比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式_EOS

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。DeFi兼具了金融和科技雙重屬性,主要包含以下風險:1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

Polkadot公布新一代治理系統Gov2,將在代碼審核后上線Kusama網絡:金色財經消息,Polkadot公布新一代治理系統Gov2,任何用戶都可以隨時開始公投,投票次數沒有明確限制。其中所有的公投都需基于一個提案,并允許提案人指定提案來源,且既可以對應于一個來源,也可由多個來源組成。一旦公投進入決定狀態,那么就有資格獲得批準(僅持續28天),如果到期未獲批準,則默認拒絕。經過最終的專業代碼審核后,Gov2將在Kusama上線,而整體治理系統的更新“Gov2.5”計劃在幾個月后最終部署。[2022/7/19 2:23:04]

動態 | 專業人士稱“EOS代碼提交在2018年底銳減”的消息失實:今日在微博上有用戶對比了GitHub上ETH和EOS的代碼提交次數,數據顯示EOS主網上線時提交次數最頻繁,而到2018年底時數量銳減。并且稱ETH近一年來代碼提交頻次都比較平穩。對此有專業人士認為,EOSIO代碼很久沒更新的描述是失實的,EOSIO每天有多個開發者在更新代碼,這些開發內容都在不同的分支里提交,并且需要經過測試以后再合并到主線,實際上EOSIO的代碼貢獻量并沒有比以前降低多少。[2019/3/4]

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

動態 | 以太坊開發者暫時同意阻止ASIC挖礦的新代碼:據coindesk報道,以太坊開源開發社區成員周五暫時同意實施一種新算法,將阻止專門的挖礦硬件或ASIC,他們將對提議的代碼進行進一步測試。如果被用戶網絡接受,代碼更改(稱為“ProgPoW”)將阻止ASIC。取而代之的是,新軟件將允許通用或GPU硬件(通常被ASIC逐步淘汰)在平臺上競爭以獲得獎勵。[2019/1/5]

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:DEFEFIDEFIEOSChargeDeFi ChargeEfinityFarm Defieos幣有價值嗎

以太坊價格今日行情
星球前線 | 100萬美元的比特幣是否現實?_RAY

Odaily星球日報譯者|念銀思唐 支持者們談論比特幣如何能突破100萬美元已經不是一天兩天的事了。在此之前,這只是猜測。然而現在,數位頗具名望的人士也相繼提出這一觀點.

1900/1/1 0:00:00
去中心化的錨定幣「tBTC」,能對BTC用戶的胃口嗎?_tBTC

文|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報 自首個BTC錨定幣WBTC在2019年初上線后,諸多BTC錨定幣如雨后春筍般出世.

1900/1/1 0:00:00
恒定函數做市商:DeFi的真正突破_Uniswap

編者按:本文來自以太坊愛好者,作者:DmitriyBerenzon,翻譯:閔敏,Odaily星球日報經授權轉載。很多市場可能沒有足夠的有機流動性來支持活躍交易.

1900/1/1 0:00:00
比特幣減半后幣圈再無熱點,加密市場何去何從?_比特幣

今年加密市場的2次反彈行情,都是減半概念炒起來的。而現在,比特幣正式減半后,幣圈再無熱點,能夠激起投資者的購買熱情和關注.

1900/1/1 0:00:00
誰為樣板?湖南、貴州區塊鏈三年行動規劃對比:思路、方向、應用三大不同_DEF

編者按:本文來自互鏈脈搏,作者:梁山花榮,Odaily星球日報經授權轉載。5月以來,全國區塊鏈發展行動規劃密集出臺,其中湖南和貴州更是率先發布了省級區塊鏈政策規劃.

1900/1/1 0:00:00
OK區塊鏈60講 | 第30集:比特幣與區塊鏈有什么關系?_區塊鏈

\n    哈嘍大家好,我是小K君,今天我們要講的內容是:“比特幣跟區塊鏈有什么關系”? 比特幣跟區塊鏈有著極深的淵源.

1900/1/1 0:00:00
ads