解决开放式金融（DeFi）安全性问题，代码质量是核心

DeFi解决方案将在应对传统金融的失败方面获得更大的吸引力。

开放式金融，通常被称为DeFi，已经吸引了主流金融和科技界的关注。DeFi因在诸如借贷、支付等金融科技领域，提供了独具创新性的解决方案而备受赞誉，但突出的智能合约安全问题成为了DeFi行业的最大挑战。只有遵循最完善的安全指南与开发规则，才能确保DeFi为用户提供比传统银行更及时、更安全的服务。

新兴DeFi市场的发展面临着安全问题的挑战

在当下，政府为防止冠状病传播而实施严厉而有效的措施，诸如封城，居家令的同时，主流的金融和银行系统，在突如其来的巨额贷款请求，和政府发放紧急刺激拨款的巨大的压力下濒临崩溃。企业和个人往往需要等待数星期之久才能拿到本应几个小时就到手的补贴。COVID-19的流行暴露了这一现行金融系统长期存在的缺陷，DeFi的支持者早已意识到现行金融系统的这一弊端，即无法为用户提供直接，即时和便捷的有效获得资金的渠道。

版权链全国运营中心主任宣宏量：NFT技术为版权资产标准化分割提供了解决方案:金色财经现场报道，12月29日，第二届可信数字版权生态论坛在北京举办。版权链全国运营中心主任宣宏量现场进行题为《NFT：版权资产数字化与数字版权资产交易》的演讲指出，

可信NFT存在两个方面，来源可信，要求NFT由权威机构签发；技术可信，要求NFT存储在区块链上。当NFT在版权领域应用的时候，和版权资产数字化息息相关。版权资产即著作财产权利，版权证书是版权资产的价值载体和权属证明，版权证书的三要素是著作权人、作品、著作权权利信息（主体＋客体＋关系）。因此，版权资产数字化，合法路径只能是版权资产证书数字化，即数字版权证书。NFT版权证书＝NFT著作权人+NFT作品+著作权权利信息+NFT确权机构+时间戳。我国著作权法规定，著作人身权利不可交易，著作财产权利可以交易。因此，NFT版权证书分为：NFT著作人身权利证书、NFT著作财产权利证书。版权资产确权登记，获得数字版权证书。数字资产解决了资产的标准化问题，制定数字资产发行计划，完成版权资产标准化分割，为每个标准资产生成一份数字版权证书。通过版权链变更原始版权证书著作财产权利信息，生成新证书。在此过程中，NFT技术为版权资产标准化分割，提供了解决方案。[2021/12/29 8:12:20]

在COVID-19疫情带来的经济衰退和金融危机的情况下，加之银行无力有效的向中小企业提供即时有效的贷款，初创以及中小企业和各类企业家蒙受了巨大的经济损失。许多非常重要的民生企业，非但没有获得额外资金支持，还被消减信用额度。在这种经济环境下，DeFi为企业获得资本和处理支付提供了明确和切实的解决方案，通过即时、低成本的交易消除传统支付中繁琐的人工流程。

V神等人提出EIP-4488，旨在降低以太坊二层扩容解决方案的Gas费:11月27日消息，以太坊创始人Vitalik Buterin和以太坊开发者Ansgar Dietrichs本周共同撰写以太坊改进方案EIP-4488，旨在降低以太坊第二层扩容解决方案的Gas费。该提案旨在更直接地解决高Gas成本问题，同时开发出更稳健的解决方案。

EIP-4488试图通过两种方式进一步降低第二层Gas费：降低交易调用数据（calldata）成本（这是Optimistic Rollups和ZK-Rollups的主要机制），以及增加一个区块中的交易调用数据总量上限。根据Vitalik Buterin的说法，增加可用于Rollups的数据空间量在今天是可行的，因为区块大小远不及威胁网络稳定性的大小。

虽然数据分片可能被视为解决Rollups不完善问题的长期解决方案，但根据zkSync团队发布的推文，该提案试图在非常短的时间内降低Gas费，可能在今年圣诞节之前。（CryptoBriefing）[2021/11/27 12:35:33]

尽管该技术的应用前景广阔，但DeFi解决方案的批评者认为，智能合约安全问题将给开放式金融网络的发展，被主流社会广泛采用蒙上阴影。通过高效的智能合约集成，结合高质量的编码，开放式金融网络才可以充分确保用户的资金安全，防止类似今年早些时候dForce遭遇黑客袭击的安全事件再次发生。

动态 | 欧洲财务报告咨询小组正寻求加密资产专家意见，以解决会计领域的新挑战:欧洲财务报告咨询小组（EFRAG）正在就一个研究项目向加密资产专家征求意见，该项目旨在确定并提出解决现行国际财务报告准则（IFRS）和其他国家会计准则指南中未涉及的新挑战的解决方案。（Accountancy Daily）[2019/9/18]

DeFi应从dForce黑客事件中得到的教训

DeFi社区在2019年实现了一系列突破，包括可观的投资，如AndreessenHorowitz对MakerDAO的1500万美元投资；以及知名企业，如ConsenSys进入DeFi生态，推出被称为Codefi的新产品套件。今年2月，DeFi又突破了一个重要的里程碑，总资产管理规模首次突破了10亿美元大关，创下新的历史新高。

动态 | 广电运通发布文旅区块链积分应用平台等一系列“AI+文旅”解决方案:据证券时报报道，在2019广东国际旅游产业博览会上，广电运通（002152）携智能酒店综合运营管理平台、景区智能化解决方案、文旅大数据平台、文旅区块链积分应用平台等一系列“AI+文旅”解决方案参展，贯穿吃、住、行、游、购、娱多个环节，为智能文旅提供最便民体验。[2019/8/30]

然而，当4月份团队位于国的Lendf.me平台被黑客攻击损失2500万美元时，DeFi社区惊醒了。戏剧性的是，在卷走2500万美元几天后，黑客几乎将所有资金都归还了原处。DeFi行业分析师对这起大规模攻击如何发生进行了揭示，很多人指出这是源于黑客设计的复杂算法。

然而，将dForce黑客攻击事件具体进行分析，就能描绘出一幅更真实的画面。此次黑客袭击，暴露了dForce团队缺乏完善的智能合约质量管理与研发体系，与风险预警机制。dForce使用了从DeFi借贷市场的领先者Compound那里复制的代码，缺少必要的审查，几乎没有安全检查或审计，也没有针对智能合约，有可能出现的漏洞，设计紧急处理程序。

声音 | 杭州互联网法院副院长：司法区块链可通过六个维度解决数据认证问题:据36氪消息，对于具体如何解决数据生成的认证问题，杭州互联网法院常务副院长王江桥表示，杭州互联网司法区块链可以通过时间、地点、人物、事前、事中、事后等六个维度解决数据“生成”的认证问题，实现电子数据的全流程记录，全链路可信。[2018/9/19]

在经历了dForce黑客事件的冲击后，DeFi社区能否准备好应对未来的安全威胁？通过加强编码安全审计和遵循完善的合约代码质量控制体系，DeFi行业才可以获取市场的信赖，为全球受众提供不受限制的、切实可行的数字金融解决方案。

DeFi安全解决方案

全面的外部安全审计、原创的编码和测试网络环境下的模拟测试是确保安全的措施的基本步骤，这些可以保护用户并在DeFi网络上增强的安全性。全面的编写测试和迁移脚本是确保智能合约安全和质量的快速有效手段。另外，还可以通过使用先进的审计与测试工具的帮助，进一步提高代码质量，比如提高代码覆盖率、Gas成本分析、使用主网分叉ganache进行模拟测试、代码精简和持续集成测试。

在通过先进的安全审计工具进行代码审查后，再动用一切可以利用外部资源进行进行进一步的安全审计。这不仅能让用户以及投资者更加安全与放心，而且还能识别编码阶段可能忽略的所有潜在问题。选择精通DeFi技术的安全审计公司——这将有助于加快审计过程，为项目节省时间和经费。

审计完成后，下一阶段就是启动局部范围的真实网络测试。这是识别网络上所有错误的大好机会，可以邀请热心的社区成员和团队来测试智能合约。将时间和资源用在测试阶段很明智，因为一旦Beta测试主网启动，纠正问题将更加困难。局部范围启动也是在向公众发布之前，与社区成员进行交流的一个很好机会，并为beta测试版主网发布公告做准备。在测试网发布期间采取这些措施可以吸引用户和社区的关注。

安全审计的最后阶段应该包括bug赏金计划：邀请白帽黑客社区成员，奖励他们发现任何安全漏洞或漏洞。这可以分两个阶段进行：测试版发布前和发布后。启动前以bug赏金邀请黑客测试智能合约，让他们报告所有发现的漏洞。在局部版推出后，赏金计划应该持续向黑客社区开放。这将确保任何潜在的安全漏洞都能被发现并得到解决，减少来自黑客攻击的风险。

安全解决方案为DeFi带来光明的情景

全球的投资与融资人，一直在积极的寻求更多样性的、更有效的管理财富方面的解决方案和选择。迄今为止，主流金融服务未能提供切实的数字金融解决方案，银行行业也受到安全漏洞的困扰，比如在线欺诈及黑客窃取用户的信用卡和登录信息等。

冠状病暴露了中心化系统的缺陷，银行面临着快速有效地处理支付的压力。中心化系统的安全性可能再次受到怀疑，这种新的市场环境凸显DeFi解决方案的巨大潜力——将金融控制权重新交到用户手中，同时成为传统银行业务的替代方案以提供提供更好、更安全的服务。

随着储蓄、支付和借贷等新金融产品的增长，我们已经开始看到整个DeFi领域的巨大发展。为了让DeFi社区从行业发展中获得回报，进行安全最佳实践是首要任务。只有确保用户的安全和防止外部黑客攻击，DeFi才能将走上主流采用的道路。彻底的安全审计和质量保证将为该行业在新的数字时代的发展和繁荣提供必要的信任和透明度。

原文链接：

https://cointelegraph.cn.com/news/the-code-is-key-solutions-for-overcoming-defi-security-breaches

更多资讯：CointelegraphChina/登录?https://cointelegraph.cn.com

标签：EFIDEFIDEFNFTdefiai币被盗Defina FinancexDEF2价格PARADOX NFT BSC

MANA热门资讯