文:Ignas | DeFi Research
編譯:Zion
責編:karen
來源:medium
FTX的崩潰證明了自我托管和風險管理的重要性。
但是,在DeFi中,有許多漏洞、rug pull、合約bug,如果你不小心,就很容易賠錢。
本文將分享如何評估DeFi協議的安全性,保護你的資產。
如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。
這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。
大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。
烏克蘭危機全面爆發會如何:高盛預測納斯達克大跌近10%:2月21日電,高盛估計,標普500指數在俄烏危機全面爆發中的下行空間為6.2%,若降溫則有5.6%的上漲潛力。以Dominic Wilson為首的策略師預計納斯達克有9.6%的潛在下行空間,反之有8.6%的潛在上行空間。(財聯社)[2022/2/22 10:06:59]
總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。
不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。
看看按TVL排名的頭部DeFi協議。
你認為TVL代表安全/保障水平嗎?
中央財經大學郭田勇:應深入研究如何用數字人民幣組建更多功能:中央財經大學中國銀行業研究中心主任郭田勇表示,在數字化的浪潮下,貨幣作為一種支付媒介,其本身的數字化是必然趨勢。考慮到傳統貨幣印制發行成本高、不易攜帶等局限,數字貨幣以其獨特的優勢,極大降低了交易成本。郭田勇指出,數字貨幣如果由政府或者中央銀行來主導,必須協同好同原有銀行體系為主導的支付關系。目前,中國的數字貨幣屬于M0范疇,從金融學角度看,M0并不具有貨幣創造的能力,在整個貨幣儲存量中占比也很小,因此,數字人民幣的范圍還非常有限,未來如何用數字人民幣組建更多的功能,將其推向更大的領域,值得深入研究。這是一個循序漸進的過程,要把握好節奏。郭田勇稱,數字人民幣前期推進比較成功,有利于提升人民幣國際化程度。隨著中國經濟實力增強,人民幣國際業務更為廣泛。面對龐大的國際結算量,數字貨幣高支付效率的優點更易凸顯。(中國新聞網)[2021/7/7 0:32:14]
是否有任何協議你不放心存入你的資金?為什么?
美眾議院金融服務委員會:正深入研究如何更好地監管加密行業:金色財經報道,據官方推特消息,美國眾議院金融服務委員會正在關注加密貨幣作為長期投資的影響,并正在深入研究如何更好地監管這個快速增長的行業。[2021/7/1 0:18:18]
如果基于你在網上讀到的內容做判斷,你可能會產生偏見。
“不信任,要驗證”是我們進行智能合約審計的原因。
如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。
審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。
還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。
聲音 | 賽迪智庫張凱:區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點:金色財經報道,賽迪智庫工業經濟研究所研究員張凱表示,當今社會是數據爆炸的時代,區塊鏈能夠幾乎零成本地解決所有因信任不足導致的問題,是數據時代隱私和安全的最佳解決方案。區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點,圍繞數字金融、物聯網、智能制造、供應鏈管理等,相關區塊鏈創新應用的鼓勵政策有望出臺。同時,對于區塊鏈技術應用行業亂象,相關規范政策也很有必要。張凱還表示,在產業上,隨著國家明確表態支持區塊鏈技術,各地區塊鏈產業基金投向將更加明確,支撐區塊鏈發展的基礎設施有望迎來升級,同時帶動區塊鏈在稅收、司法,不動產登記等政務領域,醫療、食品安全、公益等民生領域,供應鏈金融、保險、版權、跨境支付等商業領域迎來突破性應用落地。[2019/11/2]
審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。
聲音 | 華盛頓與李大學法學院教授:加密貨幣用途決定了如何監管:在美國眾議院農業委員會昨日舉辦的加密貨幣聽證會上,華盛頓與李大學法學院教授Josh Fairfield表示,加密貨幣的用途決定了如何對其進行監管。不同的人因為不同的目的而持有加密貨幣,有的為了消費,有的為了儲存,有的為了投機,有的為了交易,有的隨時改變主意,甚至在使用(消費或交易)加密貨幣之前,不知道其用途。Fairfield表示,一般情況下,加密貨幣作為個人財產持有和消費是沒有問題的,只有交易和投機才會引發監管方面的擔憂,尤其是一些從結構流程上看起來像是試圖繞過某些監管的交易。[2018/7/20]
僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。
經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。
大多數人都不看審計報告。
Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。
https://www.certik.com/
Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的Trader Joe的審計。
你可以在這里看到,Trader Joe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。
https://paladinsec.co/projects/trader-joe-launchpeg/
評估安全性還需要更多:
?充分測試
?賞金活動
?文檔透明
?管理員控制
?Oracle文檔
還有更多……親自驗證這一切簡直是噩夢。
我真的很喜歡DefiSafety正在做的事情。其Process Quality Review對協議進行驗證,并對其進行安全評分。
https://www.defisafety.com/app?orderBy=finalScore
根據PQR的結果,Liquity Protocol、Synthetix和Angle Protocol是所有經過驗證的DeFi協議中最安全的。
在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。
例如,Liquidy仍需要形式化驗證(Formal Verification)。
此外,你可以從在Exponential DeFi上對你的投資組合安全進行評級開始。
它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的(C級)協議。
Elemental DeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。
我喜歡他們簡單易懂的風險解釋。
例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。
最后,我建議加入項目社區群組,并詢問以下問題:
他們有保險基金嗎?
他們會回避問題嗎?
他們在做什么來提高安全性?
我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。
但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。
CT中文
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
Tags:DEFEFIDEFI區塊鏈SquidGameDeFibeFITTER HealthDEFILANCER幣區塊鏈騙了多少人
摘要 事件:11月30日,OpenAI上線了新模型ChatGPT,其網頁應用允許用戶免費使用,ChatGPT能夠理解人類語言并且回答問題,不限于普通聊天、協助寫代碼、解決具體難題等等應用場景.
1900/1/1 0:00:00據報道,區塊鏈開發是增長最快的行業之一。隨著鏈上項目(DeFi、NFT、DAO)的爆炸式增長,對區塊鏈開發者的需求也急劇上升.
1900/1/1 0:00:00來源:@SalomonCrypto 作者:Haym 以太坊的兩個基礎:區塊提議和 MEV-Boost什么是區塊提議者?什么是 MEV-Boost.
1900/1/1 0:00:00原文標題:《13 個 Web3 增長平臺實測之如何 0 成本冷啟動項目至 10k 用戶》原文作者: @SunnyZ_Crypto 作為 Web3 項目負責增長的人.
1900/1/1 0:00:00原文標題:《匯總:客觀且直觀的 DeFi 原語和技術棧》原文來源: ChinaDefi隨著社區繼續構建新的原語、資產和軌道,承諾創造更大的價值,這使得 DeFi 生態系統一直充滿著創新.
1900/1/1 0:00:00結合20多年的金融規劃工作經驗,我確信政府對銀行業、投資業和保險業的監督是必要的。我知道許多人都覺得政府應該減少對大眾生活的干預,但我想說這在金融世界是不可行的.
1900/1/1 0:00:00