揭開DeFi安全面紗：DeFi協議終極安全指南_EFI:DEFI

FTX的崩潰證明了自我托管和風險管理的重要性。但是在DeFi中，仍有許多漏洞、RugPull以及合約BUG，一不小心就會虧錢。今天這篇文章，我就來說一下如何去評估一個項目的安全性，以保護好自己的資產。如果你自己本身就是一個經驗豐富的智能合約開發者，能夠親自去驗證項目代碼的安全性，這再好不過了，但是我相信大多數人都不是。所以沒辦法，我們只能根據其他數據去評估一個項目，這涉及到一定程度的信任。TVL高就一定安全？

眾所周知，大多數人通過存入智能合約的資產價值來評估一個DeFi項目的好壞。因此，不少人認為TVL在一定程度上，是可以反映這個項目的安全性的。如果鎖倉的資產越多，那么說明這個協議的安全性就越高。你可以這么想，能夠鎖倉這么多資金的協議，那這些存錢的人一定是進行了充分的調查，確認了協議的安全性才敢把錢放進去。不幸的是，TVL往往給人一種錯誤的安全感。一方面，你認為高TVL的協議更加安全，但同樣黑客也會盯著這些協議進行攻擊，因為攻擊這些協議能賺取更多的利潤。另一方面，低TVL也不一定就意味著協議就不安全。因此，僅僅通過TVL去判斷一個協議的安全性，不免有些似是而非。我們根據TVL對現有的DeFi項目進行一個排名：

Solana生態藝術市場Exchange Art將擴展至以太坊主網:7月26日消息，Solana生態藝術市場Exchange Art宣布將于8月1日擴展至以太坊主網，旨在成為多鏈藝術市場，允許創作者在同一系列的多個區塊鏈上鑄造藝術品。

此前報道，Exchange Art于2022年9月宣布完成320萬美元種子輪融資，Cozomo Medici等參投。[2023/7/26 15:58:59]

看完這張圖后你還認為高TVL一定代表著安全嗎？圖中有哪些協議你覺得是不可信的？為什么？親自驗證

「不信任，只驗證」是我們進行智能合約審計的原因。如果不是這樣，我們可能不需要審計。因為代碼是開源的，社區可以找到代碼中的所有問題。然而，社區可能沒有正確的動機、激勵或專業知識來驗證代碼。因此審計人員必須要足夠專業，但更加重要的是，審計人員自己不能出問題。例如，著名審計公司Certik經手審核的不少項目仍然被黑了，可以說是防不勝防。

土耳其將數字里拉平臺擴展到銀行、金融科技公司:金色財經報道，土耳其將數字里拉平臺擴展到銀行、金融科技公司。土耳其的數字里拉網絡進行了首筆支付。[2022/12/29 22:15:18]

同時，審計公司也在建立自己的聲譽。如果他們審核的協議被黑，則給人一種不專業的印象。事實上，Certik已經審核了超過3422個項目，所以其中一些項目遭到黑客攻擊或存在漏洞也是難以避免的。所以僅僅進行是通過審計，并不意味著協議是安全的。我見過一些項目自豪地宣布「完成審計」，但當你閱讀審計報告時，卻發現他們的安全分數實際上很低。這給我的教訓是，不要盲目相信項目方的審計公告，而是通過閱讀實際審計報告來驗證結果。我不愛讀審計報告怎么辦？

歐盟金融服務主管：加密貨幣可能會對金融穩定產生影響:10月5日消息，歐盟金融服務主管Mcguinness表示：感覺美國極想要監管加密領域，加密貨幣可能會對金融穩定產生影響。金色財經此前報道，美國財政部：加密資產活動可能對美國金融體系的穩定性構成風險。[2022/10/5 18:39:39]

事實上，大多數人都不會閱讀審計報告，不過Certik有一個包含所有已審項目的數據看板，在這個看板里面，你可以檢查項目的「信任分數」，數字越高表示安全。

其它審計機構，例如Hacken，也會有類似的數據看板。或者你可以簡單地閱讀一下審計摘要，例如下面這個TraderJoe的例子,它是由Paladin審計完成的。譯者注：TraderJoe是Avalanche上的一站式交易平臺。提供交易和借貸功能，并將其結合能夠提供杠桿交易。

Hive Blockchain 8月開采290.4枚BTC和超3010枚ETH:金色財經消息，上市礦企Hive Blockchain8月份總計開采290.4枚比特幣和超3010枚以太坊，均創單月產能記錄，截至8月31日該公司共持有3258枚比特幣和5100枚以太坊。此外HIVE已經開始分析利用其GPU礦機挖掘其他GPU可挖幣種，并將在以太坊合并之前實施beta測試。[2022/9/6 13:11:59]

通過這里的數據我們不難看出，TraderJoe修復了所有的中高風險問題，但是在低風險問題上，卻仍有部分未進行修復。審計只是開始

評估一個項目的安全性，還需要考慮更多：充分的測試賞金活動文檔的公開透明管理控制Oracle文檔要考慮的方面那可太多了，要是全部都親自驗證，恐怕先得累死。說到這里，我們就不得不提到DeFiSafety。它會對這些協議進行一個驗證，然后給出安全評分。

美國聯邦存款保險公司正對Voyager Digital的虛假宣傳展開調查:7月8日消息，美國聯邦存款保險公司（FDIC）發言人表示，FDIC正對Voyager Digital的虛假宣傳展開調查。Voyager Digital在2019年在其官網上公開表示，由于與Metropolitan Commercial Bank（紐約大都會商業銀行）的合作，存放在該公司的任何美元資金都由FDIC保險承保。這種保護將在“極少數情況下由于公司或其銀行合作伙伴的失敗而導致用戶的美元資金受到損害”的情況下生效。但這一措辭后來進行了修改，并于周四刪除了對公司或銀行倒閉的明確提及，而是說“在用戶美元資金受到損害的罕見情況下，用戶將得到全額補償（最高25萬美元），因此用戶在Voyager持有的現金受到保護”。大都會商業銀行也對此發布聲明稱，FDIC保險僅適用于防止大都會商業銀行的失敗，并不保護Voyager的失敗、Voyager或其員工的任何作為或不作為，或加密貨幣或其他資產的價值損失。

FDIC今年5月出臺了一項最終規定，禁止公司做出此類虛假陳述或濫用FDIC的名稱或標識。違反規定者將面臨執法行動，包括處罰。（彭博社）[2022/7/8 2:00:17]

根據它們提供的結果，我們可以很清楚地看到，LiquityProtocol、Synthetix以及AngleProtocol是所有經過驗證的DeFi協議中最安全的。在DefiSafety上，你還可以查看更多細節部分的內容。例如，Liquidyprotocol仍然需要形式驗證。譯者注：在計算機硬件和軟件系統的設計過程中，形式驗證的含義是根據某個或某些形式規范或屬性，使用數學的方法證明其正確性或非正確性。

此外，你還可以通過ExponentialDeFi，對錢包的投資組合進行一個安全性評估。「評價錢包」功能會為你提供當前投資的風險分析。例如，在Tetranode的資產中，就有450萬美元的資產是被存入在風險較高的協議中。

譯者注：Tetranode是一位匿名遠古巨鯨，據傳他有價值約10億美元的加密資產，他在2009年的時候就接觸到了比特幣，并在此后的日子里始終對其保持高度的信仰。ElementalDeFi會根據項目評估給出評分，評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全性。這種簡單易懂的風險說明，讓我愛不釋手。就拿Abracadabra的穩定幣MIM來舉例，它會直接給出警告：SPELL被用作抵押品可能會導致壞賬。

譯者注：Abracadabra是一個生息資產穩定幣協議，用戶可以使用用生息憑證進行質押并印鑄協議原生穩定幣MIM。不懂就問

最后一個要給大家介紹的方法就是，直接加入項目的社區，然后思考一下下面幾個問題：他們有保險基金嗎？他們會回避提問嗎？他們正在做什么來提高安全性？

例如我之前就曾問過Stargate團隊，他們是否擁擁有保險基金，以防止項目被黑客入侵。但是有時想要得到一個準確的答案，卻并不是那么簡單，項目方往往會各種拐彎抹角地回避問題。這似乎是一種危險信號，讓人不得不提高警惕。但是無論發生什么，DeFi都還很年輕，還有很長的路要走，所以最好不要把所有的雞蛋都放在一個籃子里！

Tags：EFIDEFIDEFTVLPi Network DeFiDeFi Kingdomdefi幣今日行情tvl幣圈

以太坊價格