详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例

原文标题:《你的资产安全吗?》[Crypto Credit & Lending Platforms — Are your funds safe? (Part 1)]


作者:Hassen Naas


译者:苜蓿,从一开始,加密市场就因黑客、漏洞和诈骗而臭名昭著,这些行为给用户造成了严重的损失。交易所、智能合约、多重签名钱包等多种保管方案成为黑客的重要目标,因为这里面包含价值数百万美元的加密资产。无论是从网络安全的复杂程度还是法律后果来看,区块链的去中心化和匿名性使得它成为一个风险更小、更容易实现的目标,特别是与传统系统相比。,2018 年到 2019 年熊市期间出现的一个新趋势是,投资者热切的希望可以从现有的加密投资中获得更多收益,而被动收益是最高级别的收益。这直接导致对加密资产 (PoS、DPoS 等),和借贷的需求大幅增加。随着去中心化金融 (DeFi) 的普及,以及许多信贷和借贷平台的创建,有一些解决方案可以通过借出你的加密资产来创造稳定的收入流。或者,任何想要利用杠杆套利的人都可以借出资产,只要您存入一些抵押品。,加密技术的基本原则之一是保管自己的资产,以避免交易风险。一旦用户决定将资产放到外部托管,就得接受对方的安全管理。无论是去中心化的还是中心化的,加密信贷和借贷平台都没有太多区别。这两部分的目标是涵盖最流行的平台,以及保证用户资产安全。,详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例,简介:MakerDAO 是 Dai 稳定币系统背后的项目。DAI 稳定币
[1] 是一种以抵押品为担保的加密货币,其价值相对于美元来说是稳定的。我们相信像 DAI 这样稳定的数字资产,对于释放区块链技术的潜力来说是必不可少的。 与其他稳定币机制不同,DAI 是完全去中心化的。用户可以从币商或交易所购买 DAI,而 DAI 的持有者则可以利用 DAI Savings Rate (DSR – 多抵押模式) 来获得稳定、低风险的投资回报。,Maker 是基于 Ethereum 上的一个智能合约平台,通过一个动态的抵押债仓系统 Collateralized Debt Positions (CDPs)、自主反馈机制以及外部参与者,来稳定 DAI 的价值。Maker 使任何人都可以利用他们的 Ethereum 资产在 Maker 平台上生成 DAI。一旦生成,DAI 可以像其他任何加密货币一样被使用:可以自由地与他人交换,用于购买商品和服务的支付,或者作为长期储蓄。重要的是,DAI 的生成也为去中心化借贷平台的健全,创造了所需的组件。,• 发行日期:2017 年 12 月 17 日

• 支持资产:ETH、DAI、MKR(随着多抵押 DAI 的发布,可以支持更多资产)

• 借入 APR:DAI——19.5%

• 总 ETH 锁仓:1,791,044ETH / $448,038,639.00

• DAI 总供应量 : 81,211,832 DAI (截至 2019 年 5 月 20 日)

• 监管:开源智能合约

• 安全措施:MakerDAO 的单抵押 DAI 智能合约,已经通过了 3 个独立组织的智能合约审核:Whitehat,Trail of Bits 和 Bok Consulting。所有的安全报告已经公布 : 在这里
[2]。,详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例
MakerDAO CEO Rune Christensen 对安全性和形式验证的评论,概述 :MakerDAO 是最著名的加密项目之一,他们非常重视智能合约安全。由于超过 1.5% 的 ETH (约 430,000,000 美元) 被锁定在 CDP 中,任何违反智能合同的行为都将是自 DAO 黑客事件以来对以太坊生态最具灾难性的事件,并且将对加密技术的声誉造成巨大损害。由于涉及的风险很大,Maker 团队正在通过完成多次审核来公开发布代码,并开源代码,通过不同媒体(如 Rocketchat
[3])与社群接触
[4],并在发布前对 MCD (Multi-Collateral Dai) 进行核实,出色的降低黑客攻击风险。,此外,为了促使合理运用智能合约,他们打算发布
[5] 相关的形式验证技术的教育材料
[6],以便区块链开发人员可以重复使用。这对整个生态系统做出巨大贡献,使整个行业向前发展。,自 2017 年 12 月推出单一抵押品 DAI 以来,该系统运行正常,没有对用户的资金构成任何重大风险。本月早些时候,Zeppelin
[7] 发现了 Maker 公司治理投票合约中的一个严重漏洞,使 MKR 被锁定在这个特定的合约中,但绝不会危及 DAI 稳定币系统的安全。为了进一步降低风险,MakerDAO 使用了其他机制,如债务上限机制
[8] 和全球清算,做为阻止系统变得过大而停止运转的手段。,简介: Compound
[9] 是一个基于 Ethereum、区块链的货币市场协议,允许个人、机构和应用程序在无需与交易对手或同行协商的情况下,获得利息或借贷加密资产。每个市场都有动态利率,随着市场条件的调整,利率会实时浮动。,• 发行日期:2018 年 9 月 27 日

•支持资产:BAT,DAI,ETH,REP,USDC,ZRX (Compound v2)

•借入 APR:BAT—2.33% ,DAI—13.11% ,ETH—1.55% ,REP—2.03% ,USDC—8.94% ,ZRX—2.3%

• 借出 APR:BAT—0.02%, DAI—7.98%, ETH—0.11%, REP—0.00%, USDC—3.59%, ZRX—0.02%

• 贷款年利率:BAT ー0.02% ,DAI ー7.98% ,ETH ー0.11% ,REP ー0.00% ,USDC ー3.59% ,ZRX

ー0.02%

• 总供应量:30,734,385 美元

• 借款总额:5,542,339 美元 (截至 2019 年 5 月 24 日 Compound v1)

• 监管:开源智能合约

• 安全措施:Compound 协议已经过独立机构的两次智能合约审核。(Compound v1),概述 : Compound 是首批在 Ethereum、区块链上引入去中心化贷款和借用加密类资产的信贷平台之一。由于提供了一种与货币市场打交道的简单方式,它很快就受到了大众的欢迎,对于任何希望获得流动资金池而无需创建账户和核实的人来说都是理想的选择。,动态利率和定期分期付款吸引了许多用户存入资金,仅仅推出 8 个月后,智能合约
[10] 中就持有约 2400 万美元的加密资产。到目前为止,还没有资金损失的情况,但在 2018 年 12 月
[11],人们发现该协议确实存在一个技术缺陷,导致借款停止。在一位社群成员的提醒下,Compound 团队迅速做出反应,消除了用户资金的风险,没有产生任何损失。,Compound 的主要优势之一是与社群进行公开和透明化的沟通。该团队经常在 Discord
[12] 上活跃,并欢迎用户对其产品和开发的作出反馈。,Compound 自发布以来,使用一切必要手段来确保用户的资金安全。尽管代码是公开的,安全审核的发布会是一个优势。随着 v2 的推出,预计该协议将进一步发展,所以安全性是至关重要的。,截止 2019 年 5 月 23 日:Compound v2
[13] 已发布。,与所有智能合约平台一样,可能存在未被发现的问题——如果发现任何不妥之处,Compound 将会为你指出的问题给予奖励。,建议谨慎使用任何新推出软件,因为是在早期阶段,不明错误可能会出现。,简介: Dharma
[16] 是一个 p2p(peer-to-peer) 借贷市场,它能使用户轻易地从世界任何地方借出和借入加密货币,即时且准入门槛低,同时保持用户对资金的完全控制。,• 发布日期:2019 年 4 月 8 日 (公开发布)

• 支持资产:ETH,DAI,USDC

• 借入 APR:ETH—2.5%, DAI—11%, USDC—8%

• 借出 APR:ETH—2.5% ,DAI—11% ,USDC—8%

• 可供应量:1,687,0007 美金

• 未偿还借款额:8,300,000 美金,在过去 30 天,共发放了 971 笔贷款,本金为 4,407,005 美元 (截至 2019 年 5 月 20 日)

• 监管:开源智能合约

• 安全措施:Dharma 经过独立机构 3 次智能合约审核。,概述 :Dharma 是基于以太坊的去中心化信贷市场,类似于 Compound,允许任何人进入。只需创建一个帐户,用户就可以立即借出或借入加密资产。然而,在每个协议的设计中都有一些关键的差异。,Dharma 使用点对点模式,一旦双方达成一致,智能合约将确保贷款协议得到执行,债务人的抵押品得到保管。目前,Dharma 支持 90 天的最长期限和固定利率 (将来会改变,为用户提供更多的灵活性)。,尽管 Compound 有一个汇总合约地址,存放着所有的资金,但 Dharma 仍为每位用户提供与协议交互的个人合约地址,这在一定程度上保障了用户安全性,因为如果发现并利用了一个漏洞,资金将被分配到多个合同地址。这使得清空过程比全部放在一个地址上要复杂得多。然而,这是有代价的,因为系统的设计方式存在一定程度的中心化。,详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例,在 Medium
[20] 上的 Kyle j Kistner 对项目解释得很好 :,Dharma 计划在未来的某一天,如果用户愿意的话,允许他们自己处理交易。,这意味着目前在系统设计中存在单点故障。 如果 Dharma 的服务器或团队无法重新提交交易,则用户的资金可能会存在潜在风险。

一旦他们发布了用户自己处理交易的方式,这个风险将得到消除。,自推出以来,Dharma 运转正常,并处理了价值数百万美元的贷款。该团队积极响应并活跃于 Telegram
[21]。上面概述的技术风险,该团队已经设法建立了一个可靠且利于用户的平台,这解释了为什么他们的受欢迎程度迅速上升。,去中心化的信贷市场是一个新颖的实验,但它们可以让我们看到摆在我们面前的现状。根据世界银行的数据:,在全球范围内,仍有 17 亿成年人没有银行账户,但其中三分之二拥可以帮助他们获得金融服务的手机,数字技术可以利用现有的现金交易将人们带入金融系统。,如今,更多的金融服务渠道正逐渐成为现实。几乎所有能够访问互联网的人,都可以购买一个代币化 USD(DAI,USDC),可以通过去中心化的 KYC/AML 等协议贷款来赚取利率,而无需通过任何信用审查。尽管在无障碍性方面仍然存在许多难题,但这是为实现全民普惠金融取得重大进步。,虽然这些发展都是非常令人兴奋的,但新技术带来的风险因素需要格外谨慎。在这种情况下,三个协议 MakerDAO,Compound 和 Dharma 在以太坊上使用开源智能合约。如果说历史教会了我们什么的话,那就是在他们目前的状态下,智能合约仍然天生难以建立,而且容易出现可被不良行为者利用的漏洞。,毫无疑问,在过去的几年里,我们已经看到在智能合约安全方面和技术知识研究中取得的巨大进步,结果是显而易见的:智能合约黑客越来越少。业界的安全标准已经相当成熟,这将获得使用该技术的机构、组织或人员的信任。,尽管如此,尽管这些协议背后的团队已经在测试流程、审核和漏洞奖励方面采取了所有必要的措施,但是问题威胁仍然存在,所以建议谨慎行事,正如经典谚语所说 :,附注: 最近推出的项目对于 DeFi 协议有着有趣的启示。如果出现任何资金损失,Nexus Mutual
[22] 将提供智能合约保险。
了解 更多关于它的工作原理。,来源链接:
medium.com,概述 : Compound 是首批在 Ethereum、区块链上引入去中心化贷款和借用加密类资产的信贷平台之一。由于提供了一种与货币市场打交道的简单方式,它很快就受到了大众的欢迎,对于任何希望获得流动资金池而无需创建账户和核实的人来说都是理想的选择。,动态利率和定期分期付款吸引了许多用户存入资金,仅仅推出 8 个月后,智能合约
[10] 中就持有约 2400 万美元的加密资产。到目前为止,还没有资金损失的情况,但在 2018 年 12 月
[11],人们发现该协议确实存在一个技术缺陷,导致借款停止。在一位社群成员的提醒下,Compound 团队迅速做出反应,消除了用户资金的风险,没有产生任何损失。,简介: Dharma
[16] 是一个 p2p(peer-to-peer) 借贷市场,它能使用户轻易地从世界任何地方借出和借入加密货币,即时且准入门槛低,同时保持用户对资金的完全控制。

欢迎加入社群 探讨web3,分享项目空投信息  https://discord.gg/RW94PbPv3p

原创文章,作者:admin,如若转载,请注明出处:http://www.lianchaguan.com/archives/24310

(0)
上一篇 2020年12月22日 上午9:47
下一篇 2020年12月22日 上午9:48

相关推荐