買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL > Info

DEFI:如何評估DeFi協議安全性的簡易指南_DOGDEFI價格

Author:

Time:1900/1/1 0:00:00

文:Ignas|DeFiResearch

編譯:Zion??????

責編:karen

來源:medium

FTX的崩潰證明了自我托管和風險管理的重要性。

但是,在DeFi中,有許多漏洞、rugpull、合約bug,如果你不小心,就很容易賠錢。

本文將分享如何評估DeFi協議的安全性,保護你的資產。

如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。

這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。

總鎖定價值是安全的終極證明?

大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。

FIBA提問:15個比特幣你如何選球員?郭艾倫周琦上榜:金色財經報道,國際籃球聯合會(FIBA)亞洲杯官方更新社媒,拋出了“用15個比特幣組建陣容”的話題。“你會用哪些亞洲球星來組建你的最佳陣容?”FIBA亞洲杯官方社媒寫道。其中,郭艾倫出現在了得分后衛的位置上,需要用最多的5個比特幣來選擇。出現在中鋒位置上的周琦,需要用2個比特幣選擇,而在中鋒位置上,比特幣最高的是哈達迪。[2022/6/28 1:35:49]

總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。

不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。

看看按TVL排名的頭部DeFi協議。

美眾議院金融服務委員會:正深入研究如何更好地監管加密行業:金色財經報道,據官方推特消息,美國眾議院金融服務委員會正在關注加密貨幣作為長期投資的影響,并正在深入研究如何更好地監管這個快速增長的行業。[2021/7/1 0:18:18]

你認為TVL代表安全/保障水平嗎?

是否有任何協議你不放心存入你的資金?為什么?

如果基于你在網上讀到的內容做判斷,你可能會產生偏見。

信任,但要驗證?

“不信任,要驗證”是我們進行智能合約審計的原因。

如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。

審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。

大咖零距離 | 勝率高達85%的趨勢交易大神告訴您如何用趨勢交易捕捉大行情:11月22日18:00,金色盤面邀請實盤大V J神做客金色財經《大咖零距離》直播間,將分享《勝率高達85%的趨勢交易大神告訴您如何用趨勢交易捕捉大行情》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2019/11/22]

還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。

審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。

僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。

Digital Asset建筑與技術戰略首席技術官:對于智能合約 如何將資產與外部系統整合非常重要:據coindesk消息,區塊鏈初創公司Digital Asset的建筑與技術戰略首席技術官Shaul Kfir在Synchronize 2018會議上舉例美國財政部的回購國債,表示1億美元是一個小型交易,這是一個非常適合智能合同用例。在現實世界中,資產始終會被創造和摧毀。如何將資產與外部系統整合的問題非常重要。對于智能合約來說,最好的例子是“當人們想擁有這個邏輯上集中的IT系統,但是不希望它實際上是中心化的時候,任何時候在多個設備上都有一個工作流程。[2018/4/20]

經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。

如果不看審計報告呢?

大多數人都不看審計報告。

Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。

金色財經獨家整理 貿易戰對比特幣走勢影響如何?貿易戰避險,比特幣“效果不錯”:

今日凌晨,中美史上最大貿易戰打響,全球股市重挫,數字資產比特幣走勢如何再被討論。重溫早在3月2日Brian Kelly在CNBC的關于貿易戰的言論:貿易戰將加強美元貶值、物價上漲的預期,由于普遍擔憂通脹,人們愿意投資比特幣這樣的“新黃金”、 “硬資產”(避險),“在貿易戰中,比特幣效果不錯”。

Brian Kelly的觀點發表于300億美元貿易戰規模預測下,而今600萬“變本加厲”。中國已于今晨展開“反擊”,外媒也普遍預測美國為長期輸家。股市下跌將支撐黃金,金價在昨日由于加息和貿易戰擔憂下收于兩周最高點,而比特幣為何反而下跌?據CNBC稱:比特幣未守住9000美元關口或因日本對加密數字貨幣加強監管力度的政策可能。金色財經認為,由于政策目前仍為影響比特幣的主要因素,在最晚今年7月份國際監管措施出臺、政策逐步趨穩后,數字貨幣價格將逐漸與黃金漲跌保持相似的變動。[2018/3/23]

https://www.certik.com/

Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的TraderJoe的審計。

你可以在這里看到,TraderJoe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。

https://paladinsec.co/projects/trader-joe-launchpeg/

審計只是一個開始

評估安全性還需要更多:

?充分測試

?賞金活動

?文檔透明

?管理員控制

?Oracle文檔

還有更多……親自驗證這一切簡直是噩夢。

我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證,并對其進行安全評分。

https://www.defisafety.com/app?orderBy=finalScore

根據PQR的結果,LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。

在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。

例如,Liquidy仍需要形式化驗證(FormalVerification)。

此外,你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。

它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的協議。

ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。

我喜歡他們簡單易懂的風險解釋。

例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。

如果有疑問,就問吧!

最后,我建議加入項目社區群組,并詢問以下問題:

他們有保險基金嗎?

他們會回避問題嗎?

他們在做什么來提高安全性?

我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。

但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。

Tags:比特幣DEFIDEFEFI特比特幣鬧鬧什么歌DOGDEFI價格Mooni DeFiBTCDEFI

FIL
區塊鏈:金色早報 | SBF被德州證券監管機構召集參加FTX聽證會_到底什么是區塊鏈

頭條 ▌SBF被傳喚于明年2月2日參加美德克薩斯州監管機構聽證會11月30日消息,美國德克薩斯州證券委員會認為FTXUS違反證券法,傳喚SBF參加明年2月2日舉行的聽證會.

1900/1/1 0:00:00
ROY:真實世界的倒影 元宇宙是虛擬異托邦?_元宇宙

作者:DavidvanderMerwe來源:國際社會科學理事會“正如許多技術驅動的變革過程一樣,元宇宙是對互聯網本身的重新評估.

1900/1/1 0:00:00
SEE:SocialFi的未來:數據所有權、更公平的價值分配和行為數據的價值化_WEB4幣

撰文:Morty,深潮TechFlowSocialFi是當下最為熱門的Web3敘事之一。不過,需要注意,目前SocialFi的使用者大多的參與動力是空投預期.

1900/1/1 0:00:00
ORT:金色觀察 | 無抵押貸款協議Maple Finance被違約3600萬美元 發生了什么_RTH

又一個FTX后續影響來了。因資金被FTX鎖定,OrthogonalTrading在無抵押借貸協議MapleFinance上違約了8筆總計3600萬美元貸款.

1900/1/1 0:00:00
MMI:FTX 等接連暴雷 比特幣價格何以依舊穩健_加密貨幣

圖片來源:由無界版圖AI工具生成為什么在FTX等暴雷之后,比特幣依然保持相對穩定呢?摩根士丹利的分析師SheenaShah團隊最近的一份報告分析了其中的原因.

1900/1/1 0:00:00
元宇宙:廣告營銷的未來會是元宇宙嗎_BOO

市場對于廣告營銷行業的看空仍在繼續。11月28日,廣告營銷股天下秀被滬股通減持3.27萬股,已連續3日被滬股通減持,共計81.4萬股.

1900/1/1 0:00:00
ads