以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火幣APP > Info

如何評估DeFi協議安全性的簡易指南_Synthetix:Synthetix幣是什么幣

Author:

Time:1900/1/1 0:00:00

FTX的崩潰證明了自我托管和風險管理的重要性。

但是,在DeFi中,有許多漏洞、rugpull、合約bug,如果你不小心,就很容易賠錢。

本文將分享如何評估DeFi協議的安全性,保護你的資產。

如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。

這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。

總鎖定價值是安全的終極證明?

大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。

恒生電子:聯盟鏈的創新空間應集中在如何更好地服務中小和小微企業方面:金色財經報道,6月23日,恒生電子區塊鏈發展部運營經理林晗做客金色財經舉辦的“聯盟鏈-創新場景應用的偶然與必然”為主題的金色沙龍第64期活動。林晗表示中國的區塊鏈研究和專利成果,從一開始就比較集中在區塊鏈技術的應用和落地,也就是產業區塊鏈方面。現階段聯盟鏈適用于與具體細分產業相結合的場景,比如說產業金融領域,例如產業金融區塊鏈平臺范太鏈。聯盟鏈的創新空間應是集中如何利用區塊鏈解決小微企業的信任問題、更好提升小微企業運營效率來開展。因為區塊鏈能解決的一個核心痛點是信任問題,與本身就具有信任背書能力的大企業相比,在產業中往往是小企業才需要解決信任問題。區塊鏈作為一種劃時代意義的記賬技術,其最大的價值是應該被用來與實體產業結合,促進社會發展。[2021/6/23 0:00:23]

總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。

“如何看待比特幣凌晨突發大跳水”相關討論上知乎熱榜前三:根據知乎首頁,一條提問“如何看待比特幣凌晨突發大跳水,24小時近20萬人爆倉,一度跌破5.5萬美元,112億資金灰飛煙滅?”登上知乎熱榜,現排名第三位,熱度2375萬。[2021/5/13 21:59:09]

不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。

看看按TVL排名的頭部DeFi協議。

你認為TVL代表安全/保障水平嗎?

是否有任何協議你不放心存入你的資金?為什么?

如果基于你在網上讀到的內容做判斷,你可能會產生偏見。

聲音 | V神:如何公平有效地分配資源取決于機制設計的可信度:據prnewswire消息,V神表示,好的機制應該能夠給需求方分配最佳資源,無論需求方是項目、政府還是公司。如何公平、有效地分配資源取決于機制設計的可信度。雖然中心化機制仍然是常態,但這要求所有參與方都相信中心化機制能夠正確運作。[2018/9/15]

信任,但要驗證?

“不信任,要驗證”是我們進行智能合約審計的原因。

如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。

審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。

還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。

普京:俄羅斯不能有自己的加密貨幣 但必須研??究如何使用加密貨幣:據cointelegraph消息,俄羅斯總統普京6月7日在與俄羅斯公眾的年度現場問答會議上表示,俄羅斯不能有自己的加密貨幣,這是因為加密貨幣超越了國界。對于所謂加密貨幣挖礦,普京指出俄羅斯確實沒有對此進行規范,但態度“非常謹慎”。關于加密貨幣作為支付方式,普京指出,雖然專家說日本已經部分采用加密貨幣作為支付,但這“在其他國家并不適用”。俄羅斯聯邦中央銀行認為加密貨幣既不是支付手段,也不是價值儲備手段。加密貨幣不受任何支持,人們應該小心謹慎地對待它。俄羅斯必須密切關注這一現象,以確定俄羅斯如何參與其進程。此外普京還補充說明,俄羅斯必須研??究如何使用加密貨幣,以避免在國際金融領域的任何限制。據cointelegraph分析,普京或許在暗示可以通過使用加密貨幣避免目前西方國家對俄羅斯的制裁。[2018/6/8]

英國央行希望了解實時總結算服務如何與分布式賬本技術進行交互:據英國央行的聲明顯示:英國央行正在進行一項概念驗證,并希望了解實時總結算服務(RTGS)如何與分布式賬本技術進行交互。2017年5月時,英國央行曾發布了RTGS藍圖,表示新服務將提供“多樣化和靈活的結算模式”,隨后,央行宣布要開發一種與區塊鏈技術兼容的支付服務,但在最近的聲明中,英國央行拒絕了要將業務遷移至分布式賬本的提議。[2018/3/29]

審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。

僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。

經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。

如果不看審計報告呢?

大多數人都不看審計報告。

Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。

Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的TraderJoe的審計。

你可以在這里看到,TraderJoe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。

審計只是一個開始

評估安全性還需要更多:

?充分測試

?賞金活動

?文檔透明

?管理員控制

?Oracle文檔

還有更多……親自驗證這一切簡直是噩夢。

我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證,并對其進行安全評分。

根據PQR的結果,LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。

在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。

例如,Liquidy仍需要形式化驗證(FormalVerification)。

此外,你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。

它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的協議。

ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。

我喜歡他們簡單易懂的風險解釋。

例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。

如果有疑問,就問吧!

最后,我建議加入項目社區群組,并詢問以下問題:

他們有保險基金嗎?

他們會回避問題嗎?

他們在做什么來提高安全性?

我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。

但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。

今天的分享到此結束了,非常感謝各位朋友們百忙之中抽出時間來看這篇文章,希望文章對你有幫助,可以關注我和給我留言評論,一起交流Billions項目組

Tags:TVLSynthetixLiquityTVL價格TVL幣Synthetix幣是什么幣Liquity幣是什么幣

火幣APP
SBF神秘字母連發、稱即興創作;AssetDash CEO質疑不單純_加密貨幣:FTX

在FTX宣告破產之后,已辭去執行長一職的FTX創辦人SamBankman-Fried近日持續在推特上發布奇怪推文,他14日向《紐約時報》解釋,這是他的即興創作.

1900/1/1 0:00:00
比特幣 (BTC) 價格在2023年達到42000美元的可能性非常大?_SOP:SOP價格

比特幣價格在1月份大幅上漲40%后進入調整的第三周。該工具的交易價格約為2.17萬美元,在其生命周期中首次出現50和200WMA死亡交叉之后,該工具正面臨未來的嘲諷時期.

1900/1/1 0:00:00
今天對這 32 種山寨幣十分重要:這就是它們的未來!_比特幣:比特幣最新價格行情走勢

如今,各種山寨幣項目的重大發展正在引起人們的關注。以下是全天將發生并吸引投資者注意的一些事件……這是山寨幣項目的關鍵一天BitTorrent和Tron背后的加密企業家賈斯汀·孫(JustinSu.

1900/1/1 0:00:00
著名對沖基金經理表示,比特幣在美國存在問題_加密貨幣:比特幣

美國億萬富翁對沖基金經理保羅都鐸瓊斯在最近接受CNBC采訪時表示,由于美國監管不友好,比特幣存在“真正的問題”。“比特幣有一個真正的問題,因為在美國,你有一個完整的監管機構來反對它,”瓊斯說.

1900/1/1 0:00:00
今年 7 月值得關注的 8 種加密貨幣_LTC:全球十大加密貨幣INJ幣

根據CoinMarketcap的數據,全球加密貨幣市值增長了0.31%,截至發稿時總市值達到1.2萬億美元左右.

1900/1/1 0:00:00
世界幣上市沒跟到?新幣開盤時怎么參與?5大訣竅一定要知!_CEX:CEX幣是什么幣

估值是最核心的一步,估值參考的指標主要是全流通市值FDV、開盤流通市值?? 關于一些沖新幣開盤的經驗.

1900/1/1 0:00:00
ads