比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

代碼漏洞、黑客、市場波動、套利者:DeFi 風險管理的范式_DEF

Author:

Time:1900/1/1 0:00:00

DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。

DeFi兼具了金融和科技雙重屬性,主要包含以下風險:

1. 代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。

2. 業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。

Nomad:代碼進行了重大更改,橋接用戶將獲得代表資產訪問權的NFT:9月21日消息,跨鏈互操作性協議Nomad發布跨鏈橋重啟更新,稱為支持重啟對代碼進行了重大更改,包括針對漏洞利用修復、橋接GUI的補丁、處理收回的資金等,審計完成后將發布代碼。

Nomad稱回收的資金橋接回madAssets并不是一個簡單的過程,用戶將遵循以下流程:1.將madAssets橋接回以太坊,可獲得一個NFT,該NFT說明了橋接資產的類型和數量。2.使用NFT(例如:100USDC)該NFT授予對該資產的一部分的訪問權,該部分相當于已收回資產的百分比。

此外,被添加到白名單中的用戶才能獲得被追回的資金,回收的資金將以代幣為單位進行核算,以不同形式歸還的代幣將被釋放,Nomad將與區塊鏈取證公司合作,以確定哪些代幣受到影響。[2022/9/21 7:10:10]

3. 市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。

Nervos?Grants項目CKB?Studio?IDE?代碼正式開源,支持Mac和Linux:據悉,Nervos?Grants項目Nervos?IDE日前已正式開源,該項目是由黑曜石實驗室(Obsidian?Labs)開發的一款為了CKB編程專用的圖形化IDE(集成開發環境),取名?CKB?Studio。

可一站式進行:環境搭建、編碼、調試、啟動節點、構造交易等常用的開發操作,大幅度簡化了dApp的開發流程,降低了開發者在CKB上的技術門檻。目前CKB?Studio已正式開源,除了Mac版外,CKB?Studio?for?Linux版本也已正式上線,并將支持現有Mac版本的全部功能。

黑曜石實驗室成立于美國硅谷,擁有行業領先的區塊鏈底層技術儲備,作為全球最大的區塊鏈IDE服務提供商,已經得到了包括?Nervos?CKB,?Block.one?(EOS),?Web3?Foundation?/?Parity?(Substrate/Polkadot)?在內的多個全球公鏈支持,服務于100多個國家的數萬名區塊鏈開發者。[2020/6/5]

4. 預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。

XMV承諾將開放源代碼:據btcmanager消息,門羅幣的分叉XMV最近發布了一項聲明,承諾如果用戶要求,他們將開放源代碼并采取必要的保護措施,以最大限度地減少其對門羅幣的可替換性的一方面,環形簽名的影響。[2018/4/28]

5. “技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成(主要是指鏈上治理)。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:

事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。

事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。

事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

作者:NEST愛好者_九章天問

Tags:DEFDEFIEFICKBCredefiDEFI SDefiDollar DAOckb幣前景怎么樣

火幣網下載官方app
四川亮劍礦場終于合規化 礦業或成資本進圈第一站_數字貨幣

區塊鏈已“撥亂反正”,挖礦頭上“落后產業”的帽子,也該摘一摘了。最近,四川關于挖礦的這兩個政策,很多礦工都踴躍轉發.

1900/1/1 0:00:00
未來的社會協作方式:去中心化自治_ACE

很多這樣的想法是基于區塊鏈及密碼學并圍繞“去中心化自治組織”的思考。但我發現了更大的可討論的空間,在此我想分享一些我的思考,您也可以反過來提出自己的見解并示例說明。期待您的分享.

1900/1/1 0:00:00
金色觀察 | 減半后多種機型突破關機價 S9逐步永久退出網絡_KEX

據歐科云鏈OKLink數據顯示,比特幣已于北京時間5月12日03:23在區塊高度630000完成區塊獎勵減半,播報方為AntPool,區塊獎勵已從12.5BTC減半至6.25BTC.

1900/1/1 0:00:00
5.27早間行情:下跌后的震蕩過程 靜待新的方向明朗_ANC

昨天價格一度回到9000美元上方,但立足未穩后被快速打壓再次觸及8700美元,當前已經反彈至8800附近,整體行情不再是呈單邊走勢,看起來更像是震蕩行情,但就像我們說的.

1900/1/1 0:00:00
報告:后疫情時期產業區塊鏈發展狀況_RES

5月13日,由福建省區塊鏈協會、中國物流與采購聯會區塊鏈分會與清華大學互聯網產業研究院、區塊鏈和分布式記賬委員會、上海區塊鏈技術協會、重慶市區塊鏈應用創新產業聯盟、浙江省區塊鏈技術應用協會、四川.

1900/1/1 0:00:00
比特幣老礦工:減半后有10倍漲幅_STR

在前幾天5月17號的文章中我提到,四川不少水電豐富的地區比如雅安、涼山等地的地方政府今年已經公開發文要支持數字貨幣挖礦,這將會使挖礦的宏觀環境向好.

1900/1/1 0:00:00
ads