根据DeFi Watch的数据,在当前15种最流行的DeFi协议中,有12个拥有“上帝模式”管理密钥的访问权限。“上帝模式”意味着团队开发人员拥有完全的访问控制权限,可以修改或替换支持其项目的智能合约,包括对用户余额进行调整。
虽然管理员密钥被视为保护用户资金的一种方法,并且经常与时间锁和多重签名等安全功能结合使用,但分析人士认为,这不得不让人质疑这些项目是否真的做到了“去中心化”。
慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]
在9月24日发布的视频中,《精通比特币》一书作者Andreas Antonopolous指出一个真正去中心化的项目需要做到未对资金进行托管控制。他说,“这是一个非常重要的标准,是基本标准。”
数据:1,6657枚BTC从未知钱包转移到Xapo:金色财经报道,WhaleAlert数据显示,1,6657枚BTC从未知钱包转移到Xapo。[2022/8/16 12:28:19]
然而,按照该标准,大多数协议都与真正的去中心化相去甚远。在DeFi Watch分析的15个项目中,仅InstaDapp、MakerDAO和Uniswap被报告没有与其产品关联的管理密钥。其余项目(包括Aave、Compound、DDEX、Yearn Finance、Nexus Mutual和Synthetix)都拥有允许不同程度控制权限的管理密钥。
Boba Network主网将于北京时间7月19日进行升级:金色财经消息,以太坊二层扩容网络Boba Network宣布将于北京时间7月19日1:00进行v0.0.8版本主网升级,预计升级将持续3小时。[2022/7/18 2:20:48]
Aave的管理密钥由五个成员组成的Aragon DAO拥有,仅需三个成员赞同投票即可进行彻底的协议更改。目前,Aave总价值锁定(TVL)在所有DeFi项目中排名第三,锁定金额超过13.8亿美元。
尽管如此,包括Compound在内的多个项目已实现了安全功能,以保护管理员密钥的完整性,并且许多项目都计划将来迁移到完全去中心化的治理系统上。
英格兰的Avon Valley野生动物园现接受比特币付款:金色财经消息,据Bitcoin Magazine发推称,英格兰的Avon Valley野生动物园现在接受比特币付款。[2022/7/3 1:47:15]
尽管许多用户认为Aave和其他项目已经在管理密钥上做得不错了,但DeFi Watch创始人Chris Blec认为,如果DeFi协议保留了“上帝模式”选项,则它们必须保持透明和明确:
Blec指出,即使项目承认掌握管理员密钥,也很少有团队清楚地概述了后果。例如,Aave并未在任何地方表明团队可以更改用户账户余额或可以用新代码替换所有代码。
Aave在官网上的解释是,所有资金均以非托管合同形式持有,并告知用户,“团队将在早期阶段保留该协议的所有权,以确保在出现任何问题时保证协议安全。”
DeFi Watch表示,Synthetix智能合约也可以通过管理密钥完成升级,核心团队拥有“做任何事情的强大权力,包括调整用户余额和消耗资金。尽管Synthetix的核心团队承认该项目是高度集中的,但该协议已从DeFi社区吸引了超过5.9亿美元的资产。
值得注意的是,Uniswap虽然没有掌控任何管理密钥,但是区块链分析公司Glassnode在最新的一份报告中指出,Uniswap实质上还是通过分配UNI治理代币变相创建了等效后门。
根据Glassnode的说法,如果Uniswap团队愿意的话,它可以立即获得全部UNI供应量的40%,这是Uniswap其他社区当前持仓数量的两倍多。也就是说,项目方可以通过借助UNI治理代币掌控治理功能,包括访问项目代币库存等,这将使它们牢牢控制整个协议。
DeFi Watch指出,目前无需信任的协议仍然是“海市蜃楼”,并且其安全性取决于项目团队的实力。当用户在使用这些DeFi产品时,真正让自己感到安全的唯一方法就是相信团队的能力以及他们保护管理密钥的能力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。