入门思维一：参与 DeFi 的风险主要有哪些

资金自托管是链上金融的第一认知思维

黑暗森林与安全手册

先看三则新闻：

慢雾：2021年区块链安全事件导致损失超98亿美元 - BlockBeats: https://www.theblockbeats.info/news/28403

慢雾：2022年黑客攻击事件已达275起，损失资金超35亿美元 - BlockBeats: https://www.theblockbeats.info/flash/111703

慢雾：2023年共发生464起安全事件，造成损失高达24.86亿美元 - BlockBeats: https://www.theblockbeats.info/flash/21244

每年加密行业都要发生数百起安全问题，引发几十到上百亿美金的资金损失，这个数据虽然逐年下行，但是依然不可忽视。

归根到底，这是一个新兴的金融行业，需要有时间来完善这些问题，而对于这个行业的投资者，第一要务就是明白，在 DeFi 的世界中，所有的资金都托管在自己手中的，我们掌管资金的同时，要充分的学会如何避免钱包被盗、电脑中毒、项目方RUG等问题。所以，要进入这个行业，建立自己的资金安全体系，是一门必修课。

在加密行业从事安全相关工作，慢雾科技的团队 ，曾经发表关于加密行业如何安全防护自己资金的使用手册——《区块链黑暗森林自救手册》，这是一本关于在加密行业区块链上进行资金相关周转的安全手册，比较全面的梳理了，在进入这个行业之前，需要了解的基础安全知识，建议反复多次观看。

这本手册将 DeFi 的相关风险进行了一个分类，大致可以分为8类：

• 智能合约安全

• 区块链基础安全

• 前端安全

• 通信安全

• 人性安全

• 金融安全

• 合规安全

手册里面有详细的关于各个风险类别的内容，在《DeFi 风险与投机手册》里，则将从投资者的视角，进一步阐述。

《DeFi 风险与投资手册》关注的安全

如前所述，DeFi 的特征在于是一个基于互联网和区块链技术的，接近无监管环境的金融生态。

本质上每一个特点都有对应的风险。比如：

• 互联网对应黑客盗币、计算机木马；

• 区块链技术对应智能合约代码漏洞，链上共识出错；

• 无监管的金融环境对应到项目方的卷资跑路，故意作恶；

• 以及金融波动风险，这个投资里面最基础的风险等。

而下面将会从一个使用DeFi用户的角度来，来说明在开始阶段，我们需要面临的安全风险有哪些？

一、代码漏洞风险（包含智能合约安全、区块链基础安全）

二、DeFi 交互环境风险（包含前端安全、通信安全、签名风险等）

三、来自人性作恶的风险（包含人性安全、合规安全等）

四、金融风险（金融安全、合规安全等）