如何評估DeFi協議安全性的簡易指南_TVL

FTX的崩潰證明了自我托管和風險管理的重要性。

但是，在DeFi中，有許多漏洞、rugpull、合約bug，如果你不小心，就很容易賠錢。

本文將分享如何評估DeFi協議的安全性，保護你的資產。

如果你是一個經驗豐富的智能合約開發者，并且能夠自己驗證代碼，那就太好了。但我們大多數人都不是。

這讓我們別無選擇，只能根據其他數據來評估項目，這涉及到一定程度的信任。

總鎖定價值是安全的終極證明？

大多數人對DeFi項目的評估依據是存入智能合約的價值，這已經不是什么秘密了。因此，TVL是信任的終極證明。

陳茂波：如何將虛擬資產服務提供者納入合適規管是特區政府的重點所在:金色財經報道，香港財政司司長陳茂波接受《大公報》最新訪問時提到虛擬資產發展，特區政府去年發表有關虛擬資產在港發展的政策宣言，闡明政府為在香港發展具活力的虛擬資產行業和生態系統而訂定的政策立場和方針，近期亦積極推動Web3生態圈發展。陳茂波表示，如何將虛擬資產服務提供者納入合適規管，保護投資者利益，同時又保持金融穩定和安全，是特區政府的重點所在。[2023/6/23 21:56:03]

總鎖定價值越高，協議的隱含安全性就越高。如果有大量的錢被存入，這意味著“有人”做了盡職調查，該協議是安全的。

不幸的是，它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時，低TVL并不意味著協議不安全。

看看按TVL排名的頭部DeFi協議。

美國職棒大聯盟正與律師討論如何處理與FTX的合作關系:11月17日，據消息人士透露，美國職業棒球大聯盟（MLB）正在與其法律顧問討論如何處理與FTX的合作關系。作為美國最知名的體育聯盟之一，MLB正密切關注FTX的情況。

據悉，MLB于2021年6月與FTX簽署五年協議。如果MLB最終決定終止與FTX的關系，FTX的品牌Logo將不會出現在MLB球場上。（Sporttechie）[2022/11/17 13:16:28]

你認為TVL代表安全/保障水平嗎？

是否有任何協議你不放心存入你的資金？為什么？

如果基于你在網上讀到的內容做判斷，你可能會產生偏見。

海德薇格：我很期待看到 數字貨幣將如何改變人民幣支付市場:第十七屆中國國際金融論壇于2020年12月17日-18日在上海舉行。主題為“數字經濟時代的金融服務”。國際銀行業聯合會（IBFed）總裁海德薇格?挪倫斯視頻參會并致辭時指出：金融穩定委員會正在監測大科技公司的創新和金融穩定風險，并且已經發表了很多關于該主旨的文章，例如在2020年10月13日發表的一篇文章中，就提出了關于全球穩定幣的10個高層建議。考慮到創新的規模之大，監管機構和監督機構都需要拓寬自己的視野，并且彼此之間開展更多合作。

中國監管機構一直在積極加強監管，以便隨時應對大科技公司所引起的市場變化。例如，去年，中國人民銀行就起草了相關規則，要求將銀行和金融服務與金融控股公司旗下的科技公司分離，并對這些科技公司進行監管。 現在，要求支付公司必須有100%的存款準備金。

中國還率先推出了由國家信用支持的數字貨幣。我很期待看到這些數字貨幣將如何改變中國國內和境外的人民幣支付市場。（新浪財經）[2020/12/17 15:29:42]

信任，但要驗證？

聲音 | 復旦楊潔萌：Libra落地最大挑戰來自于如何應對監管:9月25日晚，第83期“金融學術前沿”報告會在復旦大學智庫樓106會議室舉行。復旦發展研究院金融研究中心（FDFRC）主任孫立堅教授研究團隊成員楊潔萌發布了題為“Libra烏托邦與中國法定數字貨幣的機遇”的報告。楊潔萌表示，Libra和傳統支付系統比，滿足不同參與方的訴求，幫助賬戶方做大支付、匯款，讓收款方降低交易成本，也讓傳統機構觀察、應對創新的手段。具體來說，具有三大優勢：1、低操作成本：區塊鏈取代人工對賬帶來效率提高，差錯減少；2、低交易成本：Libra體系內交易無需向中心化機構代理機構付費；3、低保證金降低成本：賬本實時同步加強機構間公信，減少保證金要求，降低保證金帶來的額外成本。Libra也依然面臨著四大風險：各國面臨的監管要求不同；反洗錢風險；資金安全和信息安全；監管政策不確定風險。因此，Libra雖然抱有非常美好的幻想，但離真正落地還有諸多挑戰，最大的挑戰來自于如何應對監管，還有包括隱私問題、擠兌風險問題等諸多問題，還處于烏托邦的階段。（復旦發展研究院微信公眾號）[2019/9/30]

“不信任，要驗證”是我們進行智能合約審計的原因。

聲音 | 段新星：看到有價值的場景時思考如何用區塊鏈去更好地打造才是正確的:Bytom創始人段新星在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”的圓桌論壇上表示，在投機和炒作層面區塊鏈處于熊市，但是在區塊鏈應用層面仍然在向前發展。同時，他指出，不能像拿著錘子砸釘子一樣，把區塊鏈強加于所有項目，而應該在看到有價值、有意義的場景時，思考如何用區塊鏈去更好地打造才是正確的。只有做到這點，離區塊鏈下一次爆發也就不遠了。[2019/1/28]

如果不是這樣，我們可能不需要審計，因為代碼是開源的，社區可以發現代碼中的所有問題。然而，社區可能沒有正確的動機、激勵或專業知識來驗證代碼。

審計人員應該具備正確的技術專長，但最終，我們也必須相信他們會把工作做好。

還記得推特對Certik的抵制嗎？因為經過他們審計的一些協議最終被黑客入侵了。

審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了，那就說明缺乏專業性。事實上，Certik已經審計了3422個項目，因此難怪其中一些項目遭黑客攻擊或出現漏洞。

僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”，但當你閱讀審計報告時，安全評分實際上很低。

經驗教訓是不要盲目相信公告，而是通過閱讀實際的審計報告來驗證結果。

如果不看審計報告呢？

大多數人都不看審計報告。

Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”，數字越高意味著越安全。

Hacken等其他審計機構也有類似的儀表板，或者你可以簡單地閱讀審計摘要。看看這個示例，由Paladin完成的TraderJoe的審計。

你可以在這里看到，TraderJoe修復了高、中等嚴重性問題，但并非所有低嚴重性問題都已解決。

審計只是一個開始

評估安全性還需要更多：

?充分測試

?賞金活動

?文檔透明

?管理員控制

?Oracle文檔

還有更多……親自驗證這一切簡直是噩夢。

我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證，并對其進行安全評分。

根據PQR的結果，LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。

在DefiSafety上，您可以檢查每個元素，并查看協議得分最高/最差的地方。

例如，Liquidy仍需要形式化驗證(FormalVerification)。

此外，你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。

它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如，Tetranode的450萬美元資產存入在風險較高的協議。

ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。

我喜歡他們簡單易懂的風險解釋。

例如，看看Abracadabra的MIM。它警告說，SPELL被用作抵押品，可能導致壞賬。

如果有疑問，就問吧！

最后，我建議加入項目社區群組，并詢問以下問題：

他們有保險基金嗎？

他們會回避問題嗎？

他們在做什么來提高安全性？

我問過Stargate團隊是否有保險基金，以防他們被黑客攻擊，但有時比我想象的更難得到答案，這是危險信號。

但無論發生什么，DeFi還很年輕，所以最好不要將所有資產都放在一個協議中。

今天的分享到此結束了，非常感謝各位朋友們百忙之中抽出時間來看這篇文章，希望文章對你有幫助，可以關注我和給我留言評論，一起交流Billions項目組

Tags：TVLSynthetixLiquityTVL價格TVL幣Synthetix幣是什么幣Liquity幣是什么幣

XMR