DEFI Weekly Ethereum Defi Ekolojisi bir patlama dönemini başlattı, ancak sözleşme güvenlik açıkları sorunu hala endişe verici
Bu konu:
Dappptotal'dan 34 DEFI projesi istatistiklerinden elde edilen verilere göre, mevcut Defi ekosistem kilidi fonları, geçen haftadan%11,88 yıl -%11,88 yıllık bir artışla 1,29 milyar ABD dolarına ulaştı. ,%36.35'i oluşturuyor, EOSREX 290 milyon depoyu kilitliyor 290 milyon ABD Doları,%22,49'u oluşturuyor.
Kilitleme hacmi açısından, mevcut defi ekolojik ETH kilit hacmi, yavaşlayan 4.03 milyon ETH'ye yakın olmuştur. Son defi ekolojik kilitleme fonlarının büyümesinin esas olarak para fiyatlarındaki artıştan kaynaklandığı görülebilir.
(Çoğu DEFI projesinin kilit miktarı, esas olarak ETH ve EOS'un para birimi fiyatındaki artıştan kaynaklanan%10'dan fazla yıldan fazla arttı)
Andreessen Horowitz Sıradan Ortak: Blockchain, söz verebilecek bir bilgisayardır
Orijinal yazar: Chris Dixon
Geleneksel bilgisayarlar nihayetinde doğrudan bireyler tarafından kontrol edilen veya kuruluş tarafından dolaylı olarak kontrol edilen insanlar tarafından kontrol edilir. Blockchain bu güç ilişkisini altüst eder ve kodu yönetimden sorumlu hale getirir. Oyun teorisi mekanizması (yani, SO -Constred Consensus mekanizması) blok zincirinin temel fiziksel bileşenini esnek bir şekilde değiştirmesini ve böylece insan müdahalesine direnmesini sağlar.
Sonuç olarak, uygun şekilde tasarlanmış bir blockchain, operasyonu için güçlü bir garanti sağlayabilir. Sonuç olarak, bilgisayar sistemleri gerçekten özerkliği gerçekleştirebilir, insanlar yerine kodla yönetilir.
Taahhütte bulunan bilgisayarlar finansmanda çok yararlıdır. En ünlü örnek Bitcoin'dir. Toplam miktar asla 21 milyon BTC'yi aşmayacak çeşitli taahhütler yaratmıştır. Bu taahhüt Bitcoin'i kıt hale getirir ve bu nedenle belirli bir değere sahiptir. Blockchain olmadan, bu taahhüt bireyler veya işletmeler tarafından yapılabilir ve diğerlerinin bu taahhüdüne güvenme olasılığı düşüktür, çünkü insanlar ve işletmeler sürekli olarak zihinlerini değiştirebilir. Bitcoin'in ortaya çıkmasından önce, nadir kıymetli metallere ek olarak, kıt para ile ilgili tek güvenilir taahhüt hükümetten geldi.
Ethereum, herhangi bir karmaşık ve vaat edilen yazılımın oluşturulmasına izin veren ortak programlama dillerini destekleyen ilk blok zinciridir. Ethereum'a dayanan iki erken uygulama Bileşik ve Makerdao'dur. Bileşik, nötr, düşük bir kredi protokolü olarak hareket edeceğini vaat ediyor ve Makerdao, DAI para biriminin fiyatını sabit tutmayı vaat ediyor. Bu para birimi istikrarlı ödeme ve değer depolama için kullanılabilir. Bugün itibariyle, kullanıcılar bu uygulamalarda yüz milyonlarca dolar kilitledi ve bu da güvenilirliğini kanıtlıyor.
Bileşik ve Maker gibi uygulamalar, kodun fonlarının tutulmasına izin vermek gibi engellenmeyen yazılımların elde edilemeyeceği şeyleri yapabilir. Bu, kod dışındaki güven kaynağını ortadan kaldırır ve sistemi şeffaf ve ölçeklendirilebilir hale getirir. Blockchain uygulamaları bu işi bağımsız olarak tamamlayabilir ve bu projelerin oluşturulmasına katılan herkes kaybolabilir ve yazılım yaptıklarını yapmaya devam edebilir ve bağlılığını süresiz olarak yerine getirebilir.
Yerli
Blockchain gelecek zamanı. İnternet hizmetleri ekonomik, politik ve kültürel yaşamımızın merkezi haline geldi, ancak kullanıcılar ve bu hizmetleri işleten insanlar arasındaki güven kırılıyor. Aynı zamanda, geleneksel olarak güvenilir finans ve diğer endüstrilere dayanmak da modernleşmeye direndi.
Önümüzdeki birkaç yıl heyecan verici olacak ve bu yeni bilgisayarın ideolojik labirentini keşfetmeye başladık.
Orijinal bağlantı: https://cdixon.org/2020/01/26/computers-computer-cake-capments
Ethereum Merkezi Borsası (DEX) Evrimsel Yol
Dünya Ethereum 2.0'ı beklerken, birçok Katman 2 çözümü mevcut POW Ethereum blok zincirine zaten yardımcı olabilir.
Mevcut Ethereum defi ekosistemi çok yavaş olmasına rağmen, başarılı oldu. Evet, vaha veya bileşiğin kullanıcı deneyimi ABD bankasından çok daha yavaştır, ancak hız DEFI'nin geleneksel rakiplerinden daha iyi olduğu yer değildir. Benzer şekilde, pooltogether ve set protokolü 100 Tx/s performansını gerektirmez. Tasarım inovasyonu, DEFI kombinasyonuna bağlıdır.
Merkezi olmayan değişim (DEX) farklıdır. Şimdiye kadar, DEX'in başarısı yukarıdaki özelliklere atfedilebilir, ancak herhangi bir tüccar için hız hala en önemli faktördür ve bu konuda Dex merkezi değişimin çok gerisinde olmalıdır.
Geçen sonbaharda, birkaç DEX takımı kendi genişleme araştırma planlarını başlattı.
Şu an itibariyle, Ethereum ekolojisinde 4 tür DEX genişleme planı var. Temsilcileri:
Devam etmeden önce, katman 2 genişletme teknolojisi, özellikle toplama hakkında basit bir açıklama yapalım. İşte IDEX'in sözü:
"Ethereum platformunda işlemlerin işlenmesinde iki temel maliyet vardır: veri ve hesaplamalar. Tüm toplama çözümleri, hesaplama sonuçlarını ağa ağa hesaplayarak ve hesaplayarak zincirin dışında işlenir."Özünde, toplama çözümü zincirin dışındaki binlerce işlemi onaylar ve daha sonra Ethereum'un ana zincirini güncellemek için tek bir işlem kullanır. İmza doğrulama ve hesaplamayı ana zincirden çıkararak, toplama çözümü ana zincirde depolanan işlem verilerini azaltabilir.
Her ne kadar Ethereum'un ana zinciri şu anda saniyede sadece 10-15 işlemle başa çıkabilse de, toplama 2.000'e kadar işlemi gerçekleştirebilir.
UNISWAP, iyimser toplama teknolojisini keşfetmek için iyimserlik (eski adıyla plazma grubu) ile çalışıyor. Osaka'daki DevCon konferansında Unipig ürününün demo versiyonunu gösteriyor. O zamanlar, sonuçlar saniyede yaklaşık 200 işlemdi.
IDEX geçen yıl Kasım ayında sürüm 2.0 yayınladı. Ayrıca iyimser toplama tasarımının tasarımına dayanıyor, ancak Uniswap'ın Ethereum ana ağına tüm işlem setlerini toplayan başlık bilgilerinin aksine. IDEX'in iyimser toplama çözümü sadece blokta. İşlem sadece etkinlik zor olduğunda uygulanır ve bu, hızı büyük ölçüde artırır, çünkü toplu işlemlerin sayısı üzerinde bir sınırı yoktur, ancak para çekmek için yavaşlar ve IDEX harici düğümünün güvenliğine daha fazla bağlı olacaktır. ağ.
Loopring 3.0, Ethereum ana internetindeki ilk ve tek ZK toplama DEX protokolüdür. İyimser toplama tasarımı ile karşılaştırıldığında, ZK toplama, toplamın tüm işlemlerinin sıfır bilinen bir kanıtıdır ve daha sonra bunu Ethereum'un ana zincirine yayınlar. Loopring tarafından seçilen sıfır -bilgi, Zcash tarafından kullanılan ZKSNarks'dır. Bu durumda, Döngü Düğüm Sistemi, zincirin dışında etkili işlemleri işlediğini ve yürüttüğünü kanıtlamak için Ethereum ana zincirine bir kanıt yayınlar. Hepimizin bildiği gibi, Zksnarks kullanmak, zamana güvenen bir ortam veya tören anlamına gelir.
0x ve Deversifi, ZkSarks Rollup Genişletme Çözüm Planını duyurdu. Ve Zkstarks aynı zamanda sıfır bilgi kanıtıdır, ancak ZkSnarks'tan farklıdır. Zkstarks'ın güvenilir ayarlara ihtiyacı yoktur. Ayrıca 2000 tx/s'ye kadar genişletilebilir. Şema kısa vadede kullanılamaz.
Buna ek olarak, ZK toplama çözümüne Snorks, Plonk, Supersonic, Halo ve Marlin gibi sıfır -bilgi kanıt çözümleri tanıtılabilir.
Yazar: Chris Powers
Orijinal bağlantı: dosefdefi.substack.com
Curve'in ölümcül sözleşme kırılganlığından DEFI riskine bakın
DEFI endüstrisi umut dolu olsa da, bunun yeni bir endüstri olduğunu her zaman kendimize hatırlatmalıyız. Daha önce bilinmeyen bir alanı keşfediyoruz. Bu nedenle, bu yolculuk bazen tehlikeli olabilir, ama aynı zamanda heyecan verici bir öz.
Örneğin, DEFI Project Curve'in sözleşmesi, akıllı sözleşmedeki fonları tüketmesine izin veren ölümcül bir boşluk bulundu. Neyse ki, bu güvenlik açığı kullanılmadı.
Orijinal yazar Michael Egorov şunları yazdı:
"Bu kırılganlığın yakalanması kolay değildir. Eğri algoritmasının derinliklerinde gizlenir. Serbest bırakılmayan beyaz makaleye göre, denge ile değişmez değişken arasındaki denge arasındaki ana denklemin çözümü, Aşağıdaki yöntemler:
Bu yöntemin tüm dengesinin çarpılması, x_i'nin "akan" dengesi olduğu j'ye eşit değildir ve X_J "akan" dengesidir. Her şey "akış" dengesini içermezse (için Sabit c), ürünü hesaplamak için diğer tüm şeylerle (j'nin bir kısmı hariç) çoğalmak için x_i kullanın.
I -i varlığını J varlığı ile değiştirdiğimizde, bu sorun değil, ama ya i == j? Sorun geliyor.
I == J dikkate alınmadığında ve bir varlığın değişimi aynı varlığa gönderildiğinde, bu varlık esasen tüketilir. Herkes yapabilir.
Peki bu durumda ne tür önlemler alınmalı?
Bunun bir yolu, boşlukların varlığını duyurmak ve katılımcıların hızlı bir şekilde para çekmesine izin vermektir. Bununla birlikte, bu, siyah şapkalardan ve bilgisayar korsanlarından çok fazla dikkat çekebilir ve daha sonra kullanıcıların önünde hareket ederler.
Başka bir yöntem, sözleşmeye beyaz bir şapka olarak saldırmak, kurutmak ve fonları likidite sağlayıcısına geri getirmektir. Bununla birlikte, sorun, ilk ticaret robotlarının bazılarının karlar bulacağı (sadece bilgisayar korsanları değil, aynı zamanda arbitraj işlemleri) ve otomatik olarak rekabetçi işlemler yürütmesidir. Bu durum için iyi bir çözüm yoktur.
Tüm sınırlı ortakların (LP) para çekme veya devredilmesi dışında, sözleşme anahtar veya yükseltme kapasitesini sonlandırmaz (bu, şirkete çok güç verebilir).
Tüm LP'ye özel olarak temasa geçmek de imkansızdır, çünkü Curve'in büyümesi çok hızlıdır.
Bu durumda, Curve, daha iyi parametreler ve diğer iyi değişiklikler içeren sözleşmenin yeni bir versiyonunu dağıtmaya karar verir, ancak proje partisi GitHub'daki sorun fiksasyonu sorununu açıklamaz veya en azından LP'ye fon aktarmaya karar verir. Daha önce yapmamalısınız.
Yeni sözleşmeler ve kullanıcı arayüzü kullanıldıktan sonra, güvenlik açığı resmi olarak ilan edilmeden önce fonların yarısından fazlası devredildi ve fonların geri kalanı 3 gün sürdü.
Kısacası, sözleşme sabittir. Bu yenileme sözleşmesinin denetimi Ocak ayı sonunda yapılacaktır.
Durum iyi ele alınmış olsa da, açıklanmamış sözleşmeye dikkat etmelisiniz. Denetim gerçekleşmeden önce, yalnızca taşıyabileceğiniz kayıpları yatırabilirsiniz.
Curve, güvenlik açıkları bulan ve durumu ele alan Sam Sun'a teşekkür etmek istiyor. Güvenlik açığı ödülü Robert Leshner (bileşik), Lev Livnev, Julien Bouteloup (Pay Sermaye) ve Richard Burton tarafından sağlandı.
"
Orijinal bağlantı: https://blog.fi/vulnerability-disclosure/
Bir Hafta Defi Altın Cümle
Bir Hafta Defi Proje İlerlemesi
Özetlemek
Şu anda, Ethereum defi ekolojisinin toplam değeri 900 milyon ABD dolarını aştı. Kısa vadede, bu verilerin 1 milyar doları aşması bekleniyor. En kritik faktör aslında ETH'nin fiyatıdır. DEFI'nin iyileştirilmesi Uygulama kullanıcı deneyimi, DEFI'ye katılan daha fazla kullanıcı. Bununla birlikte, yakın zamanda maruz kalan eğri sözleşmesi kırılganlığı da her katılımcının alarmını çaldı. DEFI güzel görünse de, ancak erken aşamada, elinizden gelenin en iyisini yapmanız gerekiyor.
