EFI:学术视角分析与DeFi和Web3钱包相关的风险

作者：sed 来源：medium 编译：金色财经，善欧巴

去中心化金融 (DeFi) 已成为金融领域的一股变革力量，为用户提供了无需中介机构即可进行借贷和投资的新机会。参与 DeFi 的一个关键组成部分是使用 Web3 钱包，它使用户能够安全地与各种 DeFi 服务交互。尽管 DeFi 提供了充满希望的机会，但必须承认和理解这个快速发展的生态系统所涉及的固有风险。本文旨在对与 DeFi 和 Web3 钱包的使用相关的风险进行学术分析，重点介绍可信示例以及应避免的警告实例。

智能合约漏洞

智能合约是 DeFi 应用程序的构建块，容易受到编码错误、错误和漏洞的影响。智能合约中的缺陷可能导致用户资金丢失或被盗。2016 年 DAO 黑客攻击和最近的事件等著名事件凸显了在部署智能合约之前对其进行审计和测试的重要性。为了降低这种风险，用户应该选择经过知名公司彻底安全审计的 DeFi 平台。例如，Compound 和 Aave 是著名的协议，它们经过了多次审计，并已成为 DeFi 领域中的可信实体。

大学零售商Follett与GreenLight合作采用区块链学术证书:金色财经报道，拥有1100多家实体店的最大大学校园零售商之一Follett Higher Education宣布与Greenlight Credentials合作。Greenlight为学生的学业记录提供基于区块链的可验证凭证。Greenlight以电子格式将这些成绩单的控制权交给学生。它有助于申请大学的高中生和寻找第一份工作的大学毕业生。利用区块链和去中心化身份的组合，大学或潜在雇主可以验证学术记录的有效性。[2023/5/19 15:12:39]

集中式故障点

尽管 DeFi 的核心理念围绕着去中心化，但生态系统的某些组成部分，例如价格预言机、借贷池，甚至开发团队本身，都可能带来中心化风险。依赖单一来源的价格数据或一小群人的行为可能会导致操纵或恶意活动，从而造成重大损失。建议选择通过利用多个数据源或去中心化治理机制来争取去中心化的 DeFi 项目。此类项目的示例包括 Uniswap 和 SushiSwap，它们由于致力于去中心化而受到欢迎。

声音 | 人民论坛 ：区块链助力学术诚信重构:人民论坛今日发表论文《区块链助力学术诚信重构》，其中提到，当前，一些不良学术风气严重影响哲学社会科学繁荣发展，学术诚信遭遇破坏和危机。区块链技术可以实现数据互信、价值互通和权益共享，同时基于它的信任机制，可以在学术诚信构建领域加以应用。利用区块链技术记录阅读和引用信息，追踪数据，将有效避免剽窃、抄袭现象，一稿多投等问题，同时，区块链技术通过“智能合约”为论文的复证提供了很大便利，对于繁荣发展我国哲学社会科学，打造良好的学风与学术生态具有重要意义。[2020/2/26]

监管和合规风险

DeFi 的新生性质导致监管环境仍在发展，而且往往不确定。全球各国政府和监管机构都在努力解决如何处理 DeFi 及其潜在影响。用户必须了解与在法律界限不明确的环境中操作相关的潜在风险。参与在已建立的司法管辖区内运行并已证明为遵守法规所做的努力的 DeFi 协议可以帮助减轻这种风险。例如，Coinbase 和 Gemini 等平台在监管合规方面取得了重大进展，并赢得了加密社区的信任。

声音 | 原国家新闻出版广电总局副局长：区块链等的应用使学术出版的理念等发生巨大变化:据澎湃新闻报道，5月17日，由同济大学、华东地区大学出版社协会主办，同济大学出版社承办的“一流大学 一流出版”学术研讨会在同济举行。原国家新闻出版广电总局副局长、中国出版工作者协会常务副理事长邬书林作在会上表示，目前，人工智能、大数据、区块链等技术的应用使学术出版的理念、管理方式、载体形式、传播方式、运作流程、服务方式都发生了巨大变化，大学出版单位要“抓住信息技术革命性的机遇”，善于运用新技术推动科技知识传播水平的提高，实现出版的高质量发展，更好地为大学、为全社会服务。[2019/5/20]

网络钓鱼和社会工程攻击

作为 DeFi 服务网关的 Web3 钱包可能容易受到网络钓鱼攻击或社会工程尝试的攻击。恶意行为者经常试图用户泄露他们的私钥或其他敏感信息，从而导致未经授权的访问和潜在的资金损失。用户在与任何与钱包相关的通信或请求进行交互时应谨慎行事，确保他们仅与合法且可信的来源进行交互。使用硬件钱包或使用来自 MetaMask 等知名钱包提供商的浏览器扩展可以提供额外的安全层来抵御这些威胁。

中科院计算机所研究员区块链方向学术带头人孙毅：联盟链监管有思路:金色财经现场报道，数字经济与政府监管研讨会上，中科院计算机所研究员区块链方向学术带头人孙毅表示，“联盟链有两个特点，节点有准入机制以及用户有身份标识。另外从监管思路上看，设立超级（主权、审计）节点，拥有区块链网络中地址/节点与实体身份的映射关系，具有上帝视角，发出监管指令，对账户、交易、业务进行实时监控。[2018/6/2]

以下是用户在使用 Web3 钱包时应注意的网络钓鱼和社会工程攻击的一些其他示例：

假钱包网站：恶意行为者可能会创建模仿流行 Web3 钱包外观的欺诈网站，试图诱用户输入他们的私钥或助记词。例如，攻击者可以创建一个具有类似于合法钱包提供商的 URL 的网站，并引诱用户输入他们的凭据。

网络钓鱼电子邮件和消息：用户可能会收到看似来自可信来源的电子邮件或直接消息，例如 Web3 钱包提供商或 DeFi 平台。这些消息通常包含指向恶意网站的链接或提示用户共享他们的私钥或其他敏感信息。

社交媒体冒充：攻击者可能会创建虚假的社交媒体账户，冒充知名钱包提供商或 DeFi 项目。他们使用这些帐户向毫无戒心的用户发送直接消息，诱使他们共享钱包详细信息或将资金转移到欺诈地址。

移动应用程序：可以在应用程序商店中发布模仿合法 Web3 钱包应用程序的虚假移动应用程序。下载和使用这些假冒应用程序的用户会在不知不觉中为攻击者提供对其私钥和敏感数据的访问权限。

网络钓鱼广告和搜索结果：恶意行为者可以创建性在线广告或操纵搜索引擎结果，将用户引导至模仿流行钱包提供商的虚假网站。点击这些广告或搜索结果的用户可能会无意中泄露他们的私钥或其他机密信息。

为了防范这些风险，保持警惕并遵循最佳实践至关重要：

始终通过仔细检查 URL 并确保它与官方域匹配来验证网站或应用程序的真实性。

警惕未经请求的电子邮件、消息或社交媒体通信，这些通信要求提供个人信息或引导您点击可疑链接。

安装浏览器扩展程序或附加组件，以提供额外的安全功能和针对网络钓鱼尝试的保护。

定期更新您的 Web3 钱包软件，并使用具有安全性和用户信任记录的信誉良好的钱包提供商。

尽可能启用双因素身份验证 (2FA)，为您的钱包增加一层额外的安全保护。

通过随时了解情况并采取稳健的安全措施，用户可以保护自己免受 DeFi 生态系统中的网络钓鱼和社会工程攻击。

无常损失和波动

某些 DeFi 服务，例如去中心化交易所 (DEX) 中的流动性提供，使用户面临无常损失的风险。当流动性池中持有的资产的价值与池外持有的资产的价值不同时，就会发生无常损失。此外，加密货币的波动性带来了价格风险，可能导致重大损失。用户评估与提供流动性相关的风险并分散其投资组合以减轻价格突然变动的影响至关重要。像 Curve Finance 和 Balancer 这样的协议已经实现了最小化无常损失的机制，并且是 DeFi 领域中值得信赖的例子。

结论

随着 DeFi 继续革新金融格局，用户必须意识到这个新兴生态系统中固有的风险。智能合约漏洞、中心化风险、监管不确定性、网络钓鱼攻击和市场波动都是需要仔细考虑的挑战。与经过安全审计、促进去中心化和证明合规性的知名 DeFi 平台合作可以帮助减轻这些风险。通过采用最佳实践、保持知情和谨慎行事，用户可以驾驭 DeFi 格局并利用其潜力，同时最大限度地减少潜在的陷阱。

金色财经

企业专栏

阅读更多

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签：EFIDEFDEFI区块链去中心化金融defi入门分析与理解DeFi Yield ProtocolDefi.finance区块链卡链是什么意思

比特币价格今日行情热门资讯