DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
DeFi兼具了金融和科技双重属性,主要包含以下风险:
1. 代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
2. 业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
ODin META宣布推出基于UE5研发的冈格尼尔元宇宙零代码编辑器:7月2日消息,ODin META宣布推出基于UE5研发的冈格尼尔元宇宙零代码编辑器。用户可通过该编辑器在ODin META旗下的三国元开放世界中进行设计、编辑自己的数字空间。(odaily)[2022/7/2 1:46:10]
3. 市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
4. 预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
动态 | 数位身份识别证利用区块链或代码技术:据中时电子报报道,“行政院长”赖清德决定,“内政部”2020年下半年全面换发“数位身份识别证”(New eID)。“国发会”主委陈美伶针对泄露个资疑虑表示,数位身份识别证只是一把钥匙,并不是贮存资料的晶片,因此会跟自然人凭证结合,透过政府的骨干网路,利用区块链或代码技术,跟政府机关的资料库在需要时于云端取用,数位身份证基本上只有办识功能,跟个资没有直接相关,不会侵害个人隐私。[2018/12/30]
5. “技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
火币正在对平台上的ERC20智能合约代码进行复审:火币发布公告称:近期基于以太坊ERC20标准的智能合约漏洞出现较为频繁,火币Pro安全风控团队已经做了充分的防范工作,在新发现漏洞时都会第一时间停止该合约币种的充提与交易,并进行资产快照,以确保用户资产安全。正在对火币平台上的ERC20智能合约代码进行复审;同时,为了进一步加强安全防范,火币Pro决定联合全球知名的网络安全机构知道创宇,慢雾科技等公司对火币Pro已经上线的智能合约项目进行代码复审。 未来,火币将联合全球最顶尖的安全机构推出“安全火伴计划”。申请上线火币的项目方,需要提供火币认可的安全机构做出的审计报告。[2018/5/24]
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成(主要是指链上治理)。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
作者:NEST爱好者_九章天问
1.矿工费占区块奖励比例近20% BTC头上乌云或已见曙光“在几十年后,当【区块】奖励变得微不足道时,交易费将成为【矿工】的主要补偿。” ——中本聪长久以来,比特币上空都飘着一朵乌云,也是中本聪最担心的一件事.
1900/1/1 0:00:005月18日,乌克兰数字化转型部发布了题为“虚拟资产”(On Virtual Assets)的新法律草案,旨在确定加密资产在该国的法律地位、流通规则和发行规则.
1900/1/1 0:00:00Facebook 已经公布 Novi 数字钱包的首批相关细节,该钱包将支持该公司的 Libra 数字货币。5 月 26 日,Facebook 介绍了 Novi,这是该公司用来支持 Libra 数字货币的数字钱包.
1900/1/1 0:00:00算力是在减半期间一个值得关注的指标。以前减半的算力往往显示出与价格相似的趋势。由于有传言说BTC的价格与网络的算力高度相关,所以之前的减半是否可以预示着下一次减半会发生什么?总体而言,大多数专家似乎都同意,BTC网络和生态系统的前景总.
1900/1/1 0:00:005月20日晚间,早期比特币挖矿地址异动引发“中本聪”猜测疑云。异动地址并非创世块 系某远古大神而非中本聪北京链安分析师SXWK在接受金色财经采访时表示,今天所提及的转出BTC的地址是17XiVVooLcdCUCMf9s4t4jTExa.
1900/1/1 0:00:00原标题:《中国民生银行研究院院长黄剑辉:运用区块链技术 构建数字化沪深交易所》“为服务中国实体经济发展,我国需要构建一个21世纪数字化的资本市场,其特点是回归金融本质,即上市企业供给端来源于民企,买股票的是民众,共创共享财富.
1900/1/1 0:00:00