從托管、不可變型、可驗證安全性、法律、保險5個維度全面剖析加密產品與服務信任度。
原文標題:《信任圖譜》撰文:TonySheng、BenSparango
當人們談起加密行業中的金融服務時,他們總會談到「去中心化」或「中心化」。加密布道者傾向于認為前者的風險更小,因為用戶無需信任交易對手就能托管資產,從而避免了由于以下情況導致資金損失的風險:黑客攻擊、不當行為、政府扣押以及由于其他形式的人為失誤或惡意行為。
然而現實并不是非黑即白的。雖然柏拉圖式的「去中心化」理想非常美好,但是今天的產品和服務所提供的保障不能簡單地劃分為「中心化的」或「去中心化的」。最好通過一系列的信任模型來理解這些產品和服務。
在本文中,我們會探索「信任」這個概念,剖析它不是二元——而是多維的。然后,我們使用這些屬性來為當今市場中的一些頂級產品和服務打一個「信任分數」,展示它們都落在信任圖譜中的位置,最后我們認為,托管風險并不總是可以預測信任分數的。
本文中的每個屬性都包括三個子部分:它的信任圖譜;在該圖譜中,加密行業中的頂級產品和服務;市場觀察。
信任屬性
在對協議和企業進行打分前,需要建立一個評分框架。我們定義了在用戶使用某個產品或服務時必須面臨,影響總體信任的五個特性,它們分別是:
托管不可變型可驗證的安全性法律和監管保護保險這些屬性的分數由兩個問題決定。問題一,「用戶會怎樣損失他們的資金?」問題二,「如果可以,用戶能如何挽回損失的資金?」。
用戶損失資金的情況有以下幾種:
運營商盜竊黑客盜竊運營商凍結第三方凍結程序漏洞凍結系統設計糟糕導致管理不善系統規則的改變,導致用戶容易面臨上述任一情況在某些情況下,用戶可以通過正式的保單,或利用法律追索權來挽回損失的資金。
通過這五個屬性,我們定義了一個標準,將某個產品或服務從1到5打分。在接下來的五個章節,我們會介紹每個屬性,建立評分標準,并為21個產品和服務樣本打分。其中樣本來源注重多個產品種類和不同規模。
托管
托管是與信任有關的最常見屬性。然而托管也并非二元的,我們根據以下五點標準對托管進行評級。
信任圖譜
雖然托管的和完全非托管的很容易定義,但二者之間的分數需要對每個產品和服務的運作方式有一個深刻的認識。我們確定了三個最為相關的屬性::存在能夠沒收或凍結資金的管理密鑰;時間鎖;圍繞管理密鑰的操作安全。一項產品或服務具備多少個這些屬性決定了它得、和分。一個協議每包含一個上述特性,我們就加一分。總結如下:
托管:用戶資產由該項目或服務的運營商所托管。例如,Coinbase是用戶資金的獨家托管商。非托管,有管理密鑰:資產而由智能合約而非運營商托管。如果有人有權凍結、更改或從合約中提走資產,那么資產潛在就比較脆弱。例如,Compound的上一個版本在沒有時間鎖的情況下,允許管理密鑰隨意提走用戶資產。非托管,有管理密鑰和時間鎖:這種情況與上述相同,除了一點:由于時間鎖的存在,運營商更難對用戶的資產有想法。例如當前版本的Compound依然允許管理密鑰對合約進行修改,但需要48個小時的等待期才能生效。這給了用戶提現資產的時間窗口。非托管,有管理密鑰、時間鎖和強力的密鑰操作安全性:這種情況與上述相同,但是在圍繞管理密鑰的操作安全性上,存在已發布和可驗證的做法。在我們的樣本中,不存在一個項目,它的用戶資金安全性依賴于一個管理密鑰,并且該項目有時間鎖和強大的管理密鑰操作安全性。隨著項目改進它們的操作安全性并將其傳達給用戶,今年這種情況可能會發生改變。完全非托管:在該模型中,智能合約托管用戶資產,并且不存在任何形式的后門。其中的一個例子是Uniswap。信任分數
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
市場觀察
從上面的分數可以得出三個有趣的結果。
第一,在完全的最小化信任和可升級性之間存在著一個權衡。在托管方面,雖然MakerDAO和Uniswap都是相對最小化信任的,但是MakerDAO通過正式定義的治理系統能夠對系統參數進行升級,而Uniswap則完全不能修改現有的合約。這一點意味著很多情況下,為了進行升級MakerDAO的用戶無需退出舊合約,然后將他們的資產轉移到新的合約。在另一方面,Uniswap系統則完全沒有辦法修改已有的合約或參數,它的規則是靜態,并且無法更改的。
第二,使用最多的DeFi產品和服務不是柏拉圖式理想的去中心化,而更類似那些中心化的競爭對手。特別是穩定幣,因為穩定幣是基于法幣質押而產生的,它們需要更高程度的信任。Compound和dYdX協議值得我們關注,因為它們在DeFi協議占據了相當大的質押物份額。在dYdX和Compound中,團隊控制著帶有某些限制,能夠修改智能合約的管理密鑰。
第三,幾乎所有得分在2-5的服務都將自己定位為「非托管」,并著重強調高度的信任最小化,因而更加安全。在實踐中,一些用戶實際上承擔了嚴重的托管風險。要安全地使用這些服務,用戶必須了解系統的底層設計。對非托管協議的盲目信任本身就是一種風險。
FTM日內跌幅達7.18%,Multichain在Fantom上TVL最高:金色財經報道,行情顯示,FTM短時下跌至0.3352 USDT,后短暫回升,日內跌幅達7.18%,現報價0.3411 USDT。
另據鏈上數據顯示Multichain在Fantom上TVL最高。[2023/5/24 22:15:17]
不可變型
如果規則可以隨意更改,那就毫無意義。而規則是否會更改取決于:被授權利益相關者更改規則的動機,以及規則能夠更改的程度。由于是不可觀測的,我們將關注點放在——也就是系統的可變性。
信任圖譜
我們將可變型劃分在這兩者之間:完全可改變,即運營商可以做出任何更改;完全不可改變,即任何人都無法修改合約的邏輯、參數或指針/引用。分數、和則由系統可以更改的程度決定。
運營商具有對系統所有層面進行更改的單邊權力。例子包括所有的中心化交易所。隨著交易所代幣在治理方面發揮越發重要的作用,這一點可能會發生改變。運營商有權力對系統的大多數層面進行更改。不發行治理代幣的DeFi產品和服務屬于此列。運營商有權對系統的某些層面做出更改。在我們的樣本中,唯一一個得分為3的產品是UnchainedCapital,因為它們的主要產品是一個多簽的「金庫」,該金庫是不可改變的,但其附屬產品則是可變的。能做出調整的范圍有限,并且只能通過去中心化治理來實現。大多數決策都是由代幣持有者所控制的DeFi產品和服務。任何人都不能對系統做出改變。我們打5分的唯一產品是Uniswap。信任分數
市場觀察
我們接觸到的大多數產品都是可以改變的,即使DeFi項目也不是一成不變的。這意味著DeFi或CeFi的用戶應當認識到,他們所使用的系統規則是可以改變的。重要的是,即使一個系統似乎在某個時間點上滿足了用戶的信任最小化要求,但運營商能夠改變規則也意味著該系統的保證很脆弱。
大多數情況下,改變規則是相對無害的,甚至是可以預期的;例如,中心化交易所要求用戶添加KYC認證。即使這種情況不太可能發生,用戶也要做好最壞的心理準備:惡意運營商篡改規則。最常見的例子是退出騙局,運營商凍結提現請求,然后帶著錢跑路。
值得注意的是,在「選擇加入」上有一個重要的細微差別。對于像MakerDAO的多質押品Dai或0xv3這樣的主流協議升級,用戶必須從上一個版本遷移到新版本。Uniswap升級到v2時,用戶也必須這么做。上一個版本的不可變型給用戶帶來了摩擦,但防止規則的惡意更改也充當了一個天然的屏障。在這些情況下,開發人員不能強制用戶進行升級——用戶必須主動選擇加入。
可驗證的安全性
每個投資者的噩夢是某天醒來,發現自己的資產被盜了。不幸的是,對很多加密交易者來說,這個噩夢已經在現實中發生了。交易所黑客事件時有發生,無論是遠在2014年的門頭溝黑客事件還是最近2019年的Upbit黑客事件。
但「交易所被黑」——由于交易所的安全漏洞,黑客能夠獲取私鑰并竊取用戶資產——并不是用戶損失資金的唯一方式。智能合約程序漏洞也會導致資產被凍結或被黑客攻擊,例如臭名昭著的Parity錢包漏洞凍結了超過一百萬個ETH。最近,保證金借貸協議bZx的一個漏洞讓兩名攻擊者在兩筆分開的交易中分別獲利37萬美元和66.5萬美元。
REI Network與Multichain達成合作:3月24日消息,REI Network與Multichain達成合作。通過此次合作,Multichain將支持REI Network和包括以太坊在內的其他主流區塊鏈之間多種加密資產安全、快速和低成本跨鏈。Multichain希望促進REI Network實現跨鏈兼容性和不同網絡之間的互操作性。(Medium)[2022/3/24 14:16:13]
因此,用戶需要判斷某個產品的安全性。在某些情況下,他們沒有可用的信息——產品本身是一個黑匣子。在其他情況下,所有代碼都是開源的,并由信譽良好的審計公司獨立審計。對于前者,用戶必須盲目信任。而對于后者,他們則可以自己驗證產品的安全性。
請注意:審計有多種類型——財務審計、安全審計、流程審計,甚至經濟審計——出于本文目的,我們主要關注安全審計。
信任圖譜
我們為黑匣子系統打分;為可驗證安全性的系統打分。然后通過評估某個產品的不透明/透明程度,以及是否受審計對中間區域進行評分。有審計比沒有審計好,同時最好的情況是具備多個獨立審計。透明則比不透明好。
不透明且未經審計。例如,某個中心化交易所就不具備獨立的審計。該現象在初創交易所中非常普遍。不透明,但聲稱具備審計。例如,Tether宣傳進行了償還能力的審計,但這些說法基本上沒有得到證實。透明或者具備審計的。例如BitMEX和FTX聲稱它們已經受到了審計,但我們找不到任何獨立的報告來證實這一點。透明且具備一個獨立審計,或不透明但進行過多次審計。主要指大多數大型中心化交易所。例Coinbase和幣安不透明,但它們都進行過多次獨立的審計。系統全方位都是公開的,同時接受過多次專業審計。這種情況適用于大多數大型DeFi產品和服務。信任分數
市場觀察
由于DeFi協議是運行在公有鏈上,因此任何人都可以對它們進行驗證,所以它們的一個天然優勢是透明(注意:智能合約不一定是開源的,但是所有主流合約都開源)。由于用戶資產總是面臨著風險,安全地編寫智能合約非常困難,因此加密行業中比較突出的項目都進行了多次獨立審計。這一點也解釋了為什么用戶傾向于利用這些相對較新的系統進行大筆轉賬。
過去幾年來,傳統的中心化交易所迅速專業化。在很大程度上這是行業成熟和交易員較高期望帶來的結果。
然而,仍有一些牛仔式的交易所,尤其是莽撞型或暴發戶型交易所。有趣的是,缺乏可驗證的安全性并沒有阻止這些新晉交易所吸引用戶和高額的交易量:BitMEX是最大的交易所之一,FTX則是發展最迅速的交易所之一。事實上,某個項目可以宣稱缺乏可驗證的安全性是一種產品特性,而不是一個漏洞。例如,可驗證的安全性需要KYC——這是許多交易員不愿碰到的;同時衍生品監管機構的正式監督——會阻礙創新和新產品開發。
法律法規監督
雖然很多加密行業人士歡呼從法律和監管框架解放出來,但是大多數人們更加傾向于出事以后,能有一個法律體系提供追索權。此外,人們通常希望知道與他們做生意的實體受到可信監管制度和司法體系的約束。特別是機構投資者,他們更希望——同時通常也需要——他們的對手方提供強有力的法律和監管保證。
去中心化跨鏈路由協議Multichain日交易量突破5億美元:1月13日消息,去中心化跨鏈路由協議Multichain日交易量已突破5億美元,其中Fantom上交易量居首位,約為3.35億美元,其次是BSC(6081萬美元),Avalanche(3368萬美元)位居第三位。[2022/1/13 8:47:25]
信任圖譜
我們通過該問題進行打分:「如果用戶的資金丟失了,在多大程度上他們可以通過法律和監管保護而挽回損失?」尤其是DeFi產品,當前沒有任何法律先例可依賴的,因此需要隨著法律的發展更新評分。目前,我們根據當前信息盡力評估這些協議。
沒有法律保護。此情況適用于大多數DeFi產品和服務。用戶受法律法規保護的機會渺小。此情況適用于那些位于以寬松金融監管著稱的司法管轄區的中心化金融產品和服務。用戶受法律法規保護的可能性一般。用戶受法律法規保護的可能性很高。用戶受到法律法規的強力保護。此情況適用于大多數發達國家的中心化金融產品和服務。信任分數
市場觀察
很明顯,法律和監管監督是所有信任屬性中界限最分明的——用戶要么幾乎沒有法律保護,要么受到強有力的法律保護。
法律和監管保護力度最小的協議是那些目前位于沒有任何保護性監管管轄區內的協議。如果出事了,用戶不知道應該由哪個執法機構或監管機構來處理。
盡管開放金融協議還沒有經歷過法庭的檢驗,但是企業——即使它們那些位于塞舌爾等司法寬松的管轄區——也受到一些法律的約束。我們給這些交易所打2分,因為存在一些司法系統處理資金損失。
而在圖譜的最右邊一列,那些提供最強有力監管保護的企業,通常位于美國、歐洲、韓國、中國和日本等發達經濟地區。
保險
加密行業中的保險包括我們非常熟悉的——聯邦存款保險公司為美國大多數銀行做擔保,也有非常新穎的——例如針對智能合約漏洞而導致用戶資產損失的去中心化保險。
在加密貨幣交易所中,Coinbase是這方面的標桿。除了為每位用戶準備了高達250,000美元的FDIC現金存款保險以外,Coinbase還為用戶的熱錢包提供加密存款保險。
雖然大多數加密貨幣交易所沒有對存款購買像FDIC這樣的保險,但是有一些提供了其他獨特形式的保險。例如幣安的SAFU基金。它成立于2018年7月,SAFU基金將幣安10%的交易費用存到一個錢包中,用于賠償用戶遇到極端事件造成的損失。到目前為止,幣安的SAFU基金曾在2019年5月幣安被黑客盜取7,000BTC事件中用過一次。黑客攻擊后,幣安動用SAFU基金來彌補用戶的損失。
SAFU基金保護用戶的存款不受黑客攻擊和其他意料之外的漏洞,而BitMEX的保險基金則在過度化杠桿交易對手違約的情況下為交易者提供保險。BitMEX保險基金實質上是一個比特幣賬戶,作為BitMEX清算收入的一個產品,多年來該賬戶的余額一直在緩慢增長。隨著BitMEX保險基金的出現,其它交易所也成立了類似的保險基金。然而,大多數這些保險基金都是托管的,因此可能見仁見智了——也許某天交易所會用它的SAFU基金來支持它的清算基金!
Multicoin創始人:已投資價值數千萬美金Loot,為Multicoin首次NFT投資:9月5日消息,Multicoin Capital聯合創始人Kyle Samani表示,Multicoin 已購買價值數千萬美金的 NFT 項目 Loot,這是Multicoin第一次購買NFT。投資邏輯很簡單:Loot是第一個可投資的加密原生游戲;dark Forrest曾是第一個但尚不能投資;Axie Infinity不是加密原生,而是類似于Pokémon,不是由加密唯一啟用。[2021/9/5 23:01:30]
需要注意的是,有些去中心化協議也具備應對極端情況的保險機制。例如在Maker系統中,不管由于什么原因,如果抵押池處于抵押不足狀態時,協議將會釋放MKR來彌補這些損失。短期看來,該做法導致MKR持有者的代幣被稀釋了,但它保證了協議具備償還能力。
但大多數DeFi協議和小型離岸交易所沒有提供任何形式的正式保險。如果出現用戶資金遭遇不測,也沒有賠償用戶的資金。在這種情況下,用戶可以向愿意承擔智能合約風險的第三方保險。盡管這類服務為數不多,但它們都是試驗性的。我們會提到它們但不會考慮到評分中。
信任圖譜
我們對保險的評分如下:
沒有保險。此情況包含了幾乎所有DeFi項目和一些交易所。某些方面有保險。提供保證金交易的交易所往往會為這種特定形式的風險設立保險基金。某種半正式化保險。一些交易所擁有非標準保險,例如Bakkt針對BTC資產的1.25億美元保單;BlockFi的資產結構則在清算時,將用戶賠償放在最優先的地位。部分保險。例如,Coinbase為法幣和加密資產提供一定額度的保險。全覆蓋保險。我們樣本中沒有一個企業提供全方位的保險,同時我們也不認為該情況在可預見的未來會有所改變。信任分數
市場觀察
總的來說,加密市場目前提供的保險非常少。
圖譜的最右端是存款保險。從只為現金存款擔保到為現金和加密存款的全方位保險。中間部分則包括了一些非正式或應對極端情況的保險。
另一個極端則是用戶沒有任何正式的保險。此情況包含了智能合約原生的DeFi產品和服務,以及一些定制化加密金融產品。
雖然DeFi產品可能不提供原生的保險,但值得注意的是,隨著加密行業的發展,第三方智能合約保險可能會發揮更大的作用。自2019年推出以來,NexusMutual的需求大幅增長。
同時還值得一提的是,即使在很多事情上沒有明確的保險,當出現不測時,很多交易所還是真誠地賠償他們的客戶。特別要指出的是,Coinbase和幣安曾經在系統出現故障或黑客攻擊時,都讓用戶資產完好無缺。
大多數用戶對于傳統金融產品和服務的保險習以為常,但是加密市場目前還不夠成熟,因此用戶還不能想當然。而絕大多數經濟活動誕生于缺乏強有力的、傳統保險的土壤。
信任圖譜
當試圖從這些評估中得出結論時,很重要的一點是要知道不同的用戶,彼此的需求不同。因此相對于給出一個整體的評分,我們注重于考慮每一個獨立的屬性。下圖是利用雷達圖來可視化每個協議和企業的信任模型。
我們特別顯示了四個項目:0x、BitMex、Coinbase和Compound。0x占據了圖片右側的大部分面積,而Coinbase則占據了左下角的大部分面積。相對于Coinbase,Compound更類似于0x但占據的面積更小,原因是目前的Compound比0x需要的信任更多。而相對于其他加密產品或服務,BitMEX需要的信任似乎更多。
此外,我們可以想到不同的用戶偏愛著不同維度的信任。例如,相對于法律法規保護,某個去中心化鼓吹者可能更看重托管、不可變型和可驗證的安全性。因此如果可以選擇,他們會更愿意使用協議,而不使用Coinbase。而機構投資者可能相反,會優先考慮保險、法律法規保護和可驗證的安全性,同時更偏向托管化服務和可變型。他們的理想產品看起來更像Coinbase。
整理思路:bZx攻擊
2020年2月15日,bZx的儲戶總共損失了62萬美元。在該事件中,某個攻擊者利用了bZx平臺智能合約的漏洞,開了一個低抵押的倉位,同時操縱深度不足的去中心化交易所訂單薄,最終獲利37萬美元。KorantinAuguste的這篇文章解釋了本次攻擊的機制。
所以盡管bZx協議被認為是去中心化的,但是用戶的資金卻切切實實損失了。bZx協議是「非托管」和無需許可的。
那么,讓我們來評價一下bZx五個屬性的得分:
托管:2分。非托管,有管理密鑰,沒有時間鎖,對管理密鑰也沒有已驗證的操作安全性。不可變型:1分。決策都是由bZx團隊單方面做出的。雖然該平臺發行了一種用于治理的原生代幣,但到目前為止代幣從未用于任何決策。可驗證的安全性:3分。bZx平臺是開源的,并且接受過獨立審計機構的審計。但是在審計后,代碼進行了多次修改,這也解釋了為什么智能合約中還是有漏洞。同時也強調了近期審計的重要性。法律法規保護:2分。該公司似乎是在美國注冊的,所以有可能受到法律的保護,但是此類事件沒有先例。保險:1分。有一個保險基金,但實際上里面儲備為零。bZx的信任雷達圖如下:
首先,我們來了解一下本次攻擊的背景。為了實施本次bZx攻擊,攻擊者必須在低質押率的bZx貸款中保留一些wBTC抵押物。bZx團隊認為最好的選擇是立即清算這些抵押物,然后根據儲戶的本金償還利息。在bZx發布《事后分析》時,那些wBTC抵押物的市場價值為1,902.26ETH,意味著可以對損失的本金貸款支付202年的利息。
到了2222年,整個借貸池需要共同承受4,698.02ETH的損失。然而,202年這么長的時間已經足夠bZx保險基金大幅增長了。等到損失真正需要結算的時候,bZx團隊預計保險基金能夠完全彌補損失。
這引出了我們的第一個觀察:bZx團隊可以通過使用管理密鑰來最小化損失。有了管理密鑰,他們就能終止協議,清算抵押物來為儲戶支付利息。雖然管理密鑰減少了系統的非托管性,但它也讓團隊在出現問題時進行干預。
我們的第二個觀察是:雖然bZx在設計上有應對過度杠桿違約的保險基金,但它在用戶存款或智能合約漏洞上沒有保險。如果用戶要應對智能合約漏洞,他們可以通過第三方保險提供方。有少數用戶是這樣做的,由于bZx協議中的漏洞,NexusMutual向保單持有人進行了補償。這是歷史上首次去中心化保險池對由于智能合約漏洞而損失資金的用戶進行的賠償。
最后,同時也是最重要的一點:雖然bZx在可驗證的安全性方面得分很高,但團隊在審計以后對系統進行了上千次的升級,這強調了在考慮安全性審計時效性的重要性。
本次bZx事件最終損失的金額相對較小,但是很容易想到更大的系統中有更多的惡意參與者,可能會造成更嚴重的損失。
局限與未來工作
我們在本文中展示了一個高層次的框架和市場剖析。為了實現該目標,我們必須選擇復雜而微妙的主題,將它們簡單評為1-5分。雖然我們認為本文采取的方法能成功地勾勒出市場的大致輪廓,但還有很多主題超出了我們的研究范圍,值得在未來加以分析。
具體來說,我們的方法:
提供一個思考「信任」問題的框架,但不直接給用戶提供全面比較各產品的工具。不考慮「預言機風險」或一項產品服務由于依賴的預言機出錯而帶來的某種風險。沒有解決產品由于代幣持有集中而導致的中心化問題。僅專注于安全性審計,忽略諸如金融性、程序性和經濟性等其他形式的審計。將法律和監管視為一個同質主題,而在實踐中,法律和監管都是非常復雜的,基于地理等因素有很多的細微差別。隨著時間發展,我們會逐步改善研究方法,同時歡迎您的反饋。
結語
本文的目的在于開始一場對話,以探討信任對加密金融產品和服務用戶到底意味著什么。很顯然,對去中心化或中心化貼上一個非此即彼的標簽并不足以讓用戶知曉他們資金所處的風險程度。而通過評估托管、不可變型、可驗證的安全性、法律法規保護和保險則提供一個更加完整的圖景。當今的協議涵蓋的信任模型范圍廣泛,用戶卻不太可能理解這些模型對其資金構成的風險。
在托管方面,我們發現由于存在讓運營商凍結或提取用戶資金的管理密鑰,很多非托管服務實際上讓用戶面臨著重大的托管風險。在很多情況下這種風險可通過時間鎖和可驗證的安全性操作消除,但重要的是讓用戶知曉此類風險,同時不要盲信非托管產品與服務。
在不可變型方面,我們發現絕大多數情況下系統的規則可以被修改。因此其他四種屬性的保證也隨之改變。在大多數情況,我們相信這些改變是有利于用戶的。但在某些情況下,運營商會濫用這種信任,因此用戶需要知曉系統的規則能夠會改變,會怎樣改變。
在可驗證的安全性方面,我們發現DeFi項目天然就可以獲得高分數,原因是它們具備固有的透明性,以及經歷過多次獨立的安全審計。有趣的是,我們發現隨著過去幾年交易所實現了大規模的專業化,中心化產品同樣也能獲得高評分。
關于法律,我們發現用戶要么具備強力的保護措施,要么完全沒有保護。除非某產品或服務是由美國、歐洲、中國、日本或韓國企業提供的,否則用戶應該默認自己沒有受到法律的保護。
最后,關于保險,我們驚奇地發現即使最大型的交易所也只有少數保險。其中,只有Coinbase為加密貨幣和法幣存款進行保險。除了應對過度杠桿違約的「保險基金」以外,DeFi協議沒有原生的保險。這可能會為第三方保險公司帶來一些機會,但我們還需要更多的實踐案例來理解此類服務的可行性與實用性。
總之,本文對信任進行了一個多維度的觀察,同時展示了為了全面評估信任模型及其風險,用戶到底有多難。我們希望本文的框架能為用戶提供一種評估信任的方式,同時讓開發者批判性地思考他們系統的設計和可提升的空間。此外,我們真誠歡迎業界對此文提出寶貴的反饋意見,以期共同合作,攜手推動加密行業的發展。
很樂意收到您的來信,請通過或與我們聯系。
衷心感謝CalvinLiu、NicCarter和CyrusYounessi對本文提出的寶貴意見。
披露:MulticoinCapital投資于Bakkt,同時持有BTC和USDC代幣。
來源鏈接:multicoin.capital
Coinbase
Coinbase
創建于2012年,全球訪問量最大的主流數字貨幣交易及區塊鏈綜合服務平臺,可在線購買、銷售、轉移和存儲你的數字貨幣。同時,Coinbase也是曾經AppStore排名第一的首個FinTech類應用,一度超過Twitter、Uber的下載量。同時幫助美國政府培訓區塊鏈專業知識,幫助及促進美國政府的行業監管。Coinbase查看更多Maker
Tags:ULTIMULTICOIULTMULTI幣MultiplierSimbcoin SwapBONSAI Vault (NFTX)
BancorV2引入Chainlink預言機與單一代幣流動性機制,試圖減少流動性提供者的無常損失.
1900/1/1 0:00:00?1、記住成為贏利的交易者是一個旅程,而非目的地。世界上并不存在只贏不輸的交易者。聚精會神學習技術分析的技藝,提高自己的交易技巧,而不是僅僅把注意力放在自己交易輸贏多少上.
1900/1/1 0:00:00最近事兒非常多,好幾篇長文壓著沒有寫,有關于Facebook發的臉幣,有關于最近和團隊孵化的「加密數字版頭號玩家」中本聰的寶藏,還有從Fidelity和Vaneck聊了一大圈回來后.
1900/1/1 0:00:00尊敬的LOEx用戶:LOEx國際站將于2020年12月22日10:00開啟ICX充提幣通道。祝您交易愉快!LOEx全球交易所:www.loex.io哈佛商學院發布關于LooksRare的專題研究.
1900/1/1 0:00:00本文不構成任何投資建議,投資有風險,入市需謹慎!最近Defi一片火熱,賺錢效應明顯,證明了**智能合約公鏈是整個幣圈的核心價值,**幾乎所有的生態都是圍繞他們進行.
1900/1/1 0:00:00Unisave創始人小島談該項目在提高資金利用率和降低滑點方面的探索。原文標題:《資金利用率低?交易滑點大?看看Unisave是怎么對Unisawp進行優化的|火花訪談》撰文:X-Order&a.
1900/1/1 0:00:00