以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB > Info

DEF:代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問

DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。

DeFi兼具了金融和科技雙重屬性,主要包含以下風險:

動態 | EOS/TRON/NEO近一月GitHub代碼提交數低于近一年的5%:據RatingDapp和RatingToken大數據監測顯示, 市值排名前列的公鏈基礎平臺分別為:ETH、EOS、IOTA、TRON和NEO。最近一個月其代碼提交次數分別為IOTA(953)>ETH(835)>EOS(477)>TRON(414)>NEO(57),其中IOTA近一月代碼提交次數占近一年比例最大,達8.39%;TRON占近一年代碼提交次數比例最小,僅占2.97%。 RatingToken分析師認為,GitHub代碼提交數并不能絕對判斷一個項目的好壞,但代碼提交數可以在一定程度上衡量一個項目開發者支持度,及項目整體進展情況。[2019/5/6]

1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。

動態 | BTC過去半年代碼提交排名32位:據cryptomiso數據顯示,過去半年內Github代碼提交次數排名前五為:INS(提交6950次,21個貢獻者)、ZRX(3829,45)、RHOC(2454,50)、ZIL(2192,34)、ZSE(2045,7)。另外BTC排名32位,過去半年提交了655次代碼;ETH排名42位,過去半年提交了483次代碼。[2019/1/13]

2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。

XMV承諾將開放源代碼:據btcmanager消息,門羅幣的分叉XMV最近發布了一項聲明,承諾如果用戶要求,他們將開放源代碼并采取必要的保護措施,以最大限度地減少其對門羅幣的可替換性的一方面,環形簽名的影響。[2018/4/28]

3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。

4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。

安全公司Hauri:惡意代碼隨著韓國傳播的Hermes的勒索軟件一同傳播:安全公司Hauri16日報道稱,惡意代碼隨著最近在韓國傳播的Hermes的勒索軟件一同傳播開來。它使用最新的閃存漏洞在用戶上網時不知情的狀況下而滲入PC端,因此,即使被感染,用戶也很難發現。[2018/3/16]

5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:

事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。

事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。

事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:DEFDEFIEFITRODeFi WizardDefi BombDeFiStartertronlink怎么充值

BNB
DEFI:觀點 | 比特幣或是“美元奶昔理論”最好的修正

2008年的一場金融危機可以說是暴露了美國銀行體系的弱點。雷曼兄弟(LehmanBrothers)和貝爾斯登(BearStearns)等看似堅不可摧的“龐然大物”也成為了受害者.

1900/1/1 0:00:00
ING:比特幣價格關鍵指標顯示:減半后投資者的恐慌情緒有所下降

比特幣的隱含波動率在減半后急劇下降,但這對比特幣投資者意味著什么? Skew的最新數據顯示,在昨天減半后,比特幣的隱含波動率大幅下降.

1900/1/1 0:00:00
比特幣:比特幣減半,礦圈上演“大逃殺”:45種礦機達到關機價,S9跌到100元一臺

文:棘輪比薩 來源:一本區塊鏈 5月12日凌晨,比特幣迎來了史上第三次減半。一夜之間,45種型號的礦機都達到關機價,開機即賠本。一代王者螞蟻S9的價格,跌到了一臺100元.

1900/1/1 0:00:00
IST:深度 | 網絡、細菌與人口:比特幣的命運

文/NewBloc基金經理李福星 節點即價值 1993年,所有與美國國防部網絡ARPAnet連接的電腦向TCP/IP協議轉換,之后進入大規模商用。Internet正式誕生。人類進入信息時代.

1900/1/1 0:00:00
區塊鏈:巴比特專欄 | 如何基于區塊鏈實現高質量協同?

目前我們所看到的區塊鏈落地應用,無論是公有鏈還是所謂的“聯盟鏈”,在區塊鏈系統底層的數據視角來看,所有用戶都是單一類型用戶,節點具有高度的同一性.

1900/1/1 0:00:00
穩定幣:穩定幣:共生還是寄生?

撰文:NicCarter編譯:Unitimes_David最近幾個月,加密美元幣出現了爆炸式增長.

1900/1/1 0:00:00
ads