以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BTC > Info

COIN:代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。DeFi兼具了金融和科技雙重屬性,主要包含以下風險:1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

Lightning Labs發布初始的Taro協議代碼:金色財經報道,Lightning Labs宣布了其新的Taro協議的初始代碼,該協議將允許用戶在比特幣區塊鏈和Lightning上發行和轉移資產。

Lightning Labs產品增長主管Michael Levin在一篇博客文章中寫道:“在與世界各地的比特幣和閃電開發人員交談時,我們聽說用戶希望使用穩定幣,就像他們在閃電網絡上使用比特幣一樣:即時結算、低費用、沒有金融中介的點對點交易。”

今年4月,該公司首次推出了基于taroot的協議Taro。Taproot是去年對比特幣代碼的更新。(the block)[2022/9/29 5:59:40]

Filecoin代碼提交活躍度全網第一:金色財經報道,據區塊鏈項目活躍度評級網站Coincodecap數據顯示(數據截止至9月20日),在過去的一周時間超過200個知名加密貨幣中,GitHub代碼提交活躍度最高的是Filecoin,其次是以太坊和全球最大的社交平臺Facebook領導開發的Libra。

據悉,經過2年左右的開發、測試,Filecoin源代碼(包括lotus和go-filecoin)已經超過十幾萬行。[2020/9/20]

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

動態 | 黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣:據CoinTelegraph消息,反病程序的軟件公司BlackBerry Cylance報道,有黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣,這會竊取處理資源并每月從挖礦中收益數千美元。[2019/10/18]

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:EFIDEFDEFICOINCOREFI價格SDEFI99DEFI.NETWORKUnmanned Aerial Vehicle Coin

BTC
TEL:TON最終還是倒下了,散戶手里的GRAM期貨該怎么辦?

文|王也編輯|郝方舟出品|Odaily星球日報 當大家還在尋找比特幣減半后新故事的時候,Telegram突然傳來噩耗,宣布關閉旗下區塊鏈項目TON,讓幣圈扼腕嘆息.

1900/1/1 0:00:00
OIN:隨著比特幣價格飆升,比特幣減半的主要趨勢是什么?

編者按:本文來自Cointelegraph中文,作者:SHIRAZJAGATI,Odaily星球日報經授權轉載。一個多月以來,全球加密社區一直在熱烈討論即將到來的比特幣減半事件.

1900/1/1 0:00:00
區塊鏈:OK區塊鏈60講 | 番外篇第2集:什么是數字貨幣?

\n    哈嘍大家好,我是小K君,今天我們要講的內容是:“什么是數字貨幣”? 目前市場上的數字貨幣,要分成兩類,一類.

1900/1/1 0:00:00
USD:減半觸發部分礦工關機,沖擊礦池算力排名

減半已經來臨,對于礦業,減半給礦業帶來哪些沖擊與挑戰。針對減半給礦池會帶來哪些考驗,礦工狀態,算力變化和本次減半與16年減半的區別,陳總認為,比特幣挖礦獎勵再次面臨減半,由12.5BTC減半到6.

1900/1/1 0:00:00
以太坊:比特幣VS以太坊:誰會成為最終贏家?

編者按:本文來自加密谷Live,作者:EricElliot,翻譯:凌杰,Odaily星球日報經授權轉載。 聲明:我不是理財顧問,也不是告訴你把錢投在哪里。BTC和ETH的價值都可能跌到零.

1900/1/1 0:00:00
比特幣:那些年,我們定投的加密貨幣

在各個群,各個論壇,說到投資買幣方式,大多數人給你的建議都是定投。定投持幣這種方式好像已經成為了幣圈最大的共識.

1900/1/1 0:00:00
ads