DEF:如何评估DeFi协议安全性的简易指南_DEFI

作者：

时间：

FTX的崩溃证明了自我托管和风险管理的重要性。

但是，在DeFi中，有许多漏洞、rugpull、合约bug，如果你不小心，就很容易赔钱。

本文将分享如何评估DeFi协议的安全性，保护你的资产。

如果你是一个经验丰富的智能合约开发者，并且能够自己验证代码，那就太好了。但我们大多数人都不是。

这让我们别无选择，只能根据其他数据来评估项目，这涉及到一定程度的信任。

总锁定价值是安全的终极证明？

大多数人对DeFi项目的评估依据是存入智能合约的价值，这已经不是什么秘密了。因此，TVL是信任的终极证明。

中东地区房地产开发商巨头 DAMAC Properties 将接受比特币和以太坊支付方式:4月28日消息，中东地区最大的豪宅房地产开发商之一 DAMAC Properties 宣布将接受加密货币支付方式，最开始将支持比特币和以太坊。[2022/4/28 2:37:26]

总锁定价值越高，协议的隐含安全性就越高。如果有大量的钱被存入，这意味着“有人”做了尽职调查，该协议是安全的。

不幸的是，它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时，低TVL并不意味着协议不安全。

看看按TVL排名的头部DeFi协议。

你认为TVL代表安全/保障水平吗？

Secret Network生态项目Shade Protocol完成500万美元融资，NGC Ventures等参投:2月17日消息，隐私应用ShadeProtocol完成500万美元融资，SCRT Labs、Figment Labs KuCoinLabs、Composable Labs、AW3 Labs、NGC Ventures、Shima Capital等20多个机构参投。

据悉，ShadeProtocol是一系列基于隐私公链Secret Network构建的隐私保护dApp，目前主要产品是种基于隐私的算法稳定币Silk。[2022/2/17 9:59:10]

是否有任何协议你不放心存入你的资金？为什么？

如果基于你在网上读到的内容做判断，你可能会产生偏见。

信任，但要验证？

Deri Protocol发现Future Main BSC和Future Main Polygon池中存在bug，目前已将池冻结:1月5日消息，去中心化衍生品协议Deri Protocol公告表示，注意到Future Main BSC和Future Main Polygon池中存在bug，作为保护用户资金的预防措施，这两个池已被冻结。Deri Protocol正在修复该bug。[2022/1/5 8:26:35]

“不信任，要验证”是我们进行智能合约审计的原因。

如果不是这样，我们可能不需要审计，因为代码是开源的，社区可以发现代码中的所有问题。然而，社区可能没有正确的动机、激励或专业知识来验证代码。

审计人员应该具备正确的技术专长，但最终，我们也必须相信他们会把工作做好。

还记得推特对Certik的抵制吗？因为经过他们审计的一些协议最终被黑客入侵了。

欧易OKEx即将上线Kine Protocol (KINE):据欧易OKEx官方消息，将于今日首发上线Kine Protocol (KINE) 。

具体时间为：香港时间3月15日12:00开放KINE充值，3月15日13:00开放KINE /USDT的市场交易，3月16日18:0开放KINE提现。[2021/3/15 18:45:21]

审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了，那就说明缺乏专业性。事实上，Certik已经审计了3422个项目，因此难怪其中一些项目遭黑客攻击或出现漏洞。

仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”，但当你阅读审计报告时，安全评分实际上很低。

报告：以太坊DeFi项目交易量比去年增加近800％:金色财经报道，分析网站DappReview发布的新报告显示，过去一年DApp交易量激增，基于以太坊的DeFi项目处于领先地位。报告显示，在2020年第一季度发生的DApp交易数量比2019年同期增长了10倍。2020年第一季度，超过12个区块链的交易量略低于80亿美元，增长超过82%。此外，EOS、Tron和以太坊网络占DApp交易的99％。报告称，基于以太坊的DeFi项目表现突出，交易量比去年增加了近800％。这些DeFi项目大多数都使用ERC-20代币而不是ETH。[2020/4/9]

经验教训是不要盲目相信公告，而是通过阅读实际的审计报告来验证结果。

如果不看审计报告呢？

大多数人都不看审计报告。

Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”，数字越高意味着越安全。