比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必APP > Info

代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式_DEF

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。DeFi兼具了金融和科技雙重屬性,主要包含以下風險:1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

波卡平行鏈最新進展:已推出V1版本,共識代碼已更新:Parity工程師Bastian在推特上跟進波卡平行鏈最新進展:V1版本已推出,主要更新了共識代碼。[2020/11/6 11:49:04]

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

dHEDGE正進行主網代碼最終審核 上線后將推出DHT質押功能:9月30日,基于Synthetix生態的資產管理交易協議dHEDGE發文,公布項目最新路線圖及代幣延期解鎖計劃。dHEDGE表示,對于Mainnet V1發布時間,官方目前已經把最終版本的代碼提交給了智能合約審核員,以進行最終審核。在最終審核通過后,將會盡快上線主網,預計在1-2 周內能夠完成。與此同時,主網上線之后將推出DHT質押功能,DHT代幣的持有者將共同參與dHEDGE DAO質押資金池的治理。[2020/10/1]

聲音 | RIAT主管:Monero的代碼庫很難在不同的交易所實現:據AMBcrypto 消息,RIAT主管Matthias Tarasiewicz在接受采訪時表示,Monero的誕生確實是為了解決比特幣的缺陷,但Monero與比特幣有很大的不同。Tarasiewicz還指出,Monero“很難在不同的硬件和交易所中實現”,因為它的代碼庫是完全不同的。他進一步表示,這也是Monero尚未被“完全采用”的原因,并補充說,這個問題會及時得到解決。[2019/11/24]

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:DEFDEFIEFINEROdefi幣種StingDefiFarm Defimonero

火必APP
BTC周報 | 比特幣破萬后回調;4億美元離場避險;BTC活躍地址數突破百萬(5.6-5.11)_BIT

全網算力微漲,比特幣將于1日后減半;比特幣期權未平倉合約量首次突破10億美元;CME比特幣期貨未平倉頭寸逼近5億美元新高;上海一中院認定比特幣為網絡虛擬財產,應予以法律保護.

1900/1/1 0:00:00
Telegram的區塊鏈操作系統TON OS將于明天在GitHub上開源_TON

編者按:本文來自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日報經授權轉載。Telegram最近再次延遲推出其開放網絡TON及其加密貨幣Gram.

1900/1/1 0:00:00
OK區塊鏈60講 | 番外篇第2集:什么是數字貨幣?_數字貨幣

\n    哈嘍大家好,我是小K君,今天我們要講的內容是:“什么是數字貨幣”? 目前市場上的數字貨幣,要分成兩類,一類.

1900/1/1 0:00:00
招投標行業現五大“閡疾”,區塊鏈如何對癥下藥?_TAT

改革開放以來,我國市場經濟實現了巨大的騰飛和躍進,建筑市場工程承包商從政府計劃性分配任務,再到施工企業上市攬取業務,發展至如今通過市場競爭爭取業務,隨著建筑市場的歷史演變.

1900/1/1 0:00:00
CMC全球幣圈Q1報告:BSV/BCH領跑,女性/年輕用戶大幅增長_COIN

剛剛被幣安收購的全球第一大加密貨幣流量/行情網站CoinMarketCap公布了一季度數據報告。CMC是全球加密行業第一大流量網站,因此從它的數據報告可以窺見行業的動向.

1900/1/1 0:00:00
在以太坊上使用信息輸入機制的最佳實踐_區塊鏈

編者按:本文來自以太坊愛好者,作者:TellorCore,翻譯&校對:陳亮&阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads