解決開放式金融（DeFi）安全性問題，代碼質量是核心_DEFI

DeFi解決方案將在應對傳統金融的失敗方面獲得更大的吸引力。

開放式金融，通常被稱為DeFi，已經吸引了主流金融和科技界的關注。DeFi因在諸如借貸、支付等金融科技領域，提供了獨具創新性的解決方案而備受贊譽，但突出的智能合約安全問題成為了DeFi行業的最大挑戰。只有遵循最完善的安全指南與開發規則，才能確保DeFi為用戶提供比傳統銀行更及時、更安全的服務。

新興DeFi市場的發展面臨著安全問題的挑戰

在當下，政府為防止冠狀病傳播而實施嚴厲而有效的措施，諸如封城，居家令的同時，主流的金融和銀行系統，在突如其來的巨額貸款請求，和政府發放緊急刺激撥款的巨大的壓力下瀕臨崩潰。企業和個人往往需要等待數星期之久才能拿到本應幾個小時就到手的補貼。COVID-19的流行暴露了這一現行金融系統長期存在的缺陷，DeFi的支持者早已意識到現行金融系統的這一弊端，即無法為用戶提供直接，即時和便捷的有效獲得資金的渠道。

zkSync：數據庫故障導致宕機，去中心化是唯一的長期解決方案:4月2日，據官方消息，zkSync團隊在推特公布了宕機原因。由于區塊隊列數據庫發生故障，導致出塊停止。盡管如此，服務器API未受到影響。交易繼續被添加到內存池，查詢服務正常。盡管所有組件都有全面的監控、日志記錄和警報，但由于API正常運行，所以沒有觸發警報。事故發生時，整個團隊都不在線。修復在5分鐘內實現。為解決類似問題，zkSync賦予數據庫監控代理一個特殊角色，使它們能夠連接到數據庫并持續收集指標。與此同時，團隊引入了警報機制，當數據庫監控代理發生故障或無法與數據庫建立連接時將發出警報。此外，如果事態嚴重升級，隨時待命的團隊會通過多個渠道立刻獲得通知。但唯一的長期解決方案是去中心化。[2023/4/2 13:40:09]

在COVID-19疫情帶來的經濟衰退和金融危機的情況下，加之銀行無力有效的向中小企業提供即時有效的貸款，初創以及中小企業和各類企業家蒙受了巨大的經濟損失。許多非常重要的民生企業，非但沒有獲得額外資金支持，還被消減信用額度。在這種經濟環境下，DeFi為企業獲得資本和處理支付提供了明確和切實的解決方案，通過即時、低成本的交易消除傳統支付中繁瑣的人工流程。

科索沃為解決能源危機將禁止開采加密貨幣:金色財經報道，科索沃共和國將禁止加密貨幣開采作為解決能源危機的一種手段。作為一系列救濟措施的一部分，東歐國家經濟部長 Artane Rizvanolli于 12 月 31 日根據能源供應緊急措施技術委員會的建議采取了行動。這些措施包括“禁止在全境開采加密貨幣”。據《公報》報道，政府在12月宣布進入緊急狀態，持續 60 天，允許其為能源進口分配更多資金并實行停電。此舉類似于伊朗于 12 月 28 日采取的禁止加密貨幣挖礦直到 3 月 6日的舉措，以節省電力并避免冬季停電。（coindesk）[2022/1/5 8:25:46]

盡管該技術的應用前景廣闊，但DeFi解決方案的批評者認為，智能合約安全問題將給開放式金融網絡的發展，被主流社會廣泛采用蒙上陰影。通過高效的智能合約集成，結合高質量的編碼，開放式金融網絡才可以充分確保用戶的資金安全，防止類似今年早些時候dForce遭遇黑客襲擊的安全事件再次發生。

去中心化Layer 2 Oracle解決方案Umbrella Network部署至Avalanche:12月4日消息，Umbrella Network是一個去中心化的第2層預言機解決方案，今日宣布在Avalanche上推出，為生態系統提供對大規模和低成本預言機的訪問。推出時，Umbrella Network將在Avalanche上擁有超過1,800個數據對，并計劃在今年年底前將產品增加到10,000個數據對。集成Umbrella Network后，Avalanche將能夠將生態系統當前的數據產品擴展十倍，從而改善用戶體驗并推動社區發展。（crowdfundinsider）[2021/12/4 12:51:22]

DeFi應從dForce黑客事件中得到的教訓

DeFi社區在2019年實現了一系列突破，包括可觀的投資，如AndreessenHorowitz對MakerDAO的1500萬美元投資；以及知名企業，如ConsenSys進入DeFi生態，推出被稱為Codefi的新產品套件。今年2月，DeFi又突破了一個重要的里程碑，總資產管理規模首次突破了10億美元大關，創下新的歷史新高。

聲音 | Ripple全球戰略客戶主管：區塊鏈技術可以解決跨境支付的低效問題:據globalbankingandfinance報道，8月31日，Ripple全球戰略客戶主管Marcus Treacher發文表示，區塊鏈技術可以解決跨境支付的低效問題，并為當前系統提供更快，更便宜和更安全的替代方案。使用區塊鏈，金融機構可以在幾秒鐘內發送和結算付款，而且只需支付傳統銀行轉賬成本的一小部分，這使得中小企業可以像在互聯網上分享信息一樣輕松地在全球范圍內轉移資金。我們稱之為“價值互聯網”。價值互聯網可以從根本上創造一個更加透明和高效的新金融服務生態系統，允許中小企業通過降低進出口管理成本來與更大的企業競爭。雖然傳統的跨境銀行業務模式是為大額支付而創建的，但這種新方法是根據中小企業的需求量身定制的，并提供了一種更快，更具成本效益的方式來處理小額支付。獨立的數字資產可以讓不同的市場參與者輕松地交換貨幣價值，而無需在外國銀行的賬戶中持有現金，從而提高流動性。在此場景中，數字資產充當支付的發送方和接收方之間的橋梁，支持幾乎實時的貨幣交換。[2019/9/2]

然而，當4月份團隊位于國的Lendf.me平臺被黑客攻擊損失2500萬美元時，DeFi社區驚醒了。戲劇性的是，在卷走2500萬美元幾天后，黑客幾乎將所有資金都歸還了原處。DeFi行業分析師對這起大規模攻擊如何發生進行了揭示，很多人指出這是源于黑客設計的復雜算法。

世界區塊鏈組織首席經濟學家鄭曉軍：區塊鏈技術有助于解決加勒比地區的金融問題:據金色財經前方記者報道，加勒比區塊鏈研究院院長、世界區塊鏈組織首席經濟學家鄭曉軍在“2018 TOKENSKY區塊鏈大會”上以“促進全球區塊鏈發展與合作”為主題發表了演講。他表示加勒比地區存在嚴重的金融問題，但是加勒比地區又是世界最大的離岸中心，在那里傳統金融手段無法解決加勒比地區的金融問題。鑒于此，世界區塊鏈組織應運而生，它的目的就是促進區塊鏈技術的快速發展，加強區塊鏈世界的合作，給解決國家和地區的金融問題提供另一種方法和手段。[2018/3/15]

然而，將dForce黑客攻擊事件具體進行分析，就能描繪出一幅更真實的畫面。此次黑客襲擊，暴露了dForce團隊缺乏完善的智能合約質量管理與研發體系，與風險預警機制。dForce使用了從DeFi借貸市場的領先者Compound那里復制的代碼，缺少必要的審查，幾乎沒有安全檢查或審計，也沒有針對智能合約，有可能出現的漏洞，設計緊急處理程序。

在經歷了dForce黑客事件的沖擊后，DeFi社區能否準備好應對未來的安全威脅？通過加強編碼安全審計和遵循完善的合約代碼質量控制體系，DeFi行業才可以獲取市場的信賴，為全球受眾提供不受限制的、切實可行的數字金融解決方案。

DeFi安全解決方案

全面的外部安全審計、原創的編碼和測試網絡環境下的模擬測試是確保安全的措施的基本步驟，這些可以保護用戶并在DeFi網絡上增強的安全性。全面的編寫測試和遷移腳本是確保智能合約安全和質量的快速有效手段。另外，還可以通過使用先進的審計與測試工具的幫助，進一步提高代碼質量，比如提高代碼覆蓋率、Gas成本分析、使用主網分叉ganache進行模擬測試、代碼精簡和持續集成測試。

在通過先進的安全審計工具進行代碼審查后，再動用一切可以利用外部資源進行進行進一步的安全審計。這不僅能讓用戶以及投資者更加安全與放心，而且還能識別編碼階段可能忽略的所有潛在問題。選擇精通DeFi技術的安全審計公司——這將有助于加快審計過程，為項目節省時間和經費。

審計完成后，下一階段就是啟動局部范圍的真實網絡測試。這是識別網絡上所有錯誤的大好機會，可以邀請熱心的社區成員和團隊來測試智能合約。將時間和資源用在測試階段很明智，因為一旦Beta測試主網啟動，糾正問題將更加困難。局部范圍啟動也是在向公眾發布之前，與社區成員進行交流的一個很好機會，并為beta測試版主網發布公告做準備。在測試網發布期間采取這些措施可以吸引用戶和社區的關注。

安全審計的最后階段應該包括bug賞金計劃：邀請白帽黑客社區成員，獎勵他們發現任何安全漏洞或漏洞。這可以分兩個階段進行：測試版發布前和發布后。啟動前以bug賞金邀請黑客測試智能合約，讓他們報告所有發現的漏洞。在局部版推出后，賞金計劃應該持續向黑客社區開放。這將確保任何潛在的安全漏洞都能被發現并得到解決，減少來自黑客攻擊的風險。

安全解決方案為DeFi帶來光明的情景

全球的投資與融資人，一直在積極的尋求更多樣性的、更有效的管理財富方面的解決方案和選擇。迄今為止，主流金融服務未能提供切實的數字金融解決方案，銀行行業也受到安全漏洞的困擾，比如在線欺詐及黑客竊取用戶的信用卡和登錄信息等。

冠狀病暴露了中心化系統的缺陷，銀行面臨著快速有效地處理支付的壓力。中心化系統的安全性可能再次受到懷疑，這種新的市場環境凸顯DeFi解決方案的巨大潛力——將金融控制權重新交到用戶手中，同時成為傳統銀行業務的替代方案以提供提供更好、更安全的服務。

隨著儲蓄、支付和借貸等新金融產品的增長，我們已經開始看到整個DeFi領域的巨大發展。為了讓DeFi社區從行業發展中獲得回報，進行安全最佳實踐是首要任務。只有確保用戶的安全和防止外部黑客攻擊，DeFi才能將走上主流采用的道路。徹底的安全審計和質量保證將為該行業在新的數字時代的發展和繁榮提供必要的信任和透明度。

原文鏈接：

https://cointelegraph.cn.com/news/the-code-is-key-solutions-for-overcoming-defi-security-breaches

更多資訊：CointelegraphChina/登錄?https://cointelegraph.cn.com

Tags：EFIDEFIDEF區塊鏈Defiskeletonsdefiai幣被盜HyperDeflate區塊鏈專業大學排名

SHIB最新價格