以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOT > Info

學術視角分析與DeFi和Web3錢包相關的風險_Compound:Compound幣是什么幣

Author:

Time:1900/1/1 0:00:00

去中心化金融(DeFi)已成為金融領域的一股變革力量,為用戶提供了無需中介機構即可進行借貸和投資的新機會。參與DeFi的一個關鍵組成部分是使用Web3錢包,它使用戶能夠安全地與各種DeFi服務交互。盡管DeFi提供了充滿希望的機會,但必須承認和理解這個快速發展的生態系統所涉及的固有風險。本文旨在對與DeFi和Web3錢包的使用相關的風險進行學術分析,重點介紹可信示例以及應避免的警告實例。

智能合約漏洞

智能合約是DeFi應用程序的構建塊,容易受到編碼錯誤、錯誤和漏洞的影響。智能合約中的缺陷可能導致用戶資金丟失或被盜。2016年DAO黑客攻擊和最近的事件等著名事件凸顯了在部署智能合約之前對其進行審計和測試的重要性。為了降低這種風險,用戶應該選擇經過知名公司徹底安全審計的DeFi平臺。例如,Compound和Aave是著名的協議,它們經過了多次審計,并已成為DeFi領域中的可信實體。

科學家學術論文描述針對以太坊PoS鏈的3種攻擊方法:10月31日消息,來自斯坦福大學和以太坊基金會的計算機科學家Caspar Schwarz-Schilling、Joachim Neu、Barnabé Monnot、Aditya Asgaonkar、Ertem Nusret Tas、David Tse最近撰寫一份新白皮書,描述了針對以太坊PoS(權益證明)鏈的3種攻擊方法。該白皮書揭示了最近出現的兩次以太坊網絡攻擊,并且該論文的作者改進了這些技術。

除了前兩種方法(理論上會造成“短程重組”和“對抗性網絡延遲”)的改進之外,計算機科學家還提出了第三種攻擊。“結合兩種改進的攻擊技術,我們獲得了第三種攻擊,它允許擁有極少權益(stake)且無法控制網絡消息傳播的對手進行甚至是遠程(long-range)共識鏈重組。”作者們補充說,“誠實但理性或有意識形態動機的驗證者可以利用這種攻擊來增加他們的利潤或阻塞協議,從而威脅到PoS Ethereum的激勵一致性和安全性。該攻擊還可能導致投票處理擁堵導致共識不穩定。”

同時,以太坊網絡批評者使用這篇論文強調當網絡過渡到完整的PoS系統時與這些攻擊相關的潛在漏洞。Chia創始人、Bittorrent創建者Bram Cohen發布關于這項新研究的推文。Chia支持者回應稱,“讓我們在一年后重溫你的推文,看看Chia與ETH相比取得了什么成就。請考慮你的態度,正在拒絕像我這樣的社區成員。”

該論文的作者總結道,“我們的攻擊也使得可能出于意識形態動機的先天性惡意行為者推遲并在某些情況下徹底拖延達成共識的決定。第4.2節的改進攻擊為攻擊者提供了一種工具來做到這一點,即使攻擊者無法控制消息傳播延遲(這被認為是概率性的)。”(Bitcoin.com)[2021/10/31 6:23:20]

集中式故障點

聲音 | 黑龍江省委書記:加強區塊鏈技術人才隊伍建設,積極培育區塊鏈領域學術型、復合型人才:12月4日,黑龍江省委理論學習中心組第四十二次集體學習召開,省委書記、省人大常委會主任張慶偉表示,習近平總書記在中央局第十八次集體學習時發表的重要講話,深刻闡明了發展區塊鏈技術的重要戰略意義。區塊鏈技術蘊含巨大變革潛力、發展前景廣闊,要把握區塊鏈技術發展的趨勢和特點,加強學習研究,主動謀篇布局,為黑龍江高質量發展增添新動能。要加快區塊鏈技術的研究創新,結合“數字龍江”建設和新一代信息技術產業發展,強化產學研用合作,促進區塊鏈技術與人工智能、大數據、物聯網等前沿技術深度融合,推動區塊鏈技術和產業創新發展。要加強區塊鏈技術人才隊伍建設,積極培育區塊鏈領域學術型、復合型人才,鼓勵有條件的高校開展區塊鏈學科、專業建設,用好落實人才政策,支持區塊鏈領域人才扎根龍江、服務發展。(人民網)[2019/12/5]

盡管DeFi的核心理念圍繞著去中心化,但生態系統的某些組成部分,例如價格預言機、借貸池,甚至開發團隊本身,都可能帶來中心化風險。依賴單一來源的價格數據或一小群人的行為可能會導致操縱或惡意活動,從而造成重大損失。建議選擇通過利用多個數據源或去中心化治理機制來爭取去中心化的DeFi項目。此類項目的示例包括Uniswap和SushiSwap,它們由于致力于去中心化而受到歡迎。

動態 | 麻省理工等九所大學將聯合探索在學術記錄領域應用區塊鏈等技術:4月23日,九所頂尖大學宣布將聯合探索區塊鏈等新興技術如何用于為學生提供數字版本的學術記錄,記錄內容包括徽章、證書、實習及傳統學位等。九所大學分別為:代爾夫特理工大學(荷蘭)、哈佛進修學院、哈索·普拉特納研究所(德國)、麻省理工學院、蒙特雷科技大學(墨西哥)、慕尼黑工業大學(德國)、加州大學伯克利分校、加州大學爾灣分校 、多倫多大學(加拿大)。[2019/4/23]

監管和合規風險

DeFi的新生性質導致監管環境仍在發展,而且往往不確定。全球各國政府和監管機構都在努力解決如何處理DeFi及其潛在影響。用戶必須了解與在法律界限不明確的環境中操作相關的潛在風險。參與在已建立的司法管轄區內運行并已證明為遵守法規所做的努力的DeFi協議可以幫助減輕這種風險。例如,Coinbase和Gemini等平臺在監管合規方面取得了重大進展,并贏得了加密社區的信任。

經濟學家向凌云:區塊鏈領域的學術研究等方面已經成為當下的重要課題:5月7日上午,著名經濟學家向凌云博士受聘為亞洲區塊鏈學會首席研究員。向凌云表示,區塊鏈領域的學術研究、技術開發、產業應用都已成為當下的重要課題。各國越來越重視區塊鏈技術以及這個朝陽產業在技術創新、社會發展中的作用,需要了解區塊鏈的人也越來越多。亞洲區塊鏈學會將組建全球頂尖的研究團隊,致力于區塊鏈行業的學術研究,推動實體經濟結合區塊鏈技術的跨越式發展。[2018/5/9]

網絡釣魚和社會工程攻擊

作為DeFi服務網關的Web3錢包可能容易受到網絡釣魚攻擊或社會工程嘗試的攻擊。惡意行為者經常試圖欺騙用戶泄露他們的私鑰或其他敏感信息,從而導致未經授權的訪問和潛在的資金損失。用戶在與任何與錢包相關的通信或請求進行交互時應謹慎行事,確保他們僅與合法且可信的來源進行交互。使用硬件錢包或使用來自MetaMask等知名錢包提供商的瀏覽器擴展可以提供額外的安全層來抵御這些威脅。

以下是用戶在使用Web3錢包時應注意的網絡釣魚和社會工程攻擊的一些其他示例:

假錢包網站:惡意行為者可能會創建模仿流行Web3錢包外觀的欺詐網站,試圖誘騙用戶輸入他們的私鑰或助記詞。例如,攻擊者可以創建一個具有類似于合法錢包提供商的URL的網站,并引誘用戶輸入他們的憑據。

網絡釣魚電子郵件和消息:用戶可能會收到看似來自可信來源的電子郵件或直接消息,例如Web3錢包提供商或DeFi平臺。這些消息通常包含指向惡意網站的鏈接或提示用戶共享他們的私鑰或其他敏感信息。

社交媒體冒充:攻擊者可能會創建虛假的社交媒體賬戶,冒充知名錢包提供商或DeFi項目。他們使用這些賬戶向毫無戒心的用戶發送直接消息,誘使他們共享錢包詳細信息或將資金轉移到欺詐地址。

移動應用程序欺騙:可以在應用程序商店中發布模仿合法Web3錢包應用程序的虛假移動應用程序。下載和使用這些假冒應用程序的用戶會在不知不覺中為攻擊者提供對其私鑰和敏感數據的訪問權限。

網絡釣魚廣告和搜索結果:惡意行為者可以創建欺騙性在線廣告或操縱搜索引擎結果,將用戶引導至模仿流行錢包提供商的虛假網站。點擊這些廣告或搜索結果的用戶可能會無意中泄露他們的私鑰或其他機密信息。

為了防范這些風險,保持警惕并遵循最佳實踐至關重要:

始終通過仔細檢查URL并確保它與官方域匹配來驗證網站或應用程序的真實性。

警惕未經請求的電子郵件、消息或社交媒體通信,這些通信要求提供個人信息或引導您點擊可疑鏈接。

安裝瀏覽器擴展程序或附加組件,以提供額外的安全功能和針對網絡釣魚嘗試的保護。

定期更新您的Web3錢包軟件,并使用具有安全性和用戶信任記錄的信譽良好的錢包提供商。

盡可能啟用雙因素身份驗證(2FA),為您的錢包增加一層額外的安全保護。

通過隨時了解情況并采取穩健的安全措施,用戶可以保護自己免受DeFi生態系統中的網絡釣魚和社會工程攻擊。

無常損失和波動

某些DeFi服務,例如去中心化交易所(DEX)中的流動性提供,使用戶面臨無常損失的風險。當流動性池中持有的資產的價值與池外持有的資產的價值不同時,就會發生無常損失。此外,加密貨幣的波動性帶來了價格風險,可能導致重大損失。用戶評估與提供流動性相關的風險并分散其投資組合以減輕價格突然變動的影響至關重要。像CurveFinance和Balancer這樣的協議已經實現了最小化無常損失的機制,并且是DeFi領域中值得信賴的例子。

結論

隨著DeFi繼續革新金融格局,用戶必須意識到這個新興生態系統中固有的風險。智能合約漏洞、中心化風險、監管不確定性、網絡釣魚攻擊和市場波動都是需要仔細考慮的挑戰。與經過安全審計、促進去中心化和證明合規性的知名DeFi平臺合作可以幫助減輕這些風險。通過采用最佳實踐、保持知情和謹慎行事,用戶可以駕馭DeFi格局并利用其潛力,同時最大限度地減少潛在的陷阱。

Tags:UniswapCurveCompoundUniswap幣是什么幣Curve幣是什么幣Compound幣是什么幣

DOT
賬戶抽象:是突破壁壘 實現大量采用的靈丹妙藥嗎?_以太坊:Etherael指什么寓意

以太坊賬戶 在我們探索帳戶抽象之前,我們需要了解以太坊帳戶是如何工作的。以太坊區塊鏈上有兩個不同的賬戶。外部擁有賬戶(EOA)和合約賬戶(CA)。讓我們先從EOA(即用戶帳戶)開始.

1900/1/1 0:00:00
全球主要加密市場監管政策梳理及重要拍照一覽_加密貨幣:數字資產是未來最大的資產

導語: 2022年以來,加密行業數場突如其來的暴雷事件給整個市場帶來了非常嚴重的動蕩,此前快速增長的加密生態也由此轉為衰退.

1900/1/1 0:00:00
挪威能源巨頭Aker Solutions推出新的比特幣業務_加密貨幣:40億比特幣能提現嗎

挪威能源服務提供商AkerSolutions首席執行官KjellInge在最近的一封致股東信中強調了比特幣的重要性,隨后該公司推出了一項專門針對比特幣的新業務.

1900/1/1 0:00:00
Web3 時代 DApp將成為制勝關鍵_以太坊:Uniswap幣是什么幣馬斯克五大發明改變世界

俗話說,“打蛇打七寸”,而Web3的命脈無非是信息獲取渠道——去中心化應用程序,它的優劣程度則決定了Web3是否會像上次的互聯網革命一樣普惠大眾.

1900/1/1 0:00:00
解析NFT的流動性問題與解決方案_DAO:NFT幣DAO幣

介紹 最近的清算浪潮使得加密市場中正蔓延著擔憂,從ThreeArrowsCapital蔓延到CelsiusNetwork、BabelFinance、BlockFi和VoyagerDigital等.

1900/1/1 0:00:00
楊民道:BendDAO流動性危機對DeFi和NFT行業有何啟示_NFT:NFT幣DAO幣

近日基于資金池的NFT借貸協議BendDAO借貸利率已超過100%,因藍籌NFT如BAYC價格下跌引發清算,BendDAO的ETH一直在凈流出,導致流動性危機.

1900/1/1 0:00:00
ads