链资讯 链资讯
Ctrl+D收藏链资讯

EFI:代码漏洞、黑客、市场波动、套利者:DeFi风险管理的范式_DEF

作者:

时间:

作者:NEST爱好者_九章天问DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。DeFi兼具了金融和科技双重属性,主要包含以下风险:1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

观点:Coinbase面临监管、比特币价格波动及用户减少三大风险:经济日报消息,监管风险、比特币价格大幅震荡和用户规模减少是分析师们看空Coinbase股价的三大重点。Coinbase也在招股书中提醒,Coinbase业务与比特币交易量高度相关,这决定了这家交易所业绩的不稳定性。不过,Coinbase希望投资者可以用更为长期的眼光来看待业绩的波动,而不是将投资周期局限于某个季度。[2021/4/15 20:23:40]

观点:灰度今年第四季度已增持115236枚BTC,比特币流动性危机将至:CoinCorner首席执行官Danny Scott发推表示,灰度今年第四季度已经增持了115236枚BTC,相当于22亿美元。他再次重申:BTC流动性危机即将到来。

此前12月2日,Danny Scott曾发推表示,加密交易所中存储的比特币数量正在以前所未有的速度减少。用户正在积极构建比特币长期头寸。比特币流动性危机即将到来。(U.Today)[2020/12/16 15:24:30]

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

观点:以太坊2.0启动之前,就已成为最大的PoS链之一:在上线主网之前,信标链就已经是最大的PoS区块链之一。业内人士Cooper Turley在最新的Defiant newsletter中表示:“从这个角度来看,Eth2存款人和验证器的数量已经超过了一些顶级PoS链上的验证者,包括Tezos、Cosmos和Polkadot。”以Polkadot为例,有超过7000名提名人将他们的代币委托给验证者器,但是ETH 2.0不太可能需要很长时间才能赶上。Turley补充说,这个数字将在下周时ETH 2.0启动时发生变化,因为在创世之后,每天将增加900个验证器。在过去的48小时内,超过50%的抵押余额被存入,这一里程碑标志着人们对以太坊迄今为止最艰难的升级计划怀抱信心——该计划将至少分四个阶段进行,预计持续至少两年。(BeInCrypto)[2020/11/25 22:05:46]

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

标签:EFIDEFPANNESTRestaurant DeFiDeflyballSPANK价格nest币最新

中币交易所热门资讯
GRAM:TON最终还是倒下了,散户手里的GRAM期货该怎么办?_Gramlever

文|王也编辑|郝方舟出品|Odaily星球日报 当大家还在寻找比特币减半后新故事的时候,Telegram突然传来噩耗,宣布关闭旗下区块链项目TON,让币圈扼腕叹息.

TEL:矿业变局将至?比特币第三次减产的3种可能_BAN

分析师|Carol编辑|Tong视觉设计|Tina出品|PANews从去年底开始,减产预期就成了行业的主要叙事之一。包括比特币在内,至少有12种数字货币都将在今年迎来减产.

KEN:观点:打造区块链应用,我们需要一个更好的框架_比特币

编者按:本文来自以太坊爱好者,作者:VictorZhang,翻译:阿剑,Odaily星球日报经授权转载.

EFI:科普:价值互联网的由来_DeFiHorse

编者按:本文来自以太坊爱好者,作者:MikeCo,翻译&校对:闵敏&阿剑,Odaily星球日报经授权转载。编码信息的艺术,又称密码学,是保护信息的方法.

DAO:我通证化了我的时间,并把它变成可交易的资产_以太坊

我通证化了我的时间,并把它变成可交易的资产 原文标题: ITokenizedmytime,andmadeitanassetyoucanbuy&trade.作者:JosephSchiari.

比特币:减半后,矿业会有大规模转移吗?_AVE

备受瞩目的比特币减半,已经就剩短短几天了,矿工期待满意行情的到来,也期待减半后全网算力的变化情况.