作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
Do Kwon:正在写代码,并未在国际刑警组织名单上看到自己的名字:金色财经报道,对于“国际刑警组织已向Terra创始人Do Kwon发出红色通缉令”的报道,Terra联合创始人Do Kwon在推特上表示,有人可能在“过去几周”看到他在街上或购物中心周围散步,他没有在国际刑警组织的“寻找并临时逮捕、等待引渡、自首或类似法律行动之前”的个人名单上看到他的名字,但并非所有的名字都是公开的。此外,Do Kwon表示自己并未逃避和东躲西藏,“我在客厅写代码”。
此前消息,韩国检方在周一表示,国际刑警组织已对Terraform Labs创始人Do Kwon发出红色通缉令。[2022/9/27 22:32:03]
DeFi兼具了金融和科技双重属性,主要包含以下风险:
动态 | Brave浏览器已切换到谷歌Chromium代码库:据The Next Web消息,Brave浏览器宣布其最新版本v.0.57已经切换到谷歌Chromium代码库以获得更快的性能。[2018/12/16]
1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
火币行业周报:本周EOS代码活跃度最高:据最新火币行业周报显示:
1.以太坊区块平均交易数和区块大小均有较明显下降,本周比特币算力环比上升0.341%,以太坊算力环比下降0.21%。
2.比特币未确认交易数上升33.41%,以太坊平均未确认交易数为29637笔。
3.本周完成公募融资的新数字资产项目共有40个,新发布数字资产数最多的领域是区块链金融,其次是基础设施,币,医疗,交易所和平台等。
4.2018年5月7日至5月13日,Github代码中EOS活跃程度最高,本周共计122commits,环比上周上升37.08%。其次为TRON,达121 commits。[2018/5/15]
3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
比特币代码更新以Segwit为主:Bitcoin Core团队日前接受采访时表示,未来几天将发布的比特币代码0.16.0版本将以SegWit(隔离见证)为主。“这一次更新主要是增加SegWit钱包功能,”Bitcoin Core开发工程师Andrew Chow表示,“用户能更容易的创建SegWit地址。”SegWit功能已被添加到命令行和钱包用户界面,因此不论是否会编程都可以使用它。0.16.0也是第一个支持“本地SegWit地址(也称为bech32地址)”的版本。[2018/2/20]
4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
标签:DEFIDEFEFISEGdefiner币币币情ChargeDeFi ChargePieDAO DEFI Small Capomisego
宇宙就是一座黑暗森林,每个文明都是带的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都小心翼翼.
1900/1/1 0:00:00死气沉沉的减半时期,被一个神秘的矿池打破了平静。5月13日下午,一个名为“Lubian”的矿池突然出现在BTC.com浏览器的矿池排名中,一度以超过6000P的算力排名第六,目前紧逼第五,直接超.
1900/1/1 0:00:00亿万富豪,前高盛高管,银河数码的创始人兼首席执行官MikeNovogratz讨论了减半后他对比特币和以太坊的预测.
1900/1/1 0:00:00来源:哈希派作者:LucyCheng现在回想起来,2017似乎是神奇的一年。苹果、亚马逊、Alphabet等五大公司股价数次触及历史高点,标准普尔科技板块超过了2000年3月前互联网泡沫的历史高.
1900/1/1 0:00:00本文来源:经济观察网,原题《区块链的现在与未来:正推进个人信息保护立法技术标准逐步建立》记者:王雅洁截至目前,国内还未出现统一的个人信息保护立法,对于数据安全和隐私保护,尚留空白.
1900/1/1 0:00:00北京时间5月12日凌晨3点23分,比特币在区块高度630000完成第三次减半,四年一次的行业“节日”落下帷幕。减半后的币价没有迎来期待中的暴涨,比特币的全网算力却明显下降.
1900/1/1 0:00:00