作者:DeribitMarketResearch
翻译:Edward
DeFi如何努力平衡治理与存款安全。
摘要
在7月25日推出yVaults到8月6日之间,yearn.financial的开发者AndreCronje掌控着4000万美元的客户资金。
8月6日,在与我讨论本文早期的草稿时,他将相关的治理权交给了社区利益相关者的钱包,该钱包也控制着YFI铸币。
大多数用户并不知道,所有的治理重协议,如yearn.finance、Compound或Aave,都有或多或少的托管。
什么是yearn.finance?
yearn.finance将自己描述为一个收益率聚合器。我喜欢把它看作是一个基金,任何人都可以投资,然后一个人类经理将这些资本引导到DeFi中最高收益的机会。
南昌市大数据发展管理局局长:推动区块链与前沿信息技术深度融合:南昌市大数据发展管理局局长李鑫表示,充分运用南昌在区块链发展上建设起步早、扶持力度大、融合应用广等特点,推动区块链与前沿信息技术深度融合,加强与优质企业对接,加快推广创新应用,不断加大政产学研用合作力度,实现区块链产业高质量、高速度发展。(江西日报)[2020/9/30]
自从7月中旬推出其治理代币YFI以来,yearn.finance的人气爆棚。虽然该代币因其公平的推出和广泛的分布而受到称赞,但人们普遍存在一种误解,认为用户资金是由YFI代币持有者或至少是代表他们利益的多签名钱包控制的。
实际上,治理是这样的:
YFI代币持有者可以对新提案进行投票。这些投票是非正式的--当一个提案被批准后,那么yearn.finance的开发者AndreCronje就会去实施它--相比之下,比如说Compound,提案会先实施,然后通过正式投票激活。
Hyperpay钱包与Golff达成深度合作并支持Golff挖头矿:据官方消息,HyperPay钱包将于9月9日支持一站式加密银行Golff流动性挖矿,用户可在HyperPay中创建自管钱包并导入资金,在DApp界面中进入Golff平台直接挖矿操作。近期,双方还将合作推出DeFi理财狂欢节,即在HyperPay托管钱包中上线Golff挖矿理财专场,帮助用户在其平台挖矿,0门槛、0 Gas费、0服务费。
据悉,Golff DeFi门槛较低,操作流畅并同时兼顾中西方使用习惯, 95%的治理代币GOF通过流动性挖矿产出,团队无代币保留,创新型收益聚合器及理财增强保险让用户的收益更高。[2020/9/9]
截至7月21日,9个社区利益相关者中有6个控制了额外的YFI代币的铸造。
一名控制者负责所有的投资决策,因此负责客户资金。
全国人大代表张学群:要大力推进区块链等与司法工作深度融合:全国人大代表、辽宁省高级人民法院院长张学群表示,要大力推进互联网、大数据、云计算、人工智能、区块链、5G等科技创新成果与司法工作深度融合,加快推进智慧审判、智慧执行、智慧服务、智慧管理,充分利用现代科技智能化、精准化、可视化等特点,有效解决长期制约人民法院的深层次矛盾问题。(人民日报)[2020/7/2]
那个控制者
要了解资金托管的方式,我们需要了解Vault和策略。Vault基本上是装着投资者资金的盒子,而策略则是实施投资策略的智能合约,比如把一枚硬币借给最高收益率的货币市场。任何人都可以部署它们,但要分配人们的钱,Vault必须与特定的策略相连。
Vault和策略之间的这种连接是由一个名为控制器的中央智能合约实现的。截至8月6日,控制器中的治理地址是Cronje的地址:
声音 | 数字货币专家:中国市场有必要深度学习Libra的设计架构和运行方式:近日,数字货币专家王林曦博士接受采访时表示,未来数字经济的发展,扁平化、一体化、成本共享化的势头日趋明显。以金融驱动创新,以支付引领产业,将在未来趋于常态化。一个新产业的打造,一个新产品的发展,都离不开全球市场通过互联网进行联动。产品是全球的,技术是世界的,这样的思维将越来越成为互联网经济的共识。而金融工具和数字货币的普及,将有可能成为链接下一个互联网浪潮的契机。中国市场有必要深度学习Libra的设计架构和运行方式,利用数字货币的特点对现有的中国互联网特色的在线生态系统进行升级,并积极探求由中国人民银行授权发行央行数字货币的可能性。(经济网)[2019/10/16]
北京银行业绩发布会透露:将深度学习区块链技术:北京银行召开业绩发布会,北京银行副行长魏德勇表示,“北京银行未来几年的零售战略关注以下三个方向:一是,进一步优化操作流程,实现全面数字化转型,北京银行已经和腾讯阿里等展开合作。二是,数据深度学习,包括运用智能投顾和区块链等。三是,拓展主要的零售客群。”[2018/4/27]
我们简单介绍一下改变Vault策略的步骤。
首先,你调用setStrategy函数。
只有当msg.sender被设置为Controller的governor时,该函数才会执行。
改变策略首先从现有策略中提取所有资金并将其送回保险库。
下一步,你会在Vault上调用earn,它调用Controller的earn函数。
着手将资金发送到新的策略。
你可以在这里亲自检查控制器。
简而言之,控制器可以设置每个Vault的策略,也可以改变已经存在的Vault的策略。
盗窃的可能性
控制员的这种能力允许一个非常简单但强大的漏洞。在任何时候,它都可以决定将Valut连接到一个耗尽所有用户资金的策略上。该策略可以是简单的将这些资金转移到对手控制的账户中,而且用户不会有任何警告或反应期。
和通常的管理员密钥攻击载体一样,主要风险不一定是AC本身变成恶意,而是这个管理员密钥被第三方盗取。
在8月6日的快照中,目前有1.65亿美金被锁在了yearn.finance中,但大部分是在YFI相关的曲线池中,不容易受到治理攻击。4000万美元被锁定在Valut中,这笔钱暴露在所有人面前。
Cronje的反应
8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是否正确。在这个讨论过程中,他决定对控制器调用setGovernance。
通过这次交易,他将Valut资金的控制权交给了社区控制的多签钱包,并将自己作为一个风险因素移除。
然而,我从未打算让Cronje放弃资金控制权。协议这样设置是有充分的理由的:等待不同时区的9个社区持有人中的6个,会给平台的运营增加大量的开销和延迟。因此:
更加难以对错误做出反应,这在一个复杂的新协议中是很常见的。
这将更难快速原型化新的Valut和策略。
在DeFi的正确投资策略每天都在变化的市场环境中,它将大规模地损害收益率。
相反,我想教育投资者,
使用yearn.finance等协议的信任假设是什么。
所有重治理的协议都是或多或少的托管关系
在DeFi现在的炒作中,人们很容易忘记,我在这里描述的漏洞--客户资金可以通过治理被抽走--在许多其他协议中也存在。
例如在Compound中,持币人的超级多数可以在任意的新逻辑中投票。虽然这个逻辑需要48h才能激活,但8亿美金不可能全部及时提现。依靠主动管理的协议很难在必要的治理权利和客户资金安全之间取得平衡。
像yearn.finance这样依靠快速适应市场情况的协议,很可能永远站在需要更多控制权而牺牲存款安全的一边。因此,用户应该不再将其视为一个非托管系统,而是将其视为一个主动管理的基金,控制人就是基金经理。
一个系统中存在的治理越多,就越有可能被捕获。未来的安全DeFi系统在设计时,应尽量减少治理杠杆的作用,才能最大限度地保证安全,最大限度地减少寻租。
标签:SWAPUniswapUNIETHDailySwap Tokenuniswap币价格预测AUNI价格EtherSmart
Amber?Group作为一家坚持长期价值的加密金融智能服务提供商,始终关注加密市场动态并向全球客户提供有价值的资讯和服务.
来源: 肖飒lawyer,作者:肖飒,原题《虚拟币|不是所有的逐利都是》 案件详情 2013年7月,毛某在网络上经“信念”、“亨利”、“小红”、“威力”等人劝说,开始购买虚拟币.
转自:加密谷Live 作者:RossBulat 翻译:子铭 UniswapV2是链上交易所的下一个迭代产品.
撰文:张改娟 过去一年,韩国在央行数字货币的研发进展上有明显的提速,并且将在明年进行数字货币试点测试,还将在试点测试中运用去中心化技术等最新IT技术,以对未来支付结算系统进行创新和发展.
文章来源:证券日报 随着IT向DT转换,数据已经成为数字经济的核心要素,软件工程也在向数据工程转换,区块链等新一代信息技术将成为数据工程的主要工具,来“加工”数据形成基于数据的服务.
经过一年蛰伏,Defi生态开始逐渐成型,其去中心化的机制、开源透明的代码、较强的流动性及互操作性让这个金融生态释放出前所未有的活力.