過去幾個月來,DeFi生態經歷了巨大的動蕩,數次攻擊之下,許多未被利用過的缺陷也被報道出來。
雖然代碼中無可避免會有bug,但還是有很多方法能降低缺陷發生的頻率,以及降低缺陷帶來的負面影響。
作為一個審計員,我們想要幫助DeFi用戶問一些比較尖銳的問題;問這些問題的目的,一方面是讓開發人員認真去考慮系統安全性的優先級,另一方面,讓用戶能分辨出回答得好的協議,然后把錢投入這些協議。
以下問題能幫助用戶了解DeFi開發團隊對于安全性的立場,答案不一定有對錯之分,而且也不是每個團隊都有資源全盤顧及所有方面。但不論如何,用戶有權利知道這些信息,來決定自己愿意承受的風險。
我們希望通過以下提問,促使后續開展更多正面的討論。
1.管理員權限
大部分的主流DeFi協議都存在一些中心化的機制——允許特定的“管理員”地址以強硬的手段干預協議的運行。
觀點:Uniswap發幣后就變成一個虧損嚴重的平臺:微博網友fhrp稱,Uniswap發幣前和發幣后是兩個完全不同的東西,發幣前確實相比中心化交易所沒有很大的開銷,收的交易費近乎是凈利。
但在發幣后,Uniswap就成了一個嚴重虧損的平臺,以每天33.33w的UNI發行量,算上3.8美元的幣價,就是每天126.66w的支出,即使UNI能維持平均每天3億的交易量,即使0.05%的費用開始分配給持幣人,每天收入也只有15w,完全抵不上因為增發所需要的付出,當有人吹捧UNI的“價值捕獲”,卻完全不提UNI的“價值丟失”,實在是令人咋舌,要明白即使每天挖的人只有一半把幣賣了,那么達到盈余平衡點,UNI的幣價也不能高于0.9美元。
實際上UNI大部分的交易,也是因為流動池經常會因為價格跟不上CEX的變動產生套利空間,當有人在擼流動池來套利才產生的,一旦UNI價格繼續下降,使流動性提供者覺得這種被擼不值得,流動池就要開始流出,交易量也自然會下降,進入螺旋下降狀態。
手續費分成存在一個180天的時間鎖,等真正通過決議分給持幣人也不知道要猴年馬月了,就算分了,創始團隊的40%持幣要不要參與分成?初期投資者分不分成?真正分到接盤UNI的人手上還能剩多少?[2020/10/4]
這樣做雖然在安全上有好處,但這意味著你必須相信這些“管理員”不會濫用他們的特權;而且但凡這些管理員遭到黑客攻擊,他們的私鑰泄露所帶來的后果會更加嚴重。
觀點:當前比特幣市場周期有利于其中期增長:隨著比特幣市場開始趨穩,比特幣在強勁的上漲趨勢下開始整合。分析師表示,比特幣市場正在經歷一個健康的周期,這將有利于它的中期增長。從歷史上看,在比特幣牛市周期中,這種加密貨幣往往會出現大幅上漲趨勢和鞏固階段。如果比特幣持續上漲,而沒有間歇,可能會讓其容易受到極端波動的影響,例如期貨市場。當比特幣在一次大漲后企穩時,它將使市場平靜下來,從而增強其上升趨勢的基本基礎。(U.Today)[2020/8/23]
管理員賬戶可以是以下幾種形式:單一地址、多重簽名錢包,或是由DAO管理的投票過程。那么,
管理員能采取哪些措施?
暫停整個系統?
修改賬戶余額?
設置代幣/用戶的白名單/黑名單?
升級某個子系統?
升級整個系統?
觀點:比特幣和黃金類似,其價值均基于社區信任:經濟史學家Barry Eichengreen近期在參加Ripple的播客節目時表示,許多投資者現在紛紛逃往避險資產,比如黃金和白銀。他們認為,如果美元失去購買力或出現大幅貶值,這些資產將保持價值。Eichengreen表示,黃金和比特幣在某種程度上類似,因為它們都是有價值的,都是基于社區對這些資產的信任。但他認為,黃金沒有任何內在價值,且黃金和比特幣均沒有任何工業用途。他還強調,沒有美元的話,比特幣經常無法進入市場。(U.Today)[2020/7/29]
其他權限?
如果采取上述行為,是否有延遲執行機制?
如果有延遲時間,那是多長?
多少人有管理員權限?
采取上述行為前,需要經過多少管理員同意?
有哪些權限是由鏈上治理程序來掌控的嗎?
觀點:閃電網絡適宜BTC持有者長期囤幣:BitcoinVisuals數據顯示,自發布以來,閃電網絡節點數量于過去兩年內每個季度平均增加53%。閃電網絡容量也在增加,其中2019年5月,閃電網絡容量創下1100 BTC高點,而最近這一數字約為930 BTC附近。同時,在過去兩年中,閃電網絡比特幣網絡活動激增與比特幣交易量之間相關性并不強。在2900萬個比特幣地址(存幣量大于零)中,在24小時內只有2.6%的地址被認為是“活躍”的。與此同時,intotheblock數據顯示,過去一年及更長時間里,一半以上的BTC沒有交易,還有14%的BTC從未發生過轉移。因此,若出于囤幣而非交易目的,更適合閃電網絡上進行長期存儲。(CoinDesk)[2020/3/25]
我該去哪里了解提議更新協議的提案?
以上某些問題的回答已經可以通過?
DefiWatch?跟蹤了解。
2.外部依賴
因為是公開的網絡,以太坊上充斥著不懷好意的攻擊者,因此開發者不能假設本系統外的合約一定會采取什么樣的行為。但在許多DeFi應用中又不得不作出這樣的假設,因為服務本身就是在已有的一些合約上建構出來的。
這些問題能幫助用戶了解該項目在外部依賴上存在的風險。
你的系統依賴什么預言機?
你的系統依賴什么交易所?
你用什么第三方智能合約來建立系統?
你的系統支持哪些代幣,你對這些代幣的行為模式有怎樣的預期?
3.可靠的的披露系統和獎勵計劃
對于才華橫溢的黑客來說,攻擊DeFi協議對他們有著強大的金錢誘惑。制定獎勵計劃能激勵大家發現并揭露漏洞,而非鉆漏洞。對于白帽黑客來說,通過激勵系統揭露代碼漏洞也是提高自身聲譽的好方法——既有好處又不違法。
任何公司要運行DeFi協議,或是涉及在線托管金錢的業務,都應該設有獎勵系統。你可以就他們的獎勵計劃及披露流程提出以下問題:
你們的合約代碼能夠被所有人看到嗎?
從你們的網站和git代碼庫,能夠很容易找到安全的聯系方式嗎?
你們的合約有沒有設置獎勵計劃?
哪些合約在獎勵計劃內?
獎勵計劃具體金額是?
你們是否支付過獎勵計劃的獎金?
對于bug報告,你們是否曾拒絕支付過?
從你們的網站和git代碼庫,能夠很容易地找到獎勵計劃的詳細信息嗎?
理想情況下,這些信息應該放在“website.com/security”頁面下,而且能搭配Github的SECURITY.md功能使用。
4.應急預案
當面對某些安全突發狀況的時候,新消息如潮水般涌來,用戶持續在Twitter、Telegram、Discord上提出棘手的問題......,這時候開發者很難頭腦清楚地應對突發狀況。
所以如果有應急預案的話,就能證明項目正朝著安全方向發展。要求項目公開他們完整的計劃可能不太現實,但我們還是能提出以下基礎的問題去側面了解:
你們是否有處理突發安全事件的計劃提綱?
你們的應急預案適用于哪些緊急情況?
如果你們的系統是可升級的,這些升級步驟是否記錄在案?
如果你們發現某個系統漏洞可能讓資金面臨風險,你們是否能通過應急預案先發制人,保護資金安全?
5.審計與安全發展
審計并非萬靈丹,而且審計的內容總多多少少有點區別,但對于部署任何的DeFi合約之前,進行審計是至關重要的一步。
下面的問題不一定有“正確答案”,但學識淵博的社區群眾們,應該能從項目的回答中看出開發團隊對于安全性的立場。
你們最近一次審計是什么時候?
這次審計投入了多少精力?
哪個機構做的審計?
審計報告公開嗎?
你們系統中有任何部分是沒有被涵蓋在審計的范圍內嗎?
最近一次審計之后,你們有對合約進行更新嗎?如果有,更新了什么?
你們有和哪個安全團隊進行長期合作嗎?
在合并代碼之前,開發者會彼此做codereview嗎?
你們的合約代碼中,做過單元測試的比重是多少?
審計過程中,你們用過其他的安全分析工具嗎?
原文鏈接:?https://diligence.consensys.net/blog/2020/03/questions-defi-users-should-be-asking-defi-developers/作者:?JohnMardlin翻譯&校對:?IANLIU&阿劍
Tags:比特幣UNIEFIDEFI比特幣害我家破人亡是真的嗎Blockchain Cuties UniverseJustDefiDefinex
DeFi是DecentralizedFinance一詞的縮寫,也就是“去中心化+金融”,它是一個由多方決策,不依賴于中心化集權的金融系統.
1900/1/1 0:00:00加密貨幣能改變世界! “這是什么奇葩的傳銷言論?聽起來簡短有力卻毫無根據。”相信大多數人在第一次聽到上面這句話的時候都會有這樣的想法.
1900/1/1 0:00:00冠狀病危機給每種產品的全球供應鏈帶來了前所未有的壓力,但最嚴重的是對關鍵醫療用品的壓力。美國的公司正在將供應鏈轉換為制造關鍵的用品,例如個人防護設備,冠狀病測試套件和呼吸機.
1900/1/1 0:00:00來源:CointelegraphChina 比特幣價格在3月12日短暫跌至3700美元,當日收于4970美元.
1900/1/1 0:00:00寫在前面: “天下武功,唯快不破”,這句話經常會出現在武俠作品當中。其衍生出來的意思是,只要一方搶占了先機,就可以立身于不敗之地.
1900/1/1 0:00:00比特幣的采礦獎勵即將減半,這一直被視作比特幣看漲事件。由于減半使比特幣的通貨膨脹率下降,這會導致比特幣的交易價格上漲。曾經發生過的減半事件也能佐證這一事實.
1900/1/1 0:00:00