根据审查平台DeFiWatch的数据,在15个最流行的去中心化金融协议中,有12个仍然可以通过“上帝模式”使用管理密钥。
这种对管理密钥的控制权允许开发者修改或替换支撑他们项目的智能合约,包括调整用户的余额。
最小防串通基础设施 MACI 1.0 版本推出,为去中心化应用实现防串通:10月13日消息,The Privacy & Scaling Explorations 团队发布最小防串通基础设施(MACI) 1.0 版本。MACI 能为去中心化应用实现防串通,特别是投票和二次融资系统。该代码目前在 appliedzkp/maci 代码库的 v1 分支中,并将很快被合并。此外,MACI 1.0 的代码经过了 Hashcloak 的审核,所有发现的漏洞都已被修复。[2021/10/13 20:25:40]
虽然管理密钥是保护用户资金的一种有效方法,而且经常与时间锁和多签等安全特性一起使用,但分析人士认为,这让这些项目的“去中心化”程度存疑。
去中心化交易平台Hswap正式推出“精选区”板块:新加坡时间8月23日,部署于HECO生态链的去中心化交易平台Hswap完成版本升级,正式推出“精选区”板块。精选区资产范围将包括各类被用户广泛认可的热门项目和DeFi、Layer2、NFT、Web3.0、跨链&侧链、去中心化存储等领域中各个赛道的优质资产。
Hswap将根据市场赛道选取潜力资产,为DeFi与NFT玩家提供更专业、前沿的市场机会。此外,Hswap未来还将向头部交易平台推荐表现优秀的项目。[2021/8/23 22:31:49]
《精通比特币》的作者AndreasAntonopolous昨日发布了一个视频,给出了对去中心化项目的定义,即对资金没有托管控制权的项目:
去中心化抵押借贷市场总借款量首次触及80亿美元创历史新高:据DeBank数据显示,去中心化抵押借贷市场总借款量首次触及80亿美元创历史新高。去中心化借贷市场是一个基于智能合约网络系统,加密货币持有者可以在这里将他们的链上资产/通证借给他人来获得利润,目前借款总量排名前三的DeFi协议分别是:1、Compound:借款总量4,446,012,599美元,占比55.60%;2、Maker:借款总量2,335,968,433美元,占比29.21%;3、Aave V1:借款总量643,772,395美元,占比8.05%。[2021/2/20 17:33:44]
“这是一个非常重要的标准。我认为这是最基本的。”
按照这个标准,大多数协议都远远达不到这个要求。DeFiWatch上的15个项目中,只有InstaDapp、MakerDAO和Uniswap没有与他们的产品相关联的管理密钥。其余的项目——包括Aave、Compound、DDEX、YearnFinance、NexusMutual和Synthetix——都有管理密钥,允许实现不同程度的控制。
Aave的管理密钥在一个AragonDAO中,由5位成员持有,只需3次“赞成”投票就可以彻底修改协议。Aave目前在所有的DeFi项目中排名第三,锁定的总价值超过13.8亿美元。
不过,有几个项目,包括Compound,已经部署了安全特性来保护管理密钥的完整性,而且许多项目计划将来迁移到完全去中心化的治理系统。
虽然很多用户都表示,Aave和其他项目大方承认自己有管理密钥,DeFiWatch创始人ChrisBlec认为,如果他们保留上帝模式,DeFi协议需要更明确的态度,做出完整的声明。
Blec补充说,即使这类项目承认存在管理密钥,也很少有人能清楚地说明其影响。例如,“没有说‘Aave可以改变你的账户余额’或者‘Aave可以用新代码替换所有代码’”。
Aave的网站称,所有基金都以非托管合约的形式持有,并有一个模糊的警告:
“在早期,Aave将保留协议的所有权,以确保协议在出现任何问题时仍然安全。”
Synthetix智能合约同样可以通过管理密钥完全升级,DeFiWatch表示,核心团队拥有“强大的能力去做任何事情,包括调整用户余额和消耗资金。”尽管Synthetix的核心团队承认该项目是高度中心化的,但该协议已经从DeFi社区吸引了超过5.9亿美元的资产。
Uniswap不存在任何管理密钥,然而区块链分析公司Glassnode在本周的一份报告中指出,这个DeFi项目实质上已经通过分发他们的治理代币UNI创建了一种类似后门的东西。
根据Glassnode的说法,该团队有可能通过空投获得了UNI总量的近40%,这是目前Uniswap社区所拥有的数量的两倍多。UNI可用于项目治理,包括访问项目的国库,这将使他们牢牢地控制这个去中心化的协议。
DeFiWatch指出,去信任化协议目前还只是海市蜃楼,最终,安全性取决于项目团队的能力:
“在使用这些DeFi产品时,让你能够真正感到安全的唯一方法是相信团队的能力和他们保护管理密钥的能力。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。