制作网页需要多少钱:DeFi最大黑客工作的背后:资产安全与用户隐
本文摘要: 4月19日,dForce 的去中心化假贷协议 Lendf.Me 遭到黑客攻击,价值约两千五百万美金的加密数字资产被黑客盗走;当晚,黑客向Lendf.Me账户偿还了12614枚PAX,并附言Better Future;4月20日,黑客再次陆续偿还代币,最终悉数偿还了
4月19日,dForce 的去中心化假贷协议 Lendf.Me 遭到黑客攻击,价值约两千五百万美金的加密数字资产被黑客盗走;当晚,黑客向Lendf.Me账户偿还了12614枚PAX,并附言Better Future;4月20日,黑客再次陆续偿还代币,最终悉数偿还了悉数被盗资产。因为资产已被追回,dForce 团队向警方提交撤案请求。

这是DeFi有史以来最大一次黑客工作。虽然被盗资产合浦还珠,这期工作本身仍旧值得我们考虑。用户在选择DeFi产品时,是否默许已完全信赖代码,并自愿承当风险? 披露黑客IP是否违背去中心化的保护隐私的原则?中国技能团队什么时分才干投入更多研发精力,不再过度依赖国外开源代码?DeFi毫无疑问是未来的立异,但怎么协议组合风险任重道远。4月30日上午,Tokenlon 事务负责人Lucas、成都链安科技创始人&CEO杨霞、Trail of Bits CEO以及联合创始人Dan Guido做客链节点AMA,就掌管人牛头大哥整理的话题与社区用户一同打开了关于DeFi资产安全相关的评论。

DeFi即去中心化金融 (Decentralized Finance) ,也称为开放式金融,是近两年来区块链生态圈热门的领域之一。杨霞在评论中提到,DeFi 试图用区块链技能来解决传统、中心化金融存在的天然短板,比如:审查流程繁琐、缺乏通明性、金融体制不对等、和潜在的交易风险等。而在DeFi上也容易发生一些安全缝隙——DeFi应用程序依赖杂乱的数学,最严峻的问题其实都与算数有有关。例如,许多DeFi应用程序都会不适当地舍入数值。对此,Dan表明建议使用诸如安全属性测试仪Echidna和符号验证程序Manticore之类的东西进行查看。

回到文章最初提到的dForce黑客工作,一个DeFi项目最终靠着中心化的力气追回资产,保护隐私和保护用户怎么做到平衡同样成为本次评论的热门话题,关于这一点,Dan提出:
实践上,如今真正去中心化的DeFi项目很少,我认为这是一件功德。 DeFi应用程序使用不成熟的东西构建在未经历证的新技能上,因此他们有必要方案应对一路上遇到问题。这种中心化使他们可以呼应工作并在应用程序呈现故障或被黑客入侵时对其进行纠正。项目所有者有职责正确保护自己对DeFi应用程序的拜访权限,并向用户披露他们具有的拜访级别。假如源代码可用,则Slither之类的东西可以验证它们可以执行哪些操作。 创建更强壮的去中心化体系的研讨将继续进行,DeFi项目应在可用并通过验证的状况下选用这些新技能。这需要时间。

V神曾表明DeFi产品有愈来愈杂乱的趋势,呼吁我们做简略并且安稳运转的东西,Dan在评论中关于这点表明认同,关于DeFi协议之间的可组合性使其杂乱性逾越了成熟度的观念,Dan补充道:DeFi应用程序的紧迫行为很难建模,当今最好的解决方案是仅将你信赖的内容列入白名单,以限制你触摸未知的第三方合约。重要的是,项目应采纳纤细且通过细心衡量的步骤来构建新技能。

CeFi 和 DeFi ?应当是「合作」,而非「合并」


关于DeFi vs CeFi的争辩似乎从未停止。如上文提到的,现在真正去中心化的DeFi项目其实很少,而去中心化实际上是一个按部就班的过程,现在DeFi的在去中心化进程正处于青黄相接的阶段,但这其实不意味着所有的CeFi都执政着一样的方向转化,两者实际上是依赖共存的“合作”状态,关于这一点Lucas表明:
项目在开展的过程当中,不同阶段也会有不同的去中心化节奏。比如在产品技能上,前期往往是核心团队进行开发,快速试错寻找 product/market fit;增加期核心团队则会开始约请社区开发者参加开发,后期核心团队则会逐步退出主导位置,完全交由社区进行迭代。 关于 CeFi 和 DeFi 的关系,我更倾向于说「合作」,而非「合并」,相信 CeFi 和 DeFi 会是行业中愈来愈相互依赖的组成部分。并且两者都有各自的优势和劣势,可以为市场提供差异化的效劳。

朝着去中心化的方向,DeFi的开展仍是任重而道远的。那么在现在的阶段,怎么选择靠谱的审计团队,Dan给出了一些参考维度:
1. 他们是否有相关的安全经历? 2. 他们在你的领域宣布过原创研讨吗? 3. 他们会和你分享他们的东西吗? 4. 你将得到什么样的成果? 5. 他们能否解决与被调查产品相邻区域的风险?

与一个合格的安全团队进行一次大型审查比两次小型审查更有价值。这样可以取得更具战略性的成果,更好地集成主动化测试和验证东西,并有时机发现只有具有专业领域常识的团队才干发现的更严峻的过错缝隙。

dForce的黑客工作作为这条路上一次插曲再一次将DeFi推上话题抢手。实践上自19年年初就有一些DeFi安全工作冒头,包括Nuo、MakerDAO、Synthetix、Edgeware、0x、AirSwap等很多项目都存在合约或Oracle的问题,但好在并没有形成直接的安全损失。问题的存在是困难喝应战,但也反映出了DeFi的迅猛开展,以至于组合过程当中潜在的安全问题被提前激活了——而这也正是DeFi未来开展的机会和应战。

期望DeFi从业者可以汲取教训,敬畏立异,兢兢业业,不要冒进,愈来愈好。

以上就是本次AMA的内容整理。 本期AMA回忆:https://www.chainnode.com/ama/425119

本期媒体支撑:Coindesk中文站、Cointelegraph中文站、Crypto Briefing和NewsBTC(排名不分先后)

【免责声明】本文仅代表作者或发布者个人观念,不代表(www.lmnkf.cn)及其所属公司官方发声,对文章观念有疑义请先联络作者或发布者自己修正,若内容触及侵权或违法信息,请先联络发布者或作者删除,若需我们协助请联络平台管理员,Emailcxb5918(本平台不支撑其他投诉反馈渠道,谢谢合作)。若需要学习以上相关常识请到巨推学院观看视频教程,网站地址www.tsllg.cn。

相关内容