比特币:如何评估DeFi协议安全性的简易指南_COI

文：Ignas | DeFi Research

编译：Zion           

责编：karen

来源：medium

FTX的崩溃证明了自我托管和风险管理的重要性。

但是，在DeFi中，有许多漏洞、rug pull、合约bug，如果你不小心，就很容易赔钱。

本文将分享如何评估DeFi协议的安全性，保护你的资产。

如果你是一个经验丰富的智能合约开发者，并且能够自己验证代码，那就太好了。但我们大多数人都不是。

这让我们别无选择，只能根据其他数据来评估项目，这涉及到一定程度的信任。

大多数人对DeFi项目的评估依据是存入智能合约的价值，这已经不是什么秘密了。因此，TVL是信任的终极证明。

复旦大学教授许多奇：当今国际社会首当其冲的问题是如何判定数字货币法律性质:日前在金融法治菁英论坛上，复旦大学法学院教授许多奇表示，如何监管加密数字货币是当今国际社会普遍关注的问题，而首当其冲的问题是加密数字货币的法律性质判定问题，司法机关有关加密数字货币属性的判定能否成为实现有效监管的基础？在众多司法辖区的多种监管思路中我们应作何种选择？对于这些问题的思考和深入研究对于实现对加密数字货币的有效监管大有裨益。（中国贸易报）[2020/4/29]

总锁定价值越高，协议的隐含安全性就越高。如果有大量的钱被存入，这意味着“有人”做了尽职调查，该协议是安全的。

不幸的是，它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时，低TVL并不意味着协议不安全。

看看按TVL排名的头部DeFi协议。

掌柜调查署 | 竞争之下平台币会如何发展？:4月14日16:00，AAX交易所CEO Thor Chan将携带新上线的平台通证AAB做客金色财经掌柜调查署，一起来看竞争之下，平台币会如何发展。更多详情点击原文链接查看。[2020/4/14]

你认为TVL代表安全/保障水平吗？

是否有任何协议你不放心存入你的资金？为什么？

如果基于你在网上读到的内容做判断，你可能会产生偏见。

“不信任，要验证”是我们进行智能合约审计的原因。

如果不是这样，我们可能不需要审计，因为代码是开源的，社区可以发现代码中的所有问题。然而，社区可能没有正确的动机、激励或专业知识来验证代码。

审计人员应该具备正确的技术专长，但最终，我们也必须相信他们会把工作做好。

还记得推特对Certik的抵制吗？因为经过他们审计的一些协议最终被黑客入侵了。

动态 | 乌克兰国会收到一项关于应如何对与加密有关的收入征税的草案:据Coindesk消息，一项草案规定了乌克兰应如何对与加密有关的收入征税，该草案已提交给该国议会Verkhovna Rada。该法案是由乌克兰数字转型部、区块链4ukraine派系议会协会和更好的监管交付办公室(BRDO)组织起草的。这份由13名议会成员撰写的文件旨在修订乌克兰的税法，并引入与加密资产相关的主要概念。该法案将此类资产定义为“一种特殊类型的有价值财产，以数字形式创建、记账并通过电子方式处理”，比如加密货币、代币以及草案中未指定的其他类型。总部位于乌克兰的加密货币交易所Kuna的创始人，乌克兰区块链协会主席Michael Chobanian表示，他相信这项法律将奏效，但该行业还面临其他障碍，需要解决。[2019/11/20]

Thomas 发布趣味视频 讲述EOSIO系统如何向节点支付奖励:据金色财经合作媒体IMEOS 报道，昨日 Thomas Cox 在 YouTube 上传了一个手绘风视频，为大家讲解 EOSIO 系统如何向节点支付奖励。视频中说到，按照每年通货膨胀 5% 的规则，每天大约会有 133,000 个新的 Token 产生，那么增发总数的 1%，即约为 27,000 个新的 Token 用于支付节点支出。并且，新系统中没有取中间值报价的说法。另外 4% 会进入 Worker Proposal Fund。[2018/5/21]

审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了，那就说明缺乏专业性。事实上，Certik已经审计了3422个项目，因此难怪其中一些项目遭黑客攻击或出现漏洞。

仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”，但当你阅读审计报告时，安全评分实际上很低。

阿拉斯加女学生如何依靠2014年的比特币课题支付大学学费:2014年，阿拉斯加的一位女学生以比特币作为竞赛项目课题，而在当时这一课题毫无疑问获得了评委的青睐。到现在，这一课题不仅为她带来了荣誉，还给她积累了一定的财富。而当时因为这一课题而了解到比特币的孩子们大多数仍旧保留着这些比特币，同时还保持着对加密货币的兴趣。正如这故事所表明的，向孩子传授有关金钱的知识并赋予他们一定的财务自由越早越好。[2017/12/29]

经验教训是不要盲目相信公告，而是通过阅读实际的审计报告来验证结果。

大多数人都不看审计报告。

Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”，数字越高意味着越安全。

https://www.certik.com/

Hacken等其他审计机构也有类似的仪表板，或者你可以简单地阅读审计摘要。看看这个示例，由Paladin完成的Trader Joe的审计。

你可以在这里看到，Trader Joe修复了高、中等严重性问题，但并非所有低严重性问题都已解决。

https://paladinsec.co/projects/trader-joe-launchpeg/

评估安全性还需要更多：

?充分测试

?赏金活动

?文档透明

?管理员控制

?Oracle文档

还有更多……亲自验证这一切简直是噩梦。

我真的很喜欢DefiSafety正在做的事情。其Process Quality Review对协议进行验证，并对其进行安全评分。

https://www.defisafety.com/app?orderBy=finalScore

根据PQR的结果，Liquity Protocol、Synthetix和Angle Protocol是所有经过验证的DeFi协议中最安全的。

在DefiSafety上，您可以检查每个元素，并查看协议得分最高/最差的地方。

例如，Liquidy仍需要形式化验证(Formal Verification)。

此外，你可以从在Exponential DeFi上对你的投资组合安全进行评级开始。

它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如，Tetranode的450万美元资产存入在风险较高的（C级）协议。

Elemental DeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。

我喜欢他们简单易懂的风险解释。

例如，看看Abracadabra的MIM。它警告说，SPELL被用作抵押品，可能导致坏账。

最后，我建议加入项目社区群组，并询问以下问题：

他们有保险基金吗？

他们会回避问题吗？

他们在做什么来提高安全性？

我问过Stargate团队是否有保险基金，以防他们被黑客攻击，但有时比我想象的更难得到答案，这是危险信号。

但无论发生什么，DeFi还很年轻，所以最好不要将所有资产都放在一个协议中。

CT中文

个人专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签：比特币COIBSPNBS比特币最高的时候是多少钱一枚2021coinsciousnetworkBSPT币NBS币

SHIB最新价格热门资讯