木星链 木星链
Ctrl+D收藏木星链
首页 > 火必下载 > 正文

DEF:代码漏洞、黑客、市场波动、套利者:DeFi风险管理的范式

作者:

时间:1900/1/1 0:00:00

作者:NEST爱好者_九章天问DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。DeFi兼具了金融和科技双重属性,主要包含以下风险:1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

声音 | BM:EOSIO已经支持在个人帐户中运行代码的智能合约:今日早些时候,加密社区成员在推特上讨论在ETH上构建DApp无法同时进行多个操作的问题。BM则表示:EOSIO已经支持了在个人帐户中运行代码的智能合约,以及将多个操作绑定到一个交易中,即使这些操作是需要多个帐户授权的。 (MEET.ONE)[2020/1/14]

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

声音 | Loligo联合创始人:投资者需调查清楚企业、项目及ICO代码:据Cryptovest消息,ICO众筹平台Loligo的联合创始人兼首席执行官Abdelfattah Chehab在接受采访时表示,通过ICO筹集的资金总是会吸引想要快速赚钱并利用其他人的者和欺诈者。Chehab表示这种情况是可以理解的,并指出“有钱的地方有者”。他提醒投资者,投资者必须调查清楚企业、项目以及每项ICO的代码,即使对于大多数技术用户来说也是如此。大多数国家目前正在准备通过法律武器确保ICO得到监管并为投资者提供更多保护。[2018/10/17]

政府网站被植入挖矿代码 美国法院也中招:独立安全调查人员Scott Helme发现了上千个正规网站被植入了数字货币挖矿代码CoinHive,其中一些网站甚至属于政府机构,例如英国信息专员办公室、英国国家医疗服务体系(NHS)和美国法院系统。昨日,匿名第三方悄悄在网页小工具BrowseAloud中植入CoinHive,从而影响了超4200个网站。这场网络攻击持续了数小时,BrowseAloud母公司紧急下线该工具,修复问题。[2018/2/12]

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

标签:DEFDEFIEFIESTDeFireXdefibox币价格DeFiDropHaodestar Token

火必下载热门资讯
比特币:距比特币减半不足两天,我们还能期待梦寐以求的暴涨吗?

编者按:本文来自DeepChain深链,作者:不二做,Odaily星球日报经授权转载。5月12日,比特币将迎来第三次减半。和以往两次减半不同的是,此次减半,吸引了圈内圈外更多的目光.

1900/1/1 0:00:00
USD:短期多头强势,但量价出现背离

\t1.今日市场概况\t今日市场总市值约为2440\t亿\t美元\t,相比昨日增加了5%\t。24小时交易量约为1853\t亿美元,相比昨日增加约11%.

1900/1/1 0:00:00
比特币:比特币为何占据市场主导地位?

1)A16Z回顾加密领域周期A16Z这篇博客认为,到目前为止加密资产领域经历了三个周期,第一个周期为2009-2012年,第二个周期为2012-2016年,第三个为2016-2019年.

1900/1/1 0:00:00
比特币:比特币秘史(一百):疯狂的2017年,比特币巅峰时刻

本文来自:哈希派,作者:LucyCheng,星球日报经授权转发。现在回想起来,2017似乎是神奇的一年.

1900/1/1 0:00:00
EFI:科普:从USDT增发看货币发展史

编者按:本文来自Pento投机路,Odaily星球日报经授权转载。近期很多币圈群友的注意到USDT“疯狂”增发.

1900/1/1 0:00:00
加密货币:Coinbase分析师:陷入困境的美国养老基金,终究会进入加密货币市场

免责声明:观点仅代表作者个人,与作者目前所在的Coinbase公司无关。介绍据我所知,我是少数碰巧曾在大型美国公共养老基金投资团队工作过的加密货币爱好者之一.

1900/1/1 0:00:00