木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

DEFI:代码漏洞、黑客、市场波动、套利者:DeFi风险管理的范式

作者:

时间:1900/1/1 0:00:00

作者:NEST爱好者_九章天问

DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。

FTX创始人SBF:“寿司”新迁移计划会在代码确认无误后48小时内启动:在获得“Nomi大厨”对Sushiswap控制权后,FTX创始人Sam Bankman-Fried表示将取消老的迁移,因为此前使用的是Nomi密钥,一旦确认迁移代码无误(正如其他人所说,可能需要再编辑),将会在48小时内启动,多重签名投票仍在继续。根据此前计划,“寿司”Sushiswap迁移时间为2020年9月7日晚上7点,目前赞成迁移的投票率高达98.41%。[2020/9/7]

DeFi兼具了金融和科技双重属性,主要包含以下风险:

1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。

动态 | 微软将MS-DOS源代码放在GitHub上:据theregister报道,微软将存放在计算机历史博物馆中的从博物馆中的MS-DOS 1.25源代码放在GitHub上。[2018/10/1]

2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。

3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。

金色财经独家采访 IPFS布道者董天一谈EOS漏洞:只要是代码,就可能有bug的存在:金色财经独家采访IPFS布道者董天一,IPFS布道者董天一表示:从技术层面来讲,只要是代码,就可能有bug的存在。这和项目复杂程度,写代码人员的素质,项目管理能力都有关系。而且很难避免,历史有很多类似的经典案例。例如 日本瑞穗与东京证交所当年的乌龙事件,因为bug问题导致400亿日元(按当时汇率约合人民币27亿)的损失。EOS的事情不是第一次,也不会是最后一次,区块链领域高度依赖计算机代码,以后更应该提高重视,加强工程管理能力和程序猿的编码能力。尽可能减少类似的事情。[2018/5/29]

4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。

以太坊新共识机制代码准备接受审查:以太坊开发者上周五表示,用于更改以太坊共识机制的代码已准备好接受审查。被称为Hybrid Casper FFG的以太坊改进提案EIP 1011将迈出从能源密集型挖矿流程转向更绿色的方式的第一步。[2018/4/23]

5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:

事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。

事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。

事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

标签:DEFIEFIDEF以太坊Earn DeFi CoinInfiniityDeFiIDEFI以太坊币在中国合法吗

波场热门资讯
EFI:DeFi 科普系列 | Totle 是什么?

来源:得岸观点Totle是什么?Totle是一个聚合交易协议,除了聚合一般的DEX之外,Totle还聚合了Compound、Aave、iearn、idle等平台生息通证的兑换功能.

1900/1/1 0:00:00
比特币:OKEx 徐坤:减半之后,再来谈谈比特币

作者:徐坤来源:?徐坤的思享汇比特币在第630000区块宣告进入新阶段,四年一度的减半庆典也告一段落。近期参与了很多讨论,也促使我对比特币进行反复思考,将一些观点整理下来与大家分享.

1900/1/1 0:00:00
区块链:海南省出台区块链产业政策:设立10亿元基金,支持龙头企业探索数字资产交易

编者注:本文做了不改变作者原意的删减。互链脉搏获悉,5月14日,海南省工信厅印发了《海南省加快区块链产业发展若干措施的通知》,试行期三年.

1900/1/1 0:00:00
BDC:欧洲央行代表:CBDC的主要障碍是理念,而非技术

来源:CointelegraphChina欧洲中央银行执行董事会成员伊夫·默施认为,CBDC的主要障碍是理念而非技术。 中国和瑞典等许多国家已经在研究央行数字货币.

1900/1/1 0:00:00
比特币:比特币折叠:比特币减半之后,世界将会怎样?

来源:量子学派,原题《比特币折叠》作者:海岛算师引2020年5月12日3:23,比特币在区块高度630000处完成诞生以来第三次“减半”,出块奖励从12.5BTC降至6.25BTC.

1900/1/1 0:00:00
比特币:远古级奶王四海谈囤币:信仰背后的理性 | 链节点AMA

囤币究竟是为了什么?为了获得更多的利益?为了追随信仰?还是打破阶级固化?一千个HODLer眼里可能有一千个答案。这些答案可能随着时间的推移发生剧变甚至消失,而有些答案却被答者长久地坚守了下来.

1900/1/1 0:00:00