区块链安全——如何识别去中心化金融(DeFi)中的局_数字货币:AMM

摘要

随着公众愈加关注日趋繁荣的DeFi金融创新,不法分子也在研究如何利用这项技术实施局。

DeFi的本质是开放自由、不受监管的领域,通常没有任何好方法来追回资金或追究不法分子的责任。然而,如果掌握了识别局的相关方法,也许可以降低深陷其中的风险。

导语

去中心化金融(DeFi)极富创新内涵。新的DeFi项目似乎一直在紧锣密鼓地推出,参与者很难跟上步伐,践行DYOR更是天方夜谭。

我们经常谈论区块链的无许可性,其实是区块链“公开化”的另一种特殊表达。使用、开发或启动项目无需获得授权。虽然这是比特币等数字货币的固有价值,但会造成一定的负面影响。

动态 | 三湘银行与阿里云合作 未来将把区块链等创新技术运用于实际业务场景:据证券时报报道,8月9日,记者获悉,中部地区首家民营银行三湘银行日前与阿里云签订全面合作协议,一起构建面向互联网场景的金融级业务中台,实现技术架构和系统的升级。未来三湘银行和阿里云还将共同携手,把云计算、大数据、人工智能、区块链等创新技术运用于实际业务场景,搭建“互联网+金融”开放平台,践行普惠金融。[2019/8/9]

任何人均可启动欺诈性或误导性项目,不受任何限制或监管。然而,面对局也并非完全无计可施。社区成员可以相互帮助,借助群体的力量总结局的共同点,将合法的创新项目与误导性项目区分开来。

所以,我们需要注意哪些重要事项?

项目的目标是什么?

这个问题看似简单,对于DeFi领域的初学者尤为如此。

动态 | BitMEX全球区块链钱包用户数量再创新高:自2009年以来,全球区块链钱包用户的数量一直在稳步增长,目前区块链钱包用户的数量已超过3000万,高于9月的2800万。据Google趋势数据,在过去30天内,比特币在全球范围内的搜索量一直高于流行明星爱莉安娜·格兰德和碧昂斯。在过去24小时内,加密交易交易所BitMEX上,比特币期货产品XBTUSD的交易量已达到近20亿美元;过去365天BitMEX的加密交易量超过1万亿美元,过去30天内超过900亿美元。[2018/12/10]

然而,绝大多数数字货币资产不会带来任何创新。虽然真的有一些激动人心的创新项目值得我们尝试,但多数新项目只是披上DeFi的外衣吸引关注,本质没有任何创新。

因此,在评估项目时可以思考一个问题:这个项目是否推陈出新,是否富有创新精神?项目团队能否为数字经济添砖加瓦?与竞争对手相比,他们有何过人之处?项目中是否蕴含独特的价值主张?

动态 | 西班牙加泰罗尼亚将向公众推广区块链技术:根据Cointelegraph报道,加泰罗尼亚政府于7月24日在其公共行政活动中披露了区块链技术实施计划。西班牙加泰罗尼亚自治区的官方政府机构Generalitat de Catalunya将推广区块链技术,旨在改善面向公众的数字服务,并在政府、企业和公民之间推广这项技术。加泰罗尼亚数字政策部将会制定一项计划,即在2018年12月底之前将区块链技术纳入公共行政的所有活动领域。[2018/7/25]

这些司空见惯的问题非常简单,但有助于规避大多数局。

开发活动

开发者活动同样值得关注。DeFi与开源精神紧密交织在一起。

如果对编码知识有所了解,可以自行查看代码,仔细甄别。开源的优势在于开诚布公。如果其他人对项目感兴趣,即可自行审查代码,判断是否存在恶意企图。

业将从区块链技术中获益 RSK区块链可用来提高注:区块链技术在金融服务和生物技术领域都有广泛的业务发展优势,业也可以从区块链技术中获益。一个全新的智能生态系统“抛硬币证明”承诺通过利用极具发展前景的RSK区块链来提高注,智能合约证明可以满足挑剔的投资者和徒们的需要。用户在生态中可以扮演原创者、玩家或法官等角色,可以创造、押注各种角色。[2018/2/19]

此外,还可以开展研究开发活动。开发人员是否在不断更新代码?虽然代码可以作假,但仍可作为反映开发者动机的晴雨表,判断他们是真心实意开展研发工作,还是只想快速圈钱。

智能合约审计

智能合约和DeFi必须经常接受审计,旨在确保代码的安全性。虽然第三方审计是智能合约开发的重要组成部分,但许多开发者在未经任何审计的情况下依然可以部署代码,导致用户使用智能合约的风险显著增加。

需注意的是,审计费用比较高昂。合法项目通常有能力承担审计费用,但项目自然不会支付这笔开销。

那么,项目通过审计是否意味着绝对安全?答案是否定的,审计虽然是必要手段,但并非一劳永逸的解决方案。必须时刻注意将资金存入智能合约的风险。

项目创始人是否匿名?

互联网支持自由使用匿名的特性在数字货币世界根深蒂固。中本聪——这个创造数字货币的个人或组织的真实身份可能永远是一个谜。

因此,匿名项目团队背后的风险同样不容小觑。即使事实证明这是一个子团伙,我们也很难追究他们的责任。日趋成熟的链上分析工具的确有助于规避局,但是如果创始人的声誉与现实身份息息相关,项目的可靠性更能得到有效保障。

请注意,由匿名团队领导的项目并非都是局,许多合法项目都是匿名团队的杰作。然而,在评估项目风险时,必须考虑匿名团队的重要性。

总而言之,是否应该远离所有匿名创始人出品的项目?虽然不能以偏概全,但对匿名创始人的不法行为追责的难度会显著增加。

代币如何发放?

代币经济是研究DeFi项目时需要考虑的关键因素。其中一种非法牟利的方式是,在大规模持有代币的情况下操纵价格上涨,然后在市场中抛售。

如果循环供应量的40%、50%甚至60%在公开市场出售,结果将会如何?代币价格必然极速下跌,直至彻底归零。虽然一些人认为创始人团队占据大量代币份额没有风险,但这可能会引发一系列问题。

除了分配外,还需要考虑代币的发放方式。这个项目是否开启独家预售,让内幕交易者提前大量屯币,然后在社交媒体大肆宣传?是否开展首次代币发行(ICO)活动?是否由数字货币交易平台担保,开展首次交易平台发行(IEO)活动?他们是否通过空投发放代币,很可能产生极大的抛售压力?

代币发放模式需要考虑诸多细节。在许多情况下,我们甚至很难了解各种信息,这本身就是一个危险信号。如果希望全面了解该项目,这些都是不可或缺的关键信息。

出现跑路局的可能性有多大?

流动性挖矿是推出DeFi代币的一种新方法。许多全新的DeFi项目均使用这种发放方式,为项目创建一些能够盈利的发放指标。核心思路是用户在智能合约中将资金锁仓,获得一部分新挖出的代币作为回报。

背后的风险同样不容忽视——部分项目直接将锁仓资金注入流动性资金池。另一些则使用更为复杂的挖矿方法,或者大规模开展预挖矿。

此外,新山寨币通常先在自动做市商(AMM)系统上币,例如Uniswap或Sushiswap。在项目初期,即使项目团队在AMM系统中为市场交易对注入极强的流动性,后续也可以随时将代币撤回并在市场中抛售。这将导致代币价格崩盘,跌至几乎归零的状态。散户被套牢,手中的代币几乎没有任何出售空间,这种情况通常称为“割韭菜”。Billions项目组

总结

无论是参加如火如荼的流动性挖矿,还是单纯以去中心化协议进行交换或交易,都会遭遇花样繁多的DeFi局。希望这些准则能够帮助大家炼就一双火眼金睛,精准识别恶意项目和不法分子。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-0:550ms