以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE幣 > Info

YEA:金色觀察丨yearn.finance上托管資金真的安全嗎?

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈8月10日訊  DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰(Andre Cronje)才會去實施提案。

金色電音節 | 上海收官站10月23日千人派對即將來襲:10月23日17:00,由金色財經主辦;NewbitDex總冠名;AOFEX、Galaxy+聯合出品的金色電音節即將在上海Taxx Club開幕,本場活動為2020年度收官站,同時金秋十月,金色財經迎來4周年慶,為此舉辦金色電音節特別活動。

本次金色電音節與TAXX強強聯合,打造一場視覺盛宴與電音狂歡,現場千人狂歡派對,掀起上海區塊鏈周開幕,TAXX頂級DJ攜主流音樂,讓現場更炙熱。[2020/10/15]

不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,Andre Cronje控制著4000萬美元的客戶資金。 

金色沙龍丨張元杰:公鏈基礎設施到位才可能出現更多優秀應用:在本期金色沙龍上, Conflux聯合創始人張元杰發言指出:公鏈的性能是制約開發者想象力的一大因素,同時區塊鏈網絡中稀缺昂貴的計算資源又使好的想法無法實現落地。所以從根源來說,公鏈基礎設施到位才可能出現更多優秀應用。公鏈應該思考的不是如何做更好的產品,而是如何把開發產品需要的工具做的更完善,在技術開發、產品獲客、持續運營等完整生命周期的各個階段給予項目方更多的幫助,引導和扶持應用類項目方開發好產品。[2020/3/18]

說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫(vaults)的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略(strategies)的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

分析 |金色盤面:XRP/USDT小幅反彈 關注上方阻力:金色盤面綜合分析:XRP/USDT短線出現反彈,上方阻力來自0.35,短線需要關注此位置的壓制情況,突破才能打開上行空間,否則還有下行風險,下方短線支撐關注0.33。[2018/8/9]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。

金色財經現場報道 中國社科院博士特聘教授王彬生:區塊鏈會帶來未來業態根本性的改變:金色財經現場報道,在4月3日舉辦的2018年世界區塊鏈峰會現場,中國社科院博士特聘教授王彬生表示,未來的區塊鏈技術,會因為信息的傳遞成本越來越低,導致了區塊鏈技術的廣泛應用,把過去的信息互聯網轉變成了一個價值互聯網,這才是未來業態的根本性的轉變。就是未來的互聯網一定是價值互聯網,現在大家逐步地慢慢地都在改變,比如說原來說,搞鏈可以,不能發幣,我們逐步認識到,鏈和幣是一回事。如果搞鏈不能進行價值的傳遞的話,就好比說,你談戀愛可以結婚,不能懷孕。結婚的目的是不能懷孕,喪失人生最基本的初心。[2018/4/3]

而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。

由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。

值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags:EARNNANYEAANCStream2EarnBig FinanceYEA價格LMAO Finance

PEPE幣
TOK:SwapX三次連環挖礦 瞄準Uniswap、SushiSwap等頭部DEX的流動性

當DEX新入局者都在瘋狂復制Uniswap模式的時候,SushiSwap憑借Uniswap LP Token質押挖礦和發行平臺代幣的新玩法迅速躥紅.

1900/1/1 0:00:00
以太坊:2020年 以太坊區塊獎勵可能降到0.5ETH?

平地起炸雷。 這次的炸雷來自以太坊開發者的官方討論社區“以太坊魔術師論壇”。因為以太坊開發者提案里出現了一個倡議再次降低以太坊區塊獎勵的提案。從每個區塊2個ETH獎勵降低到0.5個ETH.

1900/1/1 0:00:00
BTC:BTC等數字資產的身份 不同國家有不同界定

這兩日,與牛市一道被瘋傳的是一則“美國聯邦法院認定比特幣屬于‘貨幣’”的消息。據報道,美國聯邦法院周五表示,比特幣是華盛頓特區《貨幣傳輸者法》所涵蓋的一種“貨幣”,因此,拒絕駁回針對一家地下比特.

1900/1/1 0:00:00
FIL:金色前哨 | Filecoin測試網宕機?礦工:只因我們在準備這件大事

Filecoin官方最新消息,Filecoin主網預計在8月31日—9月21日啟動。因此,Filecoin測試網受到各方高度關注.

1900/1/1 0:00:00
DOS:首發 | 區塊鏈瀏覽器如何防止被DoS攻擊?

說到瀏覽器,大家腦海里蹦出來的一定是“百度一下,你就知道”、“上網從搜狗開始”......這些家喻戶曉甚至大爺都說的上來的瀏覽器,是互聯網的代言人,更是互聯網的入口.

1900/1/1 0:00:00
QTUM:金色趨勢丨納斯達克為我們預演了BTC未來大牛行情

我們從BTC和納斯達克指數長期走勢對比可以發現,兩者之間還是比較相似的,前期階段都是牛市頂點回落的長期下降趨勢線壓制.

1900/1/1 0:00:00
ads