如何評估DeFi協議安全性的簡易指南_TVL

FTX的崩潰證明了自我托管和風險管理的重要性。

但是，在DeFi中，有許多漏洞、rugpull、合約bug，如果你不小心，就很容易賠錢。

本文將分享如何評估DeFi協議的安全性，保護你的資產。

如果你是一個經驗豐富的智能合約開發者，并且能夠自己驗證代碼，那就太好了。但我們大多數人都不是。

這讓我們別無選擇，只能根據其他數據來評估項目，這涉及到一定程度的信任。

總鎖定價值是安全的終極證明？

大多數人對DeFi項目的評估依據是存入智能合約的價值，這已經不是什么秘密了。因此，TVL是信任的終極證明。

Paxos發布加密寒冬如何幫助拯救數字資產經濟白皮書:金色財經報道，數字資產公司Paxos發布《加密貨幣冬天如何幫助拯救數字資產經濟》白皮書。白皮書匯集了Paxos領導團隊和加密貨幣市場數據提供商Kaiko的內部人士的見解，《加密貨幣之冬如何幫助拯救數字資產經濟》提供了對2022年底和2023年初歷史性破壞后的加密貨幣行業的看法。

為了對數字資產領域在這一動蕩時期的過去、現在和未來提供一個全面的看法，《加密貨幣之冬如何幫助拯救數字資產經濟》深入探討了2022年加密貨幣之冬之前的幾年，FTX和Alameda Research的高調崩潰所帶來的影響，以及由此造成的2.1萬億美元的市值損失。該白皮書還研究了一些關鍵的前瞻性話題，如監管環境、加密貨幣行業的運營路徑、該行業如何與消費者、風險投資公司、機構投資者重新建立信任等。[2023/4/12 14:00:08]

總鎖定價值越高，協議的隱含安全性就越高。如果有大量的錢被存入，這意味著“有人”做了盡職調查，該協議是安全的。

現場丨中央美術學院副教授陳卓：我們該思考如何讓加密藝術品擁有傳統藝術品特性:金色財經現場報道，10月17日，BCA NFT藝術沙龍于京舉辦，在圓桌討論環節，中央美術學院副教授陳卓表示，如今在藝術領域，用媒介去區分藝術，邊界越發模糊，藝術正在向經典形態向新形態轉變的趨勢，媒介的轉變和社會的變化會推動一波變遷。傳統的藝術品有神秘感，但區塊鏈是透明的，藝術展有儀式感，但線上藝術品會缺少儀式感。我們該思考如何讓加密藝術具備傳統藝術特性。例如藝術收藏的儀式感、藝術品生產過程的創造藝術。[2020/10/17]

不幸的是，它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時，低TVL并不意味著協議不安全。

看看按TVL排名的頭部DeFi協議。

聲音 | Ripple CEO：正與監管機構會面解釋如何使用加密技術:Ripple CEO Brad Garlinghouse在接受采訪時表示其正在告訴銀行，“加密不是一個壞詞”。他稱，“我正在做很多事情是與監管機構、銀行高層會面，向他們解釋如何使用加密技術，特別是XRP來解決實際問題，而不是規避監管。一旦人們理解了這一點，他們很快就會解除武裝，加密這個詞就不再是一個貶義詞”。（CoinTeleraph）[2020/2/20]

你認為TVL代表安全/保障水平嗎？

是否有任何協議你不放心存入你的資金？為什么？

如果基于你在網上讀到的內容做判斷，你可能會產生偏見。

信任，但要驗證？

“不信任，要驗證”是我們進行智能合約審計的原因。

如果不是這樣，我們可能不需要審計，因為代碼是開源的，社區可以發現代碼中的所有問題。然而，社區可能沒有正確的動機、激勵或專業知識來驗證代碼。

聲音 | 加拿大央行副行長：加拿大央行正在考慮如何應對加密資產的風險:據溫哥華太陽報報道，加拿大銀行副行長Timothy Lane在卡爾加里大學Haskayne商學院講話時表示：加拿大央行正在考慮如何應對加密資產的風險。[2018/10/2]

審計人員應該具備正確的技術專長，但最終，我們也必須相信他們會把工作做好。

還記得推特對Certik的抵制嗎？因為經過他們審計的一些協議最終被黑客入侵了。

審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了，那就說明缺乏專業性。事實上，Certik已經審計了3422個項目，因此難怪其中一些項目遭黑客攻擊或出現漏洞。

在美國眾議院聽證會喬治城大學法學教授表示：監管的重點應該在于數字代幣如何被對待:在美國眾議院金融服務委員會《檢查加密貨幣和ICO市場》的聽證會上，喬治城大學法學教授Chris Brummer博士表示，ICO將會成為區塊鏈行業的主要融資方式，但監管的重點應該在于數字代幣如何被對待，以及系統如何被監管。他還表示，許多ICO欺詐非常明顯，需要監管機構介入，更新法律法規，并且提供ICO白皮書指導。[2018/3/14]

僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”，但當你閱讀審計報告時，安全評分實際上很低。

經驗教訓是不要盲目相信公告，而是通過閱讀實際的審計報告來驗證結果。

如果不看審計報告呢？

大多數人都不看審計報告。

Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”，數字越高意味著越安全。

Hacken等其他審計機構也有類似的儀表板，或者你可以簡單地閱讀審計摘要。看看這個示例，由Paladin完成的TraderJoe的審計。

你可以在這里看到，TraderJoe修復了高、中等嚴重性問題，但并非所有低嚴重性問題都已解決。

審計只是一個開始

評估安全性還需要更多：

?充分測試

?賞金活動

?文檔透明

?管理員控制

?Oracle文檔

還有更多……親自驗證這一切簡直是噩夢。

我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證，并對其進行安全評分。

根據PQR的結果，LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。

在DefiSafety上，您可以檢查每個元素，并查看協議得分最高/最差的地方。

例如，Liquidy仍需要形式化驗證(FormalVerification)。

此外，你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。

它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如，Tetranode的450萬美元資產存入在風險較高的協議。

ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。

我喜歡他們簡單易懂的風險解釋。

例如，看看Abracadabra的MIM。它警告說，SPELL被用作抵押品，可能導致壞賬。

如果有疑問，就問吧！

最后，我建議加入項目社區群組，并詢問以下問題：

他們有保險基金嗎？

他們會回避問題嗎？

他們在做什么來提高安全性？

我問過Stargate團隊是否有保險基金，以防他們被黑客攻擊，但有時比我想象的更難得到答案，這是危險信號。

但無論發生什么，DeFi還很年輕，所以最好不要將所有資產都放在一個協議中。

今天的分享到此結束了，非常感謝各位朋友們百忙之中抽出時間來看這篇文章，希望文章對你有幫助，可以關注我和給我留言評論，一起交流Billions項目組

Tags：TVLSynthetixLiquityTVL價格TVL幣Synthetix幣是什么幣Liquity幣是什么幣

火幣下載