代码漏洞、黑客、市场波动、套利者:DeFi 风险管理的范式

DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。

DeFi兼具了金融和科技双重属性,主要包含以下风险:

1. 代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。

2. 业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。

The Sandbox美国CEO:即使处在”加密寒冬”,人们仍涌向Web3:金色财经报道,The Sandbox美国地区 CEO Mathieu Nouzareth 在 NFT 年度行业盛会NFT.NYC大会中接受采访时表示,即使处在\"加密寒冬\",人们仍涌向 Web3。我们希望成为虚拟世界中的曼哈顿,聚集令人兴奋的品牌和艺术家,但我们的愿景并不是取代现实。Mathieu Nouzareth 在谈到市场崩盘时表示:The Sandbox 并没有切实受到影响,我认为原因是因为我们是一款游戏,游戏受宏观经济环境的影响较小,人们来是因为它真的很有趣,任何人都可以享受它。[2022/6/22 4:43:58]

3. 市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。

分析师:比特币可能面临更大的修正至13000美元:11月29日消息,据Trading View数据显示,目前比特币交易者的恐惧和贪婪指数已从93降至86,Lookintobitcoin.com 创始人 Philip Swift表示,黄金比例乘数指标表明16,000美元和13,000美元是关键支撑位。如果比特币未能从16,000美元干净利落地突破,它可能会重新修正至13,000美元再重新开始整个攀升。(btcmanager)[2020/11/29 22:29:50]

4. 预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。

昆山市市场监管局与多部门共建运用区块链技术的大数据协同监管平台:江苏省昆山市市场监管局与多部门共建大数据协同监管平台,运用区块链技术存储所有企业的工商信息、交易信息,并与税务、人社、等部门共享,形成多部门协同监管局面,实现了对虚开发票等违法行为的有效管控。(人民日报)[2020/10/21]

5. “技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成(主要是指链上治理)。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:

事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。

事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。

事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

作者:NEST爱好者_九章天问

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

狗狗币技术周刊 | 闪电网络多路径付款功能已完成

本周的技术周刊包含闪电网络、以太坊、Polkadot、Filecoin四个项目的网络技术动态。 比特币 上周比特币生态中的闪电实验室发布了闪电网络客户端的新版本LND0.10,发布后该版本的功能陆续上线。本周该版本中完全支持多路径付款功能已经完成。 以下为该功能的公告: 随着LND 0.10的发布,Lightning最受期待的功能之一已完成。

Luna金色趋势丨BTC一枝独秀 对其他主流币是潜在利好?

目前可以看出,BTC的市值占比已经突破下降趋势线压制,目前已涨至68%上方,近期整体走势相当强势,表现明显强于其他主流币以及山寨币,BTC的吸血效应又在上演,由于目前BTC走势强势,资金必然会出现向BTC集中转移,而这就会导致BTC价格进一步走强,推动BTC与其他币涨幅的差异化更加明显,再加上产量减半的共识,近期资金源源不断的流向BTC。

比特币以太坊又一里程碑 五年1000万区块被挖出

据Decrypt5月4日报道,以太坊的矿工们在短短5年时间里总共挖出了1000万个区块,比比特币多了27万个区块。 矿工挖出了以太坊的第1000万个区块,这是总市值排名第二的加密货币的一个重要里程碑。

TRX金色深度丨以史为鉴 比特币价格会在“减半”后下跌?

金色财经 区块链5月5日讯 比特币第三次区块奖励减半即将到来,在这一重要事件发生之前的几周,比特币价格再次大幅上涨。不过,从历史数据来看,在供应量改变之后,比特币可能会遭受暂时价格回调。 自3月13日触底价为3,867美元以来,作为市值最高的加密货币,比特币价格已上涨了130%以上。仅在四月的最后10天,比特币价格就从6700美元跃升至9400美元。

[0:15ms0-0:500ms