宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必 > 正文

详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例

作者:

时间:1900/1/1 0:00:00

在金融活动中,资产的安全性是非常重要的。5月初,Zeppelin发现了Maker公司治理投票合约中的一个严重漏洞,目前已经解决。加密货币信贷与借贷平台中,风险漏洞是否可以完全消除。MakerDAO,Compound,Dharma等信贷借贷类DeFi项目,在安全方面经历了哪些考验。在经过长期的市场验证后,DeFi项目是否会继续带来更大的声量?

Neverinvestmoneythatyoucan’taffordtolose.

原文标题:《你的资产安全吗?》作者:HassenNaas译者:苜蓿

从一开始,加密市场就因黑客、漏洞和而臭名昭著,这些行为给用户造成了严重的损失。交易所、智能合约、多重签名钱包等多种保管方案成为黑客的重要目标,因为这里面包含价值数百万美元的加密资产。无论是从网络安全的复杂程度还是法律后果来看,区块链的去中心化和匿名性使得它成为一个风险更小、更容易实现的目标,特别是与传统系统相比。

2018年到2019年熊市期间出现的一个新趋势是,投资者热切的希望可以从现有的加密投资中获得更多收益,而被动收益是最高级别的收益。这直接导致对加密资产(PoS、DPoS等),和借贷的需求大幅增加。随着去中心化金融(DeFi)的普及,以及许多信贷和借贷平台的创建,有一些解决方案可以通过借出你的加密资产来创造稳定的收入流。或者,任何想要利用杠杆套利的人都可以借出资产,只要您存入一些抵押品。

Notyourkeys,notyourcoins

加密技术的基本原则之一是保管自己的资产,以避免交易风险。一旦用户决定将资产放到外部托管,就得接受对方的安全管理。无论是去中心化的还是中心化的,加密信贷和借贷平台都没有太多区别。这两部分的目标是涵盖最流行的平台,以及保证用户资产安全。

Michael Saylor:比特币可以用于应对AI带来的网络安全威胁:5月29日消息,MicroStrategy执行主席Michael Saylor近日在2023迈阿密比特币大会上讨论了比特币如何应对人工智能带来的网络安全威胁。

他表示,比特币可以帮助应对随着人工智能的扩散而上升的网络安全威胁。在网络空间创建虚假账户的便捷性带来了巨大的风险,因为它允许传播可能导致现实生活冲突的错误信息。

Saylor指出,在网络空间中创建完整性的最佳方式是创建一个类似于Nostr的公共密钥。根据他的说法,这些密钥将以永久和不可破坏的交易形式铭刻在比特币层上。这样的密钥可以创建一个与所有者的社交媒体账户相关联的身份。

Saylor认为,有了这一机制,虚假账户的泛滥将大大减少。这是因为密钥的原始所有者将有权制裁仿冒者,并且创建密钥的成本将很高。(BeInCrypto)[2023/5/29 9:47:38]

第一部分去中心化项目

MakerDAO

简介:MakerDAO是Dai稳定币系统背后的项目。DAI稳定币是一种以抵押品为担保的加密货币,其价值相对于美元来说是稳定的。我们相信像DAI这样稳定的数字资产,对于释放区块链技术的潜力来说是必不可少的。与其他稳定币机制不同,DAI是完全去中心化的。用户可以从币商或交易所购买DAI,而DAI的持有者则可以利用DAISavingsRate(DSR-多抵押模式)来获得稳定、低风险的投资回报。

Maker是基于Ethereum上的一个智能合约平台,通过一个动态的抵押债仓系统CollateralizedDebtPositions(CDPs)、自主反馈机制以及外部参与者,来稳定DAI的价值。Maker使任何人都可以利用他们的Ethereum资产在Maker平台上生成DAI。一旦生成,DAI可以像其他任何加密货币一样被使用:可以自由地与他人交换,用于购买商品和服务的支付,或者作为长期储蓄。重要的是,DAI的生成也为去中心化借贷平台的健全,创造了所需的组件。

全球最大的慈善基金之一惠康信托在第一季度出售Meta所有股份:金色财经报道,全球最大的慈善基金之一惠康信托(Wellcome Trust)在第一季度出售了其在 Meta Platforms 的所有股份,并削减了对苹果和微软股票的投资。(巴伦周刊)[2023/4/24 14:22:38]

?发行日期:2017年12月17日?支持资产:ETH、DAI、MKR(随着多抵押DAI的发布,可以支持更多资产)?借入APR:DAI——19.5%?总ETH锁仓:1,791,044ETH/$448,038,639.00?DAI总供应量:81,211,832DAI(截至2019年5月20日)?监管:开源智能合约?安全措施:MakerDAO的单抵押DAI智能合约,已经通过了3个独立组织的智能合约审核:Whitehat,TrailofBits和BokConsulting。所有的安全报告已经公布:在这里。

智能合约安全和最佳安全实践,一直是DAI发展中的绝对优先事项。代码库已经经历了三个独立的安全审核,这些审核是由区块链行业中最优秀的安全研究人员完成的。除了良好的项目和最佳安全实践之外,防御黑客攻击最强大的工具是形式验证。形式验证意味着创建系统预期行为的数学规范,同时提供数学证明,证明代码库实现的行为与预期行为相同,没有意外的副作用。DAI是第一个经过正式验证的去中心化的应用程序的代码库。短期目标是创建一个完整性证明,这是一个数学证明,它表明除了系统的数学规范之外,不可能创建任何其他行为。

MakerDAOCEORuneChristensen对安全性和形式验证的评论

概述:MakerDAO是最著名的加密项目之一,他们非常重视智能合约安全。由于超过1.5%的ETH(约430,000,000美元)被锁定在CDP中,任何违反智能合同的行为都将是自DAO黑客事件以来对以太坊生态最具灾难性的事件,并且将对加密技术的声誉造成巨大损害。由于涉及的风险很大,Maker团队正在通过完成多次审核来公开发布代码,并开源代码,通过不同媒体与社群接触,并在发布前对MCD(Multi-CollateralDai)进行核实,出色的降低黑客攻击风险。

Crypto.com CEO:将发布经过审计的储备金证明:金色财经报道,Crypto.com首席执行官Kris Marszalek发推称,“我们认为,加密平台应该有必要公开分享储备证明,并且Crypto.com将发布我们经过审计的储备金证明。这是整个行业的关键时刻。透明度比以往任何时候都更加重要,用户和资金的安全和保障仍然是优先事项。它需要充分和集体的承诺。恢复人们对加密货币的信任需要时间,但我们有责任向世界发出一个强有力的信息,即存在值得信任的加密货币平台。”

此前消息,Marszalek表示存在FTX的自有资金不到1000万美元,未从事过不负责任的借贷。[2022/11/10 12:43:26]

此外,为了促使合理运用智能合约,他们打算发布相关的形式验证技术的教育材料,以便区块链开发人员可以重复使用。这对整个生态系统做出巨大贡献,使整个行业向前发展。

自2017年12月推出单一抵押品DAI以来,该系统运行正常,没有对用户的资金构成任何重大风险。本月早些时候,Zeppelin发现了Maker公司治理投票合约中的一个严重漏洞,使MKR被锁定在这个特定的合约中,但绝不会危及DAI稳定币系统的安全。为了进一步降低风险,MakerDAO使用了其他机制,如债务上限机制和全球清算,做为阻止系统变得过大而停止运转的手段。

全球清算系统停止了正常功能,取而代之的是允许DAI和CDP持有者,在激活全球清算时,索赔相当于其DAI或CDP净值的固定数量的ETH。

Compound

简介:Compound是一个基于Ethereum、区块链的货币市场协议,允许个人、机构和应用程序在无需与交易对手或同行协商的情况下,获得利息或借贷加密资产。每个市场都有动态利率,随着市场条件的调整,利率会实时浮动。

Otherdeed #77336 NFT以99枚以太坊的价格成交:金色财经报道,Yuga Labs元宇宙项目Otherside上地块Otherdeed #77336 NFT以99枚以太坊(约14.3万美元)的价格成交,该枚NFT于今年5月1日首次出售,售价为5.3ETH。[2022/8/29 12:55:44]

?发行日期:2018年9月27日?支持资产:BAT,DAI,ETH,REP,USDC,ZRX(Compoundv2)?借入APR:BAT—2.33%,DAI—13.11%,ETH—1.55%,REP—2.03%,USDC—8.94%,ZRX—2.3%?借出APR:BAT—0.02%,DAI—7.98%,ETH—0.11%,REP—0.00%,USDC—3.59%,ZRX—0.02%?贷款年利率:BATー0.02%,DAIー7.98%,ETHー0.11%,REPー0.00%,USDCー3.59%,ZRXー0.02%?总供应量:30,734,385美元?借款总额:5,542,339美元(截至2019年5月24日Compoundv1)?监管:开源智能合约?安全措施:Compound协议已经过独立机构的两次智能合约审核。(Compoundv1)

在将协议部署到Ethereum主网之前,该协议由TrailofBits和Certora审核。所有合约代码和余款均可公开验证。

概述:Compound是首批在Ethereum、区块链上引入去中心化贷款和借用加密类资产的信贷平台之一。由于提供了一种与货币市场打交道的简单方式,它很快就受到了大众的欢迎,对于任何希望获得流动资金池而无需创建账户和核实的人来说都是理想的选择。

动态利率和定期分期付款吸引了许多用户存入资金,仅仅推出8个月后,智能合约中就持有约2400万美元的加密资产。到目前为止,还没有资金损失的情况,但在2018年12月,人们发现该协议确实存在一个技术缺陷,导致借款停止。在一位社群成员的提醒下,Compound团队迅速做出反应,消除了用户资金的风险,没有产生任何损失。

ENS DAO推出小额赠款功能以支持Web3项目:7月21日消息,ENS DAO 推出小额赠款功能以支持 Web3 项目,任何人都可以提交项目,社区将通过投票选出可以获得赠款的项目。目前第一轮赠款已进入提交项目阶段,社区将选出 5 个项目并向每个项目提供 1 枚以太坊的赠款。[2022/7/21 2:28:26]

Compound的主要优势之一是与社群进行公开和透明化的沟通。该团队经常在Discord上活跃,并欢迎用户对其产品和开发的作出反馈。

Compound自发布以来,使用一切必要手段来确保用户的资金安全。尽管代码是公开的,安全审核的发布会是一个优势。随着v2的推出,预计该协议将进一步发展,所以安全性是至关重要的。

截止2019年5月23日:Compoundv2已发布。

Compoundv2由TrailofBits审核,该方案与Certora正式合作验证。

与所有智能合约平台一样,可能存在未被发现的问题——如果发现任何不妥之处,Compound将会为你指出的问题给予奖励。

建议谨慎使用任何新推出软件,因为是在早期阶段,不明错误可能会出现。

Dharma

简介:Dharma是一个p2p(peer-to-peer)借贷市场,它能使用户轻易地从世界任何地方借出和借入加密货币,即时且准入门槛低,同时保持用户对资金的完全控制。

?发布日期:2019年4月8日(公开发布)?支持资产:ETH,DAI,USDC?借入APR:ETH—2.5%,DAI—11%,USDC—8%?借出APR:ETH—2.5%,DAI—11%,USDC—8%?可供应量:1,687,0007美金?未偿还借款额:8,300,000美金,在过去30天,共发放了971笔贷款,本金为4,407,005美元(截至2019年5月20日)?监管:开源智能合约?安全措施:Dharma经过独立机构3次智能合约审核。

放款人方面确实面临着技术风险,因为他们把资金放入了我们的智能合约。因此这些合约已经由Zeppelin、TrailofBits和ZKLabs进行审核。

概述:Dharma是基于以太坊的去中心化信贷市场,类似于Compound,允许任何人进入。只需创建一个帐户,用户就可以立即借出或借入加密资产。然而,在每个协议的设计中都有一些关键的差异。

Dharma使用点对点模式,一旦双方达成一致,智能合约将确保贷款协议得到执行,债务人的抵押品得到保管。目前,Dharma支持90天的最长期限和固定利率(将来会改变,为用户提供更多的灵活性)。

尽管Compound有一个汇总合约地址,存放着所有的资金,但Dharma仍为每位用户提供与协议交互的个人合约地址,这在一定程度上保障了用户安全性,因为如果发现并利用了一个漏洞,资金将被分配到多个合同地址。这使得清空过程比全部放在一个地址上要复杂得多。然而,这是有代价的,因为系统的设计方式存在一定程度的中心化。

在Medium上的KylejKistner对项目解释得很好:

当借款人或贷款人将资产发送到提供的地址,以启动Dharma服务器上的贷款合约时,接收地址包含了与中心化Dharma服务器上守护者脚本交互的合同。如果观察者的过程中断或者在重定向资金时没有使用正确的gas价格,资产可以被阻止,直到交易被重新提交,这目前是由Dharma小组完成的。虽然这意味着Dharma用户可能暂时失去对资金的控制权,因为他们的资产可能位于等待处理的智能合约系统中,但Dharma团队无法窃取资金,因为他们不控制用户的私钥。

Dharma计划在未来的某一天,如果用户愿意的话,允许他们自己处理交易。

这意味着目前在系统设计中存在单点故障。如果Dharma的服务器或团队无法重新提交交易,则用户的资金可能会存在潜在风险。一旦他们发布了用户自己处理交易的方式,这个风险将得到消除。

自推出以来,Dharma运转正常,并处理了价值数百万美元的贷款。该团队积极响应并活跃于Telegram。上面概述的技术风险,该团队已经设法建立了一个可靠且利于用户的平台,这解释了为什么他们的受欢迎程度迅速上升。

说在最后

去中心化的信贷市场是一个新颖的实验,但它们可以让我们看到摆在我们面前的现状。根据世界银行的数据:

在全球范围内,仍有17亿成年人没有银行账户,但其中三分之二拥可以帮助他们获得金融服务的手机,数字技术可以利用现有的现金交易将人们带入金融系统。

如今,更多的金融服务渠道正逐渐成为现实。几乎所有能够访问互联网的人,都可以购买一个代币化USD(DAI,USDC),可以通过去中心化的KYC/AML等协议贷款来赚取利率,而无需通过任何信用审查。尽管在无障碍性方面仍然存在许多难题,但这是为实现全民普惠金融取得重大进步。

虽然这些发展都是非常令人兴奋的,但新技术带来的风险因素需要格外谨慎。在这种情况下,三个协议MakerDAO,Compound和Dharma在以太坊上使用开源智能合约。如果说历史教会了我们什么的话,那就是在他们目前的状态下,智能合约仍然天生难以建立,而且容易出现可被不良行为者利用的漏洞。

毫无疑问,在过去的几年里,我们已经看到在智能合约安全方面和技术知识研究中取得的巨大进步,结果是显而易见的:智能合约黑客越来越少。业界的安全标准已经相当成熟,这将获得使用该技术的机构、组织或人员的信任。

尽管如此,尽管这些协议背后的团队已经在测试流程、审核和漏洞奖励方面采取了所有必要的措施,但是问题威胁仍然存在,所以建议谨慎行事,正如经典谚语所说:

Neverinvestmoneythatyoucan’taffordtolose.永远不要投资你输不起的钱。

附注:最近推出的项目对于DeFi协议有着有趣的启示。如果出现任何资金损失,NexusMutual将提供智能合约保险。了解更多关于它的工作原理。

第2部分将介绍CryptoCredit和LendingPlatforms的中心化替代方案,如BlockFi、Celsius、Cred和Nexo。

来源链接:medium.com

本文来源于非小号媒体平台:

Chinanews

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/4091826.html

安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

PlusToken团伙被捕后又有2.85万BTC异动,还留下了彩蛋

下一篇:

慢雾:门罗币锁定转账攻击可锁定交易所XMR流动性,但不会导致资金损失

标签:DAICOMETHCompound2DAI.ioCommunity Nodeeth官网登录入口Compound Dai

火必热门资讯
【通知】关于Hubi8月15日系统升级维护的公告

尊敬的Hubi全球用户:为更好地提升我们的服务质量,Hubi将于2019年8月15日09:00(UTC8)进行系统优化升级,维护时间预计持续至8月15日19:00,升级期间Hubi将暂停所有服务,请您提前做好准备.

1900/1/1 0:00:00
外媒:影响比特币财富分配不均的4大原因

据Decrypt消息,统计数据显示,高达2.8%的钱包地址控制着95%的比特币供应量。然而,事情并非这么简单,比特币财富分配不均还受到其他因素的影响:1.中本聪当时挖出了70万枚比特币,占目前的比特币供应量的3.9%;2.还有部分丢失.

1900/1/1 0:00:00
联合国报告:朝鲜黑客使用三种方法实施网络攻击,韩国是最大受害者

据此前报道,联合国安理会下属“对北韩制裁委员会专家小组”发布报告称,朝鲜在2015年12月至2019年5月期间,涉嫌对至少17个国家的金融机构和虚拟货币交易所进行了35次网络攻击,共窃取近20亿美元的法币和加密货币.

1900/1/1 0:00:00
世界500强榜首沃尔玛准备发币 阻力或远小于被重重“围剿”的Libra

2019年7月份,《财富》世界500强榜单出炉,美国零售巨头沃尔玛以5144亿美元营收位列榜首。同在该榜单上的Facebook营收为558亿美元,排行第184。Libra白皮书自发布以来,后续的推进一直受阻.

1900/1/1 0:00:00
JEX上线周BCH期权0823公告

BCH看涨期权 代码周BCH看涨0823期权标的BCH合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例50:1.

1900/1/1 0:00:00
PlusToken资产转移跟踪:共计2.85万个BTC出现异动

自08月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共计2.85万个BTC发生转移.

1900/1/1 0:00:00