WEB:普通投资者如何保护资金，躲避DeFi「黑天鹅」影响？_XDEFI币

FTX崩盘证明了自托管和风险管理的重要性。但是，如果你不小心，很容易在DeFi中赔钱。例如，合约漏洞、跑路……这里有一份指南，包括工具和技巧，可帮助你降低在DeFi市场中的风险。

查看顶级DeFi协议的TVL

?你认为TVL代表安全/安全级别吗？

?是否有协议不信任你的资金？为什么？

如果只是根据你在Twitter上看到的内容下判断，你可能会有偏见。

如果你是经验丰富的智能合约开发者，且可自己验证代码，那就太好了。但我们大多数人不是。所以我们必须根据其他数据来评估项目，这涉及到某种程度的信任。

对大多数人来说，TVL在一定程度上可信，这已不是什么秘密。锁定的总价值越高，协议的隐含安全性就越高。如果存入大量资金，则意味着“有人”进行了尽职调查，因此该协议是安全的。听起来像FTX？

a16z普通合伙人：Web3游戏“死亡”的说法被夸大:7月20日消息，a16z普通合伙人Jon Lai在社交媒体发文称，Web3游戏“死亡”的说法被夸大，每个BUIDLer都知道新平台会有起伏，开发人员需要尝试多次才能使用新原语进行构建，他对Web3游戏长期发展持乐观态度。以PokémonGO为例，这款游戏原型Ingress直到iPhone首次发布（2007年）后五年才推出，因此Web3链上游戏不能急于完成产品周期，但短期内Web3游戏也有很多机会通过NFT和开放经济来扩展现有游戏类型，尤其是在开放经济中有大量潜力，当创作者可以自由地利用彼此资产，同时所有权和财务奖励可由代码保证，Web3游戏将会变得更加强大。[2022/7/20 2:25:44]

不幸的是，高TVL给人一种错误的安全感。而高TVL协议也成为黑客攻击的目标。另一方面，低TVL并不意味着协议不安全。

马斯克：推特对普通用户永远是免费的:5月4日消息，埃隆·马斯克：推特对普通用户永远是免费的，但可能会对商业和政府用户收取一定费用。[2022/5/4 2:48:41]

“不要相信，验证。”这就是我们进行智能合约审计的原因。如果不这样，我们可能不需要这些协议，因为代码是开源的，社区可以找到所有错误。

然而，社区可能没有正确的动机、激励或专业知识来验证代码。审计员应该拥有正确的专业知识，但归根结底，我们还必须相信他们会做正确的工作。

还记得Twitter与Certik事件吗？审计公司也在建立自己的声誉。事实上，Certik已经审核3437个项目，所以难怪其中一些项目遭到黑客攻击或存在漏洞。

直播｜陆遥远 ：普通用户如何参与DeFi获得高额收益:金色财经 · 直播主办的金点Trend《2020 DeFi Dai飞吗？》马上开始！DeFi生态里，我们还应该狙击哪些项目？成长空间是多少？应该关注哪些风险？11:00准时开播！本场嘉宾来自老陆的区块链笔记的作者/ 麦子钱包PM陆遥远分享“普通用户如何参与DeFi获得高额收益”，请扫码移步收听！[2020/7/31]

仅仅因为一个协议经过审计，并不意味着它是安全的。我见过项目自豪地宣布“完成审计”，但当你阅读审计报告时，安全分数实际上很低。不要盲目相信公告——通过自己阅读审计来验证。

观点：美国共和党提议的加密数据法案将危及普通用户的安全:据此前报道，美国共和党议员提出《合法访问加密数据》法案，要求科技公司协助访问加密数据。

如果该法案在立法机关获得通过，它将有效地终结WhatsApp、 Signal和Telegram等信息应用中的隐私功能。新美国开放技术研究所高级政策分析师Andi Wilson Thompson批评了该法案，称此类“要求将损害普通人的安全”，而恐怖分子和其他罪犯分子只会转移到新的服务领域。他补充说，在大流行期间提出该法案。这一时机尤其成问题。（Decrypt）[2020/6/25]

但大多数人无论如何都不会阅读审计报告。如果这样，你至少需要查看一番「摘要」。例如，看看TraderJoe的审计结果。@0xPaladinSec发现了2个高危问题，但TraderJoe后续修复了这些问题。

关于项目安全的总体概述，CertiK创建一个仪表板，包括所有已完成审计的项目。分数越高，意味着越安全。

Hackenclub审计的项目也有一个类似的仪表板。

但仅仅只有审计，还是远远不够的。评估项目安全性，还需要关注更多信息，例如：

?充分测试

?赏金活动

?文档清晰完整度

?管理控制

?Oracle文档

等等...

对一个人来说，完成这些验证，无疑是场噩梦。幸运的是，DefiSafety正试图提供此类服务。DefiSafety会验证协议风险水平，并为其提供安全评分。

根据PQR结果，LiquityProtocol、Synthetix、和AngleProtocol是所有经过验证的DeFi协议中最安全的。在DefiSafety上，你还可以查看每个单项，了解协议在哪方面得分最高/最低。Liquidy，即仍然需要FormalVerification。

如果仍认为这些太冗杂，可以首先对你的投资组合安全性进行评估。@ExponentialDeFi

通过@ExponentialDeFi「评估钱包」功能，可以为当前投资组合风险进行分析。例如，Tetranode的480万美元资产被存入风险较高的协议中。

@ElementalDeFi根据项目评估给出分数。评估方向覆盖资产风险、代码质量和存放资产的区块链安全性。

不要害怕加入一个项目的社区小组，并且只问：

?团队回避问题吗？

?他们有保险基金吗？

?他们正在做什么来提高安全性？

总之，无论发生什么，DeFi都还很年轻，所以最好不要把你所有的资产都放在一个协议中。

标签：EFIDEFIDEFWEBpefi币在哪里可以交易PieDAO DEFIXDEFI币WEB4币

以太坊热门资讯