深度丨YFI的治理模型能解决资金安全吗?

作者:DeribitMarketResearch

翻译:Edward

DeFi如何努力平衡治理与存款安全。

摘要

在7月25日推出yVaults到8月6日之间,yearn.financial的开发者AndreCronje掌控着4000万美元的客户资金。

8月6日,在与我讨论本文早期的草稿时,他将相关的治理权交给了社区利益相关者的钱包,该钱包也控制着YFI铸币。

大多数用户并不知道,所有的治理重协议,如yearn.finance、Compound或Aave,都有或多或少的托管。

什么是yearn.finance?

yearn.finance将自己描述为一个收益率聚合器。我喜欢把它看作是一个基金,任何人都可以投资,然后一个人类经理将这些资本引导到DeFi中最高收益的机会。

自从7月中旬推出其治理代币YFI以来,yearn.finance的人气爆棚。虽然该代币因其公平的推出和广泛的分布而受到称赞,但人们普遍存在一种误解,认为用户资金是由YFI代币持有者或至少是代表他们利益的多签名钱包控制的。

OKX与SignalPlus达成深度合作:5月11日消息,据OKX官方公告,OKX与 SignalPlus正式达成深度合作,SignalPlus将为OKX全球用户提供高级期权交易工具,并带来更优期权交易体验。SignalPlus 是一家期权交易技术服务商,旨在为用户免费提供高级加密资产期权交易工具。

OKX 首席商务官 Lennix表示,很高兴通过与SignalPlus合作将世界级的交易分析工具带给全球用户。加密期权交易市场在不断发展,OKX希望通过扩展期权交易工具和产品套件为全球用户提供更优交易体验。[2023/5/11 14:57:49]

实际上,治理是这样的:

YFI代币持有者可以对新提案进行投票。这些投票是非正式的--当一个提案被批准后,那么yearn.finance的开发者AndreCronje就会去实施它--相比之下,比如说Compound,提案会先实施,然后通过正式投票激活。

截至7月21日,9个社区利益相关者中有6个控制了额外的YFI代币的铸造。

HECO借贷平台FilDA在MDEX LP深度突破1350万美元,3日累积增幅高达650%以上:2月10日14点10分,HECO 借贷平台 FilDA在MDEX LP深度达到1350万美金,3日累积增幅高达650%以上,位居HECO项目前三,HECO借贷项目第一位。

据了解,FilDA作为首个基于Heco的跨链借贷DeFi项目,于2021年1月5日晚20:00开启创世挖矿Fair launch,首发13种资产的借贷功能,同时也是Heco首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。[2021/2/10 19:25:55]

一名控制者负责所有的投资决策,因此负责客户资金。

那个控制者

要了解资金托管的方式,我们需要了解Vault和策略。Vault基本上是装着投资者资金的盒子,而策略则是实施投资策略的智能合约,比如把一枚硬币借给最高收益率的货币市场。任何人都可以部署它们,但要分配人们的钱,Vault必须与特定的策略相连。

Asproex(阿波罗)与DW2100达成深度合作:据官方消息,2020年11月3日,Asproex(阿波罗)与DW2100正式达成深度合作,DW2100支持MOON直接扫码支付。此次双方强强联合,旨在为平台用户提供更为广泛、更为丰富的Moon消费场景,扩大AsproPay的支付边界。据悉,DW2100还特推出专属阿波罗1号酒,用户使用AsproPay支付时可享受专属折扣。

DW2100是由数字工场、TODO BLOCK、彼岸花资本共同打造的行业资源直通平台和高端商务私人会所,同时又是一家专业的鸡尾酒、威士忌、雪茄吧和网红打卡圣地。据悉,DW2100目前还正在紧张筹备另外一家中国风夜店,旨在推广国潮文化的同时也为行业提供千人规模以上的活动平台。

Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照,致力于为全球中小微企业提供数字化上市一站式服务。[2020/11/3 11:32:33]

Vault和策略之间的这种连接是由一个名为控制器的中央智能合约实现的。截至8月6日,控制器中的治理地址是Cronje的地址:

极豆资本与Era Lab International达成深度战略合作:据官方消息,5月25日极豆资本与美国Era Lab International创投基金达成深度战略合作关系。同时,极豆资本将聘请Era Lab International联合创始人Michael Liu、Ryan Li担任极豆资本旗下东南亚区块链智库联席主任。

据了解,Michael Liu,博士学位,毕业于麻省理工大学、剑桥大学,持有多项智能算法方向发明专利;Ryan Li,毕业于南加州大学(USC),拥有CFA(特许金融分析师)和美国CPA(美国注册会计师)。[2020/5/25]

声音 | 国家邮政局局长马军胜:推动区块链等技术和邮政业深度融合:11月28日,江苏省邮政管理局南京邮电大学邮政快递大数据技术与应用研究中心揭牌,并签署《邮政业大数据应用及企业末端服务路径优化》科技创新合作项目协议。国家邮政局局长马军胜表示,希望双方充分发挥江苏科研、教育及现代制造业大省的优势,以邮政快递大数据技术与应用研究中心的成立为契机,利用南京邮电大学在物联网、大数据和物流快递工程等方向的科研技术基础和资源优势,大力实施科技兴邮战略,主动承接邮政业国家重大科技项目,加强邮政行业技术标准研究、新技术应用,重点推动区块链、云计算、大数据、物联网、人工智能等技术和邮政业深度融合。(国家邮政局网站)[2019/11/29]

我们简单介绍一下改变Vault策略的步骤。

首先,你调用setStrategy函数。

只有当msg.sender被设置为Controller的governor时,该函数才会执行。

改变策略首先从现有策略中提取所有资金并将其送回保险库。

下一步,你会在Vault上调用earn,它调用Controller的earn函数。

着手将资金发送到新的策略。

你可以在这里亲自检查控制器。

简而言之,控制器可以设置每个Vault的策略,也可以改变已经存在的Vault的策略。

盗窃的可能性

控制员的这种能力允许一个非常简单但强大的漏洞。在任何时候,它都可以决定将Valut连接到一个耗尽所有用户资金的策略上。该策略可以是简单的将这些资金转移到对手控制的账户中,而且用户不会有任何警告或反应期。

和通常的管理员密钥攻击载体一样,主要风险不一定是AC本身变成恶意,而是这个管理员密钥被第三方盗取。

在8月6日的快照中,目前有1.65亿美金被锁在了yearn.finance中,但大部分是在YFI相关的曲线池中,不容易受到治理攻击。4000万美元被锁定在Valut中,这笔钱暴露在所有人面前。

Cronje的反应

8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是否正确。在这个讨论过程中,他决定对控制器调用setGovernance。

通过这次交易,他将Valut资金的控制权交给了社区控制的多签钱包,并将自己作为一个风险因素移除。

然而,我从未打算让Cronje放弃资金控制权。协议这样设置是有充分的理由的:等待不同时区的9个社区持有人中的6个,会给平台的运营增加大量的开销和延迟。因此:

更加难以对错误做出反应,这在一个复杂的新协议中是很常见的。

这将更难快速原型化新的Valut和策略。

在DeFi的正确投资策略每天都在变化的市场环境中,它将大规模地损害收益率。

相反,我想教育投资者,

使用yearn.finance等协议的信任假设是什么。

所有重治理的协议都是或多或少的托管关系

在DeFi现在的炒作中,人们很容易忘记,我在这里描述的漏洞--客户资金可以通过治理被抽走--在许多其他协议中也存在。

例如在Compound中,持币人的超级多数可以在任意的新逻辑中投票。虽然这个逻辑需要48h才能激活,但8亿美金不可能全部及时提现。依靠主动管理的协议很难在必要的治理权利和客户资金安全之间取得平衡。

像yearn.finance这样依靠快速适应市场情况的协议,很可能永远站在需要更多控制权而牺牲存款安全的一边。因此,用户应该不再将其视为一个非托管系统,而是将其视为一个主动管理的基金,控制人就是基金经理。

一个系统中存在的治理越多,就越有可能被捕获。未来的安全DeFi系统在设计时,应尽量减少治理杠杆的作用,才能最大限度地保证安全,最大限度地减少寻租。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

Coinw比特币破万,我们距离牛市还有多远?

比特币上次破万是在6月,刚摸到1万的尾巴就掉了下来。这次,比特币两天之内接连突破1万美元、1.1万美元,市场情绪终于从迟疑变为大胆地欢呼雀跃,顺便喜提一个微博热搜第十。与前几次不同,这次的市场氛围格外热闹.

PEPE研究 | 矿工抵押多少FIL才能实现盈利?

作者:Tony 来源:IPFS原力区 笔者之前在某频道看到过一个恐慌市场的分析,其观点是:假若官方设定冻结期20天、线性释放期为180天的话,32G算力需要抵押40个Fil.

[0:15ms0-2:107ms