揭開 DeFi 安全面紗：DeFi 協議終極安全指南_DEF

撰文：Ignas

編譯：Crush，Biteye 核心貢獻者

來源：Biteye

FTX 的崩潰證明了自我托管和風險管理的重要性。但是在 DeFi 中，仍有許多漏洞、Rug Pull 以及合約 BUG，一不小心就會虧錢。

今天這篇文章，我就來說一下如何去評估一個項目的安全性，以保護好自己的資產。

如果你自己本身就是一個經驗豐富的智能合約開發者，能夠親自去驗證項目代碼的安全性，這再好不過了，但是我相信大多數人都不是。

所以沒辦法，我們只能根據其他數據去評估一個項目，這涉及到一定程度的信任。

眾所周知，大多數人通過存入智能合約的資產價值來評估一個 DeFi 項目的好壞。因此，不少人認為 TVL 在一定程度上，是可以反映這個項目的安全性的。

如果鎖倉的資產越多，那么說明這個協議的安全性就越高。你可以這么想，能夠鎖倉這么多資金的協議，那這些存錢的人一定是進行了充分的調查，確認了協議的安全性才敢把錢放進去。

國際足聯FIFA提交9項元宇宙相關商標申請:金色財經報道，美國專利商標局注冊商標律師Mike Kondoudis發推稱，國際足聯（FIFA）已提交9項元宇宙相關商標申請，涉及VR游戲、虛擬服裝和鞋類、娛樂服務等方面，而且還覆蓋到元宇宙中其他潛在服務，包括個人培訓服務、激光表演等娛樂服務、現場視聽表演以及與體育賽事相關的表演等。國際足聯拓展元宇宙市場是其WEARE戰略的一部分。[2023/6/21 21:51:27]

不幸的是，TVL 往往給人一種錯誤的安全感。一方面，你認為高 TVL 的協議更加安全，但同樣黑客也會盯著這些協議進行攻擊，因為攻擊這些協議能賺取更多的利潤。另一方面，低 TVL 也不一定就意味著協議就不安全。

因此，僅僅通過 TVL 去判斷一個協議的安全性，不免有些似是而非。

我們根據 TVL 對現有的 DeFi 項目進行一個排名：

數字人民幣“試水”跨境消費:金色財經報道，據深圳發布消息，深圳市羅湖區啟動數字人民幣跨境消費嘉年華活動，涵蓋全區餐飲、酒店、商超等多個領域。業界普遍認為，此次活動是數字人民幣在跨境領域應用的一次探索，未來數字人民幣在跨境領域的應用值得期待。[2023/2/14 12:04:55]

看完這張圖后

你還認為高 TVL 一定代表著安全嗎？

圖中有哪些協議你覺得是不可信的？為什么？

「不信任，只驗證」是我們進行智能合約審計的原因。如果不是這樣，我們可能不需要審計。因為代碼是開源的，社區可以找到代碼中的所有問題。然而，社區可能沒有正確的動機、激勵或專業知識來驗證代碼。

因此審計人員必須要足夠專業，但更加重要的是，審計人員自己不能出問題。例如，著名審計公司 Certik 經手審核的不少項目仍然被黑了，可以說是防不勝防。

支付初創公司Satispay以10億歐元估值完成3.2億歐元D輪融資:9月28日消息，支付初創公司 Satispay 以 10 億歐元估值完成 3.2 億歐元融資，此輪融資由 Addition 領投，Block Inc.、Greyhound Capital、Coatue、Lightrock 和騰訊等參投。這筆資金將用于擴展 Satispay 的產品組合以及市場擴張。

Satispay 總部位于意大利米蘭，目前擁有 3,000,000 名消費者和 200,000 名用戶，其目標是成為歐洲領先的支付網絡。[2022/9/28 5:57:35]

同時，審計公司也在建立自己的聲譽。如果他們審核（并評估為安全）的協議被黑，則給人一種不專業的印象。事實上，Certik 已經審核了超過 3422 個項目，所以其中一些項目遭到黑客攻擊或存在漏洞也是難以避免的。

所以僅僅進行是通過審計，并不意味著協議是安全的。我見過一些項目自豪地宣布「完成審計」，但當你閱讀審計報告時，卻發現他們的安全分數實際上很低。

BNB實時銷毀量已超13萬枚:金色財經報道，據BNBBurn數據顯示，BNB實時銷毀量已超13萬枚，當前為130,380枚左右，近7日銷毀量超1758枚。BNB的實時銷毀機制由BEP95提出，類似以太坊當前的EIP-1559銷毀機制。[2022/10/31 12:01:26]

這給我的教訓是，不要盲目相信項目方的審計公告，而是通過閱讀實際審計報告來驗證結果。

事實上，大多數人都不會閱讀審計報告，不過 Certik 有一個包含所有已審項目的數據看板，在這個看板里面，你可以檢查項目的「信任分數」，數字越高表示安全。

其它審計機構，例如 Hacken，也會有類似的數據看板。或者你可以簡單地閱讀一下審計摘要，例如下面這個 Trader Joe 的例子, 它是由 Paladin 審計完成的。

美國南卡羅來納州卡托巴數字經濟區通過數字資產規則:金色財經報道，位于南卡羅來納州羅克希爾的卡托巴印第安民族支持的數字經濟區已經通過了一系列旨在為數字資產創造“法律清晰度”的法規。

根據周三的公告，該框架將數字資產從加密貨幣到NFT定義為無形財產或沒有物理存在的個人財產。

公告稱，卡托巴數字經濟區（CDEZ）成立于2022 年 2 月，是由卡托巴國家建立和支持的主權監管區。據其網站稱，新規定于 2022 年 7 月 6 日由作為卡托巴國家政府的一個部門的 CDEZ區管理局通過。經濟區計劃允許數字資產公司根據其法律遠程合并。CDEZ 發言人稱，規則現已生效，這項政策將成為加密和Web3公司全面而清晰的監管框架的基礎。[2022/7/14 2:11:35]

通過這里的數據我們不難看出，Trader Joe 修復了所有的中高風險問題，但是在低風險問題上，卻仍有部分未進行修復。

評估一個項目的安全性，還需要考慮更多：

充分的測試

賞金活動

文檔的公開透明

管理控制

Oracle 文檔

要考慮的方面那可太多了，要是全部都親自驗證，恐怕先得累死。說到這里，我們就不得不提到 DeFi Safety。它會對這些協議進行一個驗證，然后給出安全評分。

根據它們提供的結果，我們可以很清楚地看到，Liquity Protocol、Synthetix 以及 Angle Protocol 是所有經過驗證的 DeFi 協議中最安全的。

在 Defi Safety 上，你還可以查看更多細節部分的內容。例如，Liquidy protocol 仍然需要形式驗證。

此外，你還可以通過 Exponential DeFi，對錢包的投資組合進行一個安全性評估。

「評價錢包」功能會為你提供當前投資的風險分析。例如，在 Tetranode 的資產中，就有 450 萬美元的資產是被存入在風險較高（C 級）的協議中。

譯者注：Tetranode 是一位匿名遠古巨鯨，據傳他有價值約 10 億美元的加密資產，他在 2009 年的時候就接觸到了比特幣，并在此后的日子里始終對其保持高度的信仰。

Elemental DeFi 會根據項目評估給出評分，評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全性。這種簡單易懂的風險說明，讓我愛不釋手。

就拿 Abracadabra 的穩定幣 MIM 來舉例，它會直接給出警告：SPELL 被用作抵押品可能會導致壞賬。

譯者注：Abracadabra 是一個生息資產穩定幣協議，用戶可以使用用生息憑證進行質押并印鑄協議原生穩定幣 MIM。

最后一個要給大家介紹的方法就是，直接加入項目的社區，然后思考一下下面幾個問題：

他們有保險基金嗎？

他們會回避提問嗎？

他們正在做什么來提高安全性？

例如我之前就曾問過 Stargate 團隊，他們是否擁擁有保險基金，以防止項目被黑客入侵。但是有時想要得到一個準確的答案，卻并不是那么簡單，項目方往往會各種拐彎抹角地回避問題。這似乎是一種危險信號，讓人不得不提高警惕。

但是無論發生什么，DeFi 都還很年輕，還有很長的路要走，所以最好不要把所有的雞蛋都放在一個籃子里！

Biteye

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：DEFIDEFEFITVLPINETWORKDEFIChargeDeFiAllWin DeFiTVL價格

幣安交易所app下載