警惕“货币乐高”风险

不过，虽然去中心化金融的可组合性非常强大，风险也是与之并存的。据目前所知，DeFi可组合性的风险主要有以下几类：

首先是当多个智能合约组合在一起之后，攻击面就会扩大，增加了“攻击面”范围，继而会带来更多极端情况，甚至需要采取极端措施才能确保组合后的应用平稳运行。这种可组合性风险可能会利用潜在标准更低的DeFi应用程序漏洞，这意味着组合后的应用中抵押代币安全程度仅与最弱的抵押代币一样。

其次，有些用户可能并不太了解去中心化金融，也不了解自己使用的应用程序，这种风险可能会比我们所意识到的风险更为严重。因此，我们需要教育用户，风险透明对确保去中心化金融生态系统健康运转至关重要。DeFi可组合性很快就会变得非常复杂，所以组合过程中需要将每个步骤分解到一个安全级别，以便用户可以随时了解自己的资金投入情况。

再次，由于运行去中心化应用程序的区块链网络存在固有协议级风险，如果这个基础层无法达成共识或遭到恶意攻击者的攻击，那么运行在以太坊之上的所有去中心化应用程序都会受到影响。虽然这并不是DeFi可组合性最重要的风险问题，但始终值得每个人去中心化应用程序开发人员仔细考虑。

最后，由于每个去中心化应用程序都是基于自己的设计考量来满足所需用例特定需求的，因此每个智能合约应用程序都各自会存在所谓“实施风险”。而实施风险可能会涉及到：使用用于升级的管理密钥、用于定价数据的预言机机制、分布式代币管理系统和合约修改等其他关键属性。而且，智能合约本身的源代码中可能存在软件Bug，这些Bug可能会导致去中心化应用程序以意外的方式运行。

如何应对风险？

有一点很重要，那就是开源社区中的人们必须积极参与去中心化金融应用程序的可组合性分析，以便在问题出现之前能够做到先发制人。此外，想要实施组合DeFi应用程序，就需要有大量模块组件支持，因此我们需要确保每一个组件都能达到最高质量。与此同时，设置和实施行业标准以确保整个DeFi生态系统拥有最佳实践；通过开设漏洞赏金、审计、黑客马拉松以及其他形式吸引开发人员参与；利用各种方式增强DeFi应用程序安全性，这些都是可供参考的建议。只有通过一系列举措，我们才可以创建一个更加强大、更具弹性的金融生态系统，同时也能用最佳方式来保护用户资金。

总结

去中心化应用程序热潮已经从“所有权”发展到拓展、颠覆现有传统金融产品的独特管理和转移解决方案上了。全新的金融生态系统DeFi在与当前传统金融系统一起运行的同时具有着自己一系列独特优势，而其中的可组合性尤为值得关注。利用DeFi可组合性，将来会有更多的用例被探索和构建，开发人员能以更快的速度启动创新金融应用程序，而无需重建核心基础架构，也不必依靠市场上的中心化和许可金融服务，模块化金融的未来是相当可期的。