代码漏洞、黑客、市场波动、套利者:DeFi 风险管理的范式
作者:NEST爱好者_九章天问
DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。
DeFi兼具了金融和科技双重属性,主要包含以下风险:
1. 代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。
2. 业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。
3. 市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。
4. 预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。
5. “技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成(主要是指链上治理)。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:
事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。
事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。
事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
来源:韩拾贰
比推快讯
更多 >>- 德意志银行:美联储本周的降息将预示2024年整体降息幅度
- 特朗普再度遇刺前曾在社交媒体称将驱逐非法移民和暂停难民安置
- Yuga Labs联创:不会让BAYC效仿DeGods发币
- Tether在以太坊区块链上新增铸造10亿枚USDT
- ARB、ID及APE等代币本周将迎一次性大额解锁,解锁代币价值超8000万美元
- 瑞银:疲软的零售数据可能促使美联储将联邦基金利率下调50个基点
- ETH/BTC 汇率多头James Fickel再度认输止损
- 马斯克:没有人试图暗杀拜登或哈里斯
- Polymarket上特朗普当选总统的概率仍落后哈里斯1个百分点
- 数据:过去 24 小时全网爆仓 1.27亿美元,主爆多单
- 特朗普疑似暗杀未遂事件嫌疑人为58岁的Ryan Routh, 有多次被捕记录
- 特朗普于社交平台再次发文「Fight Fight Fight」
- 比特币恐惧与贪婪指数降至数值为39的恐惧区间
- 挪威某地禁止比特币挖矿后,居民用电价格飙升
- 美CFTC:美国大选赌博潮即将来临,将损害公众利益
- OpenAI 明年或将会重组其非营利结构
- World Liberty Financial 聘请 Scroll 联合创始人Sandy Peng担任顾问
- Hyblock Capital:比特币市场深度枯竭,或预示比特币价格看涨
- 北京高院:某区块链工程师借职务之便非法获利,被判处有期徒刑三年六个月
- 共和党参议院候选人:美SEC对加密货币行业的过度干预导致散户投资者损失超过150亿美元
- 俄罗斯金融市场委员会主席:将于11月底前规范跨境加密支付
- Meta 在监管暂停后将在英国恢复AI培训
- 美国金融业监管局:美国55%的Z世代人更喜欢投资加密货币
- The ETF Store 总裁:现货政府很难再批准任何其他加密货币现货ETF
- Coinbase旗下Stand With Crypto成立600 万美元的NFT法律辩护基金,a16z支持
- BTC突破60000美元
- 数据:Aptos 单月活跃地址数量和用户交易量均创下历史新高
- 以太坊基金会研究员Danny Ryan在为基金会做出贡献七年后宣布退出
- 美股收盘:标普500指数、纳指创去年11月以来最大单周涨幅
- 加密交易平台Bit2Me获得阿根廷虚拟资产服务提供商许可
- Galaxy Research:美 SEC 似乎将放宽 SAB-121 条款,为银行的数字资产托管服务提供豁免标准
- FTX 创始人SBF 正式对其欺诈罪名提出上诉,要求进行重新审判
- 彭博社:自 2022 年以来美 SEC 主席曾多次遭遇“死亡威胁”
- 加密友好议员Ritchie Torres呼吁 CFTC 接受 Kalshi 裁决并关注不受监管的选举市场
- 摩根大通:仍预计美联储本月降息50个基点
- Polymarket 平台关于“美国 2024 年总统大选获胜者”的累计押注已达近 10 亿美元
- Nillion 与 NEAR 协议集成,为开发人员增强隐私工具
- Seamless Protocol:资金安全,协议未受影响
- 拉丁美洲加密货币交易所 Ripio 与 Visa 合作推出 DeFi 信用卡
- 数据:加密行业在 2024 年美国选举周期中已捐赠超 1.9 亿美元的政治捐款
- 美股延续涨势,道指涨幅扩大至1%
- 以太坊站上2400美元,日内涨1.62%
- 比特币站上59000美元,日内涨1.49%
- 美SEC :当提及“加密资产证券”时,并不意味着代币一定是证券
- 社交媒体平台“X”有望避免被纳入欧盟数字市场法案的“行为准则”清单
- SEC更新对币安的诉讼文件,将AXS、FIL、ATOM列为证券
- 裕信银行:如果美联储选择降息25个基点,美元可能小幅受益
- 今日美国现货比特币ETF净流入704枚BTC,现货以太坊ETF净流出708枚ETH
- 知情人士:Tiger Global Management计划参与OpenAI新一轮融资
- 分析师:美联储下周降息幅度又回到了50-50的概率