加密货币诞生于开源理念,其代码公开共享,任何人都可审查,并由社区共同塑造。透明度和可验证性是使比特币赢得信任的基础原则。
然而,随着行业的成熟,开源模式的某些缺点逐渐显现。创新型智能合约平台和去中心化金融(DeFi)应用被分叉创建了直接竞争对手——从一系列Uniswap克隆到以太坊分叉——这些竞争者往往优先考虑速度和较低费用,而非去中心化。
有鉴于此,部分项目选择了封闭源代码开发路线,以保护其专有设计并降低遭受攻击的风险,希望通过增加代码分析难度来延迟或阻止恶意行为者。这种方法常被批评为"通过模糊性实现安全",即以隐藏漏洞而非修复漏洞作为防御手段。
封闭源代码系统与加密货币最初的去中心化和透明度愿景背道而驰。曾经在密码朋克和黑客群体中兴起的草根运动,如今越来越融入主流,甚至与其曾试图颠覆的传统机构系统相结合。
Solana Loopscale漏洞攻击展示开源模式仍具安全优势
Solana的Loopscale协议遭遇的漏洞攻击表明,封闭源代码并非阻止恶意行为者的万能解决方案。4月26日,这个封闭源代码的DeFi借贷平台在推出仅数周后就遭受了580万美元的攻击。
据报道,黑客通过操纵抵押品参数,连续获取多笔抵押不足的贷款,从而耗尽了协议中的资金。
尽管此事件最终结果相对积极——Loopscale成功与攻击者协商归还资金——但它再次引发了对Solana乃至整个加密领域中封闭源码项目普遍性的担忧。
Solana研究公司Anza的工程师"Jordan"在2023年的一篇评论中指出了这个问题,他将封闭源码的DeFi协议和钱包描述为该网络最大的弱点之一。他认为,当一小群人可以在没有监督的情况下更改代码时,用户被迫盲目信任团队,而非依赖可验证的智能合约。
根据DefiLlama的数据,封闭源代码协议曾在Solana DeFi生态系统早期占据主导地位,但在2021年末已与开源替代品平分秋色。从那时起,转变虽缓慢但方向明确。截至4月29日,开源协议已占据Solana DeFi空间近90%的锁定价值。
Sol Strategies的首席技术官Max Kaplan指出:"经过审计的开源代码是最佳的前进道路。通过保持代码封闭源码,你只是在隐藏后门,这就是所谓的'通过模糊性实现安全'。通过采用开源、接受审计并设立赏金计划,协议能够吸引更多人审查代码,同时激励所有人做正确的事情。"
加密货币正在成长并远离开源模式
尽管业内有强烈声音呼吁保持加密货币的开源特性,但许多专业人士已经对行业向闭源开发转变的趋势表示担忧。
闭源是企业界的标准设计选择,用于保护知识产权、维持竞争优势并降低安全漏洞风险。如今,越来越多的加密货币公司正采用这种思维模式——不是为了替代传统金融基础设施,而是为了与之融合。
业内许多顶尖参与者不再试图彻底颠覆金融系统。据报道,这些公司正在申请银行特许经营权、构建机构级基础设施并积极与监管机构互动。在这种背景下,闭源代码不再被视为对加密货币理念的背叛,而是被视为融入他们曾经试图取代的世界的务实步骤。
这场辩论不仅限于加密货币领域。2025年初,中国的DeepSeek通过发布一款强大、低成本且开源的AI模型震动了全球市场。该事件展示了开源创新如何能够挑战西方AI领域的主导地位。
但战略与国际研究中心战略技术项目主任Matt Pearl指出,若缺乏安全护栏,开源AI可能存在危险性。
Pearl和他的合著者在二月份的一篇评论文章中指出,开源AI允许任何人下载、修改并移除安全保障措施。Pearl表示,与闭源模型相比,DeepSeek可以轻松被破解以生成恶意软件、钓鱼工具包或虚假信息,这使其更容易被网络犯罪分子滥用。
支持者希望保持加密货币开源
关闭智能合约代码的一个常见论点是普通用户不会阅读代码,而恶意行为者会。然而,Trading Strategies创始人Mikko Ohtamaa指出,这种观点忽略了关键问题。
"即使99%的DeFi用户不懂代码,不了解代码内容,也只需一个诚实的人就能揭露问题代码并警告其他用户,"他强调道,并补充说项目仍可通过许可方式保护其知识产权,他引用Uniswap v3的商业许可模式作为例证。
研究数据也支持开源安全的观点。软件公司Red Hat在2022年的一份报告中,基于对近1,300名IT领导者的调查显示,大多数受访者认为企业开源软件与专有替代品相比,安全性相当或更高。
"透明性是密码学和区块链系统的基本属性。没有透明性,就没有验证。没有验证,任何低信任系统如区块链都不比中心化系统更具优势,"Ohtaama说道。