区块链安全——如何识别去中心化金融(DeFi)中的局_EFI:数字货币交易所开发安全解决方案

摘要

随着公众愈加关注日趋繁荣的DeFi金融创新,不法分子也在研究如何利用这项技术实施局。

DeFi的本质是开放自由、不受监管的领域,通常没有任何好方法来追回资金或追究不法分子的责任。然而,如果掌握了识别局的相关方法,也许可以降低深陷其中的风险。

导语

去中心化金融(DeFi)极富创新内涵。新的DeFi项目似乎一直在紧锣密鼓地推出,参与者很难跟上步伐,践行DYOR更是天方夜谭。

我们经常谈论区块链的无许可性,其实是区块链“公开化”的另一种特殊表达。使用、开发或启动项目无需获得授权。虽然这是比特币等数字货币的固有价值,但会造成一定的负面影响。

去中心化交易所THORSwap推出新功能,为大额交易提供更优价格执行:金色财经报道,多链去中心化交易所聚合器THORSwap推出了 Streaming Swaps,这是一项新功能,旨在减少滑点并为大型去中心化金融(DeFi)交易提供更好的价格执行。根据博客文章,借助新功能,大额掉期在 THORChain 内部进行分解,从而产生单一的出站交易,可能获得更优惠的平均价格”。该公司表示,Streaming Swaps 旨在吸引新用户、流动性和交易量,目标是在速度、隐私和价格执行方面超越中心化交易所。[2023/8/3 16:14:54]

任何人均可启动欺诈性或误导性项目,不受任何限制或监管。然而,面对局也并非完全无计可施。社区成员可以相互帮助,借助群体的力量总结局的共同点,将合法的创新项目与误导性项目区分开来。

美OCC代理署长:同时实现去中心化、安全性和规模化对于公共区块链是不可能的:6月18日消息,美国货币监理署 (OCC) 代理署长Michael Hsu周五在美国银行家协会的一次活动中表示,资产代币化是金融未来的重大进步,但去中心化区块链可能存在太多问题,无法应对这一趋势。他认为,代币化不需要权力下放和去信任,同时实现去中心化、安全性和规模化对于公共区块链是不可能的。

Hsu称,加密行业在很大程度上仍然是自我参照的,并且与现实世界脱节,尽管多年来一直处于主流聚光灯下,他们宣扬数十亿美元的风险投资和数百万小时的代码承诺,但该行业不成熟且充满风险。[2023/6/18 21:45:36]

所以,我们需要注意哪些重要事项?

项目的目标是什么?

这个问题看似简单,对于DeFi领域的初学者尤为如此。

去中心化衍生品项目Mycelium已上线永续合约交易测试网:金色财经消息,去中心化衍生品项目Mycelium已上线永续合约交易测试网,用户可对ETH、BTC、LINK、UNI、CRV、BAL和FXS以及各种稳定币进行资产交易。此前报道,8月11日Tracer DAO过渡至Mycelium的关键提案已由DAO达成一致。[2022/8/15 12:25:53]

然而,绝大多数数字货币资产不会带来任何创新。虽然真的有一些激动人心的创新项目值得我们尝试,但多数新项目只是披上DeFi的外衣吸引关注,本质没有任何创新。

因此,在评估项目时可以思考一个问题:这个项目是否推陈出新,是否富有创新精神?项目团队能否为数字经济添砖加瓦?与竞争对手相比,他们有何过人之处?项目中是否蕴含独特的价值主张?

这些司空见惯的问题非常简单,但有助于规避大多数局。

去中心化交易所Soma.Finance已提交加密货币及NFT相关商标申请:6月1日消息,据美国律师Mike Kondoudis的推文,去中心化交易所Soma.Finance已为其名称和Logo提交加密货币及NFT相关商标申请,范围涵盖NFT+加密收藏品、代币化和基于区块链的资产、交易加密货币/加密资产/NFT/数字代币。[2022/6/1 3:55:46]

开发活动

开发者活动同样值得关注。DeFi与开源精神紧密交织在一起。

如果对编码知识有所了解,可以自行查看代码,仔细甄别。开源的优势在于开诚布公。如果其他人对项目感兴趣,即可自行审查代码,判断是否存在恶意企图。

此外,还可以开展研究开发活动。开发人员是否在不断更新代码?虽然代码可以作假,但仍可作为反映开发者动机的晴雨表,判断他们是真心实意开展研发工作,还是只想快速圈钱。

智能合约审计

智能合约和DeFi必须经常接受审计,旨在确保代码的安全性。虽然第三方审计是智能合约开发的重要组成部分,但许多开发者在未经任何审计的情况下依然可以部署代码,导致用户使用智能合约的风险显著增加。

需注意的是,审计费用比较高昂。合法项目通常有能力承担审计费用,但项目自然不会支付这笔开销。

那么,项目通过审计是否意味着绝对安全?答案是否定的,审计虽然是必要手段,但并非一劳永逸的解决方案。必须时刻注意将资金存入智能合约的风险。

项目创始人是否匿名?

互联网支持自由使用匿名的特性在数字货币世界根深蒂固。中本聪——这个创造数字货币的个人或组织的真实身份可能永远是一个谜。

因此,匿名项目团队背后的风险同样不容小觑。即使事实证明这是一个子团伙,我们也很难追究他们的责任。日趋成熟的链上分析工具的确有助于规避局,但是如果创始人的声誉与现实身份息息相关,项目的可靠性更能得到有效保障。

请注意,由匿名团队领导的项目并非都是局,许多合法项目都是匿名团队的杰作。然而,在评估项目风险时,必须考虑匿名团队的重要性。

总而言之,是否应该远离所有匿名创始人出品的项目?虽然不能以偏概全,但对匿名创始人的不法行为追责的难度会显著增加。

代币如何发放?

代币经济是研究DeFi项目时需要考虑的关键因素。其中一种非法牟利的方式是,在大规模持有代币的情况下操纵价格上涨,然后在市场中抛售。

如果循环供应量的40%、50%甚至60%在公开市场出售,结果将会如何?代币价格必然极速下跌,直至彻底归零。虽然一些人认为创始人团队占据大量代币份额没有风险,但这可能会引发一系列问题。

除了分配外,还需要考虑代币的发放方式。这个项目是否开启独家预售,让内幕交易者提前大量屯币,然后在社交媒体大肆宣传?是否开展首次代币发行(ICO)活动?是否由数字货币交易平台担保,开展首次交易平台发行(IEO)活动?他们是否通过空投发放代币,很可能产生极大的抛售压力?

代币发放模式需要考虑诸多细节。在许多情况下,我们甚至很难了解各种信息,这本身就是一个危险信号。如果希望全面了解该项目,这些都是不可或缺的关键信息。

出现跑路局的可能性有多大?

流动性挖矿是推出DeFi代币的一种新方法。许多全新的DeFi项目均使用这种发放方式,为项目创建一些能够盈利的发放指标。核心思路是用户在智能合约中将资金锁仓,获得一部分新挖出的代币作为回报。

背后的风险同样不容忽视——部分项目直接将锁仓资金注入流动性资金池。另一些则使用更为复杂的挖矿方法,或者大规模开展预挖矿。

此外,新山寨币通常先在自动做市商(AMM)系统上币,例如Uniswap或Sushiswap。在项目初期,即使项目团队在AMM系统中为市场交易对注入极强的流动性,后续也可以随时将代币撤回并在市场中抛售。这将导致代币价格崩盘,跌至几乎归零的状态。散户被套牢,手中的代币几乎没有任何出售空间,这种情况通常称为“割韭菜”。Billions项目组

总结

无论是参加如火如荼的流动性挖矿,还是单纯以去中心化协议进行交换或交易,都会遭遇花样繁多的DeFi局。希望这些准则能够帮助大家炼就一双火眼金睛,精准识别恶意项目和不法分子。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:6ms