作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
CoinShare:Bitcoin Core是一项协作工作,认为只有“维护者”才能更改代码是一种误解:金色财经报道,针对近期华尔街日报对比特币代码管理者的报道,CoinShare发文反驳这一观点:Bitcoin Core是一项协作工作,涉及来自世界各地的不同开发人员和贡献者群体,而不仅仅是一小群项目维护者。虽然有一组项目“维护者”具有提交权限,但认为只有他们才能更改代码是一种误解。实际上,更改的合并只是一个漫长过程的最后一步。[2023/2/18 12:15:02]
DeFi兼具了金融和科技双重属性,主要包含以下风险:
1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
Yearn v2策略代码正处于审查状态:12月11日,Yearn.Finance核心开发者banteg发推称,Yearn v2策略代码正处于审查状态。[2020/12/11 14:57:38]
2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
声音 | RIAT主管:因代码库不同,Monero很难在不同的硬件和交易所中实现:RIAT主管Matthias Tarasiewicz在接受采访时表示,Monero(门罗币)的诞生确实是为了解决比特币的缺陷,但它与比特币有很大的不同。Monero“很难在不同的硬件和交易所中实现”,因为它的代码库是完全不同的。(AMBCrypto)[2019/11/24]
4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
声音 | BM:通过代码更新使测试网上的系统吞吐量增加近两倍:BM刚刚发推表示:最近对eosio网络代码的更新,使大型测试网络上的系统吞吐量增加了近两倍。[2019/5/15]
5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
标签:EFIDEFDEFIOINCredefiChargeDeFi ChargeDOGDEFI价格kucoin成都办事处
文|内参君 自今年3月初以来,美联储(FederalReserve)已将利率降至零,重启量化宽松,并推出了2万亿的刺激计划和2.3万亿美元的贷款计划,导致美国财政开支猛增.
1900/1/1 0:00:00本文来自?互链脉搏,作者:元尚4月28日,远光软件发布了2019年财报,公司整体盈利状况符合预期,实现营收15.65亿元,同比增长22.44%;净利润2.27亿元,同比增长16.44%.
1900/1/1 0:00:00本文来源:摩联科技 作者:摩联科技CEO林瑶 概述 央行数字货币DC/EP是由中央银行发行的数字形态的法定货币。因其兼具数字货币和法定货币的属性,发展和推行DC/EP有可能成为支付领域面向未来的一次重大创新改革.
1900/1/1 0:00:00作者:DavidMorris翻译:Mako/img/20230515230251805784/0.jpg "/>-马歇尔·麦克卢汉(MarshallMcLuhan)-到了2019年,指认比特币的密码朋克源流及其长期前景.
1900/1/1 0:00:00编者注:原标题为《海外科技巨头的区块链布局》。导读:区块链技术发展到今天,其颠覆性潜力吸引各大传统IT、互联网头部公司纷纷入场,找寻新的方向.
1900/1/1 0:00:00文/NewBloc基金经理李福星 节点即价值 1993年,所有与美国国防部网络ARPAnet连接的电脑向TCP/IP协议转换,之后进入大规模商用。Internet正式诞生。人类进入信息时代.
1900/1/1 0:00:00