如何评估DeFi协议安全性的简易指南

FTX的崩溃证明了自我托管和风险管理的重要性。

但是，在DeFi中，有许多漏洞、rugpull、合约bug，如果你不小心，就很容易赔钱。

本文将分享如何评估DeFi协议的安全性，保护你的资产。

如果你是一个经验丰富的智能合约开发者，并且能够自己验证代码，那就太好了。但我们大多数人都不是。

这让我们别无选择，只能根据其他数据来评估项目，这涉及到一定程度的信任。

总锁定价值是安全的终极证明？

大多数人对DeFi项目的评估依据是存入智能合约的价值，这已经不是什么秘密了。因此，TVL是信任的终极证明。

迪士尼CEO：过去一年一直在探索如何利用Web3技术:9月14日消息，在迪士尼两年一度的 D23 Expo 大会上，该公司首席执行官鲍勃·查佩克称迪士尼正在继续探索和制定虚拟世界计划，而且在过去一年时间里一直在悄悄探索如何利用 Web3 技术。鲍勃·查佩克表示，迪士尼希望使用来自物理世界和数字世界的数据来推动其元宇宙战略，来自主题公园访问数据和消费者流媒体习惯数据将使迪士尼元宇宙战略中最关注的两大领域。（nftevening）[2022/9/14 13:30:06]

总锁定价值越高，协议的隐含安全性就越高。如果有大量的钱被存入，这意味着“有人”做了尽职调查，该协议是安全的。

不幸的是，它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时，低TVL并不意味着协议不安全。

看看按TVL排名的头部DeFi协议。

梭哈学院：教你如何快速抓住合约开仓点:4月23日15:00，行情大V梭哈学院做客金色财经《币情观察室》直播间，将分享《教你如何快速抓住合约开仓点》，欲观看直播扫描下图二维码即可！[2020/4/23]

你认为TVL代表安全/保障水平吗？

是否有任何协议你不放心存入你的资金？为什么？

如果基于你在网上读到的内容做判断，你可能会产生偏见。

信任，但要验证？

“不信任，要验证”是我们进行智能合约审计的原因。

如果不是这样，我们可能不需要审计，因为代码是开源的，社区可以发现代码中的所有问题。然而，社区可能没有正确的动机、激励或专业知识来验证代码。

声音 | 陈建奇：区块链应用还在于如何构建让区块链技术有效运行的机制:据人民日报无线新媒体报道，中共中央党校国际战略研究所世界经济室副主任陈建奇指出，区块链最核心的创新在于解决信任问题，非对称加密是区块链技术基础。区块链应用不仅在于技术，还在于如何构建让区块链技术有效运行的机制。他强调，区块链技术进步面临的挑战也不容低估：一是量子计算的发展对加密技术的冲击；二是区块链技术在货币金融领域的应用与有效监管的问题；三是用户规模的问题，不同应用的用户不足以认证；四是不同应用区块链平台之间的对接问题。[2019/12/29]

审计人员应该具备正确的技术专长，但最终，我们也必须相信他们会把工作做好。

还记得推特对Certik的抵制吗？因为经过他们审计的一些协议最终被黑客入侵了。

行情 | 救赎说币：WFEE最好不要买入，不管外界如何利好:据救赎分析，WFEE走势图可以看出，下跌之后，一直横在那里，然后后面一波上涨涨幅1.3倍左右，接着再高点跌下来7倍。无论官方怎么发文也好，外界怎么利好也好，这币没有做市值管理，如果有，就不会跌那么惨，也不会横盘那么久。所以这个币种坚决不能买入。币圈没有底线，更没有下限。技术分析来说，买盘不强，但是卖盘也几乎没有。但是卖盘只是暂时没有，项目方还是手里有币的。但是买盘没有就真的没有了。[2018/7/16]

审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了，那就说明缺乏专业性。事实上，Certik已经审计了3422个项目，因此难怪其中一些项目遭黑客攻击或出现漏洞。

仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”，但当你阅读审计报告时，安全评分实际上很低。

国际货币基金组织主席：最终幸存下来的加密资产可能会对人们如何储蓄产生重大影响:据bitcoinist消息，国际货币基金组织（IMF）主席拉加德（Christine Lagarde）在其新的博客文章中表示，最终幸存下来的加密资产可能会对我们如何储蓄，投资和支付账单产生重大影响。拉加德指出了加密货币能够进行快速和廉价的跨境金融交易的好处，并称比特币的基础技术——分布式账本技术可能会改变金融市场的运作方式。此外，拉加德指出，智能合约的革命性，可以移除中间商，而区块链技术能够安全地存储重要文件。最后，拉加德指出，在发展中的经济体，这种进步可以帮助确保产权，增加市场信心并促进投资。[2018/4/18]

经验教训是不要盲目相信公告，而是通过阅读实际的审计报告来验证结果。

如果不看审计报告呢？

大多数人都不看审计报告。

Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”，数字越高意味着越安全。

Hacken等其他审计机构也有类似的仪表板，或者你可以简单地阅读审计摘要。看看这个示例，由Paladin完成的TraderJoe的审计。

你可以在这里看到，TraderJoe修复了高、中等严重性问题，但并非所有低严重性问题都已解决。

审计只是一个开始

评估安全性还需要更多：

?充分测试

?赏金活动

?文档透明

?管理员控制

?Oracle文档

还有更多……亲自验证这一切简直是噩梦。

我真的很喜欢DefiSafety正在做的事情。其ProcessQualityReview对协议进行验证，并对其进行安全评分。

根据PQR的结果，LiquityProtocol、Synthetix和AngleProtocol是所有经过验证的DeFi协议中最安全的。

在DefiSafety上，您可以检查每个元素，并查看协议得分最高/最差的地方。

例如，Liquidy仍需要形式化验证(FormalVerification)。

此外，你可以从在ExponentialDeFi上对你的投资组合安全进行评级开始。

它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如，Tetranode的450万美元资产存入在风险较高的协议。

ElementalDeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。

我喜欢他们简单易懂的风险解释。

例如，看看Abracadabra的MIM。它警告说，SPELL被用作抵押品，可能导致坏账。

如果有疑问，就问吧！

最后，我建议加入项目社区群组，并询问以下问题：

他们有保险基金吗？

他们会回避问题吗？

他们在做什么来提高安全性？

我问过Stargate团队是否有保险基金，以防他们被黑客攻击，但有时比我想象的更难得到答案，这是危险信号。

但无论发生什么，DeFi还很年轻，所以最好不要将所有资产都放在一个协议中。

今天的分享到此结束了，非常感谢各位朋友们百忙之中抽出时间来看这篇文章，希望文章对你有帮助，可以关注我和给我留言评论，一起交流Billions项目组

标签：TVLSynthetixLiquityTVL价格TVL币Synthetix币是什么币Liquity币是什么币

XMR热门资讯