作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
Valkyrie Digital Assets将比特币ETF股票代码从“BTF”更改为“BTFD”:金色财经报道,加密货币基金公司 Valkyrie Digital Assets 已将其比特币期货交易所交易基金的股票代码从“BTF”更改为“BTFD”,首字母缩写词代表的加密行业俚语是“buy the f********g dip”(意思是逢低买入)。(U.today)[2021/10/19 20:40:19]
DeFi兼具了金融和科技双重属性,主要包含以下风险:
1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
动态 | 点对点交易平台Hodl Hodl计划于明年开源其智能合约代码:点对点比特币交易平台Hodl Hodl周六宣布将对其软件进行开源,届时任何人都可以推出自己的点对点交易平台。该计划在一定程度上确认了一个事实,即Hodl Hodl的商业模式容易受到监管机构的打压。Hodl Hodl首席执行官Max Keydun表示:“历史告诉我们,如果一个政府想要关闭你,它真的会这么做。”Keydun解释说,开源智能合约的代码是一种应对威胁的方法,Hodl Hodl打算明年开启该开源计划。目前非洲、亚洲和拉丁美洲的相关方已向该公司寻求合作机会。[2019/9/14]
2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
动态 | BTC过去3个月代码提交排名30位:据cryptomiso数据显示,过去3个月内Github代码提交次数排名前五为:INS(提交3665次,21个贡献者)、ZRX(2000,45)、XMX(1014,9)、ZIL(991,34)、GVT(870,9)。另外BTC排名30位,过去3个月提交了222次代码;ETH排名41位,过去3个月提交了186次代码。[2019/2/4]
3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
行情 | GitHub三个月代码提交排名:ZRX仍在首位 INS升至第二:CryptoMiso数据显示,在最新的过去三个月GitHub代码更新排名中,截至9月20日,ZRX仍在首位,INS升至第二名。前五排名分别为,ZRX、INS、TRX、RHOC)、ZSC。[2018/10/13]
5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
作者:罗滔爱尔兰加密政策的不确定性使加密公司举步维艰,银行以不受监管为由拒绝为加密公司提供银行账户,导致多家公司业务中断.
1900/1/1 0:00:00北京时间12日凌晨,比特币四年一次的产出减半完成,蚂蚁矿池、SlushPool、OK矿池分别挖出了前三个区块。加密货币正式来到新一次的减半时代.
1900/1/1 0:00:00交互式Rollup方案,比如我们的ArbitrumRollup,通过让某个验证者断言执行结果、而其他验证者可以挑战断言的方式,来加速智能合约的执行.
1900/1/1 0:00:00摘要:法国央行首次完成数字欧元测试;俄罗斯禁止境内发行和流通加密货币;美版支付宝CashApp推出比特币定投;距“创世块”不足1月的50枚比特币发生转移;Steem再次硬分叉;建湖县检察院对“P.
1900/1/1 0:00:00在加密货币领域待得足够久的人机就会认为该行业是按周期演化的,即在高度活跃期和“加密货币寒冬”之间交替进行。“到目前为止加密货币已经循环了三个周期.
1900/1/1 0:00:00囤币究竟是为了什么?为了获得更多的利益?为了追随信仰?还是打破阶级固化?一千个HODLer眼里可能有一千个答案。这些答案可能随着时间的推移发生剧变甚至消失,而有些答案却被答者长久地坚守了下来.
1900/1/1 0:00:00