木星链 木星链
Ctrl+D收藏木星链
首页 > 加密货币 > 正文

DEF:代码漏洞、黑客、市场波动、套利者:DeFi 风险管理的范式

作者:

时间:1900/1/1 0:00:00

DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。

DeFi兼具了金融和科技双重属性,主要包含以下风险:

1. 代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。

2. 业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。

LendHub合约代码已通过fairproof安全审计:据官方消息,LendHub合约代码已通过知名安全公司fairproof的安全审计。目前,LendHub已通过3家第三方公司的安全审计,其它知名安全公司的审计也在进行中。

LendHub团队尤其重视平台底层技术与安全问题,始终把保护用户的资产安全放在发展的首位,并时刻为用户提供全方位的安全保障。

LendHub是一个基于火币生态链Heco的去中心化借贷平台,目前已支持12种资产借贷挖矿LHB,以及LHB-USDT和LHB-HT的流动性质押挖矿。[2021/2/10 19:27:35]

3. 市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。

报告:GitHub上4%加密开发者同时负责多个加密项目代码工作:4月19日消息,经济数据科学主题研究员Andrea Baronchelli及其团队所作《从代码到市场:开发人员网络与加密货币回报》报告显示,资产价格可能会根据其背后的开发商以某种方式发挥作用。报告使用GitHub调查了各个开发者所开发的资产,并发现了其中的重叠部分。研究发现,4%的开发人员对多个加密资产的代码库均有贡献。(Contelegraph)[2020/4/19]

4. 预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。

分析 | 仅三成项目Github有代码持续提交:据第三方大数据机构RatingToken监测数据显示,当前市值500万美元以上项目共计260个,其中仅占比29.61%的项目近30日github有持续代码提交(日均提交数大于1)。近30日提交数排前三的项目为:Lisk(LSK),Jibrel Network(JNT)和Qtum(QTUM)。详情见原文链接。[2019/2/22]

5. “技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成(主要是指链上治理)。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:

事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。

事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。

事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

作者:NEST爱好者_九章天问

标签:DEFDEFIEFIHUBLibre DeFiChargeDeFi ChargeEfinityICO Hubs

加密货币热门资讯
比特币:金色硬核 | S2FX模型再分析 BTC价格或达35万美元

金色财经近期推出金色硬核(Hardcore)栏目,为读者提供热门项目介绍或者深度解读。按:对比特币价格进行预测最著名的模型是PlanB在2019年建立的S2F(Stock to Flow)模型.

1900/1/1 0:00:00
BTC:金色趋势丨ETH走强趋势明显 逢低布局

分析 | 金色盘面:港股桐成控股(01611)复牌大涨:金色盘面综合分析: 桐成控股复盘大涨,最高达到6.80港元,涨幅超过100%,之后出现回落,目前价格稳定在4.90港元附近.

1900/1/1 0:00:00
比特币:比特白银 历经4年协作筹备

去中心化、受信任与协作共赢,比特白银开源代码的初心历经4年筹备,比特白银在项目正式上线后很快就将代码通过gihub进行开源.

1900/1/1 0:00:00
区块链:摩根大通:CBDC威胁美元霸权

摩根大通认为,央行数字货币(CBDC)可能会对美元的全球霸权构成威胁。根据彭博社报道的一份报告,摩根大通首席美国经济学家声称:“没有哪个国家比美国更容易因数字货币的破坏性潜力而遭受损失.

1900/1/1 0:00:00
区块链:视频|区块链简史:激荡十二年

今年我们迎来了比特币的第三次产能减半。区块链和比特币已经走过12年的激荡岁月,然而在12年之前,有多少人为这全新的世界默默付出了一切.

1900/1/1 0:00:00
BTR:一文了解BTR比特白银全节点

什么是节点?区块链中的节点,多是指下载了有关的数字货币(如:BTC、ETH、LTC等)软件,用以参与对等网络的计算机。节点通常可以执行路由、区块链数据库、挖掘和钱包服务等功能.

1900/1/1 0:00:00