当 Openzeppelin 的联合创始人和前首席技术官（CTO）Manuel Aráoz 将去中心化金融（DeFi）描述为完全不安全时，这使已因黑客攻击激增而震惊的行业再度感到不安。区块链安全公司 Peckshield 的最新分析突显了这一脆弱性，据其分析，从年初到 5 月中旬，跨链协议的攻击就导致了 3.286 亿美元的损失。

Aráoz 的病毒式警告迫使 Openzeppelin 在公开场合与其某些说法保持距离，但这些言论成功引发了关于 DeFi 安全的激烈辩论。尽管如此，批评者将他的戏剧性语言视为一种自利的恐吓与恐慌的尝试。其他人，如 Cysic 的创始人 Leo Fan 则认为，这种框架削弱了真正核心信息的可信度。

“将其包装为‘退出一切’将一个必要的警告变成了末日内容，”Fan 说。“在这个领域里，你不需要戏剧来感动人；你需要一个数字。”

0G Labs 的联合创始人和首席执行官 Heinrich 也表达了同样的观点，他指出，从 2020 年基准以来，DeFi 借贷安全性大约提高了 98%。Heinrich 还强调，主要借贷协议的日常损失率大幅下降，现在约为 0.001%，这是另一个削弱 Aráoz “全部 DeFi 不安全”的评论的因素。

“告诉零售投资者退出像 Aave 和 Maker 这样的蓝筹股并不符合实际的风险调整图景，”Heinrich 在接受 Bitcoin.com 新闻采访时说道。

在反对 DeFi 的论点中，Aráoz 坚称，人工智能（AI）编码代理在扫描开源智能合约和以机器速度识别复杂的可利用缺陷方面变得极为先进。这些代理所带来的威胁如此巨大，以至于他私下里建议他的朋友和家人完全退出主要的、久负盛名的“蓝筹” DeFi 协议。

然而，Heinrich 和 Fan 认为，超人类 AI 攻击者的崛起并不意味着防御者应该放弃。相反，他们表示这需要行业在安全方法上进行根本性的转变。

“时点审计已经死了；人们只是不愿为其举办葬礼，”Fan 说。他警告说，完全从审计转向漏洞赏金是错误的教训。“你不能用监控来替代预防——你要缩小二者之间的差距。”

根据 Heinrich 的说法，依赖年度审计已不再是一种可信的防御。相反，智能合约安全的未来依赖于机器速度的分层防御管道，其中审计作为第一检查点，而不是单一事件。他概述了一个四层安全栈：预部署的人工智能辅助审计与人工审查相结合、持续的后部署监控、资金充足的漏洞赏金，以及防御方可验证的人工智能。

Heinrich 指出的终极目标是将形式验证纳入关键路径——使用数学证明而非主观审查——与持续的 AI 增强审查一同运行，对抗活跃的合约，就像攻击者所操作的一样。

“审计不会消失，”他说。“它们成为机器速度防御管道中的第一个检查点。”

除了预防性安全管道之外，有关风险缓解的讨论不可避免地转向保险，这是 Heinrich 指出在加密生态系统中仍严重欠发展的事物。Heinrich 认为，几个结构性障碍使去中心化的保险部门受到限制。首先，保险池锁定了原本可以在其他 DeFi 领域获得活跃收益的资本。

为了说明这一观点，Heinrich 指出市场领头羊 Nexus Mutual，该机构持有约 1.9 亿美元的资本，而更广泛的 DeFi 市场在总锁定价值在 400 亿美元到 1000 亿美元之间波动。Heinrich 指出，这一资本比例是结构性偏薄的。另一个障碍是定义什么构成链上漏洞，他将其描述为一项非平凡的工作。

尽管面临这些障碍，Heinrich 认为，在协议之间强制执行保险要求并不是推动采用的正确工具。相反，行业必须在产品层面上进行创新。

“真正能够改变局面的，是能够根据可验证信号自动支付的参数化链上产品，以及在传统市场中以清算费用的方式将保险融入产品的协议，”Heinrich 说。

虽然目前的安全网较窄，但市场需求正在加速。根据 Coinlaw 在 2026 年 3 月的预测，预计到 2029 年，去中心化保险市场将增长近五倍。

“资本正在涌入，”Heinrich 指出。“缺少的是用于部署的产品表面。”

行业对机器速度防御和自动化安全网的内部转变提出了更广泛的关于监管监督的问题。随着政策制定者日益关注数字资产安全，Fan 警告称，监管者冒着过度关注错误威胁的风险，例如流氓人工智能系统的阴影。

“更聪明的监管本能不是对人工智能攻击者感到恐慌，”Fan 说。“而是专注于资金实际离开的操作层级：密钥管理、多签治理、桥接安全和事件响应。”

Fan 论证说，通过在这些特定领域强制执行严格的操作安全标准，监管机构可以消除绝大多数现实世界的资本损失。他警告称，专注于智能合约代码而忽略日常操作，等同于“监管 10% 而错过 90%。”

此外，Fan 指出，政策制定者一贯低估了一个技术基础设施：先进的密码学。

“密码学证明，比如零知识证明，可以证明代码是如何运行的以及它是否正确运行，远比 PDF 审计报告更好，”Fan 说。“这可以通过数学审计，而不是依赖信任。我希望监管能向这个方向努力。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。