以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

DAI:詳解 DeFi 借貸項目資產安全性:以 MakerDAO、Compound 與 Dharma 為例

Author:

Time:1900/1/1 0:00:00

在金融活動中,資產的安全性是非常重要的。5月初,Zeppelin發現了Maker公司治理投票合約中的一個嚴重漏洞,目前已經解決。加密貨幣信貸與借貸平臺中,風險漏洞是否可以完全消除。MakerDAO,Compound,Dharma等信貸借貸類DeFi項目,在安全方面經歷了哪些考驗。在經過長期的市場驗證后,DeFi項目是否會繼續帶來更大的聲量?

Neverinvestmoneythatyoucan’taffordtolose.

原文標題:《你的資產安全嗎?》作者:HassenNaas譯者:苜蓿

從一開始,加密市場就因黑客、漏洞和詐騙而臭名昭著,這些行為給用戶造成了嚴重的損失。交易所、智能合約、多重簽名錢包等多種保管方案成為黑客的重要目標,因為這里面包含價值數百萬美元的加密資產。無論是從網絡安全的復雜程度還是法律后果來看,區塊鏈的去中心化和匿名性使得它成為一個風險更小、更容易實現的目標,特別是與傳統系統相比。

2018年到2019年熊市期間出現的一個新趨勢是,投資者熱切的希望可以從現有的加密投資中獲得更多收益,而被動收益是最高級別的收益。這直接導致對加密資產(PoS、DPoS等),和借貸的需求大幅增加。隨著去中心化金融(DeFi)的普及,以及許多信貸和借貸平臺的創建,有一些解決方案可以通過借出你的加密資產來創造穩定的收入流。或者,任何想要利用杠桿套利的人都可以借出資產,只要您存入一些抵押品。

Notyourkeys,notyourcoins

加密技術的基本原則之一是保管自己的資產,以避免交易風險。一旦用戶決定將資產放到外部托管,就得接受對方的安全管理。無論是去中心化的還是中心化的,加密信貸和借貸平臺都沒有太多區別。這兩部分的目標是涵蓋最流行的平臺,以及保證用戶資產安全。

SBF辯護律師:SBF仍然無法正常上網,應暫時釋放:金色財經報道,FTX創始人SBF的辯護律師在周五晚間的一份備忘錄中表示,檢察官正在調查FTX創始人SBF獲取辯護材料的數量。辯方律師Mark Cohen在簽名的信中說,SBF被帶到紐約南區法院的一個牢房區時,仍然無法正常上網,司法部關于他到底擁有多少筆記本電腦訪問權限的說法是“不準確的”。SBF的辯護團隊試圖讓他暫時獲釋,或者給予他更多的計算機訪問權限以進行辯護,稱他的第六修正案權利受到侵犯。

檢察官堅稱,上個月以公共安全為由撤銷保釋后,他可以獲取辯護材料。[2023/9/9 13:28:38]

第一部分去中心化項目

MakerDAO

簡介:MakerDAO是Dai穩定幣系統背后的項目。DAI穩定幣是一種以抵押品為擔保的加密貨幣,其價值相對于美元來說是穩定的。我們相信像DAI這樣穩定的數字資產,對于釋放區塊鏈技術的潛力來說是必不可少的。與其他穩定幣機制不同,DAI是完全去中心化的。用戶可以從幣商或交易所購買DAI,而DAI的持有者則可以利用DAISavingsRate(DSR-多抵押模式)來獲得穩定、低風險的投資回報。

Maker是基于Ethereum上的一個智能合約平臺,通過一個動態的抵押債倉系統CollateralizedDebtPositions(CDPs)、自主反饋機制以及外部參與者,來穩定DAI的價值。Maker使任何人都可以利用他們的Ethereum資產在Maker平臺上生成DAI。一旦生成,DAI可以像其他任何加密貨幣一樣被使用:可以自由地與他人交換,用于購買商品和服務的支付,或者作為長期儲蓄。重要的是,DAI的生成也為去中心化借貸平臺的健全,創造了所需的組件。

?發行日期:2017年12月17日?支持資產:ETH、DAI、MKR(隨著多抵押DAI的發布,可以支持更多資產)?借入APR:DAI——19.5%?總ETH鎖倉:1,791,044ETH/$448,038,639.00?DAI總供應量:81,211,832DAI(截至2019年5月20日)?監管:開源智能合約?安全措施:MakerDAO的單抵押DAI智能合約,已經通過了3個獨立組織的智能合約審核:Whitehat,TrailofBits和BokConsulting。所有的安全報告已經公布:在這里。

Orbiter Finance現已支持Scroll測試網:金色財經報道,Layer2橋接項目Orbiter Finance宣布現已支持以太坊擴容項目Scroll測試網。Scroll是以太坊上基于zkEVM的zkRollup,可實現現有以太坊應用程序和工具的本機兼容性。[2023/8/18 18:07:34]

智能合約安全和最佳安全實踐,一直是DAI發展中的絕對優先事項。代碼庫已經經歷了三個獨立的安全審核,這些審核是由區塊鏈行業中最優秀的安全研究人員完成的。除了良好的項目和最佳安全實踐之外,防御黑客攻擊最強大的工具是形式驗證。形式驗證意味著創建系統預期行為的數學規范,同時提供數學證明,證明代碼庫實現的行為與預期行為相同,沒有意外的副作用。DAI是第一個經過正式驗證的去中心化的應用程序的代碼庫。短期目標是創建一個完整性證明,這是一個數學證明,它表明除了系統的數學規范之外,不可能創建任何其他行為。

MakerDAOCEORuneChristensen對安全性和形式驗證的評論

概述:MakerDAO是最著名的加密項目之一,他們非常重視智能合約安全。由于超過1.5%的ETH(約430,000,000美元)被鎖定在CDP中,任何違反智能合同的行為都將是自DAO黑客事件以來對以太坊生態最具災難性的事件,并且將對加密技術的聲譽造成巨大損害。由于涉及的風險很大,Maker團隊正在通過完成多次審核來公開發布代碼,并開源代碼,通過不同媒體與社群接觸,并在發布前對MCD(Multi-CollateralDai)進行核實,出色的降低黑客攻擊風險。

此外,為了促使合理運用智能合約,他們打算發布相關的形式驗證技術的教育材料,以便區塊鏈開發人員可以重復使用。這對整個生態系統做出巨大貢獻,使整個行業向前發展。

自2017年12月推出單一抵押品DAI以來,該系統運行正常,沒有對用戶的資金構成任何重大風險。本月早些時候,Zeppelin發現了Maker公司治理投票合約中的一個嚴重漏洞,使MKR被鎖定在這個特定的合約中,但絕不會危及DAI穩定幣系統的安全。為了進一步降低風險,MakerDAO使用了其他機制,如債務上限機制和全球清算,做為阻止系統變得過大而停止運轉的手段。

針對馬斯克操縱DOGE幣價的集體訴訟或將Twitter列為被告:金色財經報道,針對 Elon Musk 操縱 DOGE 幣價的集體訴訟或將 Twitter 列為被告。該集體訴訟原告的代表 Evan Spencer 表示,此前 Twitter 將其標志改為 DOGE 代幣的 logo-irjw 后又改回,導致 DOGE 價格短時間內上漲后再度下跌,故將向法院提交將 Twitter 列為被告的動議。[2023/4/12 13:59:43]

全球清算系統停止了正常功能,取而代之的是允許DAI和CDP持有者,在激活全球清算時,索賠相當于其DAI或CDP凈值的固定數量的ETH。

Compound

簡介:Compound是一個基于Ethereum、區塊鏈的貨幣市場協議,允許個人、機構和應用程序在無需與交易對手或同行協商的情況下,獲得利息或借貸加密資產。每個市場都有動態利率,隨著市場條件的調整,利率會實時浮動。

?發行日期:2018年9月27日?支持資產:BAT,DAI,ETH,REP,USDC,ZRX(Compoundv2)?借入APR:BAT—2.33%,DAI—13.11%,ETH—1.55%,REP—2.03%,USDC—8.94%,ZRX—2.3%?借出APR:BAT—0.02%,DAI—7.98%,ETH—0.11%,REP—0.00%,USDC—3.59%,ZRX—0.02%?貸款年利率:BATー0.02%,DAIー7.98%,ETHー0.11%,REPー0.00%,USDCー3.59%,ZRXー0.02%?總供應量:30,734,385美元?借款總額:5,542,339美元(截至2019年5月24日Compoundv1)?監管:開源智能合約?安全措施:Compound協議已經過獨立機構的兩次智能合約審核。(Compoundv1)

V神:ZK-EVM是以太坊Layer 1安全和驗證過程的重要組成部分:金色財經報道,以太坊聯合創始人“V神”Vitalik Buterin在其官方博客上發布文章《以太坊的多客戶端理念將如何與ZK-EVM交互?》(How will Ethereum's multi-client philosophy interact with ZK-EVMs?),其中指出ZK-EVM將在未來發展成為以太坊Layer 1安全和驗證過程的重要組成部分,但關鍵在于如何為零知識證明以太坊區塊的正確性創建一個“多客戶端”生態系統。V神建議采取開放的多個ZK-EVM,因為不同的客戶端有不同的ZK-EVM實現,每個客戶端可以在接受一個區塊為有效之前等待與自己兼容的證明。此外,Vitalik Buterin還對人工智能最近的快速發展大加贊揚,他覺得人工智能的進步可以“加速”證明ZK-EVM實現的發展。“從長遠來看,當然任何事情都有可能發生。也許AI會加強形式驗證,使其可以輕松證明ZK-EVM實現等效并識別導致彼此之間差異的所有錯誤。”[2023/4/2 13:40:23]

在將協議部署到Ethereum主網之前,該協議由TrailofBits和Certora審核。所有合約代碼和余款均可公開驗證。

概述:Compound是首批在Ethereum、區塊鏈上引入去中心化貸款和借用加密類資產的信貸平臺之一。由于提供了一種與貨幣市場打交道的簡單方式,它很快就受到了大眾的歡迎,對于任何希望獲得流動資金池而無需創建賬戶和核實的人來說都是理想的選擇。

動態利率和定期分期付款吸引了許多用戶存入資金,僅僅推出8個月后,智能合約中就持有約2400萬美元的加密資產。到目前為止,還沒有資金損失的情況,但在2018年12月,人們發現該協議確實存在一個技術缺陷,導致借款停止。在一位社群成員的提醒下,Compound團隊迅速做出反應,消除了用戶資金的風險,沒有產生任何損失。

灰度CEO:現在談“加密冬季”可能為時過早,回調有利于行業發展:6月24日消息,加密資產管理公司Grayscale Investments首席執行官Michael Sonnenshein在接受采訪時表示,現在說“加密冬季”可能還為時過早。他認為現在看到的是加密貨幣價格非常健康的回調。其中很多事件不僅僅是加密領域所特有的,比如早期雇傭太多員工、杠桿率過快上升等。加密生態系統的某些領域存在太多非理性的繁榮。因此,重置并進行一些長期的整合將有利于加密行業。經受各種挑戰的生態系統將變得更強大。

Sonnenshein表示,灰度還沒有制定、公布甚至內部討論過目標價格。價格并不總是能說明比特幣或者其他加密貨幣的健康狀態。相反,我們可以查看網絡背后的指標。他認為應該重點關注基礎指標(比如錢包地址數量、網絡交易活動、平均交易規模等),而不是僅僅關注價格。(Interplay)[2022/6/24 1:29:09]

Compound的主要優勢之一是與社群進行公開和透明化的溝通。該團隊經常在Discord上活躍,并歡迎用戶對其產品和開發的作出反饋。

Compound自發布以來,使用一切必要手段來確保用戶的資金安全。盡管代碼是公開的,安全審核的發布會是一個優勢。隨著v2的推出,預計該協議將進一步發展,所以安全性是至關重要的。

截止2019年5月23日:Compoundv2已發布。

Compoundv2由TrailofBits審核,該方案與Certora正式合作驗證。

與所有智能合約平臺一樣,可能存在未被發現的問題——如果發現任何不妥之處,Compound將會為你指出的問題給予獎勵。

建議謹慎使用任何新推出軟件,因為是在早期階段,不明錯誤可能會出現。

Dharma

簡介:Dharma是一個p2p(peer-to-peer)借貸市場,它能使用戶輕易地從世界任何地方借出和借入加密貨幣,即時且準入門檻低,同時保持用戶對資金的完全控制。

?發布日期:2019年4月8日(公開發布)?支持資產:ETH,DAI,USDC?借入APR:ETH—2.5%,DAI—11%,USDC—8%?借出APR:ETH—2.5%,DAI—11%,USDC—8%?可供應量:1,687,0007美金?未償還借款額:8,300,000美金,在過去30天,共發放了971筆貸款,本金為4,407,005美元(截至2019年5月20日)?監管:開源智能合約?安全措施:Dharma經過獨立機構3次智能合約審核。

放款人方面確實面臨著技術風險,因為他們把資金放入了我們的智能合約。因此這些合約已經由Zeppelin、TrailofBits和ZKLabs進行審核。

概述:Dharma是基于以太坊的去中心化信貸市場,類似于Compound,允許任何人進入。只需創建一個帳戶,用戶就可以立即借出或借入加密資產。然而,在每個協議的設計中都有一些關鍵的差異。

Dharma使用點對點模式,一旦雙方達成一致,智能合約將確保貸款協議得到執行,債務人的抵押品得到保管。目前,Dharma支持90天的最長期限和固定利率(將來會改變,為用戶提供更多的靈活性)。

盡管Compound有一個匯總合約地址,存放著所有的資金,但Dharma仍為每位用戶提供與協議交互的個人合約地址,這在一定程度上保障了用戶安全性,因為如果發現并利用了一個漏洞,資金將被分配到多個合同地址。這使得清空過程比全部放在一個地址上要復雜得多。然而,這是有代價的,因為系統的設計方式存在一定程度的中心化。

在Medium上的KylejKistner對項目解釋得很好:

當借款人或貸款人將資產發送到提供的地址,以啟動Dharma服務器上的貸款合約時,接收地址包含了與中心化Dharma服務器上守護者腳本交互的合同。如果觀察者的過程中斷或者在重定向資金時沒有使用正確的gas價格,資產可以被阻止,直到交易被重新提交,這目前是由Dharma小組完成的。雖然這意味著Dharma用戶可能暫時失去對資金的控制權,因為他們的資產可能位于等待處理的智能合約系統中,但Dharma團隊無法竊取資金,因為他們不控制用戶的私鑰。

Dharma計劃在未來的某一天,如果用戶愿意的話,允許他們自己處理交易。

這意味著目前在系統設計中存在單點故障。如果Dharma的服務器或團隊無法重新提交交易,則用戶的資金可能會存在潛在風險。一旦他們發布了用戶自己處理交易的方式,這個風險將得到消除。

自推出以來,Dharma運轉正常,并處理了價值數百萬美元的貸款。該團隊積極響應并活躍于Telegram。上面概述的技術風險,該團隊已經設法建立了一個可靠且利于用戶的平臺,這解釋了為什么他們的受歡迎程度迅速上升。

說在最后

去中心化的信貸市場是一個新穎的實驗,但它們可以讓我們看到擺在我們面前的現狀。根據世界銀行的數據:

在全球范圍內,仍有17億成年人沒有銀行賬戶,但其中三分之二擁可以幫助他們獲得金融服務的手機,數字技術可以利用現有的現金交易將人們帶入金融系統。

如今,更多的金融服務渠道正逐漸成為現實。幾乎所有能夠訪問互聯網的人,都可以購買一個代幣化USD(DAI,USDC),可以通過去中心化的KYC/AML等協議貸款來賺取利率,而無需通過任何信用審查。盡管在無障礙性方面仍然存在許多難題,但這是為實現全民普惠金融取得重大進步。

雖然這些發展都是非常令人興奮的,但新技術帶來的風險因素需要格外謹慎。在這種情況下,三個協議MakerDAO,Compound和Dharma在以太坊上使用開源智能合約。如果說歷史教會了我們什么的話,那就是在他們目前的狀態下,智能合約仍然天生難以建立,而且容易出現可被不良行為者利用的漏洞。

毫無疑問,在過去的幾年里,我們已經看到在智能合約安全方面和技術知識研究中取得的巨大進步,結果是顯而易見的:智能合約黑客越來越少。業界的安全標準已經相當成熟,這將獲得使用該技術的機構、組織或人員的信任。

盡管如此,盡管這些協議背后的團隊已經在測試流程、審核和漏洞獎勵方面采取了所有必要的措施,但是問題威脅仍然存在,所以建議謹慎行事,正如經典諺語所說:

Neverinvestmoneythatyoucan’taffordtolose.永遠不要投資你輸不起的錢。

附注:最近推出的項目對于DeFi協議有著有趣的啟示。如果出現任何資金損失,NexusMutual將提供智能合約保險。了解更多關于它的工作原理。

第2部分將介紹CryptoCredit和LendingPlatforms的中心化替代方案,如BlockFi、Celsius、Cred和Nexo。

來源鏈接:medium.com

本文來源于非小號媒體平臺:

Chinanews

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/4091826.html

安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

PlusToken詐騙團伙被捕后又有2.85萬BTC異動,還留下了彩蛋

下一篇:

慢霧:門羅幣鎖定轉賬攻擊可鎖定交易所XMR流動性,但不會導致資金損失

Tags:DAIETHCOMCOMPMEDAI幣aura幣eth抵押communityCOMP價格

區塊鏈
COI:CoinTiger幣虎已恢復XAG充提幣業務

尊敬的用戶: XAG節點升級已完成,CoinTiger幣虎交易平臺已恢復XAG充提幣業務。升級期間給您帶來不便,敬請諒解!CoinTiger感謝您的支持!美國銀行:Coinbase距離成為“加密.

1900/1/1 0:00:00
NAN:關于支持WINk(WIN)首次空投和月度空投的說明

親愛的用戶: Binance將支持WINk對TRON用戶的首次空投與月度空投計劃,具體內容如下:用戶WIN分發數量=Binance獲得WIN數量*用戶持倉占比 首次空投 由于WIN將對TRX用戶.

1900/1/1 0:00:00
COIN:關于GEC全球同步首發幣團交易所公告

尊敬的幣團用戶: GEC全球同步首發幣團交易所,30萬糖果大放送幣團網將于2019年8月16日15:00開放GEC/USDT交易市場,現已開放充提幣功能.

1900/1/1 0:00:00
DOT:ChainX郭光華:把Polkadot與Cosmos相比,不是真不懂,就是別有用心

2019年7月17日,在區塊鏈里傳揚已久的Polkadot宣布推出Kusama測試網。“Polkadot是現階段區塊鏈領域里,技術最好,最值得關注的一個產品.

1900/1/1 0:00:00
REAL:法拉第全球合伙人計劃

親愛的社區用戶: FF社區合伙人“FF節點”計劃的推出,全面開啟了FF社區建設2.0的篇章。為實現點面結合的良性社區生態體系,我們將重磅打造“城市合伙人”,投放100,00,000元成立FF社區.

1900/1/1 0:00:00
SDT:BiKi.com關于上線INE的公告(08-11)

尊敬的用戶: BiKi.com即將開放INE的充值、提現,并開放INE/USDT交易對,具體時間如下:1、開放充值時間:8月10日12:00;2、開放交易時間:8月11日9:55;3、開放提現時.

1900/1/1 0:00:00
ads