根据DeFiWatch的数据,在当前15种最流行的DeFi协议中,有12个拥有“上帝模式”管理密钥的访问权限。“上帝模式”意味着团队开发人员拥有完全的访问控制权限,可以修改或替换支持其项目的智能合约,包括对用户余额进行调整。
虽然管理员密钥被视为保护用户资金的一种方法,并且经常与时间锁和多重签名等安全功能结合使用,但分析人士认为,这不得不让人质疑这些项目是否真的做到了“去中心化”。
在9月24日发布的视频中,《精通比特币》一书作者AndreasAntonopolous指出一个真正去中心化的项目需要做到未对资金进行托管控制。他说,“这是一个非常重要的标准,是基本标准。”
然而,按照该标准,大多数协议都与真正的去中心化相去甚远。在DeFiWatch分析的15个项目中,仅InstaDapp、MakerDAO和Uniswap被报告没有与其产品关联的管理密钥。其余项目都拥有允许不同程度控制权限的管理密钥。
Aave的管理密钥由五个成员组成的AragonDAO拥有,仅需三个成员赞同投票即可进行彻底的协议更改。目前,Aave总价值锁定在所有DeFi项目中排名第三,锁定金额超过13.8亿美元。
尽管如此,包括Compound在内的多个项目已实现了安全功能,以保护管理员密钥的完整性,并且许多项目都计划将来迁移到完全去中心化的治理系统上。
尽管许多用户认为Aave和其他项目已经在管理密钥上做得不错了,但DeFiWatch创始人ChrisBlec认为,如果DeFi协议保留了“上帝模式”选项,则它们必须保持透明和明确:
Blec指出,即使项目承认掌握管理员密钥,也很少有团队清楚地概述了后果。例如,Aave并未在任何地方表明团队可以更改用户账户余额或可以用新代码替换所有代码。
Aave在官网上的解释是,所有资金均以非托管合同形式持有,并告知用户,“团队将在早期阶段保留该协议的所有权,以确保在出现任何问题时保证协议安全。”
DeFiWatch表示,Synthetix智能合约也可以通过管理密钥完成升级,核心团队拥有“做任何事情的强大权力,包括调整用户余额和消耗资金。尽管Synthetix的核心团队承认该项目是高度集中的,但该协议已从DeFi社区吸引了超过5.9亿美元的资产。
值得注意的是,Uniswap虽然没有掌控任何管理密钥,但是区块链分析公司Glassnode在最新的一份报告中指出,Uniswap实质上还是通过分配UNI治理代币变相创建了等效后门。
根据Glassnode的说法,如果Uniswap团队愿意的话,它可以立即获得全部UNI供应量的40%,这是Uniswap其他社区当前持仓数量的两倍多。也就是说,项目方可以通过借助UNI治理代币掌控治理功能,包括访问项目代币库存等,这将使它们牢牢控制整个协议。
DeFiWatch指出,目前无需信任的协议仍然是“海市蜃楼”,并且其安全性取决于项目团队的实力。当用户在使用这些DeFi产品时,真正让自己感到安全的唯一方法就是相信团队的能力以及他们保护管理密钥的能力。
标签:GETBITBITGDEFtogetherbnb游戏截图eBitcoinCashbitGet交易所代言人defi去中心化交易所下载
楚之唯:一个优秀的交易员首先想到的应该是风险,而普通的交易员首先想到的是利润。所谓一个靠谱的人,凡事有交代,件件有着落,事事有回音,应用到我们的投资上,那就是开仓有把握,建仓有着落,持仓有风控,
?尊敬的用户: 币虎DeFi专区将于2020年9月25日18:00上线GUAC/USDT交易对.
Bitget全球用户: Bitget一键跟单现已支持交易员在全仓模式下进行带单交易,以满足不同交易员的操作和仓位管理方式.
楚之唯:一个优秀的交易员首先想到的应该是风险,而普通的交易员首先想到的是利润。所谓一个靠谱的人,凡事有交代,件件有着落,事事有回音,应用到我们的投资上,那就是开仓有把握,建仓有着落,持仓有风控,
链游玩家|出品 导读:非同质资产如今已经发展了近三年,从加密猫采用ERC-721标准以来,现在有越来越多的开发者使用NFT标准来创建独具价值的虚拟资产.
知名白帽SamSun与TinaZhen、星火矿池等人彻夜合作,帮助DeFi稳定币协议Lien免受漏洞攻击,保护了960万美元的资金.