FTX的崩溃证明了自我托管和风险管理的重要性。
但是,在DeFi中,有许多漏洞、rugpull、合约bug,如果你不小心,就很容易赔钱。
本文将分享如何评估DeFi协议的安全性,保护你的资产。
如果你是一个经验丰富的智能合约开发者,并且能够自己验证代码,那就太好了。但我们大多数人都不是。
这让我们别无选择,只能根据其他数据来评估项目,这涉及到一定程度的信任。
总锁定价值是安全的终极证明?
大多数人对DeFi项目的评估依据是存入智能合约的价值,这已经不是什么秘密了。因此,TVL是信任的终极证明。
Circle首席财务官:无论市场如何,公司计划于今年四季度上市:7月19日消息,据Circle首席财务官JeremyFox-Geen透露,无论市场状况如何,预计Circle将于2022年底通过SPAC(SpecialPurposeAcquisitionCompany,即特殊目的收购公司)上市。
JeremyFox-Geen表示,Circle是一家注册的金融服务公司,就像PayPal或Apple一样,与ApplePay产品、移动支付服务Venmo运营商PayPal等支付公司一样,在相同的监管框架下运营。根据Circle公司发布的最新报告显示,USDC储备金现在完全以现金和三个月期美国国债的形式持有,与公司的运营完全分开。截至6月30日,流通中的USDC总量为55,569,519,982枚,支持USDC的储备资产总额为557亿美元。(decrypt)[2022/7/19 2:22:20]
总锁定价值越高,协议的隐含安全性就越高。如果有大量的钱被存入,这意味着“有人”做了尽职调查,该协议是安全的。
李礼辉:如何进行必要的数字金融制度建设等问题值得关注:12月31日,由清华大学经济管理学院数字金融资产研究中心主办的“数字金融:创新、发展与监管”高端研讨会中,中国银行原行长李礼辉表示,如何能满足适用于我国规模化可靠应用的需求、如何进行必要的数字金融制度的建设、负责数字人民币技术架构的研发、维护、运行等方面工作的机构体制如何设立及如何探索我国主导的全球化数字货币的可行路径是值得关注的重要问题。[2021/1/4 16:22:26]
不幸的是,它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时,低TVL并不意味着协议不安全。
看看按TVL排名的头部DeFi协议。
直播|“后浪”仙女周|热币-Merry如何乘风破浪:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第7期16:00 Hotcoin Global|首席品牌官 Merry将在直播间聊聊“币圈‘后浪’仙女如何乘风破浪”,感兴趣的朋友扫码移步收听![2020/7/1]
你认为TVL代表安全/保障水平吗?
是否有任何协议你不放心存入你的资金?为什么?
如果基于你在网上读到的内容做判断,你可能会产生偏见。
信任,但要验证?
“不信任,要验证”是我们进行智能合约审计的原因。
如果不是这样,我们可能不需要审计,因为代码是开源的,社区可以发现代码中的所有问题。然而,社区可能没有正确的动机、激励或专业知识来验证代码。
审计人员应该具备正确的技术专长,但最终,我们也必须相信他们会把工作做好。
动态 | Block.one 总裁发文阐述区块链如何解决银行的 KYC 和 AML 问题:据 IMEOS 报道,Block.one 总裁 Rob Jesudason 十分钟前发文《How Blockchain Offers an Answer to Banks’ KYC and AML Issues 》阐述区块链如何解决银行的 KYC 和 AML 问题。他认为区块链不是官僚或新闻中想象的监管雷区; 相反,它可以成为监管机构的资产。
文中提及在过去十年中,许多世界领先的银行都因反问题而被罚款,罚款总数达260亿美元之多。而在过去12个月中,监管机构如何考虑如何鼓励使用区块链技术方面取得了进展。区块链技术可以减轻数据模糊性并减少欺诈的可能性。如果所有银行都在区块链上,那么KYC和AML数据可以以安全,透明和无缝的方式在金融机构之间共享。[2018/10/16]
还记得推特对Certik的抵制吗?因为经过他们审计的一些协议最终被黑客入侵了。
金色财经独家分析 比特币期货市场空仓降低 对现货价格的影响如何?:报道称大型投机客在芝加哥期权交易所的比特币期货净空仓降至1370张合约,为该产品12月上线以来最低的净空水平,显示市场情绪好转。 金色财经独家解读,与其他期货一样,比特币期货同样具有价值发现和套期保值(矿工的最爱)的作用,期货价格与现货价格走势相似,临近合约日期货与现货价格趋同,期货价格带动现货价格的走势,让套利空间逐渐收窄。
期货等金融衍生品争相上线,一方面使得数字货币的定价权争夺趋于激烈,另一方面也吸引更多的专业传统金融投资者加入,两者共同促进币价趋于理性。随着更多保值需求者和更多投机套利者的加入,流动性将增强,对现货市场的引领能力会更强,也反映出人们更愿意在监管下开展交易。需要说明的是,由于比特币本身价格的波动剧烈,期货交易又加杠杆,所以一定警惕爆仓风险。[2018/3/26]
审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了,那就说明缺乏专业性。事实上,Certik已经审计了3422个项目,因此难怪其中一些项目遭黑客攻击或出现漏洞。
仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”,但当你阅读审计报告时,安全评分实际上很低。
经验教训是不要盲目相信公告,而是通过阅读实际的审计报告来验证结果。
如果不看审计报告呢?
大多数人都不看审计报告。
Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”,数字越高意味着越安全。
Hacken等其他审计机构也有类似的仪表板,或者你可以简单地阅读审计摘要。看看这个示例,由Paladin完成的TraderJoe的审计。
你可以在这里看到,TraderJoe修复了高、中等严重性问题,但并非所有低严重性问题都已解决。
审计只是一个开始
评估安全性还需要更多:
?充分测试
?赏金活动
?文档透明
?管理员控制
?Oracle文档
还有更多……亲自验证这一切简直是噩梦。
我真的很喜欢DefiSafety正在做的事情。其ProcessQualityReview对协议进行验证,并对其进行安全评分。
根据PQR的结果,LiquityProtocol、Synthetix和AngleProtocol是所有经过验证的DeFi协议中最安全的。
在DefiSafety上,您可以检查每个元素,并查看协议得分最高/最差的地方。
例如,Liquidy仍需要形式化验证(FormalVerification)。
此外,你可以从在ExponentialDeFi上对你的投资组合安全进行评级开始。
它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如,Tetranode的450万美元资产存入在风险较高的协议。
ElementalDeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。
我喜欢他们简单易懂的风险解释。
例如,看看Abracadabra的MIM。它警告说,SPELL被用作抵押品,可能导致坏账。
如果有疑问,就问吧!
最后,我建议加入项目社区群组,并询问以下问题:
他们有保险基金吗?
他们会回避问题吗?
他们在做什么来提高安全性?
我问过Stargate团队是否有保险基金,以防他们被黑客攻击,但有时比我想象的更难得到答案,这是危险信号。
但无论发生什么,DeFi还很年轻,所以最好不要将所有资产都放在一个协议中。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。