作者:Claire Wu
古卢说,使用规则透明的“机器人”提供金融服务是一种新的范式转变,而DeFi正以惊人的速度发展,这是未来非常重要的趋势。平台用户需要关注在智能合约中设置管理员密钥可能带来的风险,并评估平台管理员是否能够轻松转移用户的资金。长时间运行的平台在安全性方面相对更具优势。在开发DeFi的过程中,一些评级机构会对这些项目进行风险评估,供平台用户参考。
Defi(去中心化金融)是稳定币的延伸。2020年初,DFI的市场价值迅速增长。3月份,其总市值超过10亿美元。3.12黑天鹅事件后,DFI的市值迅速超过20亿美元。我们充分意识到春天的到来。火币网社区已经尽一切努力为DeFi开辟领地。各种去中心化的金融管理和抵押贷款如雨后春笋般涌现,甚至出现了零息贷款、闪电贷款等创新产品。
其中,Compound无疑是DeFi领域的一颗恒星。comp治理代币的推出被称为打开DeFi的潘多拉魔盒。源于大院**公布的激励机制,借款人不仅可以获得代币奖励,贷款人也可以获得代币奖励。这种“融资就是挖矿”的激励机制推出后,“滚毛线”的热潮瞬间在市场上掀起。但也有人担心,由于fcoin的虚幻和疯狂增长,它最终会追随fcoin的脚步。
最近,以太坊理财产品在MyKey平台上的销售非常火爆,因为用户对于火币全球最的涨价预期,愿意持有更长时间。因此,与法定货币融资相比,加密货币融资具有更大的灵活性和更高的收益可能性。在twitter上,有一条评论说DeFi负责保存火币网。在咕噜看来,让一个规则透明的“机器人”提供金融服务,将形成一个巨大的产业和新的范式转变。这是多么重要的事情啊!
事实上,我们最近已经看到了许多用profi增强实体行业能力的案例。例如,papERChain,一家纽约的初创公司,使用DeFi让音乐家从spotify中获得收入。在此之前,将流动性较低的资产打包成债券的做法在住房和汽车贷款中非常普遍。其中最**的是雷曼债券,它将银行的按揭还款(银行未来的收入)打包成债券出售给投资银行的重要客户。在泡沫破灭之前,这种债券确实引发了美国房地产的极度繁荣。
根据RIAA发布的数据,2018年流媒体音乐平台收入同比增长30%,达到74亿美元。然而,spotify的音乐收入需要6个月才能达到。【1】 PapERChain评估音乐家在这些流媒体平台上生成的数据,然后将这些流媒体的收入评估与高效的低成本资本来源联系起来。
PapERChain,连同Maker基金会和ButnCu链项目离心机,成功地借给用户一个稳定币戴价值60000美元。作为spotify的收入,整个过程不到30分钟,交易成本不到3美元。据新闻报道,类似的用profi来获取未来收入的方法已经被NBA球星们用作替代品。在这些物理应用中,Defi确实在时间和成本上显示出明显的优势。
古卢说,目前,DeFi有17万个地址,5个月内翻了一番。对许多DeFi应用有很大的需求,而且它们的移动性也非常好。然而,DeFi仍处于起步阶段,火币网已经被封锁。天然气价格飞涨,一个流行的应用程序可以阻止火币网。在3.12黑天鹅事件中,DeFi受到了严峻的考验。区块链基础设施的短板即Gulu提到的网络吞吐量问题暴露出来,严重制约了profi行业的应用和发展。
3.12事件发生前,中心化交易所合约遍地开花,**杠杆率达125倍。在3.12黑天鹅事件中,由于美元流动性枯竭,全球资产价格下跌,导致这些合约大规模曝光,进而加速了火币和以太坊价格的大幅下跌,币圈特别之处在于,网络的低吞吐量导致了极端情况下网络的极度拥挤,导致客户无法及时补仓,合同被大规模清算,导致投资者互相践踏的血案,为历史写下了一页丰硕而悲壮的篇章加密货币。在profi方面,以太坊的快速下跌也导致了Dai代以太坊抵押合同的大量清算,Dai的流动性明显下降。作为一种稳定币,戴笠:美元从1:1升至1.12:1。
3月12日,在戴相龙溢价5%的当天,古卢躺在地上赚了3000美元,还向站台上的每个人发了一个红包。
在清算过程中,由于makerdao团队经验不丰富,其Dai拍卖机制设计为从0 Dai开始,但火币网网络因连锁环节价格问题而拥堵,火币网汽油价格暴涨,很多人没有反应,而且还是按照一般情况定价,所以大部分竞拍者都被挡在门外。其中一位竞拍者看到了这一点,并用触摸式智能机将竞拍价格定在接近0 Dai的水平。因此,约400万美元的Dai在没有竞争的情况下成功拍卖。据说makerdao项目资不抵债。之后,马克道社区投票决定修改规则,以便傣族拍卖能够顺利进行。
3.12黑天鹅事件导致波动性飙升,这是马克道团队自诞生以来面临的最严峻考验。**,maker需要发行额外的MKR代币,以补偿通过空头头寸清算的债务。从另一个角度,它证明了Gulu的观点,即网络吞吐量对DFI项目的影响至关重要。
有人说DeFi就是乐高,乐高可以一个一个叠起来,创造无限的创造力。然而,智能合约交互中的漏洞将为黑客提供另一个**的机会,让他们抢用户的血汗钱。咕噜在那儿借给我平台上的按揭贷款踩了雷。幸运的是,黑客被发现并戏剧性地归还了所有被盗的加密货币,价值约2500万美元。
发生于2020年4月19日借给我在黑客的攻击中,仅仅因为其中一个“积木”的漏洞,全军几乎被摧毁。黑客主要利用im HT4资产的ERC777标准漏洞进行重入攻击(黑客取出账户余额后,余额已为0,但黑客写入了之前的余额,导致攻击者取出全部余额,余额保持不变。攻击者从雪球上偷走im HT4,直到伦道夫,我回调机制允许黑客反复借用伪造的im HT4作为抵押品。
在总结了踩雷的经验后,古鲁表示,用户应该高度重视合约平台的安全审计报告。然而,由于DeFi在很大程度上是不同智能合约之间的交互,即使每个智能合约都能提供安全审计报告,也并不意味着它是**安全的。用户应该为项目设置一个观察期。
在踩雷之前,古鲁是对的借给我平台的安全状况被观察了6个月,但它发生了借给我**案发生后,他说观察期至少应该是一年。对于一个有影响力的去中心化产品,它持续的时间越长,就会吸引更多的黑客、白人客户和开发人员试图破坏合同。同时,合同中积累的资金越多,各类“鲁莽英雄”违约的积极性就越高。一个长期有效的实际测试可以帮助平台堵住各种漏洞。因此,合同期限越长,合同就越强。因此,古鲁建议,参与去中心化理财产品的资产占个人总资产的比例上限,应与智能合约在实践中经过检验的时间长短呈正相关。
profi的领域就像原始森林。黑客是森林中的野兽。它们随时悄无声息地来来往往,吞噬着profi平台上的资产,使profi平台进入破产清算程序。因此,一些DFI项目将设置管理密钥,允许操作员手动控制智能合约中的“机器人”,例如关闭“机器人”,冻结智能合约中某个帐户的资产等。Uniswap是一个没有管理密钥的项目。运营商无权干涉智能合约。“机器人”是全自动的。由于黑客攻击,Uniswap在4月18日损失了1278HT5(当时价值约22万美元)。古卢说,如果DFI项目中有管理密钥,就会引入额外的风险,这是不可忽视的。
如何识别和避免具有管理员密钥权限的智能合约的风险?
Gulu认为,一个负责任的运营商应该主动公开管理员密钥的权限,这可以在开源代码中找到。如果管理员密钥的权限仅为关闭智能合约服务,则用户在关闭后仍可以筹款。例如,“brake”管理密钥许可是保护性的,而不是侵入性的。对于可以冻结、传输和没收用户资产的管理密钥权限,您需要非常小心。
此外,Gulu指出,用户需要知道项目是否为管理员密钥权限设置了延迟有效机制。延迟有效机制是防止用户受到管理员密钥入侵权限伤害的有效防御手段,也是反映运营商态度的一个关键点。例如,作为智能钱包,MyKey所依赖的密钥ID协议目前设置为4天延迟有效机制。也就是说,如果运营商想修改协议,至少需要4天才能生效。如果协议要生效对用户不好,用户有4天的时间选择退出并收回所有资产。随着时间的推移,密钥ID协议的延迟长度将从4天逐渐增加到30天以上。同时,还需要调查具有管理密钥权限的运营商是否具有良好的信誉,其管辖范围是否能起到有效的保护作用。
总结古卢对DeFi行业的看法,他认为,利用规则透明的“机器人”提供金融服务是一种新的范式转变,DeFi正以惊人的速度发展,这是未来非常重要的趋势。MyKey智能钱包简化了进入DeFi的门槛,并制作了一个用户友好的界面,让用户一键登录。然而,目前区块链网络的低吞吐量将限制DFI的进一步扩展。现阶段,DeFi和cefi将在市场上共存,在提供优质服务方面展开竞争。同时,平台用户需要注意在智能合约中设置管理员密钥可能带来的风险,并评估平台管理员是否能够轻松转移用户的资金。长时间运行的平台在安全性方面相对更具优势。在开发DeFi的过程中,一些评级机构会对这些项目进行风险评估,供平台用户参考。profi的春天已经来临,但它仍然需要通过一条曲折的道路才能进入profi的高光时刻。
注:[1]“我们继续为DeFi寻找实际案例:让音乐家从spotify中预付收入”
HT年tps://www.chainnews.com/articles/909584663919。HT米
作者:Claire Wu
本文是碧翠的原著。必须授权转载。任何违反的人都将受到惩罚。
文章标题:古鲁洞察:菲菲的春天来了,但离高光时代还很远(6)
文章链接:https://www.btchangqing.cn/39563.html
更新时间:2020年06月16日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。