ANC:金色觀察丨yearn.finance上托管資金真的安全嗎？

金色財經區塊鏈8月10日訊?DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI，該代幣因為發行公平且分配廣泛而受到社區稱贊，yearn.finance也因此人氣暴漲。然而與此同時，也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺，會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的：YFI代幣持有人可以對新提案進行投票，這些投票最初是非正式的，直到提案獲得批準之后，yearn.finance開發者安德烈·克朗杰才會去實施提案。

金色午報 | 11月23日午間重要動態一覽:7:00-12:00關鍵詞：比特幣市值、DeFi、Pickle、摩根大通

1.DeFi總鎖定價值突破170億美元；

2.余額大于1BTC的地址數量環比上升734個；

3.以太坊2.0存款合約地址余額28.87萬ETH進度55%；

4.雙子星聯合創始人：比特幣市值已超過全球規模最大銀行；

5.Pickle Finance：已執行時間鎖可撤銷違規代碼恢復部分Jar存款；

6.Coinbase托管資產達到200億美元 4月份以來增長140億美元；

7.以V神為靈感創作的加密藝術NFT“EthBoy”以260ETH高價售出；

8.摩根大通：三季度Square在推動比特幣價格上漲中作用大過灰度；

9.Compound或向5000名早期活躍用戶發放總供應量5％的COMP代幣。[2020/11/23 21:46:32]

不過，社區對該代幣仍然存在不少誤解，比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者，這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發，而且yearn.finance所有的投資決策都是由一名控制者負責，這意味著該控制者“控制”了所有客戶資金。據悉，在7月25日至8月6日期間，AndreCronje控制著4000萬美元的客戶資金。?

金色相對論 | 歐鏈創始人譚智勇：一個成功的穩定幣市場會推演出一大堆數字金融產品:本期金色相對論中，對于發行穩定幣的討論中，歐鏈創始人兼首席科學家譚智勇表示：我覺得首先當然是直接經濟利益，穩定幣的發行方會使用鑄幣權換來的穩定幣對價物（包括法幣和其他數字貨幣） 。其次是生態，一個成功的穩定幣市場會推演出一大堆數字金融產品和數字金融衍生產品的。[2018/9/20]

說到資金托管，其實所有較為繁瑣的DeFi協議都是托管的，比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念：金庫相當于用于存放用戶資金的保險箱；其次是策略的概念：策略其實就是執行投資投資的智能合約，比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的，但是如果要分配用戶資金，則必須將金庫與特定策略連接，這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

金色快評?| 比特幣作為資產已在多國達成共識:據cryptovest報道，保加利亞當局在打擊該國非法活動中收繳了很多比特幣，這是因為許多犯罪活動都是用比特幣支付的。目前，保加利亞政府已收繳了213519枚比特幣，價值近十五億美元，相當于該國國債的25％。現在還不清楚保加利亞政府將如何處置這些比特幣。但是美國政府對于收繳的比特幣通常會采取拍賣的態度。就目前來說，各國政府對于加密貨幣的態度都較為審慎。多數國家只承認加密貨幣為資產和商品，幾乎沒有國家承認其為貨幣。諾貝爾經濟學獎得主、哥倫比亞大學教授Joseph Stiglitz幾天前就曾表示，政府當局將對比特幣進行打擊。Stiglitz稱，當試圖創建一個透明的銀行系統時，不可能有一種基于保密的支付方式。如果打開一個像比特幣一樣的漏洞，那么所有罪惡的活動都會經歷那個漏洞，沒有政府會允許這樣做。但是，比特幣顯然又不是一般的商品，因為其并不具有一般商品的使用價值，它的“使用價值”就是它用于支付的價值。各國政府因此不得不面對一個現實，以比特幣為代表的加密貨幣作為一種支付手段已然被越來越多的個人和組織所認可。尤其當一國政府收繳到大量加密貨幣時，他們顯然很難下決心像對待一樣對其進行銷毀。?[2018/7/10]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數，不過只有當msg.sender被設置為“控制者”治理人時，這個函數才會被執行，策略變更需要從現有策略中提取所有資金，并將其發送到金庫中。接下來，需要再從金庫中調出資金，此時需要使用“控制者”的earn函數，這樣資金就會被轉入到新策略中。簡而言之，“控制者”可以設置連接每個金庫的策略，也可以更改現有金庫的策略。

金色財經記者團出訪日本，拜訪日本央行及9家數字貨幣交易所:金色財經記者團今日出發前往東京拜訪日本央行以及本地區塊鏈企業，其中包含9家交易所、4家區塊鏈企業、2家金融機構以及日本央行。今年11月，金色財經記者團曾前往韓國，拜訪了排名前5的韓國交易所以及區塊鏈相關企業。[2017/12/18]

而現在，安德烈·克朗杰通過設定函數，將金庫資金控制權交給了社區控制的多重簽名錢包，并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”，而不是應將協議委托給不同時區中9個利益相關者中的6個，這樣會給平臺允許增加大量成本和延遲，最終甚至會引發一系列其他問題，比如：對協議漏洞反應會變慢，對于復雜的DeFi協議而言，早期階段出現漏洞是很常見的；新的金庫和策略實施快速原型化將更加困難；對于正確設置金庫/策略的投資者而言不公平，因為DeFi市場環境變化很快，有可能會損害用戶收益。

由此看來，“控制者”的功能十分強大，但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略，然后將該策略與金庫連接，后果將不堪設想。有數據顯示，yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元，其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊，但仍有價值4000萬美元的資金鎖定在金庫中，而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金，但如果安德烈·克朗杰本人遭到第三方攻擊的話，管理員密鑰則有可能被其他黑客竊取。

值得一提的是，對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題，而不僅僅是發生在yearn.finance身上。比如Compound，治理代幣持有者集中在少數實體手上，他們幾乎可以投票決定所有對自己有利的邏輯。要知道，在網絡治理和資金安全之間找到平衡是一件很不容易的事情，就像yearn.finance這樣，最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話，那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags：ANCNANFINANCES-ONE FinanceUnslashed FinanceChickenKebab FinanceyTSLA Finance

火幣網下載官方app