A16Z Crypto 呼籲在 DeFi 安全方面轉變：規範重於程式碼

資料來源：CryptoNewsNet 原文標題：A16Z Crypto 呼籲在 DeFi 安全與規範上轉變重點，超越單純依賴程式碼 原文連結：

概述

去中心化金融 (DeFi) 領域在2024年面臨持續的安全漏洞，受到越來越多的審查。作為回應，A16Z Crypto 呼籲在協議保護數位資產的方式上進行結構性轉變。該公司建議除了依賴自執行的程式碼外，還應建立由社群規範支持的標準化安全實踐。

A16Z Crypto 正在促使 DeFi 轉向「規範即法律」的思維，而非長期以來的「程式碼即法律」觀念，警告僅靠程式碼已不足以保障複雜的鏈上金融系統安全。

A16Z 聚焦於轉向安全規範而非僅信任程式碼

A16Z Crypto 鼓勵 DeFi 開發者採用一種將操作規範與最佳實踐與程式碼同等重視的替代架構。該公司亦指出，雖然程式碼重要，但無法預見並避免日益複雜協議的所有潛在漏洞。這種層層防禦的模型能讓專案在威脅演變時更具前瞻性。

鼓勵開發者進行不可變性檢查、模擬攻擊以及安全共享標準。這些標準能降低技術負債，並促進去中心化系統中的責任感。A16Z 認為，這種合作式的方法能最大程度降低系統性風險。

此策略建議背後的理由是，單靠程式碼已不再足夠。隨著新攻擊向量的持續出現，強健的操作規範可能成為一個重要的安全保障。此外，規範能比程式碼修補或治理投票更快速地演進。

2024年 DeFi 遭遇大規模漏洞與損失

2024年，駭客已從 DeFi 協議中竊取超過 $649 百萬美元，原因是漏洞與系統錯誤。攻擊次數的增加顯示出現有智能合約設計的脆弱性，以及缺乏一致的安全政策。一些主要協議因忽略權限與邏輯錯誤而遭受數百萬美元的損失。

根據業界報導，這些金錢損失表明僅靠審計不足以確保安全。許多被攻破的協議在部署前都曾由第三方審核，但僅靠程式碼評估已無法有效應對當前的威脅狀況。

A16Z 表示，平台應建立持續審查與主動風險緩解的文化。忽視不斷演變的威脅，可能導致運營失敗與用戶信心喪失。建立統一的安全文化，成為未來降低風險的主要措施之一。