作者:NEST愛好者_九章天問
DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。
DeFi兼具了金融和科技雙重屬性,主要包含以下風險:
高盛正用ChatGPT風格的AI工具來協助編寫代碼:金色財經報道,高盛的一名高管近日表示,該行開發人員正在內部測試生成式人工智能工具,以幫助他們編寫代碼。他說,目前還處于“概念驗證”階段,并沒有準備好投入生產。
目前美國有部分銀行業巨頭反對在內部使用ChatGPT,但高盛對生成AI產品的興趣依然存在。據報道,摩根大通、花旗和美銀都限制員工使用該類軟件。未來,ChatGPT和類似的產品可能會根本上改變金融服務的世界。例如,AI可以掌控做出投資決策,或者讓許多客戶服務功能變成自動化。[2023/3/23 13:21:15]
1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。
Solidity發布0.8.10版本,為純Yul模式啟用新的EVM代碼生成器:11月10日消息,以太坊智能合約編程語言Solidity發布0.8.10版本,為純Yul模式引入了一個新的EVM(以太坊虛擬機)代碼生成后端,用于通過Yul進行Solidity的實驗編譯流程,以及優化Yul輸入的編譯。Solidity表示,在其基準測試中,新的代碼轉換可明顯節省Gas成本,不過代碼大小會略有增加。[2021/11/10 6:44:05]
2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。
動態 | 智能合約代碼部署到 eosio.wrap 賬戶的提案已通過:由 Libertyblock 發起的關于將智能合約代碼部署到 eosio.wrap 賬戶的提案,目前已獲得 15 個出塊節點的贊同并通過。[2018/10/18]
3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。
4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。
聲音 | BM:“它”違背了代碼的意圖:據 IMEOS 報道,最近關于 EOSBET 黑客盜取 EOS 事件正在熱論。BM 今晚在主網電報群問到:“你們(BP)凍結了 EOSBET 黑客資金了嗎?這違背了代碼的意圖。”有節點成員提到,EOSBET 團隊有去申請 ECAF 訴訟,但 ECAF 還沒有發出任何凍結裁定。EOSBET 團隊也回復稱:“還沒有,ECAF 太慢,兩天前就去申訴了。”[2018/9/17]
5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。
任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:
事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。
事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。
事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。
以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。
北京時間5月12日凌晨3點23分,高度為63萬的比特幣區塊被螞蟻礦池挖出,四年一度的減半盛事落下帷幕.
1900/1/1 0:00:00注:原文作者JustinMart在Coinbase公司負責風險投資與企業發展業務,在這篇文章中,其分析了比特幣在Coinbase客戶行為當中持續存在的優勢統治現象、即將到來的DEX革命.
1900/1/1 0:00:00比特幣在五一前的最后一個工作日走勢跌宕起伏,早間一波發力走強,從7700USDT關口附近開始上漲,最高升至9400USDT上方,日內一度大漲超10%,回升至“3.12暴跌”前的價位.
1900/1/1 0:00:00來源:財經網·鏈上財經,作者:陳以財經網·鏈上財經訊,當地時間5月6日,劍橋大學新興金融研究中心發布了一份比特幣挖礦地圖,該地圖展示了目前比特幣挖礦在全球范圍內的哈希率分布狀況.
1900/1/1 0:00:00來源:哈希派 作者:LucyCheng最早認可比特幣合法身份的國家是德國,最早關注到加密貨幣行業納稅的是美國,最早出現比特幣ATM機的是加拿大......不過要說到最喜愛加密貨幣的國家.
1900/1/1 0:00:00本文來源:澤平宏觀 文|恒大研究院???連一席謝嘉琪甘源 摘要 中共中央局2019年10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習.
1900/1/1 0:00:00