DeFi çılgınlığından sonra krizden çıkarılacak dersler nelerdir? Bu müreffeh alarm, hatırlamamıza değer
Orijinal başlık: "Görünüm | Riskli İş: DeFi, Ethereum büyümeye devam edecek" (Risky Business: #DeFi ve Ethereum'un Coming of Age Story) Yazan: Taylor Monahan
Bu makalenin yazarı, DeFi projesini projenin güvenlik modelini dikkatlice incelemeye ve kullanıcıları güvenlik riskleri konusunda açık ve tam olarak bilgilendirmeye çağırmaktadır. Bu makalenin gerçek yazma süresi göz önüne alındığında (Şubat ETHDenver olayından önce), yazarın DeFi alanının çılgınlığa düştüğüne dair uyarısı ileri görüşlü olarak tanımlanabilir. BZx saldırısı ETHDenver olayı sırasında meydana geldi ve daha sonra Curve projesinde bazı sorunlar var gibi görünüyordu. Saldırı bitti ama DeFi'nin hikayesi bitmedi, bitmemeli de. DeFi'nin olgunlaşması için, bu makalede yazarın yüksek sesini de hissetmelisiniz.
Bu makale Şubat 2020'de ETHDenver'da yaptığım bir konuşmadan kaynaklandı.
Tom Cruise'un oynadığı ve büyüyen bir film olan "Risky Business" ı gördünüz mü merak ediyorum. Sahnede anne ve babası evi terk ettikten sonra bir dizi belaya karışmış, sorunları kendi başına çözmek zorunda kalmış, ancak bu sadece daha fazla sıkıntıya neden olacaktır. Bu yolculuğun güzel olmasının sebebi ise bebek suratlı Kardeş Tom'un fazla saf olması ve bir an için boş durmamasıdır. Biraz daha yaşlı veya daha safsa, seçimi çok sorumsuzdur ve kimse onu affedemez.
Kripto para birimi endüstrisinin bu filmle pek çok benzerliği var. Doğrudan karşılaşılması gereken birçok şeyden kaçındık ve geçmiş hatalardan ders almayı reddettik ve hatta akıllı sözleşmelerin tamamen güvenilir olmadığını kabul etmeyi bile reddettik. İşler gerçekten karıştığında, başkalarını etkilemek için idealizmi ve olgunlaşmamışlığı kullanırlar.
Ancak saflık riski azaltmaz ve zamanla bu retorik artık kabul edilmeyecektir. Yüzsüz değil, gerçekten insanlar tarafından saygı görmeyi istiyorsak, artık aptal gibi davranmamalı ve sektörün gerçek risklerini örtmemeliyiz.
Tarihi unutanlar eninde sonunda aynı hataları tekrar edecekler
Geleceğin hocası olan geçmişi unutma ama bir ders alamaz ve okuduktan sonra unutursan kesinlikle aynı hataları tekrar edeceksin. Mevcut durum böyledir.Akıllı sözleşme saldırılarını incelediğiniz sürece, bunun kendini defalarca tekrar eden saldırının aynısı olduğunu göreceksiniz ...
Riski gerçekten nasıl azaltabiliriz?
1. Öz farkındalık 2. Teyakkuz 3. Minnettarlık 4. Paranoya
Sonuç olarak, riskleri azaltmak ve azaltmak için bir kültüre ihtiyacımız var:
- Öz farkındalık: Kendimizin ve eylemlerimizin çevremizdeki insanlar ve daha geniş dünya üzerindeki etkisinin farkında olmalıyız.
- Teyakkuz: İster kendimiz için ister çevremizdekiler için bir risk olsun, olumsuz sonuçlara yol açmadan önce tetikte olmalı ve risklerin farkında olmalıyız. Ayrıca "bilinmeyen bilinmeyenleri" azaltmak için aktif olarak bilgi aramalıyız.
- Huşu: Bu sistemlerin karmaşıklığına, sahip olduğumuz güce ve çevremizdeki gerçek insanlar üzerinde sahip olabileceğimiz etkiye hayran olmalıyız.
- Paranoya: Derin bir korku, paranoya ve şüphe düzeyini korumalıyız. Aksi takdirde, uzun süre sevimli gibi davranmayı umabilirim.
Risk nedir
Risk nedir?
Risk, kötü şeylerin olma olasılığı, yani şeylerin beklendiği gibi gelişmemesi olasılığıdır. Büyük bir kâr elde etmeyi, dünyayı kurtarmayı ya da harika bir ürün yapmayı dört gözle bekleyen bir şey olmasını beklediğinizde, gerçekte olan tam tersidir.Risk her yerde ve risk hakkında mantık yürütme yeteneğimiz çok kötü.
İnternetin gelişimi hakkında çok şey okudum. İlk İnternet kurucuları gerçekten fazlasıyla iyimser idealistlerden oluşan bir gruptu. Bugün yarattıkları sonuçlarda hala yaşıyor olsak da, Google ve Facebook'un bu kadar büyük bir etkiye ve kontrole sahip olabileceğini asla hayal etmediler.
Olabilecek her şeyin farkında olmalıyız, böylece karşılaştığımız riskleri, derinlerde yatan ahlaki tehlikeyi bile azaltmaya çalışabiliriz. Herkesi birbirine bağlamak ve hayal ettiğimiz gibi yeni bir merkezi olmayan dünya yaratmak istemiyoruz. Aslında, süper verimli bir gizlilik ihlali sistemi yaratıyoruz ve dünyadaki herkes debriyajlardan kaçamaz.
Tüm riskler
Pek çok risk türü vardır. Bazıları finans piyasasına özgüdür, bazı riskler ise kripto para birimleri ve akıllı sözleşmelere özeldir.
DeFi ile ilgili en ilginç ve ürkütücü şey, yukarıdaki iki doğal olarak riskli şeyi bir araya getirmesidir. Onları bir araya getirdik, ayırdık ve sonra biraz şans eseri her şeyin yoluna gireceğini umuyoruz.
Gerçekten sorun istemiyorsanız, tembel olmayın.
Bu sistemler bağlandığında, birbirine bağımlı olduğunda veya üst üste geldiğinde, büyük risk altındasınız. DeFi'yi "DeFi Lego" olarak düşünmeyi seviyoruz, ancak temeli güçlü değilse, aslında "DeFi Jenga" ve ayrıca şiş burun ve şiş yüzler alacağız.
Birisi anlaşmaya uymadığında, siz de risk altındasınız. DeFi, karşı taraf risklerinden bazılarını ortadan kaldırır, ancak yine de likidite, kayma ve eski moda yanlış anlamaların neden olduğu risklerden kaçınamazsınız. Milyonlarca dolarlık kullanıcı mevduatını işleyen bir DeFi sistemi yükseltilebilirse, o zaman saniyeler içinde yüz binlerce olabilirsiniz.
Chris Blec'in Twitter'ını takip etmediyseniz, lütfen takip edin! Bu yükseltilebilir akıllı sözleşmelerin güvenliği nasıl garanti altına aldığını doğrulamak için bir çalışma yapıyor. Sadece özel bir anahtara mı güveniyorsunuz? (Bu, bZx'e işkence ediyor, çünkü 2018'de çoklu imza artı yönetişim çözümü kullanma sözü verdiler.) Akıllı sözleşme kodunu değiştirilmekten veya kontrol edilmekten ne koruyor? Parayı koruyan nedir? Bu DeFi akıllı sözleşmelerinin çoğu (hepsini söylemeyeceğiz) yükseltilebilir. Ve ······ Lütfen dikkat edin! İnsanlar, karmaşık akıllı sözleşme sistemlerini kontrol edenler bile hala kimlik avına maruz kalacaklar.
Risklerin kapsamı o kadar geniştir ki, bırakın onları yönetmek bir yana, onlara neredeyse hiç katlanamıyoruz. Çok fazla şey bireyleri, sistemleri ve hatta bu iç içe geçmiş sistemleri tehdit eder.
Bu riskler DeFi ekosistemi için ne anlama geliyor? Ne kadar kötü olabilir ki?
15 Şubat 2020: Fulcrum / bZx
Pekala, konuşmamla aynı zamanda (15 Şubat 2020, 9:50 ABD Standart Saati) kötü bir şey oldu. İnsanlar hala bunun akıllı sözleşmelere yönelik bir saldırı mı yoksa bir güvenlik açığı mı olduğunu doğrulamaya çalışıyor Kullanım. Tahminlere göre, saldırgan bazı karmaşık yollarla yaklaşık 350.000 ABD Doları kar elde etti. Sonra daha fazla ayrıntı ortaya çıktı ve işler daha karmaşık hale geldi. İki gün sonra benzer bir saldırı tekrar oldu ve bu sefer saldırgan 650.000 ABD doları kar etti.
Çevirmenin Notu: Buradaki yazar, 15 Şubat'ta bZx protokolüne yapılan flash kredi saldırısından bahsediyor.Ancak, bence bu olayın hacker saldırılarından, suistimallerden, boşluklardan veya piyasa manipülasyonundan kaynaklanıp kaynaklanmadığı önemli değil. Kısacası beklenmedik bir şey oldu. Ve finans piyasasında ne zaman beklenmedik bir şey olursa, bu nadiren iyi bir şeydir. Bu olduğunda bir taraf 350.000 $ kazandıysa, bu genellikle diğer tarafın 350.000 $ kaybettiği anlamına gelir.
Bu saldırıların nedeni, belirli #DeFi sistemlerinin birbirine bağlı, bağımlı ve çeşitli şekillerde inşa edilmiş olmasıdır. Kötü adamlar tüm bu farklı platformlarda pozisyonları birleştirdiğinde, TA çok para kazandı. Ancak, bazı insanların bu kadar çok parasının arkasında, para kaybedenler vardır.
Aave'den Stani bu uzmanın mesajını Telegram'da yeniden yayınlayarak şüpheli güvenlik açığının ne olduğunu ayrıntılarıyla açıkladı. Analiz makul görünse de, son hala beni rahatsız ediyor:
"Ancak, yukarıdaki analiz doğruysa, bu bir saldırı gibi görünmüyor. Sözleşmede bir boşluk değil - en iyi bilinen 4 DeFi sitesini kapsayan karmaşık bir arbitraj / piyasa manipülasyon planıdır. Bu bir saldırı değil. Stani yazmamış olmasına rağmen bilgi paylaştı.
Çevirmenin Notu: bZx yıldırım saldırısı, PeckShield tarafından sağlanan analizden görülebilir.Kes şunu, bu çok saçma! "Akıllı sözleşmemiz hacklenmedi! Kötü kodu güvenli olmayan bir şekilde yazmadık, sadece kodumuz güvenli olmayan şeyler yapmak için kullanıldı!" Bu insan mı?
Bu yüzden hukuki jargonu bir kalkan olarak kullanmak yerine daha gayretli ve paranoyak olmamız gerektiğini söyledim, gerçeği örtbas etmek için süslü kelimeler kullanmak şöyle dursun. Teknik veya yasal olarak sorumluluktan kaçmaya çalışmak olanları değiştirmeyecek, mağdurları da telafi etmeyecektir. Bunun yerine, kazaları önlemek ve kullanıcıların varlıklarını kaybolmaktan korumak için güvenli ve güvenilir ürünler oluşturmaya odaklanın.
Not: Daha sonra, saldırıya sistem manipüle edilerek / kullanılarak desteklendiği keşfedildi, ancak asıl dönüm noktası kodun kendisindeki hataydı.Öyle ya da böyle! Saldırının sabahında Phil Daian her zamanki gibi bazı ileri görüşlü düşüncelerini dile getirdi. Phil'i tanımıyorsan, onu tanıştırmama izin ver, bu tür şeyler hakkında çok araştırma yaptı. Devcon 4'teki konuşması akıllı sözleşme güvenliği hakkındaydı. Şu noktalara dikkat çekti:
"Güvenlik, yalnızca kodun tasarlandığı gibi çalışıp çalışmayacağına değil, aynı zamanda ürün tasarımının kullanıcılar için hangi özellikleri sağlaması gerektiğine de yansıyor. Ethereum topluluğu ilkinde iyi performans gösterdi ve diğer yandan, kazançlı #DeFi nedeniyle bir karmaşa yarattı. . Kodunuzun düzgün çalıştığı için sisteminizin güvenli olduğu anlamına gelmez. "Kaynak: Philin güvenli bir Telegram grubundaki sözleri
Bu, hepimizin düşünmesi gereken ilk şey ve ekleyecek başka bir şeyim yok.
Bu saldırı turundan çok şey öğrenebilirsek de, bZx ekibinin Eylül 2019 gibi erken bir tarihte bu tür saldırılara karşı uyarıldığını düşünürsek, ders çok acı vericidir:
Bakması çok uzun: Geri dönüş oranını doğrulamadan zincirdeki merkezi olmayan bir fiyat oracle'ına dayandığından, DDEX ve bZx atomik fiyat manipülasyonundan kolayca etkilenir. Bu, DDEX'in ETH / DAI pazarında likit ETH kaybetmesine ve bZx'in tüm likit fonları kaybetmesine neden olacaktır. Neyse ki, hiçbir fon aslında herhangi bir kayıp yaşamadı. samczsun
Bir güvenlik araştırmacısı, beyaz şapka ve aynı zamanda mükemmel bir akıllı sözleşmeli korsan olan Sam Sun, DDEX ve bZx (Fulcrum olarak da bilinir) hakkında onları nasıl manipüle edeceğini çalıştığı bir makale yazdı. Fiyat yönteminin sonuçları nelerdir? (Açıklığa kavuşturulması gerekiyor: Güvenlik açıklarını sorumlu bir şekilde uygun ekiplere ifşa etti ve onarım sürecinde onlara yardım etti, tıpkı 0x, Curve, ENS, Kyber, Cheeze Wizards, Livepeer, Authenticreum ve diğer ekiplere yardım ettiği gibi. aynı.)
Özellikle, akıllı sözleşmelerin yıkıcı tepkiler vermesini sağlamak için fiyat verilerini manipüle etmenin mümkün olup olmadığını inceledi. Bu platformlar Uniswap ve Kyber'den alınan fiyat verilerine dayandığından, bir saldırgan fiyatların kısa bir süre için yükselmesine neden olabilirse, DDEX / bZx akıllı sözleşmelerinden vadelerini çok aşan krediler alabilirler. Bu beklenmedik davranış, bazılarının servet kazanmasına neden olurken, diğerlerinin servetini de yağmaladı.
Sam ayrıca tüm akıllı sözleşme geliştiricileri için bazı harika öneriler sunar:
"Katı doğrulama olmadan zincirdeki merkezi olmayan oracle'ları kullanmayın." "Üçüncü taraf projelerine güveni dikkatli kullanın" -samczsun
MyCrypto'da her gün bu tür bağımlılıklarla ilgileniyoruz. JavaScript ekosistemi büyük ölçüde npm'ye dayanır ve npm'deki her yeni bağımlılık 50 bağımlılık daha ekleyecektir. Tüm içeriği denetlememiz imkansız olduğundan kriptografik ürünlere kaynağından gelen çeşitli saldırılar sonsuzdur. Ürününüzde belirli bir package.json kullanmamak, başka bir package.json ······ güvenmediğiniz anlamına gelmez. Bu saldırılar bunu doğruladı.
İşte bu makaledeki en sevdiğim cümle:
"Benzer şekilde, üçüncü taraf bir projeye bağımlılık getirmeden önce, yalnızca projenin denetlenip denetlenmediğini değil, aynı zamanda teknik özelliklerinin ve tehdit modelinin kendi projenizle tutarlı olup olmadığını da dikkate almalısınız. Bol zamanınız varsa, daha derine inmek en iyisidir. Sözleşmelerini inceleyin. "
Sırf belirli bir sözleşmenin güvenli olduğunu düşünmemiz veya varsaymamız, risk olmadığı anlamına gelmez, çünkü sözleşme de manipüle edilebilir. Ve sözleşmeniz bu sözleşmeyle birleştirilirse, manipüle de edilebilir. Herhangi bir manipülasyon, sisteminize ve kullanıcılarınıza zarar verebilir. Yukarıdaki durum, birinin epik bir saldırıyı tamamlamak için birbiriyle birleştirilen dört farklı DeFi platformunu manipüle ettiği görünüyor.
"İ == j'yi hesaba katmadan, aynı varlıkla takas etmek için bir varlık girdiğiniz sürece, havuzdaki dişi ağustos böceklerini emebilirsiniz. Herkes yapabilir." - - samczsun
Pekala, şimdi başlangıçta düzenlediğiniz konuşmaya geri dönelim ...
Artık, ana ağda konuşlandırılmadan önce tam olarak denetlenmemiş olan Curve adında nispeten yeni bir DeFi sözleşmesi var. tahmin et ne oldu?
Doğru. Sam Sun (yine!) Potansiyel bir güvenlik açığı buldu. Curve ekibine güvenlik açığından sorumlu bir şekilde bahsetti ve sonra herkes, insanlar para kaybetmeden önce sözleşmeden para çekmeye çalışan başsız bir sinek gibi panikledi. Neyse ki yaptılar. Bu, sözleşmenin yaratıcısının ve arkadaşlarının fonları elinde tutmasına izin verir.
Herkesin harika ürünler yaratmak istediğini biliyorum ve mevcut ortamın heyecan verici olduğunu da biliyorum. Ama lütfen yüzleşin. Ana ağa akıllı bir sözleşme yerleştirmek, bir milyon dolara çıkmasına izin vermek ve yok edilmeyeceğini ummak, kibir, naiflik ve cehaletin bir tezahürüdür. Hiç de sevimli değil ve pazar büyüdükçe daha da tehlikeli hale gelecek.
Proje ekibini güvenli olmayan seçimler yapmakla suçlamak kolay olsa da, bazı insanlar topluluğu ve Curve kullanıcılarını ve bu çevrenin atmosferini de kınıyor: Sorgulamak yok, ekibi şeffaf olmaya zorluyor.
Risk katmanları
USD'yi ETH'ye çevirirken farklı riskler
Bu ürünleri kullandığınızda risklerin nasıl biriktiğini görelim.
Diyelim ki sıradan bir insanım ve "DeFi" de% 5, belki% 8 veya hatta% 10'a varan faiz oranı kazanabileceğimi anlıyorum! O zaman varlıklarım 2 kez, 20 kez veya 100 kez kaldırılabilir mi? ! Bu da harika! Bu yüzden ETH satın almak için dolarımı çektim.
USD'yi ETH'ye dönüştürme süreci çeşitli risklerle doludur. Kripto para birimini tutmak risklidir. Finansal piyasalarda da riskler var. Ayrıca, Twitter'da kimlik avına uğrayabilir veya madeni para veren bir dolandırıcılığa girebilirsiniz.
ETH'yi USDC'ye değiştirirken farklı riskler
ETH'nin fiyatı çok dalgalandığından ve hala bir miktar pasif gelir elde etmek için DeFi pazarına girmek istediğimden, biraz USDC takas etmeye karar verdim. ETH'yi USDC'ye dönüştürme süreci bir kez daha ek riskler getiriyor.
Merkezi bir stabilcoin olarak USDC'nin ilgili yasalara ve düzenlemelere uyması gerekir.Bu nedenle, token sözleşmesi, bakımcılarının, yapmaları gerektiğini düşündüklerinde (veya zorlandıklarında) belirli adreslerin tokenlarını dondurmalarına izin veren bir kara liste içerir ) Bunu yaparken.
USDC'yi cUSDC'ye çevirirken ortaya çıkan çeşitli riskler-
Yukarıdaki resmin Bileşik aracılığıyla USDC'yi cUSDC olarak değiştirdiğini varsayın.
Şimdi faiz kazanmak için USDC'mi Compound'a yatırmak istiyorum. Bana iade edilen sözleşme cUSDC belirteçleridir.
Bu süreç bir kez daha yepyeni bir riskler dizisi getiriyor. Özel anahtarı kaybedebilirsiniz. Akıllı sözleşmeler doğrudan manipüle edilebilir veya hacklenebilir. USDC'm Bileşik'e yatırıldıktan sonra, yalnızca USDC'mi geri alabileceğime ve token sözleşmesinin ve Bileşik sözleşmesinin güvenli olduğuna inanabilirim.
CUSDC'yi ETHRSIAPY TokenSet'e girerken çeşitli riskler
Sonra TokenSets'i öğrendim! ! ! Çok havalı, cToken ve ETH arasında otomatik olarak el değiştirecek.ETH'nin fiyat artışından faiz ve kar elde edebiliyorum!
CUSDC'mi çıkardım ve ETHRSIAPY koleksiyonuna girdim. Vaov! #DeFi!
Ancak bu süreç yeni riskler de beraberinde getirdi! Akıllı sözleşmesine de saldırılabilir. Bazı insanlar yeniden dengeleme işleminizi önceden yürütebilir ve bu da kayıplara maruz kalmanıza neden olabilir. Vergileri dikkate almasanız bile, piyasa beklediğinizden farklı hareket ettiği için yine de para kazanamayabilirsiniz.
En büyük sorun, bu çukurlardan kimsenin bana hiçbir zaman bilgi vermemesi. Bu küçük baskıları okumadığım ve sık sık DeFi çevresinin Twitter'ını takip etmediğim sürece, kafamı kaybedersem, kaybederim.
USD'den TokenSets'e kadar bir dizi işlemin karşılaştığı çeşitli risklerin yoğunlaştırılmış bir diyagramı
Uzaklaştırır ve tüm süreci yeniden incelersek, hepsinin risk olduğunu görebiliriz. Herkesin tüm hızıyla inşa ettiği DeFi işi çok riskli bir iş modeli.
Kullanıcıların TokenSets uygulamasında ABD dolarını pozisyonlara dönüştürmek için bir dizi işlem sanal olarak birden fazla riski bütünleştirir. Bu yüzden DeFi beni korkutuyor. Akıllı sözleşmeler, teknoloji, kriptografi, piyasalar, finans vb. Riskler birbiriyle örtüşüyor.
Korkmalıyız.
Açıkçası, USDC'nin bir örneğini verdim, çünkü merkezileştirilmiş "Seni kara listeye ekleyebilirim!" Yaklaşımı çok komik. Ama diğer odadaki filler Maker ve Dai. Bu konuda yorum yapmayacağım çünkü herkes neler olduğunu biliyor.
Birisi size Ethereum'un tamamen iyi olduğunu veya DeFi riskinin düşük olduğunu söylerse, arkanızı dönüp kaçsanız iyi olur. Bu seviyedeki kibir ve kibir iyi bitmedi.
Olası riskleri görmezden gelseler de inkar etseler de, operasyonlarının sonuçlarının farkında olmadıklarını gösterir. Birisi bir DeFi sistemi kurar ve bu teoriyi size aşılarsa, lütfen dönüp kaçmadan önce (veya sonra) yardım çağırın. Herkese anlattığınızdan emin olun, çatıda durduğunuzdan ve bağırdığınızdan emin olun. Hızla yinelenen bu ekosistemde, insanların en son gelişmeleri bilmesi çok gereklidir ve bu kör tavır, herhangi bir akıllı sözleşme geliştiricisinin sahip olmaması gereken şeydir.
Bu zihniyet şu anda en ciddi uyarı sinyalidir ve sözleşmenin denetlenmediğinden çok daha fazla dikkat çekmeye değerdir. Çünkü sözleşme denetlenebilir, ancak ekibin kör ve kendine güvenen tavrını değiştirmek zordur. Mükemmel bir sistem kuracak kadar küstah olan bir grup insana para vermek çok tehlikelidir, çünkü kullanıcı fonlarının güvenliğini ciddi şekilde göz ardı etme olasılıkları çok yüksektir.
Kaç, arkana bakma.
"Eminim Tay #DeFi'den nefret eder"
DeFi'den nefret ettiğime dair söylentiler duydum. Açıklığa kavuşturmama izin verin: DeFi'den nefret etmiyorum. Aslında, DeFi iğrenç olmak yerine beni heyecanlandırıyor. Ama aynı zamanda beni de korkuttu.
Bence yaptığımızın sınırsız potansiyeli var. Kripto para biriminin en önemli vizyonlarından biri, insanların merkezi varlıklar tarafından kontrol edilmeyen para birimlerini kullanmalarına izin vermek, diğer vizyon ise "banka hesabı olmayan kişilerin bankacılık hizmetlerinden yararlanmasına" izin vermektir. Bu sadece dokunulmaz özel mülkiyet anlamına gelmez, aynı zamanda kişisel varlıkların daha iyi performans gösterebileceği anlamına da gelir. Fonlar verimli bir şekilde akabildiğinde, insan toplumu ve dünya bunun için daha iyi hale gelecektir.
Riskler ve mevcut absürt statüko hakkında konuşma zahmetine girmeme rağmen, yine de DeFi'nin başarılı olabileceğini umuyorum ve bunu yapan herkesin böyle düşüneceğine inanıyorum. Ancak başarının ön koşulu, riskleri azaltmak ve azaltmak için risklere karşı tetikte olabilmemizdir. Bu aynı zamanda işimizin başarısız olma olasılığını da büyük ölçüde azaltabilir.
Sadece idealizmle yola çıkarsak ve başkalarının hatırlatmalarını reddedersek, bu sorunu temelden çözemeyeceğiz. Ekosistemin sağlamlığını ve başarı olasılığını iyileştirmek için birisinin teorimiz ve sözleşmelerimizdeki boşluklara işaret etmesi gerekiyor.
Ders boyunca buna odaklanmamın nedeni, işleri düzeltmenin çok değerli olduğunu düşünmemdir. Umarım doğru yola çıkabiliriz.
Peki, işleri nasıl düzeltebilirim?
1. Risklerin farkında 2. Risk azaltma 3. Risk azaltma
Öncelikle risklerin farkında olmamız gerekiyor.
Sonra riski azaltmalıyız. Riskin kökü, sistemin saldırı yüzeyinde yatmaktadır. Sistem ne kadar basitse, hata olasılığı o kadar düşük olur ve dış ortama veya sisteme güvenmemelidir.
Sonraki adım, riski azaltmaktır. Sistemde bir sorun varsa (ki bu kaçınılmazdır), sorunun ciddiyetine nasıl cevap vereceğiz ve onu nasıl hafifleteceğiz? 100 milyonluk kayıpla karşılaştırıldığında, kaybı 100.000'e düşürmenin bir yolu var mı?
Bir güvenlik olayı meydana geldiğinde çok fazla kötü muamele gördüm. İnsanlar riskleri azaltmaya odaklanma eğilimindedir, riskleri ortadan kaldırmanın yapmaya değer tek iş olduğunu düşünür, ancak en kötüsüne önceden hazırlanmayı unutur. Sistem arızalarının nasıl izleneceği gibi bazı ayrıntılı görevleri sıklıkla ihmal ediyoruz. Bir kazanın meydana geldiği nasıl belirlenir? Nasıl hızlı tepki verilir? Kayıp nasıl en aza indirilir?
Burada çok iyi bir proje olan DeFi Score'dan bahsetmek istiyorum. Jordan Lyall ve ekibi bu alanda pek çok araştırma yaptı, her DeFi platformunun risk açıklarını keşfetti ve insanların DeFi platformunun güvenli olup olmadığını ve ne kadar risk taşıdığını anlamalarına yardımcı olacak bir puanlama sistemi geliştirdi.
Bu tür bir aracın en kritik noktası, kullanıcıların anlaması için olabildiğince kolaydır. Bu alanda hala yapmak zor. Sonuçta bilgi ve kavramlar her geçen gün değişiyor ve bu konuya dikkat eden çok az zihin var. Daha fazla izlemeli, daha fazla paylaşmalı, bu puanları daha fazla tartışmalı, doğruluğunu sağlamalı ve ihtiyacı olan insanlara değerli bilgiler vermeliyiz.
Bu puanlar, insanların DeFi platformunu daha iyi anlamalarına yardımcı olacaktır. Riskleri net bir şekilde belirleyemezsek ve kapsamlı bir şekilde tartışamazsak, kullanıcılar riskleri anlayamayacak ve ihtiyatlı kararlar veremeyecektir. İnsanların tüm paralarını DeFi'ye harcamadan önce, bu risklerin göz alıcı görünümün altında saklanmasına izin vermek yerine, platformun risklerini anlamaları gerekiyor.
DeFi ürünlerini doğrudan MyCrypto'ya bağlamayı düşündüğümde, yardım edemiyorum ama kullanıcılara verdiğim sözü düşünüyorum. Kullanıcılar bize güveniyor Bu DeFi ürünlerinin gelirinin ne kadar yüksek ve ne kadar yüksek olduğunu ima etmeli miyiz? Amacımız yalnızca daha fazla kullanıcı çekmekse, yanıt şüphesiz evet. Ancak kullanıcıları gerçekten düşünürsek, yalnızca birkaç aydır çevrimiçi olan bu akıllı sözleşme ürünlerini karşılaştırmak, bankalarla gerçek bir karışıklıktır.
Ne söyleyeceğimize ve neyi söylemeyeceğimize dair net bir anlayışa sahip olmalıyız, çünkü pazar bir gün toparlanacak ve geriye baktığınızda, izleyicilerinizin yalnızca ayı pazarında kesilen eski pırasalar olduğunu göreceksiniz. Xiaobai piyasaya çok parayla girdiğinde, onları riskler konusunda uyarmak için çok geçti.
DAO'ya yatırılan eter
Herkesin mevcut tarihsel konumumuzun farkında olduğunu sanmıyorum. Yukarıdaki resim, DAO sözleşmesine bir aydan daha uzun bir sürede gönderilen Ether miktarını göstermektedir. Bu çok tipik bir üstel eğridir.
ICO tarafından 2017'de toplanan fonlar (USD)
Bu grafik 2017 ICO verileridir ve aynı zamanda çılgın bir üstel büyümedir.İnsanlar tamamen deli. DAO'ya yatırılan fon miktarı aslında devrilme konusunda uyardı, ancak piyasa ayıdan boğaya döndükçe insanlar bunun bir sorun olduğunun farkında değiller. Bugünün DeFi'si gibi, DAO, kripto para birimi deneyimine sahip bir grup eski oyuncu tarafından inşa edildi, ancak gelecek yıl boğa piyasasının gelmesiyle sektör, günde toplam 3 ICO'dan 3 ICO'ya sıçradı ve yeni pırasalar sürekli olarak pazara giriyor.
DeFi'de kilitlenen toplam varlıklar (USD)
Bu resim, tam olarak aynı hokey çizgisi olan mevcut DeFi durumudur.
Yaklaşık 6 ay önce, borç verme piyasasının asla çıldırmayacağını söylemiştim. Bugün yanıldığımdan% 100 emin olabilirim. Mevcut pazardaki DeFi platformu coşkulu hale geldi ve gelecekte daha da çılgın hale gelecek. Yeni gelenlerin pazara girdiğini ve DeFi'ye çok para yüklediğini göreceğiz.
Ancak herhangi bir bilgisayar korsanlığı olayı olsa bile, bu eğri serbest düşüş olmayacaktır. Belirli bir geri çekilme veya çarpma olabilir, ancak uzun vadeli bir perspektiften bakıldığında, her zaman üstel eğrinin eğilimini izleyecektir.
İster Twitter'da konuşuyor, ister kendi ürünleriniz için promosyon notları yazıyor, ister denetlenmemiş akıllı sözleşmeleri doğrudan ana ağa koymakta tereddüt ediyor olun, umarım DAO ve ICO konusunda hevesli olduklarında insanların kör tavırlarını düşünürsünüz. . Ne kadar para kaybetmeleri gerektiğini hesaplamak yerine arenaya giren yeni DeFi oyuncularına yardım etmek için elimizden gelenin en iyisini yapmalıyız. Yalnızca kullanıcıların değil, geliştiricilerin de eğitilmesi gerekiyor.Ekosistemimizin daha üst düzey hizmetlere ve güvenliğe ihtiyacı var. Ekolojide meydana gelen kazaları düşünün, aynı hataları tekrar etmeyin.
Sonunda, kendiniz, ekibiniz, çalışanlarınız, meslektaşlarınız, topluluklar ve tüm ekosistem için sorumluluk almanız gerekir. Eğer sorumsuzca dalga geçerseniz, sonuçlar herkes tarafından paylaşılacaktır.
Bu noktada, herkesin yüksek düzeyde bir gerginliği sürdürmesi gerekir ki bu sizi korkutan bir şey olmalıdır. Korku, herkesi sorumlu kararlar almaya motive edebilir.
Ama dürüst olmak gerekirse, ne yapabiliriz?
Yapmamız gereken ilk şey, bunu kamuya açık olarak tartışmaktır.
İkincisi, paylaşımı teşvik ederken güvenliği korumalı ve eğitim vermeliyiz. Burada bahsettiğim güvenlik tüm yönleri ifade ediyor:
- Daha güvenli akıllı sözleşmeler.
- Daha iyi araştırma ve araçlar.
- Kapsamlı denetim ve resmi doğrulama.
- Yükseltilebilirlik ve anahtar yönetimi. (Yalnızca kullanıcının anahtar yönetimi değil, aynı zamanda akıllı sözleşmedeki yönetici modülü)
Ancak hata yapmanız durumunda lütfen şeffaf ve topluluğa açık olun. Herkese ne olduğunu anlatın, kötü bir şeyin olduğunu nasıl anladınız, nasıl berbat olduğunu, hangi varsayımlarda bulunduğunuzu vb. Başkalarının başarısızlıklarınızdan öğrenmesine izin verin. Artık başarısız olduğunuza göre, şu anda tek çare, deneyiminizi paylaşmak ve başkalarının aynı hataları tekrarlamamasına yardımcı olmaktır.
Son olarak, daha fazla özen ve anlayışa ihtiyacımız var. Kripto para birimi çemberinde, insanlar kolayca agresif ve agresif olabilir, ancak iddialı olmak ve zorbalık iki farklı şeydir.
Başkalarına yanıt vermek için asla "Tamam, eski inatçı" ifadesini kullanmamalısınız, özellikle de para kaybettiklerinde. Bu kışkırtıcı ve iftira, hepimizi piç gibi gösteriyor.
Benzer şekilde, "12 kelime yazamazlarsa (Çevirmenin Notu: Özel anahtarı temsil eden anımsatıcı kelimeyi ifade eder), o zaman kripto para birimi oynamamalıdır!" Ve "Riskleri anlamazlarsa, o zaman "DeFi" hiç kullanılmamalıdır.
Bu tür konuşmaları asla sürdürmemelisiniz.
Onlara risklerden bahsetmediniz, Twitter'da ürününüzle övünmeye devam ettiniz ve herkese üründe herhangi bir boşluk olmadığını söylediniz, tıpkı dünyadan pasta düşmek gibi. Söylediklerini yaptıklarında bir kaza oldu.Hala onlarla yüzleşip yokuş aşağı gitmeye nasıl cüret edersin? Bu davranış, çok çirkin.
Para kaybeden diğer insanlara ve kullanıcılara karşı endişeli ve sempatik olmalıyız. Hata yapmış olsalar bile, yoluna çıkmamalılar. Para kaybettikleri için tüm sisteme hiçbir zararı yoktur. Bu üzgün kullanıcılar asla geri dönmeyecek. Kimse para kaybetmeyecek ve heyecanla bağırmayacak, "Kripto para birimi harika! Tekrar mekik! Kripto para birimini seviyorum!"
"#FOMO > herşey"
Burada ciddiyim. Lütfen #FOMO'nun gücünü küçümsemeyin. Açgözlülüğün gücünü küçümseme. Rasyonel insanları mantıksız şeyler yapmaya ve herkesin kariyerine zarar vermeye sevk edecektir. Bu nedenle, lütfen tetikte olun.
