比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > DAI > Info

AVE:代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問

DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。

DeFi兼具了金融和科技雙重屬性,主要包含以下風險:

Uniswap Wallet正式在App Store上線,源代碼已經過Trail of Bits審計:4月27日消息,Uniswap 宣布其自托管開源移動錢包 Uniswap Wallet 已在 App Store 正式上線, 此前用戶在 TestFlight 的所有信息都會自動移植過來。

Uniswap Wallet 支持用戶創建新的以太坊錢包或導入現有錢包,用戶可以在多個鏈上存儲、監控和交易代幣,而無需更改或配置網絡,可以查看 NFT、連接到 Web3 應用程序等。Uniswap 錢包源代碼已經過安全公司 Trail of Bits 的審計。[2023/4/27 14:31:29]

1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。

馬斯克:Twitter將于3月31日開源所有用于推文推薦的代碼:金色財經報道,特斯拉 CEO 馬斯克發布推特表示,Twitter 將于 3 月 31 日開源所有用于推文推薦的代碼。我們的“算法”過于復雜且內部未完全理解。人們會發現很多愚蠢的事情,但我們會在發現問題后立即修補。我們正在開發一種簡化的方法來提供更具吸引力的推文,但這項工作仍在進行中,這也將是開源的。提供代碼透明度一開始可能會令人尷尬,但它應該會讓推薦質量快速提高。最重要的是,我們希望贏得您的信任。[2023/3/18 13:12:06]

2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。

聲音 | Brave創始人:寧愿關閉Brave,也不允許瀏覽器代碼中存在后門:隱私保護瀏覽器Brave首席技術官Brian Bondy接受采訪時表示,Brave根本不收集用戶的瀏覽數據,因為所有數據都是用只有用戶擁有的密鑰加密的。此外,Bondy還表示,未來12個月Brave將有詳細的開發計劃公布,包括在集成、Brave的本地加密錢包和支持Brave獎勵的平臺方面投入更多工作。在審計問題上,一些用戶對美國國家安全局、FBI等機構可能會干預Brave表示了擔憂。Brave創始人Brendan Eich表示,目前并未出現這種情況。而且真要如此的話,他寧愿“關閉Brave”也不允許在瀏覽器代碼中存在后門。Bondy稱,Brave革新在線廣告的努力必將遭遇一些障礙,但他相信不斷創新將使一切迎刃而解。當被問及如果像Facebook和谷歌這樣的主要網站決定不與Brave兼容會怎樣時,Eich稱,這是一場他們可能贏下的軍備競賽。他解釋說,就目前而言,Brave看起來就像大多數網站的Chrome一樣。(CryptoSlate)[2019/11/18]

3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。

動態 | Telegram未能如期發布TON區塊鏈代碼:有知情人士在Telegram上與TON志愿開發人員用俄語交流之后,發現這項工作并未如期完成。不過,TON社區在上周六(9月1日)晚上發現了一些其他項目更新:Telegram披露了版權細節代碼,其中顯示版權所有者為Telegram Systems LLP——一家于7月26日在英國注冊成立的公司。此外,負責Gram代幣銷售的實體為Telegram Group Inc.,該實體的注冊地為英屬維爾京群島。(Coindesk)[2019/9/3]

4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。

5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:

事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。

事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。

事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:AVERAVEBRAVEDEFHEAVEN幣TravelflexBRAVE價格DEFIDO

DAI
區塊鏈:觀察 | “新基建”下,區塊鏈助力工業互聯網的四個發力點

全球疫情仍未得到有效控制,為應對風險,國家也提出了“新基建”來拉動經濟增長,緩解全球經濟下行風險.

1900/1/1 0:00:00
以太坊:觀點 | 那個堅持寫了4年《每周以太坊》的勞模,分享了關于以太坊的最新看法

這個是《每周以太坊》的作者?EvanVanNess?對于自己發布的4月26日版本的《每周以太坊》的一個開篇批注.

1900/1/1 0:00:00
比特幣:比特幣秘史:躋身福布斯2020全球富豪榜的四位加密大佬

來源:哈希派 作者:LucyCheng四月初,《福布斯》雜志發布了2020年度全球億萬富翁榜,共計2095位富豪上榜;其中加密貨幣及區塊鏈領域入圍的有四人,分別是.

1900/1/1 0:00:00
比特幣:比特幣“減半”后的新故事:ETH巨鯨轉向BTC,礦工面臨生死大考

5月12日凌晨,比特幣成功地完成了歷史上第三次“減半”,今年幣圈最大事件之一在大家的共同見證下暫時畫上了句號。但是,它的后續篇章才剛剛開啟.

1900/1/1 0:00:00
ODA:逐夢合約圈,我的帶單老師是個演員

文:秦曉峰 出品:Odaily星球日報編者注:本文作了不改變作者原意的刪減。“你好,我是數字貨幣交易所的客服,還在做合約嗎,邀請你進群學習。”如果你是加密市場的參與者,一定接到過類似這樣的電話.

1900/1/1 0:00:00
BCH:巴比特專欄 | 算力戰是紙老虎

比特幣挖礦產出減半,但價格沒有漲一倍,必然會有很多礦機會閑下來。這些閑下來的礦機會不會用來對比特幣網絡發起51%攻擊,包括BTC、BCH和BSV。 先說結論,完全不會.

1900/1/1 0:00:00
ads