比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

EARN:YFI的治理模型能解決資金安全嗎?

Author:

Time:1900/1/1 0:00:00

DeFi如何努力平衡治理與存款安全。

摘要

在7月25日推出yVaults到8月6日之間,yearn.financial的開發者AndreCronje掌控著4000萬美元的客戶資金。

8月6日,在與我討論本文早期的草稿時,他將相關的治理權交給了社區利益相關者的錢包,該錢包也控制著YFI鑄幣。

大多數用戶并不知道,所有的治理重協議,如yearn.finance、Compound或Aave,都有或多或少的托管。

什么是yearn.finance?

yearn.finance將自己描述為一個收益率聚合器。我喜歡把它看作是一個基金,任何人都可以投資,然后一個人類經理將這些資本引導到DeFi中最高收益的機會。

YFI突破28500美元關口 日內漲幅為2.35%:歐易OKEx數據顯示,YFI短線上漲,突破28500美元關口,現報28521.0美元,日內漲幅達到2.35%,行情波動較大,請做好風險控制。[2021/7/18 1:00:37]

自從7月中旬推出其治理代幣YFI以來,yearn.finance的人氣爆棚。雖然該代幣因其公平的推出和廣泛的分布而受到稱贊,但人們普遍存在一種誤解,認為用戶資金是由YFI代幣持有者或至少是代表他們利益的多簽名錢包控制的。

實際上,治理是這樣的:

YFI代幣持有者可以對新提案進行投票。這些投票是非正式的--當一個提案被批準后,那么yearn.finance的開發者AndreCronje就會去實施它--相比之下,比如說Compound,提案會先實施,然后通過正式投票激活。

Yearn正引入Coordinape平臺以分散業務 并已上線v2 YFI yVault:3月15日,yearn.finance (YFI)官方發布項目周報。

根據周報,yearn.finance正在引入Coordinape平臺。該平臺致力于可擴展且無權限,將用于分散Yearn的業務并幫助更有效地補償貢獻者,將以去中心化的方式分配社區贈款。

Coordinape處于Alpha階段。

除了此前已公布的1INCH yVault和LINK yVault,Yearn v2還已上線YFI yVault。

官方已和Pickle Finance合作,在yveCRV-ETH中引入了一鍵快捷功能,可幫助用戶直接存入CRV或ETH,系統將自動將它們存入Pickle Finance的Farm中。[2021/3/15 18:44:50]

截至7月21日,9個社區利益相關者中有6個控制了額外的YFI代幣的鑄造。

YFI核心開發者Banteg:若不想受損失就不要從DAI v1 vault中撤出:Yearn finance核心開發者Banteg剛剛發推表示:“如果不想蒙受損失,就不要從DAI v1 vault中撤出。”今日早間報道,Yearn v1 yDAI vault遭到攻擊,攻擊者竊取280萬美元。banteg隨后表示:攻擊者獲得280萬美元, vault損失了1100萬美元。此外在調查期間將禁止存款存入v1 DAI、TUSD、USDC、USDT vault。”[2021/2/5 18:57:00]

一名控制者負責所有的投資決策,因此負責客戶資金。

那個控制者

要了解資金托管的方式,我們需要了解Vault和策略。Vault基本上是裝著投資者資金的盒子,而策略則是實施投資策略的智能合約,比如把一枚硬幣借給最高收益率的貨幣市場。任何人都可以部署它們,但要分配人們的錢,Vault必須與特定的策略相連。

觀點:YFII等去中心化產品的優勢在于沒有準入許可和隱私危機:Primitive Ventures創始合伙人萬卉(Dovey Wan)在微博表示,二姨夫是一個狹義定義上的基于智能合約的去中心化被動投資平臺,二姨夫這類產品的優勢在于:

1. 透明和無第三方資金托管,可以在鏈上清晰看到每一步的錢都是怎么用的,隨時贖回。08年的金融危機和前兩年各種P2P暴雷,就是因為中心化金融產品是一個黑盒。

2. 沒有準入許可,沒有隱私危機。中心化金融的準入許可和手續繁多,并且有極高的隱私維護成本。并且中心化金融就是利用手里的用戶隱私數據做了很多定價上的操作,我們常說的價格歧視,這個價格歧視可能是因為信用差距,也可能是因為其他的差異。去中心化相當于讓每筆錢都在同一個平臺上,每個地址都是平等的 ,每筆錢和每筆錢享受一樣的服務。

3. 現在無法自動化的瓶頸是無法做鏈上的合約審計,保證合約安全是可以去做合約交互的第一步。Formal Verification等常用的合約審計手段暫時還無法上鏈,而且邏輯漏洞很多時候也只能靠人腦,等AI編程成熟,外加基礎鏈的性能大幅度提高,預言機升級多N個版本。可能鏈上合約審計才有可能實現..[2020/8/26]

Vault和策略之間的這種連接是由一個名為控制器的中央智能合約實現的。截至8月6日,控制器中的治理地址是Cronje的地址:

????

我們簡單介紹一下改變Vault策略的步驟。

首先,你調用setStrategy函數。

只有當msg.sender被設置為Controller的governor時,該函數才會執行。

改變策略首先從現有策略中提取所有資金并將其送回保險庫。

下一步,你會在Vault上調用earn,它調用Controller的earn函數。

著手將資金發送到新的策略。

你可以在這里親自檢查控制器。

簡而言之,控制器可以設置每個Vault的策略,也可以改變已經存在的Vault的策略。

盜竊的可能性

控制員的這種能力允許一個非常簡單但強大的漏洞。在任何時候,它都可以決定將Valut連接到一個耗盡所有用戶資金的策略上。該策略可以是簡單的將這些資金轉移到對手控制的賬戶中,而且用戶不會有任何警告或反應期。

和通常的管理員密鑰攻擊載體一樣,主要風險不一定是AC本身變成惡意,而是這個管理員密鑰被第三方盜取。

在8月6日的快照中,目前有1.65億美金被鎖在了yearn.finance中,但大部分是在YFI相關的曲線池中,不容易受到治理攻擊。4000萬美元被鎖定在Valut中,這筆錢暴露在所有人面前。

Cronje的反應

8月6日,我與AndreCronje討論了本文的早期草稿,以確認我的分析是否正確。在這個討論過程中,他決定對控制器調用setGovernance。

通過這次交易,他將Valut資金的控制權交給了社區控制的多簽錢包,并將自己作為一個風險因素移除。

然而,我從未打算讓Cronje放棄資金控制權。協議這樣設置是有充分的理由的:等待不同時區的9個社區持有人中的6個,會給平臺的運營增加大量的開銷和延遲。因此:

更加難以對錯誤做出反應,這在一個復雜的新協議中是很常見的。

這將更難快速原型化新的Valut和策略。

在DeFi的正確投資策略每天都在變化的市場環境中,它將大規模地損害收益率。

相反,我想教育投資者,使用yearn.finance等協議的信任假設是什么。

所有重治理的協議都是或多或少的托管關系

在DeFi現在的炒作中,人們很容易忘記,我在這里描述的漏洞--客戶資金可以通過治理被抽走--在許多其他協議中也存在。

例如在Compound中,持幣人的超級多數可以在任意的新邏輯中投票。雖然這個邏輯需要48h才能激活,但8億美金不可能全部及時提現。依靠主動管理的協議很難在必要的治理權利和客戶資金安全之間取得平衡。

像yearn.finance這樣依靠快速適應市場情況的協議,很可能永遠站在需要更多控制權而犧牲存款安全的一邊。因此,用戶應該不再將其視為一個非托管系統,而是將其視為一個主動管理的基金,控制人就是基金經理。

一個系統中存在的治理越多,就越有可能被捕獲。未來的安全DeFi系統在設計時,應盡量減少治理杠桿的作用,才能最大限度地保證安全,最大限度地減少尋租。

DeribitMarketResearch??作者

Edward??翻譯

Edward??編輯

Tags:EARNULTVAULTYEANon-Fungible YearnChainlink NFT Vault (NFTX)HODL Vault TokenYEARN ETHEREUM YIELD

fil幣價格今日行情
NFT:宸浩論幣:BTC回調趨勢未變,日內操作依舊低多為主!

?宸浩論幣:BTC回調趨勢未變,日內操作依舊低多為主!行情的震蕩盤整,慢慢的消磨掉你的耐心,尤其是這樣的是個時間段內,更加的需要消磨你的耐性,正是因為市場的不穩定,有時候虧錢,有時候怕賺太少.

1900/1/1 0:00:00
元宇宙:廈門的商業大亨 因古玩落魄 十年前隨手購買的比特幣如今成了他

老張是個人生意,早些年在沿海一帶經商,賺了不少錢,生活也過的很是不錯,家里在廈門買了兩棟大別墅,在當地也小有名望.

1900/1/1 0:00:00
BIG:BigONE 關于系統臨時維護的公告(2020/08/07)

親愛的用戶: BigONE正在進行系統臨時維護,預計維護時間30分鐘。維護期間,現貨交易所有交易對將暫停交易,行情更新、開平倉、撤單等功能將無法使用,影響范圍包括App端、Web客戶端.

1900/1/1 0:00:00
BTC:90后農民2千賺1億,談談牛市中的攻守道——行情預測、資金管理

★過去,我不大喜歡暴富故事,尤其是一些全憑運氣的故事,因為完全不具備學習的可能,不值得太多關注——就像我不大關注買彩票中到1000萬的故事一樣.

1900/1/1 0:00:00
以太坊:一文說透以太坊2.0基本框架與參與機會

以太坊2.0的上線將成為加密社區的重大里程碑事件,一定程度上會決定區塊鏈行業的發展走向,其中也將誕生許多參與機會,對整個加密生態的影響非常巨大.

1900/1/1 0:00:00
BTR:BTR比特白銀正在創造一個奇跡 :一個全新的財富機遇正在崛起

4月份推出市場,5月份蓄勢待發,6月份引爆幣圈,7月至今短短一個多月連續上線七家頭部交易所。近半年時間,一款新興的黑馬公鏈正在崛起,憑借其硬核的技術實力和強大的市場能力,成功在2020年掀起了一.

1900/1/1 0:00:00
ads