代码漏洞、黑客、市场波动、套利者:DeFi 风险管理的范式
作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
DeFi兼具了金融和科技双重属性,主要包含以下风险:
1. 代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
2. 业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
3. 市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
4. 预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
5. “技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成(主要是指链上治理)。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
来源:韩拾贰
比推快讯
更多 >>- 5000万枚USDC从USDC金库转移到Coinbase
- 美 CFTC 提出紧急动议,要求阻止 Kalshi 上市选举预测合约
- 美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低
- 本周美国比特币现货ETF累计净流出7.061亿美元,富达 FBTC 占比最高
- 截至8月末Paxos美元稳定币PYUSD流通总额超9亿美元
- 本周美国以太坊现货 ETF 累计净流出 9110 万美元
- 萨尔瓦多庆祝比特币采用三周年,已获利 3100 万美元
- 马斯克发布AI合成《黑神话:悟空》个人形象图,相关meme币SunWuKong暴涨62.5%
- 戴尔公司创始人迈克尔·戴尔发推:“享受比特币”
- Shiba Inu达成里程碑:Shibarium成功铸造14万NFT,K9 Finance即将推出质押服务
- 比特币价格跌破53,000美元,当前为52,679.77美元,跌幅6%
- 标普500指数本周累跌4.25%,创2023年3月以来最大单周跌幅
- 纳斯达克100指数本周累跌5.89%,创2022年11月以来最大单周跌幅
- 多链 NFT 市场 Magic Eden日交易量激增至 6000 万美元
- Solana 链上游戏项目 Sonic SVM 计划以 1280 万美元出售HyperGrid节点
- 美国银行预计美联储将在接下来的五次会议上各降息25个基点
- 比特币日内大跌5%,现报53364美元
- 纽约法官命令 SEC 提供 Coinbase 案的部分文件,但不包括 Gensler 的相关文件
- 以太坊日内跌幅达5%,现报2250美元
- 美国前财长:就业疲软使美联储离降息50个基点更近一步
- 市场消息:法官将特朗普在封口费案件中的判刑推迟至11月26日
- ZK Nation:ZKsync治理合约已准备好在主网上线
- 美股延续跌势,纳指跌2.48%
- 巴克莱分析师上调 Coinbase 和 Robinhood 评级,称其商业模式“成熟”
- Coinbase将ZKsync (ZK)列入上币路线图
- 美联储古尔斯比:如果维持这种紧缩水平,经济衰退的可能性可能会上升
- 美联储古尔斯比:未来几个月的降息路径更为重要,美联储内部普遍共识是将进行多次降息
- 分析师:市场对沃勒讲话反应过头,仍未有明确证据支撑50个基点的降息
- 恐惧与贪婪指数跌至一个月低点,降至“极度恐惧”区域
- 比特币跌破54000美元
- ETH短线跌破2300美元
- “美联储传声筒”:沃勒并未明确提到降息幅度,注意讲话中提到的“如果”
- 交易员现在押注美联储将在9月份坚持降息25个基点,11月份降息幅度更大
- 美联储理事沃勒:如果有必要,支持更大幅度的降息
- 美国利率期货目前定价美联储9月份将降息50个基点
- 美联储理事沃勒:如果合适,将支持“提前”降息
- 孙宇晨:SunPump已完成价值1200万美元SUN代币销毁
- 某波段巨鲸过去10分钟买入5379枚ETH,价值1258万美元
- 美联储威廉姆斯:尚未准备好说明首次降息幅度应有多大
- Axios:美国前总统特朗普将出庭就诽谤案进行上诉
- 第 141 次以太坊ACDE会议:Pectra devnet 2 的调试工作即将完成,Pectra devnet 3 发布时间待定
- 机构分析:非农预期过高,预计美联储9月将降息25个基点
- BTC跌破55000美元
- CryptoQuant:自2022年9月以太坊合并以来,ETH/BTC汇率下跌44%
- 俄罗斯去年开采约 5.4 万枚 BTC,价值超 30 亿美元
- 灰度向某无明确标记地址转移 700 枚 BTC
- 灰度向 Coinbase Prime 地址转移 3127 枚 ETH
- 某聪明钱地址过去20分钟清仓5263枚ETH,约合1263万美元
- 花旗:在需求疲软情况下,加密货币预计将与股市保持高度相关性
比推专栏
更多 >>观点
项目
比推热门文章
- 5000万枚USDC从USDC金库转移到Coinbase
- 【比推一周web3新闻精选】以太坊基金会:主钱包价值约 6.5 亿美元,有约十年的资金储备;Axios:赵长鹏或将终身无法在币安担任任何领导职务;支持哈里斯的超级政治行动委员会通过Coinbase Commerce接受加密捐赠
- 美 CFTC 提出紧急动议,要求阻止 Kalshi 上市选举预测合约
- 美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低
- 本周美国比特币现货ETF累计净流出7.061亿美元,富达 FBTC 占比最高
- 截至8月末Paxos美元稳定币PYUSD流通总额超9亿美元
- 本周美国以太坊现货 ETF 累计净流出 9110 万美元
- 萨尔瓦多庆祝比特币采用三周年,已获利 3100 万美元
- Ripple联合创始人成为卡马拉·哈里斯的新企业支持者
- BTC 生态大地震,Ordinals 创始人发布檄文讨伐「石本聪」