互链脉搏 影响有影响力的人

专题简介: 以太坊智能合约区块链支持的去中心化金融(DeFi)可以为目前无法使用传统金融形式的人们提供宝贵的好处。但是,由于DeFi到目前为止已实现的去中心化程度被怀疑,以及对DeFi的安全漏洞的担忧,因此DeFi这个话题持续引起争议。

观点 | 资本市场的崩溃标志着DeFi时代的到来

摘要

DeFi作为一种技术,目前更接近于alpha而不是beta。然而,在许多方面,它在金融市场上度过了一个历史性的一天,甚至比那些表现相当糟糕的更传统的金融服务和提供商要好。

作者:共享财经来源:共享财经作者:jonathanjoseph 编译:共享财经Neo从表面上看,上周四对DeFi来说是个糟糕的日子。最明显的是,MakerDAO的“keeper”系统崩溃了,部分原因是抵押品被迅速清算,部分原因是交易量妨碍了以太坊的业绩。总而言之,清算过程并没有像预期的那样进行,导致许多贷方全部清算(超过预期的13%的罚款),而MakerDAO需要拍卖债务来弥补500万美元的差额。再结合之前的闪贷攻击事件,由此,不少人对DeFi的发展提出了质疑,一些人想知道这个生态系统是否能够充分保护自己,究竟能否被信任。DeFi正变得反脆弱DeFi行业内的人已经知道,生态系统仍在开发中。在进行这样的压力测试时,许多人会认为,对MakerDAO的担忧将是它能否继续锚定住美元,而不是清算抵押品的处理。事实上,随着DeFi创新的继续和攻击面的增加,许多业内人士担心的金融灾难会比MKR的500万美元缺口严重得多。在24小时内,许多公众承诺从资本充足的渠道参与MKR债务拍卖,并且出现了一个DAO,它可以管理一个资本池,如果将来再次发生这种情况,它可以充当“最后的手段”。在72小时内,一项增加USDC以缓解流动性担忧的提议浮出水面。或许标题应该是DeFi在这种每隔几十年才进行一次的压力测试中表现得有多好,以及生态系统适应和变得抗脆弱的速度有多快。这是我们第一次可以将DeFi与现有的资本市场进行直接比较。目前还不清楚的是,尽管存在明显的缺陷,但DeFi在关键领域的表现已经好于现状。资本市场基础设施因流动性不足而出现裂缝正如《纽约时报》的Neil Irwin在他题为《华尔街正在发生奇怪的事情,而不仅仅是股票抛售》(Something Weird Is Happening on Wall Street, and Not Just the Stock sale)中所说的那样:“对全球金融市场来说,这是令人不安的一周,不仅因为股市大幅下跌,结束了长达10多年的牛市。在表层数字下的是一系列运动,这些迹象表明金融系统的某些部分正在崩溃,尽管目前还不完全清楚那是什么。”尽管Irwin提出了不同的建议,但问题很明显:“还有来自交易部门的报告称,许多通常具有流动性的资产——容易买卖——正在冻结,证券没有广泛交易。市政当局和大公司发行的债券也是如此,但更奇怪的是,通常作为全球金融体系基石的美国国债也如此。公平地说,人们担心债券市场的流动性。”彭博的这篇文章在标题中更直接地指出了这个问题:《华尔街的噩梦全都与流动性有关》:“随着这种新型冠状病毒本周继续蔓延,成为一种流行病,金融市场陷入混乱,并重新引发了人们对其在危机时期发挥作用能力的担忧。流动性蒸发在几乎所有资产类别中都很明显,但在通常充当避风港的证券中,流动性蒸发的现象最为明显,在市场动荡期间,这些证券的价格会上涨。这导致了奇怪的,令人不安的举动,因为交易员看到长期建立的跨市场关系瓦解。要解开市场各种压力的所有根源,即使不是不可能,也可能是困难的。尽管如此,企业和投资者对美元的巨大需求仍被认为是导致流动性枯竭的原因。许多公司被迫动用银行的紧急信贷额度,以确保它们手头有足够的现金继续运营,因为它们的收入流可能枯竭。”支撑DeFi的技术破坏了与流动性相关的问题当DeFi的其它方面经受住了压力测试时,去中心化交易所却大放异彩。上周四对Kyber和Uniswap来说都是创纪录的一天,尽管对波动市场的回报存在担忧,但ETH/DAI流动性提供商在波动最剧烈时的回报为正。Dydx在上周四之前已经看到了快速增长。与此同时,更多的稳定币创新也正在上线。目前,美联储已在流动性问题上投入了逾2万亿美元,但并未取得太大进展。许多央行似乎已经认识到,数字货币可以解决问题。越来越明显的是,遗留资本市场基础设施无法支持全球流动性需求,DeFi生态系统正在为这一缺陷所造成的问题带来实质性创新。透明度的重要性另一个重要的背景是开源金融市场带来的透明度的影响。大多数初创公司都没有在公开场合发现他们的bug,也没有其他初创公司的bug会导致他们的beta测试人员赔钱。除了在DeFi,所有的收据都是公开的。在这一点上,有人相信回购市场正在发生的事情吗?2019年9月,美联储向回购市场提供了5000亿美元的临时干预资金,这一干预本应持续几周。这是自大萧条以来美联储首次干预回购市场。上周三,在那次干预6个月后,美联储的资产负债表上仍有5000亿美元。然后在上周四,央行宣布将向回购市场再注入1.5万亿美元,尽管这并没有起到多少止血作用。3月17日,回购市场又出现了5000亿美元的干预。那2万亿美元是从哪里来的?这原本是一个为期1个月、价值5000亿美元的临时项目,现在至少有2万亿美元,6个月后还会增加。我们不知道什么?到底是谁救了谁?代价是什么?我们是否又回到了损失社会化和收益私有化的时代?现在又有7000亿美元的刺激计划?这里是2万亿美元,那里又是7000亿美元,很快我们就能谈真正的钱了。还是说我们不知道“真正的钱”是什么?基于此,我们将学到一些关于金融市场透明度价值的宝贵经验。DeFi是未来Ray Dalio的投资原则之一是:“确定你所处的范式,检查它是否不可持续,以及如何不可持续,并设想当不可持续的事物停止时,范式转换将如何发生。”我们可以实时看到这一切。资本市场基础设施肯定有可能反弹,更好地抵御即将到来的风暴,但这种押注不会激发多少信心。即便是Robinhood和Bitmex等更现代的金融科技新创企业,在应对这种程度的市场波动时也面临着挑战。随着传统基础设施的日益崩溃,全新的可编程资本市场基础设施的价值变得更加明显。从广义上讲,DeFi作为一种技术,目前更接近于alpha而不是beta。然而,在许多方面,它在金融市场上度过了一个历史性的一天,甚至比那些表现相当糟糕的更传统的金融服务和提供商要好。虽然DeFi离成熟还有很长的路要走,但以目前的创新速度,它可能会比大多数人想象的更快成为更好的产品。
更多 >

DeFi 保险设计:永远从一般均衡出发,降低系统性套利

摘要

2020 年 3 月 1 号,区块链专业媒体平台星球日报 Odaily 与 NEST 爱好者-九章天问 就有关 DeFi 保险行业发展趋势展开了一场有深度的交流对话。

作者:Nest爱好者 九章天问2020 年 3 月 1 号,区块链专业媒体平台星球日报 Odaily 与 NEST 爱好者-九章天问 就有关 DeFi 保险行业发展趋势展开了一场有深度的交流对话。DeFi 保险产品的设计思路,以及 DeFi 保险的发展趋势是怎样的?有关这些热点问题,尽在这次精彩对话中。以下是对话内容,分享给大家:Odaily:您认为 DeFi 保险之于整个 DeFi 生态的意义和作用是什么?九章天问:DeFi 保险是对部分 DeFi 产品的一种安全保护,主要是对 DeFi 开发风险、DeFi 内资产的波动风险等的一种补偿。这两种风险不太一样,就开发风险(代码漏洞、后门、被套利的算法等等)而言,DeFi 保险的价值较高,也是行业发展的核心方向。而对于资产波动的保险,本质上是一种互换或期权,更多体现了对资产价格的衍生品结构,不能完全称之为保险,这一类产品将来更多会纳入到衍生品行列,但其价值也是很大的,只是不是严格意义的保险产品。Odaily:在您看来,DeFi 保险这个细分领域的天花板在哪里?DeFi 锁仓价值吗?九章天问:DeFi 产品的天花板,最终还是 ETH 的市值规模,因为所有的链上风险都可以被保险对冲掉,唯独 ETH 的代码风险无法被保险抵消,因为你的保险本身也是开发在链上的。如果我们说 ETH 市值度量了 ETH 的代码风险和共识风险,那么在不改变ETH当前结构(抗攻击性)的情况下,保险的天花板就是 ETH 的市值。但如果从供给需求关系来讲,则可能又远远低于这个标准。跟 DeFi 的锁仓有一定关系,但不完全是,比如问题 1 里的资产波动保险也算进去的话,就比锁仓规模要大了。主要是看前面说到的 2 类需求,这很难估计出来,如果不考虑 2 类需求,那么确实受限于被保险的 DeFi 锁仓规模。Odaily:介于 DeFi 产品的高互操性和可组合性,DeFi 上的资金损失事件往往不是一个独立的概率事件,一个产品的资金受损,往往和其他产品有连带关系,针对这个问题,目前的保险产品是否有比较好的应对策略?九章天问:这是好事,不是坏事。这体现了金融市场的有效性,解决方案不是提供更多保险,即使提供更多,也会被套利者纳入到整个套利系统中去,核心是提升 DeFi 产品开发者的全局观,不要一厢情愿或者用局部均衡的思维开发金融产品,而是要以一般均衡的角度出发,即全市场所有的变量都是你这个产品要考虑的,你的产品应该不断攻击和对已有产品进行套利!只有基于这样的开发出发点,才是正确的。传统互联网开发的问题在于,用需求作为出发点,比如用户体验、用户感受、效率等,但是在金融领域,特别是合约产品领域,只有一个需求:套利(或者说赚钱),所有参与者的需求是同质的,因此要考虑全市场行为,你的产品是有助于降低市场的套利还是增加了套利?如果是降低,你的产品就能站得住脚,如果增加了,你就会被套利,产品就没有意义。所以,这不是保险的问题,是全部 DeFi 开发者的思维转变问题。NEST 系统就是建立在这个假设之上构建现代 DeFi 体系,从预言机到交易市场、利率市场、衍生品市场和保险市场,无一不是基于是否降低全市场的套利机会作为开发出发点。我们要知道,只要增加了套利就会,就意味着有一群人具备优势策略,这会导致整个市场的消失!DeFi 的设计和开发是一件大事,尝试者会有很多坑要踩,关于中心化风险的或合约代码安全的。Odaily:前几日 Nexus Mutual 被爆出现治理漏洞,这不禁为 DeFi 保险平台打出了一个大大的问号:谁能给 DeFi 的保险承兑商承保?从这个角度来看,是否说明完全去中心化的 DeFi 保险平台并不能够保障 DeFi 的安全? 九章天问:这完全是产品设计的问题,我在文章《去中心化第一原理》里提到,这种链上所谓治理,如果还会违约,本质是中心化的,是要被淘汰的。这种不应该纳入到讨论范围,是要进行大规模批判的产品和现象。Odaily:除了 DeFi 保险,你认为 DeFi 的可组合性造成的风险在技术上有什么比较可行的风险防范?九章天问:我们在前面的第 3 个问题的回答上已经说明,这是好事,问题不是出在组合的思维,出在组合者的思维,因为他们沿着错误的产品开发思路在进行,最终是要被淘汰的。新一代 DeFi 将具备全局视角,就是我们 3 里讲到的一般均衡思维:每一个产品的开发,旨在降低市场套利机会。有人说,你不考虑需求啊?很显然,需求没被满足就表明有套利机会(注意,此处需求不是指那种用得快,好看,而是指风险收益没有被合理配置和定价的需求)。我们要迎接全新的 DeFi 开发思维,进入高效金融时代。Odaily:在现有的 DeFi 保险产品和平台中,您个人比较看好的有哪些?(Etherisc、CDx、Nexus Mutual、Opyn、VouchForMe 、KeeperDAO 等等)九章天问:前面我们已经提到,我认为都是局部均衡的产品,小心自己被套利哦。应该有人去系统性的去分析一下这类产品,如果思维不转变,随着时间的推移,这类局部均衡的产品注定会被市场淘汰。Odaily:您能谈谈对 DeFi 保险产品的设计的哲学思考吗?也可以对现有产品提出一些改进的意见?九章天问:永远从一般均衡出发,降低整个系统的套利,永远提升整个系统的定价效率。保险是什么?保险是负证券。为什么要有负证券?为了市场完全。为什么要市场完全?只有这样才能有效定价。有效定价意味着什么?市场有效。市场有效代表什么?金融资源被最高效和最好的配置了。Odaily:最后请您总结一下,DeFi 保险在未来会成为一个趋势吗?您认为去中心化保险成为趋势的必要条件又有哪些呢?九章天问:我认为 DeFi 就是大趋势,DeFi 保险只是其中重要的一环。前面说了:预言机、交易市场、利率市场、保险市场、衍生品市场,都很重要,他们是一起发展的。因为这是链上超理性世界,代码完成的套利只在一瞬间,哪个环节慢了都不行,我认为是全面发展的趋势,必要条件首先是预言机,有了这个,后面都会蓬勃发展起来的。希望大家多关注一下 NEST 分布式价格预言机网络,一个更好的预言机问题解决方案。
更多 >

DeFi迫降:两天清算3000万美元,运营方开启手动干预

摘要

当DeFi遇上币市大跌,这一开放式金融工具未能顶住极端行情带来的压力。

作者:蜂巢财经News当DeFi遇上币市大跌,这一开放式金融工具未能顶住极端行情带来的压力。3月12日下午,比特币跳水,短时跌幅达34%。据Debank.com数据显示,3月13日,DeFi平台清算总金额已达524万美元,加上前一天,累计清算额近3000万美元。清算潮来临时,以太坊网络首当其冲,出现严重拥堵。12日晚8时至9时,1小时内的网络手续费为355ETH,前一天的同一时段仅24.19ETH。网络拥堵带来连锁反应,一些去中心化交易平台出现撮合延迟,有去中心化抵押平台上出现了趁火打劫者。3月13日,建立在以太坊上的抵押借贷平台MakerDAO——稳定币Dai的提供方——在进行Dai的ETH抵押品拍卖时,因网络延迟、大量竞拍者缺席,有人以0 Dai出价赢得了大量的ETH。去年开始大规模出现的开放性金融DeFi平台们,在这次极端行情中接受了一次超级检验。一系列问题的出现开始让运营者们重新审视去中心化金融系统的风控措施。3月12日到13日,DeFi交易协议dYdX两次上调最小网络交易量,以提高用户间的撮合效率;MakerDAO则于3月15日晚推出了一系列风控提案。崇尚自由市场的去中心化治理系统,或许也要开始思考预防金融风险的主动调控。DeFi生态两天清算3000万美元3月12日18点起,比特币短时从7300美元跌至5500美元,13日上午7点,比特币再度下行,一度跌至3800美元。较今年高点1万美元跌去了62%。以太坊、EOS等主流数字资产也创下了今年以来的最大跌幅。市场暴跌下,依托以太坊和EOS公链网络的DeFi金融市场进入了清算潮。按照大多数DeFi抵押借贷产品的规则,当主网资产ETH或EOS大幅下跌时,清算意味着用户此前抵押在DeFi平台上的数字资产会被强制归还给平台;如果有用户无力偿还,平台将出现坏账。数据显示,仅12日当天,DeFi平台当日应清算的总额超2300万美元,多个DeFi平台出现大额清算,其中MakerDao的应清算额为1021万美元,占DeFi应清算总额的44%左右;Compound为620万美元,应清算规模位列第二;dYdx的应清算额约448万美元。DeFi生态两天清算3000万美元至13日上午,ETH持续下跌至87美元,大量贷款再度跌破抵押阈值,引发清算程序。据Debank.com数据显示,DeFi平台的13日清算总金额已达524万美元。两日累计清算近3000万美元。以MakerDao为例,它通过在以太坊区块链上运行的智能合约,以多资产抵押发行了稳定币Dai。基于抵押贷款(CDP)和去中心化治理服务,用户可以在去中心化体系下发行Dai,并且自由地进行抵押、赎回资产等操作。Dai是一个与美元价格1:1锚定的稳定币,它是目前DeFi生态中市值最大的稳定币,持有者可以用Dai来进行DeFi理财获取收益,如存款、借款等金融操作。触发清算程序后,MakerDAO在3月13日进行了抵押拍卖,用户可通过竞价来获得Dai的ETH抵押品。竞拍获胜者可获得至少3%的抵押品价格折扣,平台筹集来的Dai将用于偿还网络坏账。ETH的下跌也让Dai的价格“脱锚”,据Bitfinex数据显示,13日当天Dai的价格最高涨至1.24美元,溢价达24%。截至发稿时,其价格回归到了1美元附近的正常水平。MakerDao拍卖“翻车”反背债以太坊是目前DeFi平台搭建应用的主要公链网络,DeFi应用大规模清算时,又加剧了网络拥堵。根据DApp Total数据显示,3月12日晚9点,以太坊网络1小时手续费达355 ETH,较一天前同一时间的24.19 ETH手续费涨了15倍。与此同时,以太坊网络上的待确认交易数量也翻了一番。以太坊浏览器etherscan.io显示,暴跌当晚,最高待确认交易达到123661笔,之后两天才得到缓解。截至发稿时,以太坊上尚有19824笔待确认交易。ETH网络手续费短时飙升在以太坊网络上,都需要支付一定的燃料费Gas,这笔费用如同手续费一样,最终以ETH的方式支付给矿工。因此,当网络发生拥堵时,用户为了让自己的交易更快完成,可以选择支付更高的手续费。有业内人士指出,抛开公链性能不谈,此次以太坊网络拥堵很大一部分原因是DeFi生态上的清算潮。拥堵不仅让一些去中心化交易平台出现了撮合延迟,还让套利者看到了机会。按照MakerDao的系统要求,Dai需要用户以超额资产作抵押物来获取。因此,当抵押的资产价格下跌时,用户需要及时补充抵押资产以满足“超额”的条件,否则,抵押物将会被平台强制收走,最终由系统进行拍卖,用户可以用Dai来支付这些被拍卖的资产。系统回收Dai后,再供给市场需求。这也是Dai发行和维持锚定价格的机制原理。3月13日,MakerDAO进行市场大跌后的第一次ETH抵押资产拍卖时,由于缺乏竞拍者,一些清算人以0 Dai的出价赢得了ETH。对此,The Block研究分析师Matteo Leibowitz分析认为,在正常情况下,MakerDAO平台产生抵押清算、进入拍卖环节时,系统会让自带的清算机器人进行合理竞价。然而在暴跌当日,由于以太坊网络用户,清算机器人并没有相应调高Gas的费用,因此,这些机器人程序竞价时产生的交易未能及时得到以太坊网络验证,没有竞价成功;如果单个清算人以增加手续费的方式快速获得验证,就有可能以0 DAI的出价竞拍成功。根据MakerDAO官方消息,此次拍卖事件共给系统造成了超400万美元的债务。截至发稿时,MakerDAO方面尚未就债务产生的具体原因作出回应。两DeFi应用增加干预抗风险ETH价格大跌后,以太坊网络拥堵、手续费高涨、DEX撮合延迟,以往这些老问题还未解决,从去年火爆到今年的DeFi应用,又给这个中心化网络新添了麻烦——瀑布行情下,构建在以太坊网络上的开放性金融产品出现了大规模债务清算,陷入金融危机。DeFi金融产品的开发运营方不得不加入“人为”调控。3月12日晚,去中心化合约交易协议dYdX的创始人 Antonio Juliano 临时在推特上给出应急措施,宣布将dYdX上的最小交易量从5ETH/1000 DAI增加到10 ETH/2000 DAI;用户平仓未改,即不设交易量限制,止损点也继续正常运行。调高最小交易量意味着网络手续费的增加,算是暂时缓解了协议的撮合延迟压力。但此次的临时调整不到12小时便失效。因为ETH的价格在13日上午再次跳水,dYdX上的最小交易量也再次上调,增加到25ETH/5000DAI。MakerDAO也开始应对风险。3月15日晚, Maker基金会风险小组推出了一系列提案,内容包括将Dai的存款利率降低至0,借款利率降低至0.5%,以此增加Dai的市场流通量,防止出现大幅溢价。此外,抵押品拍卖增加了熔断机制,以防止再现无成本拍得抵押物的事故。该提案当日便通过,24小时后正式生效。DeFi的开发运营者们不停地通过临时措施“排雷”,开放式金融的概念进一步因本次危机弱化了“去中心化”的绝对性。“当极端行情来临时,DeFi应用的去中心化调节机制并未得到有效验证,最终也离不开人为干预。”有投资者感慨。截止3月16日发稿18时,据DeFi Pulse数据显示, DeFi总锁仓量已下降到至5.7亿美元,仅3月12日单日锁仓量就减少2亿美金,与今年锁仓量最高点12.3亿美金相比,缩水幅度达53%。有生意认为,未能抗住极端行情让DeFi的可行性遭到了怀疑,资金正在从DeFi金融平台中出逃。也有业内人士表示,黑天鹅事件的确给整个DeFi生态带来不可避免的冲击,DeFi锁仓资产总值的减少主要受 BTC、ETH 等主流币价格腰斩影响,并非是因为用户抵押的资产骤减所致。长期观察DeFi生态的机构投资者ChainVE创始人李嘉杰认为,DeFi作为一个新生的金融生态,自然存在很多未知风险,一次的黑天鹅并不能代表什么,运营者们都及时地给出了解决方案,也算一种进步。毫无疑问,与高波动的加密资产紧密相连的DeFi,未来免不了要不断地经历市场洗礼,头部应用和先吃螃蟹的投资者,也免不了首当其冲。互动时间你认为DeFi还能参与吗?
更多 >

DeFi 用户应该向开发者提出的质询

摘要

本文列举了若干问题,能帮助用户了解 DeFi 开发团队对于安全性的立场。答案不一定有对错之分,但不论如何,用户有权利知道这些信息。

作者:以太坊爱好者过去几个月来,DeFi 生态经历了巨大的动荡,数次攻击之下,许多未被利用过的缺陷也被报道出来。虽然代码中无可避免会有 bug,但还是有很多方法能降低缺陷发生的频率,以及降低缺陷带来的负面影响。作为一个审计员,我们想要帮助 DeFi 用户问一些比较尖锐的问题;问这些问题的目的,一方面是让开发人员认真去考虑系统安全性的优先级,另一方面,让用户能分辨出回答得好的协议,然后把钱投入这些协议。以下问题能帮助用户了解 DeFi 开发团队对于安全性的立场,答案不一定有对错之分,而且也不是每个团队(or 独立开发者)都有资源全盘顾及所有方面。但不论如何,用户有权利知道这些信息,来决定自己愿意承受的风险。我们希望通过以下提问,促使后续开展更多正面的讨论。1. 管理员权限大部分的主流 DeFi 协议都存在一些中心化的机制——允许特定的 “管理员” 地址以强硬的手段干预协议的运行。这样做虽然在安全上有好处,但这意味着你必须相信这些 “管理员” 不会滥用他们的特权;而且但凡这些管理员遭到黑客攻击,他们的私钥泄露所带来的后果会更加严重。管理员账户可以是以下几种形式:单一地址、多重签名钱包,或是由 DAO 管理的投票过程。那么,管理员能采取哪些措施?暂停整个系统?修改账户余额?设置 代币/用户 的 白名单/黑名单 ?升级某个子系统?升级整个系统?(等同于万能...)其他权限?如果采取上述行为,是否有延迟执行机制?如果有延迟时间,那是多长?多少人有管理员权限?采取上述行为前,需要经过多少管理员同意?有哪些权限是由链上治理程序(即 DAO)来掌控的吗?我该去哪里了解提议更新协议的提案?以上某些问题的回答已经可以通过 DefiWatch 跟踪了解。2. 外部依赖因为是公开的网络,以太坊上充斥着不怀好意的攻击者,因此开发者不能假设本系统外的合约一定会采取什么样的行为。但在许多 DeFi 应用中又不得不作出这样的假设,因为服务本身就是在已有的一些合约上建构出来的。这些问题能帮助用户了解该项目在外部依赖上存在的风险。你的系统依赖什么预言机(Oracle)?你的系统依赖什么交易所?你用什么第三方智能合约(如,OpenZeppelin)来建立系统?你的系统支持哪些代币,你对这些代币(合约)的行为模式有怎样的预期? 3. 可靠的的披露系统和奖励计划对于才华横溢的黑客来说,攻击 DeFi 协议对他们有着强大的金钱诱惑。制定奖励计划能激励大家发现并揭露漏洞,而非钻漏洞。对于白帽黑客来说,通过激励系统揭露代码漏洞也是提高自身声誉的好方法 —— 既有好处又不违法。任何公司要运行 DeFi 协议,或是涉及在线托管金钱的业务,都应该设有奖励系统。你可以就他们的奖励计划及披露流程提出以下问题:你们的合约代码能够被所有人看到吗?从你们的网站和 git 代码库,能够很容易找到安全的联系方式吗?你们的合约有没有设置奖励计划?哪些合约在奖励计划内?奖励计划具体金额是?你们是否支付过奖励计划的奖金?对于 bug 报告,你们是否曾拒绝支付过?从你们的网站和 git 代码库,能够很容易地找到奖励计划的详细信息吗?理想情况下,这些信息应该放在 “website.com/security” 页面下,而且能搭配 Github 的 SECURITY.md 功能使用。4. 应急预案当面对某些安全突发状况的时候,新消息如潮水般涌来,用户持续在 Twitter、Telegram、Discord 上提出棘手的问题......,这时候开发者很难头脑清楚地应对突发状况。所以如果有应急预案的话,就能证明项目正朝着安全方向发展。要求项目公开他们完整的计划可能不太现实,但我们还是能提出以下基础的问题去侧面了解:你们是否有处理突发安全事件的计划提纲?你们的应急预案适用于哪些紧急情况?如果你们的系统是可升级的,这些升级步骤是否记录在案?如果你们发现某个系统漏洞可能让资金面临风险,你们是否能通过应急预案先发制人,保护资金安全?5. 审计与安全发展审计并非万灵丹,而且审计的内容总多多少少有点区别,但对于部署任何的 DeFi 合约之前,进行审计是至关重要的一步。下面的问题不一定有 “正确答案”,但学识渊博的社区群众们,应该能从项目的回答中看出开发团队对于安全性的立场。你们最近一次审计是什么时候?这次审计投入了多少精力(以标准开发者的一小时来做单位)?哪个机构做的审计?审计报告公开吗?你们系统中有任何部分是没有被涵盖在审计的范围内吗?最近一次审计之后,你们有对合约进行更新吗?如果有,更新了什么?你们有和哪个安全团队进行长期合作吗?在合并代码之前,开发者会彼此做 code review 吗(至少检查 Solidity 文件)?你们的合约代码中,做过单元测试的比重是多少?审计过程中,你们用过其他的安全分析工具吗?
更多 >

延伸阅读

观点 | 闪电贷的风险可能比预期更高,安全性是DeFi繁荣所必须解决的问题

ConsenSys Diligence联合创始人GonçaloSá表示,一些安全性假设已被完全打破,闪电贷可以被用来“从原子上”破坏DeFi协议。

以太坊和DeFi崩溃了吗?我们在DeFi压力测试中看到了这些现象

以太坊瓶颈显著;DEX 交易量创新高;链上风险对冲机制正在崛起。

给暴跌的比特币找个新出路:DeFi

让第一个、也是市场最受欢迎的加密货币——比特币来支持DeFi。

数据:一年增长294%,DeFi终成以太坊的杀手级应用

DeFi已经成为以太坊的杀手级应用。
用户
反馈