比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

觀點:DeFi用戶應該向開發者提出的質詢_AND

Author:

Time:1900/1/1 0:00:00

編者按:本文來自:以太坊愛好者,作者:JohnMardlin,翻譯&校對:IANLIU&阿劍,Odaily星球日報經授權轉載。過去幾個月來,DeFi生態經歷了巨大的動蕩,數次攻擊之下,許多未被利用過的缺陷也被報道出來。雖然代碼中無可避免會有bug,但還是有很多方法能降低缺陷發生的頻率,以及降低缺陷帶來的負面影響。作為一個審計員,我們想要幫助DeFi用戶問一些比較尖銳的問題;問這些問題的目的,一方面是讓開發人員認真去考慮系統安全性的優先級,另一方面,讓用戶能分辨出回答得好的協議,然后把錢投入這些協議。以下問題能幫助用戶了解DeFi開發團隊對于安全性的立場,答案不一定有對錯之分,而且也不是每個團隊都有資源全盤顧及所有方面。但不論如何,用戶有權利知道這些信息,來決定自己愿意承受的風險。我們希望通過以下提問,促使后續開展更多正面的討論。1.管理員權限

觀點:通脹飆升可能會驅使散戶投資者進入高風險的加密資產:5月26日消息,歐洲最高證券監管機構警告稱,通脹飆升可能會驅使散戶投資者進入高風險的加密資產,并呼吁建立一個正式的法律框架來管理整個歐盟的行業。歐洲證券和市場管理局主席 Verena Ross 表示,隨著通脹上升,投資者將尋求能夠試圖彌補通脹并帶來更大回報的投資,這可能會導致更大的風險承擔,這(加密)是我們正在密切關注的事情。

畢馬威英國加密和數字資產團隊負責人 Ian Taylor 表示,沒有確鑿的證據表明,由于高通脹,消費者正涌入加密資產。(彭博社)[2022/5/27 3:44:25]

大部分的主流DeFi協議都存在一些中心化的機制——允許特定的“管理員”地址以強硬的手段干預協議的運行。這樣做雖然在安全上有好處,但這意味著你必須相信這些“管理員”不會濫用他們的特權;而且但凡這些管理員遭到黑客攻擊,他們的私鑰泄露所帶來的后果會更加嚴重。管理員賬戶可以是以下幾種形式:單一地址、多重簽名錢包,或是由DAO管理的投票過程。那么,管理員能采取哪些措施?暫停整個系統?修改賬戶余額?設置代幣/用戶的白名單/黑名單?升級某個子系統?升級整個系統?其他權限?如果采取上述行為,是否有延遲執行機制?如果有延遲時間,那是多長?多少人有管理員權限?采取上述行為前,需要經過多少管理員同意?有哪些權限是由鏈上治理程序來掌控的嗎?我該去哪里了解提議更新協議的提案?以上某些問題的回答已經可以通過DefiWatch跟蹤了解。2.外部依賴

觀點:如實施EIP-1559 去年將有近100萬ETH被銷毀:有觀點指出,如果實施了有爭議的以太坊改進提案(EIP)1559 ,那么在去年將燒毀97萬枚ETH,總價值為3.6億美元。據悉,EIP-1559試圖通過引入固定費用和銷毀機制來降低交易費用。據悉,EIP 1559由V神于2018年首次提出,預計使以太坊區塊鏈的收費市場更加可預測并緩解擁堵。(cointelegraph)[2020/10/16]

因為是公開的網絡,以太坊上充斥著不懷好意的攻擊者,因此開發者不能假設本系統外的合約一定會采取什么樣的行為。但在許多DeFi應用中又不得不作出這樣的假設,因為服務本身就是在已有的一些合約上建構出來的。這些問題能幫助用戶了解該項目在外部依賴上存在的風險。你的系統依賴什么預言機?你的系統依賴什么交易所?你用什么第三方智能合約來建立系統?你的系統支持哪些代幣,你對這些代幣的行為模式有怎樣的預期?3.可靠的的披露系統和獎勵計劃

觀點:投資者越發認可將數字土地作為一種可行投資:在評論虛擬房地產的日益流行時,區塊鏈游戲平臺The Sandbox的市場營銷和公關顧問Joseph Madding表示,投資者對將數字土地作為一種可行投資的想法越來越持開放態度:“虛擬房地產無疑正變得越來越流行。在過去的10周里,使用我們的Telegram chat、Discord、Twitter和其他社交媒體平臺進行相關互動的用戶增加了超1000%。我們因此擴大了社區管理以滿足不斷增長的需求。就把虛擬土地作為一種商品而言,我們看到最初售價約為370美元的LAND作為小型地產以2000多美元轉售。這令人震驚,也顯示了社區對我們NFT產品的巨大興趣。”

此前消息,幣安通過買入4012枚LAND代幣,在The Sandbox中獲得虛擬房地產資源。據了解,幣安計劃在The Sanbox平臺內組織社交游戲活動,如NFT及游戲創作競賽,并給予最佳創作者LAND代幣作為獎勵。The Sanbox計劃于2020年12月發布公測版,目前已組織四次土地(LAND)預售,并出售價值近150萬美元的代幣。(Cointelegraph)[2020/9/20]

對于才華橫溢的黑客來說,攻擊DeFi協議對他們有著強大的金錢誘惑。制定獎勵計劃能激勵大家發現并揭露漏洞,而非鉆漏洞。對于白帽黑客來說,通過激勵系統揭露代碼漏洞也是提高自身聲譽的好方法——既有好處又不違法。任何公司要運行DeFi協議,或是涉及在線托管金錢的業務,都應該設有獎勵系統。你可以就他們的獎勵計劃及披露流程提出以下問題:你們的合約代碼能夠被所有人看到嗎?從你們的網站和git代碼庫,能夠很容易找到安全的聯系方式嗎?你們的合約有沒有設置獎勵計劃?哪些合約在獎勵計劃內?獎勵計劃具體金額是?你們是否支付過獎勵計劃的獎金?對于bug報告,你們是否曾拒絕支付過?從你們的網站和git代碼庫,能夠很容易地找到獎勵計劃的詳細信息嗎?理想情況下,這些信息應該放在“website.com/security”頁面下,而且能搭配Github的SECURITY.md功能使用。4.應急預案

觀點:比特幣突破12000美元,后市期待有效站穩:根據火幣全球站數據顯示,8月10日上午10:30,比特幣價格突破12000美元,暫報12001美元,24小時漲幅達3.75%。火幣研習社認為,比特幣于上午突破整數關口12000美元,是日線經過7日的平臺整理之后的首次突破嘗試,可觀察此次突破后能否有效站穩。[2020/8/10]

當面對某些安全突發狀況的時候,新消息如潮水般涌來,用戶持續在Twitter、Telegram、Discord上提出棘手的問題......,這時候開發者很難頭腦清楚地應對突發狀況。所以如果有應急預案的話,就能證明項目正朝著安全方向發展。要求項目公開他們完整的計劃可能不太現實,但我們還是能提出以下基礎的問題去側面了解:你們是否有處理突發安全事件的計劃提綱?你們的應急預案適用于哪些緊急情況?如果你們的系統是可升級的,這些升級步驟是否記錄在案?如果你們發現某個系統漏洞可能讓資金面臨風險,你們是否能通過應急預案先發制人,保護資金安全?5.審計與安全發展

審計并非萬靈丹,而且審計的內容總多多少少有點區別,但對于部署任何的DeFi合約之前,進行審計是至關重要的一步。下面的問題不一定有“正確答案”,但學識淵博的社區群眾們,應該能從項目的回答中看出開發團隊對于安全性的立場。你們最近一次審計是什么時候?這次審計投入了多少精力?哪個機構做的審計?審計報告公開嗎?你們系統中有任何部分是沒有被涵蓋在審計的范圍內嗎?最近一次審計之后,你們有對合約進行更新嗎?如果有,更新了什么?你們有和哪個安全團隊進行長期合作嗎?在合并代碼之前,開發者會彼此做codereview嗎?你們的合約代碼中,做過單元測試的比重是多少?審計過程中,你們用過其他的安全分析工具嗎?

Tags:DEFIDEFEFIANDDeFi BidsSquidGameDeFiRio DeFiSAND幣

聚幣
東山再起:詹克團建新公司、挖大陸老人繼續AI_UNI

編者按:本文來自吳說區塊鏈,Odaily星球日報經授權轉載。3月11日,深鏈財經根據企查查消息顯示,詹克團已成立新公司并擔任法人。吳說區塊鏈獲悉,詹克團正在試圖從比特大陸挖人,但響應者很少.

1900/1/1 0:00:00
美股與比特幣的做局_MARA

美股兩個月內4次熔斷,已經創造了歷史。所有人都在驚呼活久見,這個所有人甚至包括了橋水的達里奧跟巴菲特。網傳橋水自己也爆倉,還有巴菲特也開始虧錢.

1900/1/1 0:00:00
Coinbase卡現在可以在安卓手機的Google Pay上使用_NBA

編者按:本文來自Cointelegraph中文,作者:AndreyShevchenko,Odaily星球日報經授權轉載。擁有Android手機的Coinbase卡用戶現在可以無需使用物理卡片了.

1900/1/1 0:00:00
比特幣周末崩盤的三大驅動因素_TOKEN

編者按:本文來自中本小蔥,Odaily星球日報經授權發布。內憂外患“合力”之下比特幣短線拋壓拉滿,周末一輪暴跌上周已有預兆?剛剛過去的周末兩天時間里加密貨幣市場表現慘淡,比特幣在不久前短暫站上9.

1900/1/1 0:00:00
加密資產投資兩招避坑:定投計劃+分散組合_ETH

摘要:昨日晚比特幣有所反彈,但目前場外資金流入不強,市場依然極度恐慌,短時不確定性較大。對于普通投資者,定投和分散是兩個提高投資風險收益比的好方法,特別是在借助一些指標和參考機構決策的情況下.

1900/1/1 0:00:00
比特幣CME期貨交易量下降,機構跳船了嗎?_BIT

編者按:本文來自Cointelegraph中文,作者:MarcelPechman,Odaily星球日報經授權轉載。過去的兩年里,在芝加哥商品交易所進行的比特幣期貨交易對機構投資者來說越發地重要.

1900/1/1 0:00:00
ads