎的建設除了以太坊本身以外都已經很完善了,雖然成長總伴隨泡沫且泡沫偶爾會破一下,但我想應該會像 web 2.0 一樣一路開花結果下去。

6.這波 DeFi 主要的驅動能量是 AMM 與 Token 設計,我覺得剛好是傳統金融從業者沒有涉獵的領域,所以縱使在 DeFi 上還是套用了很多傳統金融的知識,但傳統金融從業者反而因為過去的經驗而很難深入瞭解 DeFi。我自己覺得這是身為工程師的大好機會,如果有興趣了解點金融商品設計,市場還有很大的空缺可以開發。Software is eating the financial world。

7.最後給廣大的 DeFi 投資朋友們一句在 Twitter 上看到的金句:

Do you wanna make money or do you wanna be right? - [email protected]

編按:點擊連結收聽 Tempo 上寶博士 Podcast 的節目內容。

責任編輯:Chris
核稿編輯:Mia



Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。