随着DeFi不断发展并逐渐成熟,开发人员的首要考虑是可扩展的基础设施和可组合性。用于构建基于以太坊的应用程序的标准化工具包ERC一直发挥着重要作用。例如广泛使用的代币标准ERC-20为开发人员提供一致的指导方针,让他们无需从头开始就可以为生态系统做出贡献。今年早些时候,为了鼓励收益型代币之间的交叉兼容性,代币化金库标准ERC-4626被推出。除此之外,ERC-4626还可以解决紧迫的可组合性问题,使协议集成更容易,减少出错几率。
感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信,所有资讯平台均为Crypto杰瑞
目前已经有一些DeFi项目为了提高其金库的可组合性,采用了该标准,我们预计整个生态系统将得到更广泛的采用。然而,调整现有的金库确实会带来一些痛苦,至关重要的是某些实施错误可能被暴露,成为新的攻击目标。即使是很小的错误也会对安全和用户体验产生重大影响,因此还需要更多的安全工具和措施,特别是在更可组合的DeFi生态系统中。
如果在被攻击之前就检测到简单的错误,则可以提供相对简单的解决方案,理想情况下甚至在部署之前就能进行检查。为此,我们发布了用于模糊测试和符号执行的ERC-4626属性测试,以帮助金库构建者检测可能破坏集成或导致漏洞的标准违规行为。这篇文章解释了激励问题,介绍了检测方法,并在结尾处提到一些可行的建议。
拉美合规加密交易平台TruBit与电子支付巨头Mercado Pago达成战略合作:3月27日消息,拉美合规加密交易平台TruBit与电子支付巨头Mercado Pago正式宣布其战略合作关系。在当地大多数用户缺少传统银行账户的情况下,TruBit与Mercado Pago的合作将极大推动拉丁美洲加密货币的主流化落地。该合作将使超过1400万现有的Mercado Pago墨西哥用户可以通过在其账号内的余额轻松方便地在TruBit买入各种加密货币,并使用相关交易产品。[2023/3/27 13:28:39]
ERC-4626标准的背景
ERC-4626于3月被推出,是一套代币化金库的标准,旨在扩展广泛使用的ERC-20标准,推动跨收益金库的标准化,并确保需要与其交互的应用程序和协议的可组合性。这意味着为了与任何其他ERC-4626金库一起使用,在ERC-4626金库上构建的任何应用程序都可以轻松扩展。
金库代币化后,能够允许用户zi由存入资产来铸造金库代币,然后赎回这些代币从金库中提取本金和利息。这些金库代币是ERC-20代币,可以轻松被交易或用作抵押以借入其他资产。例如,用户可以将他们的资产存入Yearn金库以铸造yVault代币,然后在Uniswap上进行交易、抵押以获得额外收益,也可以用作贷款协议的抵押品。
投资人Gary Vaynerchuk:人们如今购买的NFT基本上不会成为一项好投资:科技公司投资人Gary Vaynerchuk近日表示,“我真的相信,人们如今购买的98%、99%的NFT最终都不会成为一项好的投资。”他将如今的NFT市场与21世纪初的互联网股票进行了对比。据此前报道,Gary Vaynerchuk在接受CNBC财经节目SquawkBox采访时透露已发布NFT系列VeeFriends。(CoinDesk)[2021/5/23 22:35:28]
产生、分配收益以及确定代币价格的逻辑可能因实际情况而异。为了覆盖尽可能多的金库,ERC-4626标准侧重于构建用户界面,而大部分实现细节未确定。只要金库满足接口的特定要求,就能够允许业务逻辑的变化,实现跨许多不同类型的应用程序和ERC-4626金库类型的互操作性。
随着越来越多的代币化金库被创建,我们希望看到它们从一开始就按照ERC-4626标准实施。但我们目前处于某种过渡阶段,为了符合标准,开发人员将需要以更大可组合性的方式来更新现有的金库、应用程序和协议,他们也面临着许多复杂挑战。
标准一致性的挑战
路印COO:现在所有ERC20应该考虑使用Layer2:路印COO Jay发推表示:现在所有ERC20应该考虑使用Layer2。我们将会增加更多代币和交易对。[2021/1/5 16:27:46]
遵循新标准并不总是那么简单。每个ERC-4626金库都必须忠实且准确地实现所描述的标准要求,否则为了应对不同的变化,集成会变得越来越复杂。这种复杂性使集成天生容易出错。并且由于它们没有足够安全测试,随着时间的推移可能会导致系统漏洞。
为了安全地处理不同的行为,非ERC-20标准代币需要许多DeFi系统在执行代币转移时使用额外的金库。例如TetherUSD在执行代币转移时需要额外用到SafeERC-20。
这意味着如果系统的设计不能正确处理「丢失退货」的情况,任何与这些代币交互的系统都可能变得脆弱。这些场景可能会引入一个常见的安全陷阱,并增加整体开发和维护成本。因此,符合标准不仅对个人至关重要,而且对整个生态系统的安全也至关重要,单个系统或依赖项中的一个漏洞就可能会导致广泛的问题。
理想情况下,标准将被明确地正式指定,并且每个实现都可以根据标准规范进行正式验证。然而在实践中需要社区的努力且需要一定的费用或时间成本,这在短时间内并不容易实现。
动态 | 富达研发部门与TokenSoft合作完成证券代币标准ERC-1404的概念验证试点:富达应用技术中心(FCAT)与ICO服务平台TokenSoft合作完成ERC-1404概念验证试点。TokenSoft帮助FCAT设计和发行BBT代币,并提供奖励计划和合规要求。发行后,TokenSoft将BBT代币整合到自身的代币管理平台,可为富达等金融机构使用。富达员工在一个闭环奖励系统中使用BBT代币,该系统旨在鼓励员工参加内部活动和其他活动。注:ERC-1404是TokenSoft的工程团队提出的一种新的基于以太坊的证券性代币(Token)标准,将允许发行人更好地控制交易。目前新标准尚未获得批准。根据创建者的说法,ERC-1404适用于证券性代币、代币化证券以及属于复杂合规性规则的其他类型的代币。(Cryptoninjas)[2019/11/22]
通过引入可执行的ERC-4626属性,识别一致性问题
当我们朝着理想状态努力,每个金库都根据严格的正式规范进行了正式验证时,为了捕捉标准要求的微妙、容易遗漏的细节中的差异,我们编写了ERC-4626标准属性。
声音 | Christian Ott:依照ERC-20代币价值储存对交易所进行排名 币安、火币、OKex位居前列:加密货币分析师Christian Ott发推称:由于清洗交易的存在,依照交易量对加密货币交易所进行排名无法令人信服。今天,我使用了一种不同的方法来识别最重要的山寨币交易所,并依照其地址中ERC-20代币的价值(不包括其自身的交易所代币)进行了排名。 Christian Ott的排名结果显示,币安、火币、OKex等三大交易所位居前列。[2019/7/24]
为了检测其实施中潜在的标准违规行为,代币化金库的开发人员可以在部署之前运行测试。金库集成商可以检查给定的金库是否符合标准,然后再将它们集成到他们的系统中。针对已经部署在主网上的实时金库,也可以通过主网分叉测试的方式进行测试。为了确保所有系统参数都已正确设置,尤其是在最近部署或升级的金库,测试实时金库可能会很有用。
为了使属性可执行,我们用Foundry编写,并由fuzzer运行。为了正式验证给定的进金库是否满足所有可能的输入和条件的属性,将来它们也可能由符号执行或模型检查工具运行。
在编写时通用性是首先考虑的,我们希望测试可以应用于实现不同业务逻辑的各种金库。我们只使用公共接口函数来使它们与实现细节无关。但是由于此限制,某些涉及特定于实现的内部数据的标准要求从属性中省略了。
例如,以下属性对应于convertToShares()函数的要求之一,「不得根据调用者显示任何变化。」
给定两个账户地址和金额,它使每个账户以相同的金额调用convertToShares(),并确保两个返回值相等。此属性du立于实现细节convertToShares()。这些细节因金库的不同而异,并且必须由任何实现ERC-4626的金库来满足。在这种情况下可以通过提供特定输入值、许多用于模糊测试的随机输入或用于符号执行和形式验证的符号值来执行此属性。它也可以在本地运行或针对主网分叉运行。
用例:测试舍入错误的属性
例如舍入错误是一类看似轻微的但很重要的错误,它可能会产生一些系列影响。在ERC-4626的基本会计逻辑中,舍入误差是不可避免的,例如计算要铸造的资产数量,或要提取的资产数量,等使用定点算法实现的指令。为了安全性考虑,该标准明确指定了每个接口函数的首选舍入方向,同时未指定误差范围。具体来说deposit()和redeem()函数应该返回一个低于精确值的近似值,而mint()和withdraw()函数应该返回一个高于精确值的近似值。例如当前股价为2,那么deposit()3wei的资产最多只能铸造1wei的代币,而withdraw()3wei的资产应该在至少2wei的代币。
我们将舍入相关属性编写为du立于基础会计逻辑,并将其视为「黑匣子」。具体来说我们将它们表述为所谓的「往返」属性,它描述了两个相反函数之间的关系。例如以下属性规定,通过铸造N股来提取刚刚托管的资产必须燃烧不少于N股。换句话说,没有人可以通过反复铸造和提现来反复转换资产和金库代币来获利。
事实上,我们发现主网上的几个ERC-4626保险库由于舍入错误而无法满足上述属性。这意味着任何人都可以通过简单的反复铸造和提取,慢慢地耗尽金库来赚取satoshiBTC。在低Gas费的链如Fantom上可能会实现获利,或者在价格上涨时也会获利。
ERC-4626标准的广泛测试
我们在主网上约100个ERC-4626金库进行了属性测试,发现许多金库未能遵循标准要求。其中的主要原因是舍入错误。具体来说mint()函数尽管标准明确要求这样做,但某些金库未能铸造该函数请求的确切份额数量。其中一些还发出了不一致的Deposit事件,其中记录的数据与实际生成的数据不同,甚至有些金库根本就没有进行现场铸造过。相反他们只是将铸币请求放入队列中,稍后将它们作为单独的事务分批处理。
尽管这些不同的行为本身是不可利用的,但当它们集成到只执行标准行为的其他系统中时,它们可能会变得容易受到攻击。这些问题将使金库集成变得更加困难,可能会抵消一部分努力。
属性测试和其他可操作的步骤实现标准一致性
在部署之前严格遵循标准可以防止出现不同的行为。我们希望我们的属性和一些额外的操作项对于那些正在开发或集成ERC-4626金库的人能够提供帮助:
我们强烈建议对您的金库运行属性测试。如果有任何明显违反标准的行为,问题会很快被发现。
我们还建议检查我们的属性,以检查您对标准要求的理解,如果有任何无意的差异,请调整实施方案。
如果金库必须偏离标准,我们建议明确记录非标准行为,以便其他人在与金库集成时可以正确处理这些偏差。
小结
在可预见的未来,ERC-4626金库有可能成为DeFi的重要组成部分。为了保持可组合性,新的和现有的金库都必须遵循该标准。新的标准将出现,因此现在是现有金库标准化的最佳时机。
当我们朝着不同金库统一组合的理想状态努力时,可以运行ERC-4626属性测试以更轻松地检测金库实施中的标准违规行为。属性测试的文档和示例都在我们的Github存储库中公开可用。
感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信,所有资讯平台均为Crypto杰瑞
标签:代币化WEIEROSHARE代币化绿色债券ANDROTTWEILER币AEROFrax Price Index Share
Sui基金会开放资助计划,一文速览Sui生态当前发展状态"width="800"height="266"data-img-size-val="698,266"/>10月25日.
10月29日消息,美国商品期货交易委员会专员ChristyGoldsmithRomero在CoinDeskTV中表示,加密货币可能会给金融稳定带来一些风险.
本文来自Calcalistec,原文作者:MeirOrbachOdaily星球日报译者|余顺遂Web3数字初创公司YOOM宣布完成1500万美元新一轮融资.
?过去几周,狗狗币在市场上失去了相关性,但它最近开始受到关注。因此,它上周成功地获得了第三高的社交参与度。同样的趋势正在发生,截至发稿时,DOGE再次出现在Twitter等平台上.
原文作者:Luozhu 原文编译:Leo,BlockBeats我还没有深入研究Hermez的zkevm解决方案,有趣的是.
一家领先的分析公司表示,财力雄厚的加密货币投资者正在迅速加载在以太坊(ETH)区块链上发行的两种代币.