手机网站
手机网站
免责声明:本文旨在传达更多市场信息,不构成任何投资建议本文仅代表作者的观点,并不代表火星财经的官方立场。
资产本身或运营过程是否存在风险。资产有价格,价格反映了资产的内在价值和综合风险。评估资产时,风险评估也很重要。操作风险主要来自“人”,他们容易犯错误,可以被收买。因此,对资产和运营风险的评估是金融的核心,无论是基于传统资产的传统金融,还是基于原始加密资产的新兴非集中化金融(也称为DeFi)。风险控制是关键。
加密资产的风险不仅包括政策变更等外部风险,还包括设计缺陷和实施错误等内部风险。在以太网车间,本地令牌是以太网,而非本地令牌是我们所说的ERC令牌ERC令牌是指符合ERC20标准及其衍生标准(如ERC721、ERC777等)中任一标准的令牌。)本地资产的风险将低于非本地资产,因为后者将受到智能合同漏洞以及以太网客户端漏洞的影响对于ERC令牌和DeFi来说,智能合同中的漏洞是最令人担心的,因为DeFi作为一个系统,是由来自世界各地的不同开发者创建的众多智能合同组成的复杂网络。我们称智能合同中的漏洞造成的风险为智能合同风险
对智能合同中的漏洞做了大量的研究,我们也发现了许多防御方法。如果你有兴趣,这里有一个很好的调查报告
如上图所示。爱丽丝的令牌存储在爱丽丝自己的单元中,并且(这个单元)受到她自己的“锁定脚本”的保护。默认情况下,当前采用Secp256k1。即使资产定义有问题,攻击者也不能修改爱丽丝的资产记录,因为爱丽丝的私钥是必需的。因为令牌直接由爱丽丝持有,攻击者无法绕过爱丽丝设置的锁。通过令牌状态的去集中化,我们可以有效地控制由资产定义的漏洞造成的损失。
,但仍可能存在影响每个人(资产)的漏洞:例如,资产定义中可能存在允许任何人发行比预期更多令牌的漏洞。UDT的优势是,首先,消除大多数漏洞;其次,资产定义单元由锁(脚本)保护,锁自然也可以是令牌发放中的身份验证逻辑的一部分。通过协议建立认证机制非常容易。这种授权和业务逻辑的分离是一个伟大的工程实践,也是CKB的默认做法UDT将比ERC令牌具有更好的去中心属性,因此UDT的智能合同风险低于ERC令牌,当然仍然高于本地令牌。
如果你对UDT也感兴趣,我们已经讨论过了,欢迎参加
安全Nevros DAO
应用状态的去集中化也有助于DeFi程序设计。never OS DAO[8]是第一个在CKB的DeFi应用程序。这是一个智能合同,用户可以以同样的方式与CKB的任何智能合同进行交互。Nervos DAO的功能之一是为CKByte的持有者提供一个对抗稀释(二次分配)的对策。通过将CKByte存入Nervos DAO,CKByte持有者将获得相应的二次发行奖励,这确保了他们的CKByte持有百分比将仅受到基本发行的硬顶的影响,就像比特币一样。在撰写本文时,超过10亿字节的[9]已经存入DAO,而且这个数字还在上升。这难道不是攻击者想要的吗?我们需要担心这个吗?
不是必需的!因为Nervos DAO中锁定的CKByte不在同一个智能合同中,它仍然由不同的用户持有!当用户想在Neuros DAO中存储ckbyte时,他/她选择单元(CKByte的UTXO模型),然后将这些单元的类型脚本的引用设置为
0 x 82d 76 D1 b 75 Fe 2 FD 9 a 27 dfba a65a 039221 a 380d 76 c 926 f 378 d3f 81 cf 3e 7e 13 f 2 e,这将指向Neuros DAO脚本[10]这些单元格的锁定脚本将保持不变。因为Nervos DAO的类型脚本和锁脚本是分开的,未经用户许可,攻击者永远不能在这些存储中使用CKByte。
如果要提取锁定的CKByte,必须提供对应于锁定脚本的证书(签名)。该验证过程不受任何智能合同的保证,而是受CKB网络的保证,没有其他选择。这里,Nervos DAO的脚本是确保用户在退出DAO时可以通过计算得到正确的补偿,而不是持有(用户的)资金。
对DeFi
的影响目前很难定量分析智能合同风险对DeFi的影响,但我们可以从Nexus Mutual[11提供的保险产品中得到一些线索,这是一种分散的替代保险其首个产品智能合同覆盖[12]使用户能够为任何智能合同购买保险,这样,如果智能合同遭到黑客攻击,用户可以获得相应的赔偿。Smartcontractcover的保费由市场决定,并与保险期限和金额成正比。根据这篇文章[13],90天内1000台在诺的保险费用是6.41台,而365天内一台以太网在万兆以太网是0.013台。根据这些数据,我们可以粗略地估计,目前智能合同的年度风险成本约为2%
的2%成本是由于智能合同的风险导致的市场低效率,因此改进智能合同规划模型是极其重要的。一个不同的编程模型可以降低智能合同的风险,给我们带来一个更有效的DeFi市场。
感谢Haseeb Qureshi、Cipher Wang和Christopher Heymann对本文的反馈
原始链接:
参考链接:
[1]。https://arxiv.org/abs/ 1908.04507
[2]。[3]。http://blog . peckshield . com/2018/05/23/AllowanyOne/
[4]。http://blog . peckshield . com/2019/09/27/ItchySwap/
[5]。http://blog . peckshield . com/2018/05/03/ownerAnyone/
[6]。[7]。http://talk . nervos . org/t/discussion-on-udt-standard-evaluation-criteria/3774;
https://talk . nervos . org/t/approach-to-design-a-user-defined-token-standard-on-ckb-part-1/3855;
https://talk . nervos . org/t/proposal-minimum-udt-implementation-and-extensions/3932;
[8]。http://github . com/never osnetwork/rfcs/blob/master/rfcs/0023-Dao-存款-取款/0023-Dao-存款-取款. md
[9]。http://explorer . nervos . org/nervos Dao
[10]。http://github . com/neurosnetwork/ckb-system-scripts/blob/master/c/Dao . c
[11]。http://nexusmutual . io/
[12]。http://nexusmutual . io/pages/SmartContactCoverwordingv1 . 0 . pdf
[13]。http://medium . com/nexus-mutual/smart-contract-cover-is-now-live-91b 3015 f 99 EB
