闭源真香?加密货币的开源信仰正在崩塌吗?
开源辩论:加密货币正在失去灵魂吗?
加密项目可能会放弃开源模式来保护他们的想法,但批评者警告说,封闭代码的成本仍然超过收益。
加密货币诞生于开源精神,其代码公开共享,可供审查,并由社区贡献塑造。透明度和可验证性是比特币建立信任的基础原则。
但随着该领域的成熟,开源的一些弊端也逐渐显现。创新的智能合约平台和去中心化金融 (DeFi) 应用被分叉,形成了直接竞争对手——从Uniswap 克隆版到以太坊分叉——它们优先考虑速度和更低的费用,而非去中心化。
因此,一些项目选择闭源开发,以保护专有设计并降低漏洞利用风险,希望通过增加代码分析难度来延缓或阻止恶意行为者的攻击。这种方法经常被批评为“通过隐蔽性实现安全”,即隐藏漏洞而不是修复漏洞,从而形成一道防线。
闭源系统与加密货币最初的去中心化和透明化愿景背道而驰。这场运动最初是由密码朋克和黑客发起的草根运动,如今已日益成为主流,并与它曾经试图颠覆的制度体系相融合。
Solana Loopscale 漏洞揭示了开源为何可以更安全
Solana 的 Loopscale 协议遭到攻击,这表明闭源协议并非万能的解决方案,无法阻止恶意行为者。4 月 26 日,在上线仅几周后,这个闭源 DeFi 借贷平台就遭遇了一次价值 580 万美元的攻击。
据报道,一名黑客操纵抵押品参数以获取一系列抵押不足的贷款,从而耗尽协议中的资金。
虽然该事件以相对积极的方式结束——Loopscale 能够与攻击者协商退还资金——但它再次引发了人们对 Solana 以及更广泛的加密货币领域闭源项目盛行的担忧。
闭源并非保障安全的灵丹妙药。来源:Nirlin
Solana 研究公司 Anza 的工程师“Jordan”在 2023 年的一篇评论文章中指出了这个问题,他认为闭源 DeFi 协议和钱包是该网络最大的弱点之一。他认为,当一小群人可以在不受监督的情况下更改代码时,用户就会被迫盲目信任团队,而不是可验证的智能合约。
根据 DefiLlama 的数据,在 Solana 的 DeFi 生态系统早期,闭源协议占据了主导地位,但到了 2021 年底,开源协议占据了一半的市场份额。此后,这种转变虽然缓慢,但显而易见。截至 4 月 29 日,开源协议占据了 Solana DeFi 领域锁定价值的近 90%。
Solana DeFi 中锁定的资金已转移到开源协议。来源:DefiLlama
Sol Strategies 创始人 Max Kaplan 表示:“经过审计的开源代码是最佳的前进方向。保持代码闭源,实际上就是在隐藏后门,也就是所谓的‘隐蔽式安全’。通过开源、接受审计并设立赏金计划,协议可以吸引更多人关注其代码,同时激励每个人做正确的事情。”
加密技术正在成长并远离开源
尽管有强烈的声音要求保持加密货币开源,但业内许多人对日益向闭源开发转变表示担忧。
Paradigm 合伙人“Frankie”分享了加密货币脱离开源时代的一些观察。来源:Frankie
闭源是企业界的标准设计选择,用于保护知识产权、保持竞争优势并降低漏洞利用风险。越来越多的加密货币公司也开始采用同样的思维方式——并非为了取代传统基础设施,而是与之整合。
该领域许多最杰出的参与者不再试图直接颠覆金融体系。据报道,这些公司正在寻求银行执照,构建机构框架并与监管机构接洽。在这种背景下,闭源代码并不被视为对加密货币理想的背叛,而是朝着融入他们曾经试图取代的世界迈出的实际一步。
一些建筑商已经厌倦了他们的作品被盗。来源:Hoss
这场争论并不局限于加密货币领域。2025年初,中国的DeepSeek发布了一款功能强大、低成本且开源的人工智能模型,震惊了全球市场。它展示了开源创新如何挑战西方人工智能的主导地位。
但战略与国际研究中心战略技术项目主任马特·珀尔表示,如果没有安全护栏,开源人工智能可能会很危险。
Pearl 和他的合著者在 2 月份的一篇评论文章中指出,开源人工智能允许任何人下载、修改和移除安全措施。Pearl 表示,DeepSeek 很容易被越狱,从而生成恶意软件、网络钓鱼工具包或虚假信息,这使得它比封闭模型更容易被网络犯罪分子滥用。
支持者希望保持加密货币开源
封锁智能合约代码的一个常见理由是,普通用户不会阅读这些代码,而恶意行为者则会阅读。然而,Trading Strategies 创始人 Mikko Ohtamaa表示,这种说法并没有抓住要点。
他说:“即使 99% 的 DeFi 用户都是代码文盲,不知道代码的意思,也只需要一个诚实的人来揭穿坏代码并警告其他用户。”他补充说,项目仍然可以通过许可来保护其知识产权,并举了Uniswap v3 的商业许可模式等例子。
研究也支持开源安全的观点。软件公司红帽 (Red Hat) 2022 年发布的一份报告基于对近 1300 名 IT 领导者的调查,发现大多数人认为企业开源软件与专有软件一样安全,甚至更安全。
Ohtaama 表示:“透明性是密码学和区块链系统的基本属性。没有透明性,就没有验证。如果没有验证,任何像区块链这样的低信任度系统都比中心化系统好不了多少。”
