比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > NEAR > Info

如何評估加密產品與服務信任度?這里有一份信任圖譜_BZX

Author:

Time:1900/1/1 0:00:00

當人們談起加密行業中的金融服務時,他們總會談到「去中心化」或「中心化」。加密布道者傾向于認為前者的風險更小,因為用戶無需信任交易對手就能托管資產,從而避免了由于以下情況導致資金損失的風險:黑客攻擊、不當行為、政府扣押以及由于其他形式的人為失誤或惡意行為。

然而現實并不是非黑即白的。雖然柏拉圖式的「去中心化」理想非常美好,但是今天的產品和服務所提供的保障不能簡單地劃分為「中心化的」或「去中心化的」。最好通過一系列的信任模型來理解這些產品和服務。

在本文中,我們會探索「信任」這個概念,剖析它不是二元——而是多維的。然后,我們使用這些屬性來為當今市場中的一些頂級產品和服務打一個「信任分數」,展示它們都落在信任圖譜中的位置,最后我們認為,托管風險并不總是可以預測信任分數的。

本文中的每個屬性都包括三個子部分:它的信任圖譜;在該圖譜中,加密行業中的頂級產品和服務;市場觀察。

信任屬性

在對協議和企業進行打分前,需要建立一個評分框架。我們定義了在用戶使用某個產品或服務時必須面臨,影響總體信任的五個特性,它們分別是:

托管

不可變型

可驗證的安全性

法律和監管保護

保險

這些屬性的分數由兩個問題決定。問題一,「用戶會怎樣損失他們的資金?」問題二,「如果可以,用戶能如何挽回損失的資金?」。

用戶損失資金的情況有以下幾種:

運營商盜竊

黑客盜竊

運營商凍結

第三方凍結

程序漏洞凍結

系統設計糟糕導致管理不善

系統規則的改變,導致用戶容易面臨上述任一情況

在某些情況下,用戶可以通過正式的保單,或利用法律追索權來挽回損失的資金。

通過這五個屬性,我們定義了一個標準,將某個產品或服務從1到5打分。在接下來的五個章節,我們會介紹每個屬性,建立評分標準,并為21個產品和服務樣本打分。其中樣本來源注重多個產品種類和不同規模。

托管

托管是與信任有關的最常見屬性。然而托管也并非二元的,我們根據以下五點標準對托管進行評級。

信任圖譜

雖然托管的和完全非托管的很容易定義,但二者之間的分數需要對每個產品和服務的運作方式有一個深刻的認識。我們確定了三個最為相關的屬性::存在能夠沒收或凍結資金的管理密鑰;時間鎖;圍繞管理密鑰的操作安全。一項產品或服務具備多少個這些屬性決定了它得、和分。一個協議每包含一個上述特性,我們就加一分。總結如下:

托管:用戶資產由該項目或服務的運營商所托管。例如,Coinbase是用戶資金的獨家托管商。

非托管,有管理密鑰:資產而由智能合約而非運營商托管。如果有人有權凍結、更改或從合約中提走資產,那么資產潛在就比較脆弱。例如,Compound的上一個版本在沒有時間鎖的情況下,允許管理密鑰隨意提走用戶資產。

非托管,有管理密鑰和時間鎖:這種情況與上述相同,除了一點:由于時間鎖的存在,運營商更難對用戶的資產有想法。例如當前版本的Compound依然允許管理密鑰對合約進行修改,但需要48個小時的等待期才能生效。這給了用戶提現資產的時間窗口。

英國央行官員:如果穩定幣被用作一種支付方式,將研究如何對其進行監管:英國央行金融市場基礎設施執行董事Christina Segal-Knowles演講表示, 如果穩定幣被用作一種支付方式,她會研究如何對其進行監管。如果監管得當,像穩定幣這樣的數字貨幣可能會有好處:包括更便宜的支付方式和更多的功能。它們可能對金融穩定有潛在的好處。但這需要監管機構按照我們對當前使用的貨幣所期望的標準來控制新形式的貨幣。[2021/6/10 23:27:58]

非托管,有管理密鑰、時間鎖和強力的密鑰操作安全性:這種情況與上述相同,但是在圍繞管理密鑰的操作安全性上,存在已發布和可驗證的做法。在我們的樣本中,不存在一個項目,它的用戶資金安全性依賴于一個管理密鑰,并且該項目有時間鎖和強大的管理密鑰操作安全性。隨著項目改進它們的操作安全性并將其傳達給用戶,今年這種情況可能會發生改變。

完全非托管:在該模型中,智能合約托管用戶資產,并且不存在任何形式的后門。其中的一個例子是Uniswap。

信任分數

市場觀察

從上面的分數可以得出三個有趣的結果。

第一,在完全的最小化信任和可升級性之間存在著一個權衡。在托管方面,雖然MakerDAO和Uniswap都是相對最小化信任的,但是MakerDAO通過正式定義的治理系統能夠對系統參數進行升級,而Uniswap則完全不能修改現有的合約。這一點意味著很多情況下,為了進行升級MakerDAO的用戶無需退出舊合約,然后將他們的資產轉移到新的合約。在另一方面,Uniswap系統則完全沒有辦法修改已有的合約或參數,它的規則是靜態,并且無法更改的。

第二,使用最多的DeFi產品和服務不是柏拉圖式理想的去中心化,而更類似那些中心化的競爭對手。特別是穩定幣,因為穩定幣是基于法幣質押而產生的,它們需要更高程度的信任。Compound和dYdX協議值得我們關注,因為它們在DeFi協議占據了相當大的質押物份額。在dYdX和Compound中,團隊控制著帶有某些限制,能夠修改智能合約的管理密鑰。

第三,幾乎所有得分在2-5的服務都將自己定位為「非托管」,并著重強調高度的信任最小化,因而更加安全。在實踐中,一些用戶實際上承擔了嚴重的托管風險。要安全地使用這些服務,用戶必須了解系統的底層設計。對非托管協議的盲目信任本身就是一種風險。

不可變型

如果規則可以隨意更改,那就毫無意義。而規則是否會更改取決于:被授權利益相關者更改規則的動機,以及規則能夠更改的程度。由于是不可觀測的,我們將關注點放在——也就是系統的可變性。

信任圖譜

我們將可變型劃分在這兩者之間:完全可改變,即運營商可以做出任何更改;完全不可改變,即任何人都無法修改合約的邏輯、參數或指針/引用。分數、和則由系統可以更改的程度決定。

運營商具有對系統所有層面進行更改的單邊權力。例子包括所有的中心化交易所。隨著交易所代幣在治理方面發揮越發重要的作用,這一點可能會發生改變。

杜均:推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚,火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播,與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。

杜均在直播中表示,現實世界對于NFT的市場需求是切實存在、可供挖掘的,NFT面臨的將會是一片廣闊的藍海市場,而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。

杜均以游戲領域為例,指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久,而大部分的游戲裝備、角色都是獨一無二且能自由流通的,非常適合采用NFT進行表征。”杜均表示,隨著鏈上可擴展性的提升和加密游戲的發展,NFT極有可能融入到未來游戲的經濟模型中,形成開放透明信任的游戲生態。

最后杜均提醒到,當前NFT市場上的流動性多數的確來源于投機效應,項目的真實價值是難以量化的,用戶需謹慎投資。[2021/5/18 22:16:28]

運營商有權力對系統的大多數層面進行更改。不發行治理代幣的DeFi產品和服務屬于此列。

運營商有權對系統的某些層面做出更改。在我們的樣本中,唯一一個得分為3的產品是UnchainedCapital,因為它們的主要產品是一個多簽的「金庫」,該金庫是不可改變的,但其附屬產品則是可變的。

能做出調整的范圍有限,并且只能通過去中心化治理來實現。大多數決策都是由代幣持有者所控制的DeFi產品和服務。

任何人都不能對系統做出改變。我們打5分的唯一產品是Uniswap。

信任分數

市場觀察

我們接觸到的大多數產品都是可以改變的,即使DeFi項目也不是一成不變的。這意味著DeFi或CeFi的用戶應當認識到,他們所使用的系統規則是可以改變的。重要的是,即使一個系統似乎在某個時間點上滿足了用戶的信任最小化要求,但運營商能夠改變規則也意味著該系統的保證很脆弱。

大多數情況下,改變規則是相對無害的,甚至是可以預期的;例如,中心化交易所要求用戶添加KYC認證。即使這種情況不太可能發生,用戶也要做好最壞的心理準備:惡意運營商篡改規則。最常見的例子是退出騙局,運營商凍結提現請求,然后帶著錢跑路。

值得注意的是,在「選擇加入」上有一個重要的細微差別。對于像MakerDAO的多質押品Dai或0xv3這樣的主流協議升級,用戶必須從上一個版本遷移到新版本。Uniswap升級到v2時,用戶也必須這么做。上一個版本的不可變型給用戶帶來了摩擦,但防止規則的惡意更改也充當了一個天然的屏障。在這些情況下,開發人員不能強制用戶進行升級——用戶必須主動選擇加入。

可驗證的安全性

每個投資者的噩夢是某天醒來,發現自己的資產被盜了。不幸的是,對很多加密交易者來說,這個噩夢已經在現實中發生了。交易所黑客事件時有發生,無論是遠在2014年的門頭溝黑客事件還是最近2019年的Upbit黑客事件。

美國議員要求孫宇晨解釋如何防止極端內容在DLive平臺上播出:2月10日消息,Reps. Raja Krishnamoorthi和Jackie Speier兩位美國議員寫信要求波場創始人孫宇晨和DLive首席執行官Charles Wayn解釋,繼上月華盛頓特區企圖叛亂后,他們計劃如何防止極端內容在BitTorrent旗下流媒體平臺DLive上播出。這封信與上個月國會的叛亂有關。幾名極右極端分子在美國國會大廈被攻破時通過DLive進行直播,其中一些人后來被捕。(CoinDesk)[2021/2/10 19:23:04]

但「交易所被黑」——由于交易所的安全漏洞,黑客能夠獲取私鑰并竊取用戶資產——并不是用戶損失資金的唯一方式。智能合約程序漏洞也會導致資產被凍結或被黑客攻擊,例如臭名昭著的Parity錢包漏洞凍結了超過一百萬個ETH。最近,保證金借貸協議bZx的一個漏洞讓兩名攻擊者在兩筆分開的交易中分別獲利37萬美元和66.5萬美元。

因此,用戶需要判斷某個產品的安全性。在某些情況下,他們沒有可用的信息——產品本身是一個黑匣子。在其他情況下,所有代碼都是開源的,并由信譽良好的審計公司獨立審計。對于前者,用戶必須盲目信任。而對于后者,他們則可以自己驗證產品的安全性。

請注意:審計有多種類型——財務審計、安全審計、流程審計,甚至經濟審計——出于本文目的,我們主要關注安全審計。

信任圖譜

我們為黑匣子系統打分;為可驗證安全性的系統打分。然后通過評估某個產品的不透明/透明程度,以及是否受審計對中間區域進行評分。有審計比沒有審計好,同時最好的情況是具備多個獨立審計。透明則比不透明好。

不透明且未經審計。例如,某個中心化交易所就不具備獨立的審計。該現象在初創交易所中非常普遍。

不透明,但聲稱具備審計。例如,Tether宣傳進行了償還能力的審計,但這些說法基本上沒有得到證實。

透明或者具備審計的。例如BitMEX和FTX聲稱它們已經受到了審計,但我們找不到任何獨立的報告來證實這一點。

透明且具備一個獨立審計,或不透明但進行過多次審計。主要指大多數大型中心化交易所。例Coinbase和幣安不透明,但它們都進行過多次獨立的審計。

系統全方位都是公開的,同時接受過多次專業審計。這種情況適用于大多數大型DeFi產品和服務。信任分數

市場觀察

由于DeFi協議是運行在公有鏈上,因此任何人都可以對它們進行驗證,所以它們的一個天然優勢是透明(注意:智能合約不一定是開源的,但是所有主流合約都開源)。由于用戶資產總是面臨著風險,安全地編寫智能合約非常困難,因此加密行業中比較突出的項目都進行了多次獨立審計。這一點也解釋了為什么用戶傾向于利用這些相對較新的系統進行大筆轉賬。

過去幾年來,傳統的中心化交易所迅速專業化。在很大程度上這是行業成熟和交易員較高期望帶來的結果。

然而,仍有一些牛仔式的交易所,尤其是莽撞型或暴發戶型交易所。有趣的是,缺乏可驗證的安全性并沒有阻止這些新晉交易所吸引用戶和高額的交易量:BitMEX是最大的交易所之一,FTX則是發展最迅速的交易所之一。事實上,某個項目可以宣稱缺乏可驗證的安全性是一種產品特性,而不是一個漏洞。例如,可驗證的安全性需要KYC——這是許多交易員不愿碰到的;同時衍生品監管機構的正式監督——會阻礙創新和新產品開發。

比特幣大手子:大手子教你如何提前預知爆漲趨勢:4月30日19:00,實盤大V 比特幣大手子 做客金色財經《幣情觀察室》直播間,將分享《大手子教你如何提前預知爆漲趨勢》,欲觀看直播掃描下圖二維碼即可![2020/4/30]

法律法規監督

雖然很多加密行業人士歡呼從法律和監管框架解放出來,但是大多數人們更加傾向于出事以后,能有一個法律體系提供追索權。此外,人們通常希望知道與他們做生意的實體受到可信監管制度和司法體系的約束。特別是機構投資者,他們更希望——同時通常也需要——他們的對手方提供強有力的法律和監管保證。

信任圖譜

我們通過該問題進行打分:「如果用戶的資金丟失了,在多大程度上他們可以通過法律和監管保護而挽回損失?」尤其是DeFi產品,當前沒有任何法律先例可依賴的,因此需要隨著法律的發展更新評分。目前,我們根據當前信息盡力評估這些協議。

沒有法律保護。此情況適用于大多數DeFi產品和服務。

用戶受法律法規保護的機會渺小。此情況適用于那些位于以寬松金融監管著稱的司法管轄區的中心化金融產品和服務。

用戶受法律法規保護的可能性一般。

用戶受法律法規保護的可能性很高。

用戶受到法律法規的強力保護。此情況適用于大多數發達國家的中心化金融產品和服務。

信任分數

市場觀察

很明顯,法律和監管監督是所有信任屬性中界限最分明的——用戶要么幾乎沒有法律保護,要么受到強有力的法律保護。

法律和監管保護力度最小的協議是那些目前位于沒有任何保護性監管管轄區內的協議。如果出事了,用戶不知道應該由哪個執法機構或監管機構來處理。

盡管開放金融協議還沒有經歷過法庭的檢驗,但是企業——即使它們那些位于塞舌爾等司法寬松的管轄區——也受到一些法律的約束。我們給這些交易所打2分,因為存在一些司法系統處理資金損失。

而在圖譜的最右邊一列,那些提供最強有力監管保護的企業,通常位于美國、歐洲、韓國、中國和日本等發達經濟地區。

保險

加密行業中的保險包括我們非常熟悉的——聯邦存款保險公司為美國大多數銀行做擔保,也有非常新穎的——例如針對智能合約漏洞而導致用戶資產損失的去中心化保險。

在加密貨幣交易所中,Coinbase是這方面的標桿。除了為每位用戶準備了高達250,000美元的FDIC現金存款保險以外,Coinbase還為用戶的熱錢包提供加密存款保險。

雖然大多數加密貨幣交易所沒有對存款購買像FDIC這樣的保險,但是有一些提供了其他獨特形式的保險。例如幣安的SAFU基金。它成立于2018年7月,SAFU基金將幣安10%的交易費用存到一個錢包中,用于賠償用戶遇到極端事件造成的損失。到目前為止,幣安的SAFU基金曾在2019年5月幣安被黑客盜取7,000BTC事件中用過一次。黑客攻擊后,幣安動用SAFU基金來彌補用戶的損失。

聲音 | 中遠海運董事長許立榮:如何將區塊鏈等技術與航運業結合 是挑戰也是機遇:據第一財經消息,7月11日,在“2019年中國航海日論壇”主論壇上,中國遠洋海運集團有限公司董事長許立榮表示,“當前各種新技術更是層出不窮,大數據、云計算、區塊鏈、無人駕駛、人工智能等。如何把這些新技術與古老的航運業相結合,創新商業模式,既是新的挑戰,也是創新的難得機遇。”論壇上,新加坡海事與港口局局長柯麗芬介紹,以新加坡為營運基地的太平船務已成功試行了一套以區塊鏈為基礎的電子提單系統。轉讓銷售證明書的行政程序時間大幅減少,從以往的7天,減少到只要1秒鐘。[2019/7/11]

SAFU基金保護用戶的存款不受黑客攻擊和其他意料之外的漏洞,而BitMEX的保險基金則在過度化杠桿交易對手違約的情況下為交易者提供保險。BitMEX保險基金實質上是一個比特幣賬戶,作為BitMEX清算收入的一個產品,多年來該賬戶的余額一直在緩慢增長。隨著BitMEX保險基金的出現,其它交易所也成立了類似的保險基金。然而,大多數這些保險基金都是托管的,因此可能見仁見智了——也許某天交易所會用它的SAFU基金來支持它的清算基金!

需要注意的是,有些去中心化協議也具備應對極端情況的保險機制。例如在Maker系統中,不管由于什么原因,如果抵押池處于抵押不足狀態時,協議將會釋放MKR來彌補這些損失。短期看來,該做法導致MKR持有者的代幣被稀釋了,但它保證了協議具備償還能力。

但大多數DeFi協議和小型離岸交易所沒有提供任何形式的正式保險。如果出現用戶資金遭遇不測,也沒有賠償用戶的資金。在這種情況下,用戶可以向愿意承擔智能合約風險的第三方保險。盡管這類服務為數不多,但它們都是試驗性的。我們會提到它們但不會考慮到評分中。

信任圖譜

我們對保險的評分如下:

沒有保險。此情況包含了幾乎所有DeFi項目和一些交易所。

某些方面有保險。提供保證金交易的交易所往往會為這種特定形式的風險設立保險基金。

某種半正式化保險。一些交易所擁有非標準保險,例如Bakkt針對BTC資產的1.25億美元保單;BlockFi的資產結構則在清算時,將用戶賠償放在最優先的地位。

部分保險。例如,Coinbase為法幣和加密資產提供一定額度的保險。

全覆蓋保險。我們樣本中沒有一個企業提供全方位的保險,同時我們也不認為該情況在可預見的未來會有所改變。

信任分數

市場觀察

總的來說,加密市場目前提供的保險非常少。

圖譜的最右端是存款保險。從只為現金存款擔保到為現金和加密存款的全方位保險。中間部分則包括了一些非正式或應對極端情況的保險。

另一個極端則是用戶沒有任何正式的保險。此情況包含了智能合約原生的DeFi產品和服務,以及一些定制化加密金融產品。

雖然DeFi產品可能不提供原生的保險,但值得注意的是,隨著加密行業的發展,第三方智能合約保險可能會發揮更大的作用。自2019年推出以來,NexusMutual的需求大幅增長。

同時還值得一提的是,即使在很多事情上沒有明確的保險,當出現不測時,很多交易所還是真誠地賠償他們的客戶。特別要指出的是,Coinbase和幣安曾經在系統出現故障或黑客攻擊時,都讓用戶資產完好無缺。

大多數用戶對于傳統金融產品和服務的保險習以為常,但是加密市場目前還不夠成熟,因此用戶還不能想當然。而絕大多數經濟活動誕生于缺乏強有力的、傳統保險的土壤。

信任圖譜

當試圖從這些評估中得出結論時,很重要的一點是要知道不同的用戶,彼此的需求不同。因此相對于給出一個整體的評分,我們注重于考慮每一個獨立的屬性。下圖是利用雷達圖來可視化每個協議和企業的信任模型。

我們特別顯示了四個項目:0x、BitMex、Coinbase和Compound。0x占據了圖片右側的大部分面積,而Coinbase則占據了左下角的大部分面積。相對于Coinbase,Compound更類似于0x但占據的面積更小,原因是目前的Compound比0x需要的信任更多。而相對于其他加密產品或服務,BitMEX需要的信任似乎更多。

此外,我們可以想到不同的用戶偏愛著不同維度的信任。例如,相對于法律法規保護,某個去中心化鼓吹者可能更看重托管、不可變型和可驗證的安全性。因此如果可以選擇,他們會更愿意使用協議,而不使用Coinbase。而機構投資者可能相反,會優先考慮保險、法律法規保護和可驗證的安全性,同時更偏向托管化服務和可變型。他們的理想產品看起來更像Coinbase。

整理思路:bZx攻擊

2020年2月15日,bZx的儲戶總共損失了62萬美元。在該事件中,某個攻擊者利用了bZx平臺智能合約的漏洞,開了一個低抵押的倉位,同時操縱深度不足的去中心化交易所訂單薄,最終獲利37萬美元。KorantinAuguste的這篇文章解釋了本次攻擊的機制。

所以盡管bZx協議被認為是去中心化的,但是用戶的資金卻切切實實損失了。bZx協議是「非托管」和無需許可的。

那么,讓我們來評價一下bZx五個屬性的得分:

托管:2分。非托管,有管理密鑰,沒有時間鎖,對管理密鑰也沒有已驗證的操作安全性。

不可變型:1分。決策都是由bZx團隊單方面做出的。雖然該平臺發行了一種用于治理的原生代幣,但到目前為止代幣從未用于任何決策。

可驗證的安全性:3分。bZx平臺是開源的,并且接受過獨立審計機構的審計。但是在審計后,代碼進行了多次修改,這也解釋了為什么智能合約中還是有漏洞。同時也強調了近期審計的重要性。

法律法規保護:2分。該公司似乎是在美國注冊的,所以有可能受到法律的保護,但是此類事件沒有先例。

保險:1分。有一個保險基金,但實際上里面儲備為零。

bZx的信任雷達圖如下:

首先,我們來了解一下本次攻擊的背景。為了實施本次bZx攻擊,攻擊者必須在低質押率的bZx貸款中保留一些wBTC抵押物。bZx團隊認為最好的選擇是立即清算這些抵押物,然后根據儲戶的本金償還利息。在bZx發布《事后分析》時,那些wBTC抵押物的市場價值為1,902.26ETH,意味著可以對損失的本金貸款支付202年的利息。

到了2222年,整個借貸池需要共同承受4,698.02ETH的損失。然而,202年這么長的時間已經足夠bZx保險基金大幅增長了。等到損失真正需要結算的時候,bZx團隊預計保險基金能夠完全彌補損失。

這引出了我們的第一個觀察:bZx團隊可以通過使用管理密鑰來最小化損失。有了管理密鑰,他們就能終止協議,清算抵押物來為儲戶支付利息。雖然管理密鑰減少了系統的非托管性,但它也讓團隊在出現問題時進行干預。

我們的第二個觀察是:雖然bZx在設計上有應對過度杠桿違約的保險基金,但它在用戶存款或智能合約漏洞上沒有保險。如果用戶要應對智能合約漏洞,他們可以通過第三方保險提供方。有少數用戶是這樣做的,由于bZx協議中的漏洞,NexusMutual向保單持有人進行了補償。這是歷史上首次去中心化保險池對由于智能合約漏洞而損失資金的用戶進行的賠償。

最后,同時也是最重要的一點:雖然bZx在可驗證的安全性方面得分很高,但團隊在審計以后對系統進行了上千次的升級,這強調了在考慮安全性審計時效性的重要性。

本次bZx事件最終損失的金額相對較小,但是很容易想到更大的系統中有更多的惡意參與者,可能會造成更嚴重的損失。

局限與未來工作

我們在本文中展示了一個高層次的框架和市場剖析。為了實現該目標,我們必須選擇復雜而微妙的主題,將它們簡單評為1-5分。雖然我們認為本文采取的方法能成功地勾勒出市場的大致輪廓,但還有很多主題超出了我們的研究范圍,值得在未來加以分析。

具體來說,我們的方法:

提供一個思考「信任」問題的框架,但不直接給用戶提供全面比較各產品的工具。

不考慮「預言機風險」或一項產品服務由于依賴的預言機出錯而帶來的某種風險。

沒有解決產品由于代幣持有集中而導致的中心化問題。

僅專注于安全性審計,忽略諸如金融性、程序性和經濟性等其他形式的審計。

將法律和監管視為一個同質主題,而在實踐中,法律和監管都是非常復雜的,基于地理等因素有很多的細微差別。

隨著時間發展,我們會逐步改善研究方法,同時歡迎您的反饋。

結語

本文的目的在于開始一場對話,以探討信任對加密金融產品和服務用戶到底意味著什么。很顯然,對去中心化或中心化貼上一個非此即彼的標簽并不足以讓用戶知曉他們資金所處的風險程度。而通過評估托管、不可變型、可驗證的安全性、法律法規保護和保險則提供一個更加完整的圖景。當今的協議涵蓋的信任模型范圍廣泛,用戶卻不太可能理解這些模型對其資金構成的風險。

在托管方面,我們發現由于存在讓運營商凍結或提取用戶資金的管理密鑰,很多非托管服務實際上讓用戶面臨著重大的托管風險。在很多情況下這種風險可通過時間鎖和可驗證的安全性操作消除,但重要的是讓用戶知曉此類風險,同時不要盲信非托管產品與服務。

在不可變型方面,我們發現絕大多數情況下系統的規則可以被修改。因此其他四種屬性的保證也隨之改變。在大多數情況,我們相信這些改變是有利于用戶的。但在某些情況下,運營商會濫用這種信任,因此用戶需要知曉系統的規則能夠會改變,會怎樣改變。

在可驗證的安全性方面,我們發現DeFi項目天然就可以獲得高分數,原因是它們具備固有的透明性,以及經歷過多次獨立的安全審計。有趣的是,我們發現隨著過去幾年交易所實現了大規模的專業化,中心化產品同樣也能獲得高評分。

關于法律,我們發現用戶要么具備強力的保護措施,要么完全沒有保護。除非某產品或服務是由美國、歐洲、中國、日本或韓國企業提供的,否則用戶應該默認自己沒有受到法律的保護。

最后,關于保險,我們驚奇地發現即使最大型的交易所也只有少數保險。其中,只有Coinbase為加密貨幣和法幣存款進行保險。除了應對過度杠桿違約的「保險基金」以外,DeFi協議沒有原生的保險。這可能會為第三方保險公司帶來一些機會,但我們還需要更多的實踐案例來理解此類服務的可行性與實用性。

總之,本文對信任進行了一個多維度的觀察,同時展示了為了全面評估信任模型及其風險,用戶到底有多難。我們希望本文的框架能為用戶提供一種評估信任的方式,同時讓開發者批判性地思考他們系統的設計和可提升的空間。此外,我們真誠歡迎業界對此文提出寶貴的反饋意見,以期共同合作,攜手推動加密行業的發展。

衷心感謝CalvinLiu、NicCarter和CyrusYounessi對本文提出的寶貴意見。

披露:MulticoinCapital投資于Bakkt,同時持有BTC和USDC代幣。

來源鏈接:multicoin.capital

Tags:BZXEFIDEFIDEFbZx ProtocolDOGEFIRio DeFidefiner幣幣幣情

NEAR
Balancer Labs完成300萬美元種子輪融資,Accomplice、Placeholder領投_NCE

許多人開始意識到DeFi的核心驅動力之一就是流動性。無論是以Kyber或Uniswap等項目的DEX增長,還是Synthetix等項目的激勵的形式,我們已經看到了無數種不同的舉措,這些舉措都是旨.

1900/1/1 0:00:00
“永恒之藍下載器木馬”新增釣魚郵件傳播,利用用戶機器挖礦門羅幣_MAI

來源:騰訊御見威脅情報中心編者注:原標題為《“永恒之藍下載器木馬”新增釣魚郵件傳播,附件含CVE-2017-8570漏洞攻擊代碼》“永恒之藍”下載器木馬在感染用戶機器上運行后.

1900/1/1 0:00:00
區塊鏈支付公司Sila完成770萬美元種子輪融資,迎接下一代全球金融體系創新_區塊鏈

區塊鏈銀行服務和支付初創公司SilaInc.今天宣布已籌集770萬美元種子輪新資金,將用于引入新的產品功能,使軟件開發人員可以更輕松地訪問全球金融系統.

1900/1/1 0:00:00
為了一千年后的故事——Github比特幣源碼冰封挪威_區塊鏈

“不可篡改”是區塊鏈存證信息的特點之一,但在極端情況下該特性會被顛覆。想象一下,在某個平凡且毫無征兆的一天,世界上各個角落的人們各自按照既定的生活模式行止,突然之間,一股神秘的力量將人類從這刻藍.

1900/1/1 0:00:00
TOP 30系列觀察:Q1平均持幣收益區間148%,減半行情顯威力_MKR

分析師:Carol 出品:PANews 2020年開年,受新冠疫情的持續影響,全球金融市場遭遇“黑天鵝”,數字貨幣市場也受到重創.

1900/1/1 0:00:00
報告顯示:以太坊DeFi項目比去年增長近800%_DAP

作者:LiangCHE 來源:比推bitpush.news分析網站DappReview發布的最新報告顯示,過去一年dapp交易量激增,基于以太坊的DeFi項目處于領先地位.

1900/1/1 0:00:00
ads