“一支穿云箭，千军万马来相见”。

在经历三个月“漫长熊市”后，从4月中旬开始，EOS的一个拉升，形成了数字货币市场大牛市的壮观景象。可是在美链BeautyChain（BEC）的智能合约漏洞被黑客利用、随意刷币，SmartMesh（SMT）智能合约再次爆出相同漏洞，并在OKex上出现大规模异常交易后，整个市场随即进入大幅震荡的情形。在了解事情经过后，我们不禁要问，为何小小的漏洞会引发如此大的动静？

智能合约的技术缺陷和解决方案

其实这件事情集中暴露了以以太坊为代表的区块链2.0技术的两个缺点：

• 智能合约缺少安全保障机制和安全工具。

区块链2.0的核心是智能合约，而当黑客能够轻而易举地利用智能合约漏洞为所欲为时，实质上相当于动摇了整个大厦的根基，因此造成数字货币市场的恐慌也在所难免。

加法溢出漏洞：一个加法带来的血案！

我们可以将SMT漏洞归纳为一句话：利用加法的溢出漏洞，规避安全检查从而获得巨额收益。首先看看这段代码，要害就在图1中的206行：

而黑客的攻击手法和成果如下：

可以发现黑客的balances[_To]凭空获得了巨额的财富，该数字在这一刻，超越了全球现有货币发行总量。美美的财富啊！但是带来的后果就是smartmesh货币总量瞬间崩溃了。这笔财富瞬间超越了全部SMT限定总额。

SMT事件，可以简单概括为一句话：“一个加法带来的血案！”

乘法溢出漏洞：一个乘法引发的血案！

同样，BEC的过程依然如此，图2代码的257行，存在一个巨型整数乘法溢出问题：

黑客构造的攻击如下，转账记录如下：

瞬间，整个全世界都属于这个黑客的了。又是“一个乘法引发的血案！”。

由此看来，智能合约的安全性将会极大动摇整个区块链2.0的根基。

目前的智能合约，从用户角度来讲，实际上是一个无人值守、程序机械执行、具备自动担保的应用程序，只是当特定的条件满足时，能够自动释放和转移资金。智能合约从技术层面来讲就是一种网络服务，是通过区块链共识，完成特定的合约程序执行。由于是共识，区块链上的任意智能合约代码和状态必然都要公开，都要经受历史的考验；而任何一个黑客都可以从容淡定地审视每一行可能被屠杀的代码，就像丛林社会中那些凶猛的狮子总是在草原深处游荡，但偶尔会看看这些可怜的羚羊（合约）。即使合约被黑客吃干抹净，这些可怜的数据还耻辱地挂在那里，诸位看客们或怜悯、或嘲笑、或深深的叹息，或许还有一两个此间的少年来一句：“大丈夫当如是也！”。

我们知道，开源代码大致每1000行就含有一个安全漏洞，表现最好的Linux kernel 2.6版本的安全bug率为每一千行代码0.127个。而智能合约作为新生事物，对应的程序员没有经过严苛训练与考验，其代码可靠性可想而知。我们对2018年1月到4月，以太坊全部部署的全部8000多个合约，其内部函数调用情况统计结果如表1所示。

表1 以太坊智能合约函数调用情况统计

可以看到，加减乘除采用安全函数的合约只占少数，实现转账功能的基本每个合约都有。从大概率上讲，黑客的好日子还在后头，数字货币市场出现安全动荡的情况，一定比大姨妈还要准时。目前的以太坊只是一个记录 DApp 执行结果的区块链，本身并没有提供加密货币复式记账所需的UXTO模型。以太坊自身的以太币也是通过balance 来表示账号余额，这实质就是最原始的古代单式记账方法。而看过类似《天下粮仓》电视剧的，都知道这种基于财务做账的难于发觉之处。

那么我们要怎样才能改变这一现状呢？鲁迅先生讲过：“真的猛士敢于直面惨淡的人生”，作为区块链的从业者，我们坚定的认为智能合约是一个跨越时代的思想，但现有的实现方式的确需要改变。

智能合约面临的3个挑战

现有的智能合约需要解决三个问题：

可靠性问题与易用性问题，我们可以依托人工智能以及其他相关技术解决，本文重点谈谈安全性怎么解决。

智能合约的解决方案——智慧合约

要想真正解决智能合约的安全性问题，就必须设计一套完整的综合防护体系，并能不断完善，具体包括：

• 事前防护：代码编写过程中的规范化与代码发布的漏洞检测；
• 事中验证：在智能合约虚拟机中完成代码的执行与动态安全检测；
• 事后弥补：对智能合约执行结果进行审计，确保执行不会出现偏差，执行结果在可信范畴。利益关联方能够及时发起申述，并进行裁决。

我们将这种支持具备完整安全防护体系的智能合约称为智慧合约。

如果BEC与SMT采用智慧合约的方式部署，将得到多重防护，从而获得多次“上天再给我一次重来的机会”。典型的机会包括：

• 代码定型与发布时的验证与检查。无论设计者是否愿意，每个发布的代码将接受自动规则验证检查，从而确保静态代码审查通过，那些典型的溢出漏洞规则将无处藏身；
• 节点在执行合约中的动态验证。该动态验证将涵盖本合约、关联合约的验证，并对执行过程中的状态进行审查，从而实现各种执行漏洞进行弥补，即使黑客造出漏洞，各个合约执行者也会严密审视，并挂起可以执行操作；
• 合约执行完毕的合理性判断。合约执行完毕的结果将通过一定的规则进行评判，同时引入人工智能，对合约执行的合理区间进行分析，从而决定最终的结果输出；例如对账目进行复式审查或更高维度进行审查；
• 相关利益方的申诉机制与自动判决技术。在智慧合约部署的节点上，每个节点都内置基于规则的判决机制以及人工智能审核机制，支持自动投票表决，从而保证一定的机会挽回损失。

实际上，智慧合约必须由以下几类技术，才能完成基础框架：

• 基于规则知识库的语法检查
• 基于语义分析的交易模型识别与安全检查
• 基于AI的形式验证的智能合约安全性检查
• 基于深度神经网络的动态验证和安全性优化

MATRIX智慧合约的先进技术实现

MATRIX是区块链+人工智能技术的倡导者和领导者，团队拥有AI科学家邓仰东教授、芯片科学家时昕博士和CTO李庆华等大量专业人才，在人工智能与区块链基础链研究上，做出了大量的基础性研究工作，并取得了大量突破性进展和技术专利；在MATRIX的共识算法上创新性地使用了“虫洞网络”来保证MATRIX在未来可以支撑百万级TPS的商业级应用的同时还能保障系统的安全性。

智慧合约则是MATRIX另外一个重要特性。下面将简单从技术实现的角度介绍MATRIX在智慧合约上的研究进展，并给出当前智能合约各种缺陷的对策。

基于规则知识库的语法检查

核心原理是将原始编码文件，通过内置编译工具，将对合约构建一棵基于BNF范式基础上的抽象语法树（AST），通过该语法抽象树，便可以对合约内容展开语法识别，进行简单的合约安全识别。目前建议按照递归下降分析的方法，对语法抽象树进行基于知识规则库的检查，从而确定是否存在安全隐患。

虽然一般的智能合约描述均为图灵完备，在抽象语法树可以表现为多样性，但很容易发现：安全的智能合约实际应该是一个典型的闭合自洽描述，具备有限状态空间或确保能够检测终止的有限状态机。因此可以通过检测的语法抽象树的平衡和闭合性，确定智能合约是否具备基本安全性。

• 对所有的条件选择语句进行完备性补足，防止由于条件不完善导致合约执行缺陷的；
• 对所有public成员与函数进行引用对象分析，确定合约对外暴露的危险等级。
• 交易步骤完备性检查，确定每个合约交易方的条件动作描述完备。

基于语义分析的交易模型识别与安全检查

基于语法的安全检查规则仅能静态识别合约缺陷，而基于语义分析的交易模型识别与安全检查，则主要通过上下文相关审查，确定智能合约中不满足规则或者不安全的操作。目前支持的安全检查包括：

• 类型检查，具体包括检查合约中需要对外暴露的对象与方法，审查其动作的必要性以及潜在的缺陷。
• 控制流检查，具体包括检查合约中各种选择分支或者针对ORACLE的处理是否完备，并确定合约被调用时，是否存在其他异常处理等。
• 一致性检查，具体包括同一个合约条件，出现在不同的选择组合中；各种分支出现组合覆盖等，避免由于分布式执行出现由于矿工调用顺序不同，导致的合约异常。

通过上述静态语义分析，能够基本排除由于人为书写智能合约带来的各种表层的逻辑缺陷，但尚不能解决动态执行过程中出现的各种逻辑问题。这些问题包括：

• 书写代码不精确、不完备导致的合约组合条件情况处理的缺失；
• 个人合约设计目的与真实编写代码之间存在较多的差异；
• 由于合约执行采用分布式执行，各个节点对代码的执行顺序存在差异，导致当本合约出现异常时，其他合约能够调用或更改本合约的各种状态，出现各种非安全性问题。

MATRIX的核心是人工智能辅助计算，各个层级上均内置AI能力，因此在合约验证上，采用基于AI辅助的形式验证以及动态约束检查的方法，解决上述安全问题。其核心思想包括：

• 利用模式匹配获得用户真实需求约束：基于语义分析形成的合规语法抽象树进行基础模式匹配，获得用户可能的交易基础模型。该方法能够以静态手段获得大部分语法抽象分支的局部匹配。MATRIX根据具体的匹配度，确认候选模型或模型组合，从而根据模型添加交易约束与交易断言。
• 对静态语义分析形成的抽象树，按照MATRIX的AI引擎——贝叶斯分类器进行模型分类，确定树中的各段分支属于对应的类属。而在MATRIX中，针对每个交易类属，均具备对应的静态与动态约束。
• 根据模式匹配结果和人工智能分类结果，获得当前合约的全部静态与动态约束，基于该约束即可生成合约代码的断言，并基于该结果进行形式验证和动态验证。

对于模型匹配失败或者分类失败的合约，MATRIX将提出不可靠安全告警，并在执行过程中进行更严苛的边界检查。

MATRIX支持Bytecode级别的语义审查，核心还是进行反汇编，然后生产语法抽象树，然后进行利用AI进行语法树匹配。

基于AI的形式验证的智能合约安全性检查

MATRIX使用形式验证技术对智能合约的安全性进行自动化检查。其中，形式验证模型使用F*函数程序语言（functional programming language）建立，该语言整合了Z3 SMT求解工具，拥有丰富的类型和条件检查功能，已经被用于多种软件和加密程序的验证。

图3 智能合约的形式验证

智能合约形式验证流程图如图3。形式验证工具链能够处理源代码级的智能合约，其中源代码被翻译为等效的F*函数程序；也能够处理编译为字节码的智能合约，此时需要对字节码进行反编译，同样形成等效的F*函数程序。Matrix区块链平台的智能合约语法结构以及相应函数程序语法结构如图4。对于用户自行编写的智能合约，我们还可以对源代码模型和编译代码模型进行等效检查，从而发现编译器的错误或者不良副作用。

在建立基于函数编程语言的模型之后，形式验证的基本手段是针对模型定义需要满足的安全属性（即property，例如对send()函数的返回值是否进行了检查），然后使用定理证明工具或可满足性工具寻找是否存在反例使得以上条件不成立。然而，即使对专业智能合约程序员来说准确定义完备的安全属性集合都是极端困难的事情，对一般用户来说则几乎是不可能的。

MATRIX的一个关键特色是使用人工智能方法自动识别程序语义并发现其中的典型模式，从而根据模式自行产生为了满足安全要求而需要的属性。当用户提供智能合约代码或编译后的执行代码后，MATRIX的AI引擎将自动完成代码的局部相似性匹配和全局相似性匹配，从而推测代码的行为模型。根据AI获得行为模型，生成对应的形式验证约束，从而进行深层次的行为验证，实现代码安全性。

由于使用函数程序编程语言作为内部验证的形式化表征，MATRIX还可以对Ethereum现有开源合约进行模式挖掘。这些模式可以表现为语义或者结构（以及两者的组合）的形式，前者一般是特定语法和函数特征，后者则是语法结构特征。

基于深度神经网络的动态验证和安全性优化

表2列出以太坊智能合约在高级编程语言、字节码和区块链三个层次上的脆弱性、当前主要的攻击方式以及相应脆弱性在受到攻击时表现出的特征。

表2.以太坊智能合约的脆弱性

为解决上述问题，MATRIX准备开发两类安全工具，以解决上述问题，具体包括：

• 基于对抗网络的安全验证；
• 基于分布式并发的动态模型验证。

怎样设计在充满不确定性的分布式环境下仍然能够正确、安全运行的智能合约代码呢？Matrix平台只需要使用者以脚本语言[1]方式说明合约意图（输入、输出和交易条件等），然后使用基于神经网络的代码生成技术把脚本转换为智能合约代码，如图5所示。继而采用类似对抗网络的方法，即一方面使用代码生成网络产生黑客代码极其攻击条件，一方面对现有代码进行变型和优化，同时在模拟区块链网络上对上述代码进行对抗和性能评估，直至产生足够安全的智能合约代码。

图5. 智能合约代码生成

图5的智能合约代码生成流程使用基于递归神经网络的代码生成工具把脚本转换为智能合约代码，其中的递归神经网络需要使用现有智能合约程序及其输入和输出结果作为训练样本。

基于分布式并发的动态模型验证

智能合约的攻击手段和防护手段在前面已经详细论述，MATRIX还提供了基于分布式并发的动态模型验证，对如下的手段进行防护：

（1）交易合约顺序攻击

出现合约顺序攻击的本质是智能合约的执行是异步的，且可以动态更改。即使合约本身是静态安全情况下，也无法防止此类动态攻击，除非合约本身设计为动态不可更改。对于MATRIX智能合约，则通过AI的动态保护，包括对矿工执行合约集的进行整体关联性审查，通过环路发现，找出基于此类的关联合约交易。另外，MATRIX提供基于多节点执行的异步模拟器，通过对设立多个节点（当前为5个节点）采用乱序并发方式，异步执行合约，通过对每个执行序列的观察，确定是否出现异常来排除交易合约顺序攻击。

（2）基于时间戳依赖的攻击

时间戳依赖的本质是矿工自主权过大，因此MATRIX通过AI动态审查时间戳依赖或者随机数依赖，可以避免在合约中出现相应的依赖行为。MATRIX还额外设计了二阶段随机数机制和对应的智能选举方案解决。

（3）误操作异常和可重入攻击

上述攻击实际上是合约调用过程中，触发异常状态。MATRIX将通过深度学习，找出此类行为特征的编码方式，获得类似黑客作案手法的码本特征库，并进行代码库静态与动态审查。其中动态审查则是基于形式验证中的约束，动态生产特征向量，并针对性的测试发现缺陷。

而且随着市场竞争的激烈，各种需求急剧变化，每种新技术的生命周期很短。站在区块链行业发展的角度看，数字合约是一个“激流世界”，下一刻没有人知道会发生什么。但我们知道，对付“激流世界”的核心手段就是在变化的世界中找出不变的东西，从而从容面对时刻发生的挑战，而基于人工智能和经过传统金融考验的安全风控方法——智慧合约，正是核心解决之道。

国内顶级芯片设计专家，拥有多项芯片专利，他作为主设计师，设计了国内第一款WiFi芯片。同时作为总工团队成员和基带项目总工程师，设计了中国首个大型水面舰艇的通信调度指挥系统。个人主导设计了多款量产商用芯片，并多次获得省部级科学技术奖励。著有《通信IC设计》一书，京东同类书籍销售排行榜第一名，被北邮等一流高校采取为研究生芯片设计课程的教材。

[1] 我们将逐渐过渡到直接使用自然语言描述合约

流动性挖矿是一种通过所持数字货币赚取更多数字货币的方法。

它通过“智能合约”这一神奇的计算机程序将您的资金出借给他人。
作为服务回报，您将以数字货币的形式赚取费用。

流动性挖矿的矿工们使用了非常复杂的策略。

他们要一直在不同的借贷市场之间转移加密货币，以最大程度地提高回报收益。

他们也会对最佳的流动性挖矿策略进行保密。
为什么呢？因为知道某个策略的人越多，该策略的有效性就会越低。

流动性挖矿可以看成是去中心化金融（DeFi）中荒凉的西部地区，那里的农民们只有相互竞争，才有机会种植出最好的农作物。

去中心化金融(DeFi)活动一直处于区块链领域技术创新的最前沿。

DeFi应用程序有何独特之处？此类应用程序无需设定使用权限，任何人（或任何产品，如智能合约）只要连接互联网并拥有受支持的钱包即可与之交互。

此外，DeFi应用程序通常不需要信任任何托管方或中间商。换言之，它们是去信任化应用程序。

那么，这些属性可以实现哪些新用例呢？

当前涌现出了很多的新兴概念，流动性挖矿正是其中之一。

这是一种利用无权限流动性协议，通过所持数字货币赚取奖励的新方式。

它允许所有人使用建立于以太坊之上的“金钱乐高”(Money Legos)去中心化生态系统赚取被动收入。

因此，流动性挖矿可能改变投资者未来持有数字货币的方式。

既然可以让数字货币资产以钱生钱，何必将其闲置不用？

那么，流动性挖矿的矿工们如何进行挖矿呢？
他们又期望获得什么样的产量呢？
如果您打算成为一名流动性挖矿矿工，应该从何处着手呢？

我们将在本文中对所有这些概念进行解释。

Yield farming，中文名为“流动性挖矿”是一种通过所持数字货币产生奖励的方法。简而言之，这意味着锁定加密货币并获得奖励。

从某种意义而言，流动性挖矿可以与权益质押相提并论。但是，流动性挖矿的后台非常复杂。在许多情况下，它与称为流动性供应商(LP)的用户搭配工作，这些用户负责将资金注入流动性资金池。

什么是流动性资金池？它基本上属于一种容纳资金的智能合约。流动性供应商(LP)会向资金池注入流动性，并获得奖励作为回报。这种奖励可能来自基础DeFi平台产生的费用或其他来源。

部分流动性资金池以多种代币支付奖励。这些奖励代币后续可以存入其他流动性资金池，从而继续获得奖励，循环往复。相信您已经了解到，即使是极其复杂的策略，也可能会很快崭露头角。其基本理念是流动性供应商将资金注入流动性资金池并从中获得回报。

流动性挖矿通常使用以太坊中的ERC-20代币完成，奖励通常也以某种ERC-20代币的形式发放。然而，未来情况可能会发生变化。为什么这么说呢？因为目前此类活动大多发生在以太坊生态系统中。

但跨链桥以及其他类似的技术革新可能推动DeFi应用程序在未来突破特定区块链的限制。这意味着，它们可以在支持智能合约功能的其他区块链中运行。

流动性矿工通常会在不同协议之间频繁转移资金，以期获得高收益。因此，DeFi平台还会提供其他经济激励措施，吸纳更多的资本进入平台。与中心化交易平台相同，流动性通常还会带来更多的流动性。

是什么催生了流动性挖矿的繁荣？

用户突然对流动性挖矿产生浓厚的兴趣，可能是得益于COMP代币（即Compound金融生态系统的治理代币）的推出。治理代币将治理权授予代币持有者。然而，如果希望网络尽可能实现去中心化，应该如何分配这些代币呢？

通过流动性激励，按照算法来分配治理代币，通常是开启去中心化区块链的常见方法。这种方式可以吸引流动性提供者为协议提供流动性，开展新代币的“挖矿”。

尽管Compound并没有提出流动性挖矿，但COMP的推出使这种模式的代币分配模型大受欢迎。 从那时起，其他DeFi项目也提出了创新计划，以吸引其生态系统的流动性。

什么是总锁定价值（TVL）？

有什么好方法可以衡量DeFi流动性挖矿的整体健康度？

答案是“总锁定价值(TVL)”。

该指标衡量DeFi借贷和其他货币市场类型中锁定的数字货币数量。

从某种意义上来说，总锁定价值(TVL)就是流动性资金池中的流动性总量。这项指标可以有效衡量DeFi和流动性挖矿市场的整体健康状况。它也可以用来有效比较不同DeFi协议所占的“市场份额”。

当然，锁定的价值越多，进行中的流动性挖矿就越多。需要注意的是，您可以用ETH、USD甚至BTC来衡量TVL。每种方式都会为您提供有关DeFi货币市场状况的不同展望分析。

流动性挖矿的原理是什么？

流动性挖矿与自动化做市商（AMM）模型密切相关，通常会涉及流动性提供者(LP)和流动性资金池。让我们来看看其背后的原理。

流动性供应商负责将资金注入流动性资金池。该资金池为市场平台提供资金支持，用户在其中可以借出、借入或交换代币。使用这些平台会产生使用费，流动性供应商可以按所占份额获得报酬。这是自动化做市商(AMM)的运作基础。

除手续费之外，向流动性资金池中注入资金还能获得另外一项奖励，那就是获得新代币。例如，有的代币可能无法在公开市场上少量购买，但却可以通过向特定资金池提供流动性来积少成多。

代币的分发规则将取决于协议的独特实现方式。但总而言之，流动性供应商会根据其向资金池中提供的流动性数量获得相应回报。

尽管并非常规要求，但存入的资金通常是与美元挂钩的稳定币。DeFi中最常用的稳定币包括DAI、USDT、USDC和BUSD等。部分协议会自行铸造代币，用来代表用户在系统中存入的数字货币。例如，如果将DAI存入Compound，可以获得cDAI（即Compound DAI）；如果将以太坊存入Compound，可以获得cETH。
您可以想象，这种方式可能会存在多重的复杂性。您可以将cDAI存入另一个协议，该协议会铸造第三种代币来代表用来代表DAI的cDAI，以此类推。资金的链条可能变得非常复杂且难以追踪。

如何计算流动性挖矿的收益？

通常，流动性挖矿的收益是 按年计算的。这样可以估算您一年内可以获得的预期收益。

常用的度量标准是年化利率（APR）和年化收益比率（APY）。它们之间的区别在于，APR不考虑复利的影响，而APY则需要考虑。在这种情况下，复利意味着直接将利润再投资以产生更多的回报。但是，请注意，APR和APY这两个词有可能会相互混用。

还应该注意，这两个值只是估计和预测的指标。即使是短期收益也很难准确估计。为什么呢？因为流动性挖矿是一个竞争激烈且节奏很快的市场，其收益会迅速波动。如果流动性挖矿策略行之有效，许多矿工都会去抓住机会，大量的矿工涌入可能会导致高收益率迅速下降。

由于APR和APY这两个指标都是传统市场的产物，所以DeFi可能需要找到自己用来计算收益的指标。鉴于DeFi发展迅猛，可能有必要计算每周甚至每天的收益。

DeFi中的抵押物是什么？

通常情况下，如果选择借贷资产，必须提供抵押品为贷款担保，这实质上是为贷款设置了保险。其中有何关联呢？这取决于接收您所借资金的协议，但您必须密切关注抵押率。

抵押品的价值如果降至协议规定的阈值以下，可能在公开市场中遭到强制平仓。

如何才能避免强制平仓？您可以增加更多抵押品。

需要重申的是，每个平台对此都设有特定规则，即设置了平台专属的抵押率。另外，它们通常与所谓的“超额抵押”的概念结合使用。这意味着，借款人必须存入价值高于所借款项的抵押品。这是为什么呢？是为了降低恶性市场崩溃导致系统中大量抵押品被强制平仓的风险。

因此，假设您使用的借贷协议要求抵押率为200％。这意味着您每投入价值100美元的抵押物，您就可以同时借入50美元。但是，为了进一步降低强制平仓的风险，增加比要求数量更多的抵押物通常会更加安全。话虽如此，许多交易系统会使用很高的抵押率（例如750％）来将整个平台的强制平仓风险控制在一个相对安全的状态。

流动性挖矿并不简单。收益最高的流动性挖矿策略非常复杂，只推荐高级用户使用。此外，流动性挖矿通常更适合有大量资本可供支配的个人或组织（即巨鲸）。

流动性挖矿并不像看起来那样容易，并且如果您对自己的交易策略并没有充分了解，就很可能会造成亏损。我们刚刚讨论了抵押品被强制平仓的风险。那么您还需要注意哪些其他的风险呢？

流动性挖矿一项显而易见的风险是智能合约。

DeFi的性质决定了许多协议是由预算有限的小型团队构建和开发的。这会增加智能合约出现漏洞的风险。

即使是由信誉良好的审计公司审计通过的大型协议，也总是出现安全漏洞和问题。由于区块链的不可变性质，可能导致用户损失大笔资金。因此，您在将资金锁定于智能合约时，必须考虑上述风险。

此外，DeFi的最大优势是 可组合的操作思路，但这同时也蕴含着巨大的风险。让我们看看它是如何影响流动性挖矿的。

正如我们之前所讨论的，DeFi协议是无需许可的，可以彼此无缝集成。这意味着整个DeFi生态系统在很大程度上依赖于每个构建区块。当我们说这些应用程序是是 可组合的 ，即是指它们可以轻松地协同工作。

那为什么又说这是一种风险呢？因为一旦其中的一个构建模块无法按预期工作，整个生态系统就可能会遭到破坏。这样会给矿工和流动资金池带来很大的风险。您不仅需要信任您存入资金的协议，而且还要信任该协议可能依赖的所有其他协议。

流动性挖矿的平台和协议

如何才能通过流动性挖矿获取收益呢？现在还没有一种固定的流动性挖矿方式。实际上，流动性挖矿的策略可能会每小时都在发生变化。每个平台和策略都会有自己的规则和风险。如果决定开始流动性挖矿，就必须熟悉去中心化流动性协议的工作原理。

基本思路就是用户将资金存入智能合约并赚取奖励作为回报。然而，具体实施过程中会遇到各种千差万别的情形。因此，盲目地将辛苦赚得的资金存进去，指望这样可以获得高额回报，其实并不明智。风险管理的基本法则是必须时刻掌控自己的投资情况。