作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
DeFi兼具了金融和科技双重属性,主要包含以下风险:
Arbitrum将推出基于WASM的新版本Nitro,可提升超20倍代码执行速度:10月12日消息,以太坊扩容方案Arbitrum宣布将推出Arbitrum One的下一个版本ArbitrumNitro。Arbitrum Nitro基于WASM技术构建并且将以太坊客户端Geth(实际上定义以太坊标准的EVM引擎)的核心编译到Arbitrum中,因此新版本与EVM更兼容且比当前的技术快一个数量级,团队预计ArbitrumNitro运行后第2层执行速度将提高20至50倍,成本会下降。团队表示,接下来几周将会公布具体时间,ArbitrumNitro将首先上线独立测试网,随后将升级现有的ArbitrumRinkeby测试网,最后将推动ArbitrumNitro作为对ArbitrumOne的升级。在对ArbitrumOne进行无缝升级时,无需迁移任何内容,现有的DApp仍可以工作,现有的数据仍可以访问。[2021/10/12 20:22:16]
1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
声音 | OK战略副总裁徐坤:特朗普对比特币和加密货币的观点过于传统和片面:OK战略副总裁徐坤刚刚在微博上对特朗普今早发表的言论评论称:“包括Libra在内的所有加密资产需要走合规化的发展道路是必然的,特朗普总统对于比特币和加密货币的观点过于传统和片面,未来科技向善,我们应该拥抱创新。无论比特币,还是任何资产,其价值最终是由其持有者、使用者决定。加密数字货币在过去10年间,凭借顽强的自生力,在全球播下了种子,如今已经形成不容忽视的影响力,促使旧秩序从‘看不见’、‘看不起’,到不得不面对新趋势,否则很快就会‘看不懂’以及‘来不及’。”[2019/7/12]
2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
声音 | “华尔街之狼”:比特币投资者被洗脑了:据CCN报道,“华尔街之狼”Jordan Belfort在接受本周一播出的加密货币网络纪录片”比特币:繁荣或喧嚣“的采访时称:“整件事情都是如此愚蠢,这些孩子已经被洗脑了。 我们甚至不知道它到底有多糟糕。这件事情会像海市蜃楼一样消失,有很多真正诚实的人会被宰。”[2018/8/28]
3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
“比特币耶稣”再发警告:比特币矿主可能会转向比特币现金:北京时间12月21日上午消息,Bitcoin.com的CEO罗杰·沃(Roger Ver)是“比特币现金”(bitcoin cash)的鼓吹者,他认为,现在投资者可能改变了态度,想将资产留在交易所。罗杰·沃周三接受采访时表示,如果比特币现金流行起来,达到一定程度,比特币矿主可能会转向比特币现金。[2017/12/21]
4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
今天,恒星发展基金会,一个支持恒星区块链网络发展的非营利组织,宣布对加密货币钱包和交易应用程序Abra进行500万美元的投资,作为两家组织整体战略合作伙伴关系的一部分.
比特币的隐含波动率在减半后急剧下降,但这对比特币投资者意味着什么? Skew的最新数据显示,在昨天减半后,比特币的隐含波动率大幅下降.
文|Nancy出品|PANews“一直以为自己是厨子,后来发现自己是道菜”。被笑果文化“移出群聊”后,沉寂许久的池子再度活跃在大众视野中,只不过这次他和笑果文化的纠纷战火烧至中信银行.
编者注:本文作了不改变作者原意的删减。还有67个小时,比特币就要迎来史上的第三次区块奖励减半了.
编者注:原标题为《区块链技术在物流中的应用》。几个世纪以来,企业乃至整个行业都需要多方的信任。然而,随着区块链技术的出现,这种信任将被打破并转变.
Tether——世界上最受欢迎的稳定币,一直在增加发行量。自今年1月以来,已经有47亿美元的Tether进入了比特币生态系统。现在,有近90亿美元的Tether在流通.