加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

如何評估加密產品與服務信任度?這里有一份信任圖譜_BZX:EFI

Author:

Time:1900/1/1 0:00:00

當人們談起加密行業中的金融服務時,他們總會談到「去中心化」或「中心化」。加密布道者傾向于認為前者的風險更小,因為用戶無需信任交易對手就能托管資產,從而避免了由于以下情況導致資金損失的風險:黑客攻擊、不當行為、政府扣押以及由于其他形式的人為失誤或惡意行為。

然而現實并不是非黑即白的。雖然柏拉圖式的「去中心化」理想非常美好,但是今天的產品和服務所提供的保障不能簡單地劃分為「中心化的」或「去中心化的」。最好通過一系列的信任模型來理解這些產品和服務。

在本文中,我們會探索「信任」這個概念,剖析它不是二元——而是多維的。然后,我們使用這些屬性來為當今市場中的一些頂級產品和服務打一個「信任分數」,展示它們都落在信任圖譜中的位置,最后我們認為,托管風險并不總是可以預測信任分數的。

本文中的每個屬性都包括三個子部分:它的信任圖譜;在該圖譜中,加密行業中的頂級產品和服務;市場觀察。

信任屬性

在對協議和企業進行打分前,需要建立一個評分框架。我們定義了在用戶使用某個產品或服務時必須面臨,影響總體信任的五個特性,它們分別是:

托管

不可變型

可驗證的安全性

法律和監管保護

保險

這些屬性的分數由兩個問題決定。問題一,「用戶會怎樣損失他們的資金?」問題二,「如果可以,用戶能如何挽回損失的資金?」。

用戶損失資金的情況有以下幾種:

運營商盜竊

黑客盜竊

運營商凍結

第三方凍結

程序漏洞凍結

系統設計糟糕導致管理不善

系統規則的改變,導致用戶容易面臨上述任一情況

在某些情況下,用戶可以通過正式的保單,或利用法律追索權來挽回損失的資金。

通過這五個屬性,我們定義了一個標準,將某個產品或服務從1到5打分。在接下來的五個章節,我們會介紹每個屬性,建立評分標準,并為21個產品和服務樣本打分。其中樣本來源注重多個產品種類和不同規模。

托管

托管是與信任有關的最常見屬性。然而托管也并非二元的,我們根據以下五點標準對托管進行評級。

信任圖譜

雖然托管的和完全非托管的很容易定義,但二者之間的分數需要對每個產品和服務的運作方式有一個深刻的認識。我們確定了三個最為相關的屬性::存在能夠沒收或凍結資金的管理密鑰;時間鎖;圍繞管理密鑰的操作安全。一項產品或服務具備多少個這些屬性決定了它得、和分。一個協議每包含一個上述特性,我們就加一分。總結如下:

托管:用戶資產由該項目或服務的運營商所托管。例如,Coinbase是用戶資金的獨家托管商。

非托管,有管理密鑰:資產而由智能合約而非運營商托管。如果有人有權凍結、更改或從合約中提走資產,那么資產潛在就比較脆弱。例如,Compound的上一個版本在沒有時間鎖的情況下,允許管理密鑰隨意提走用戶資產。

非托管,有管理密鑰和時間鎖:這種情況與上述相同,除了一點:由于時間鎖的存在,運營商更難對用戶的資產有想法。例如當前版本的Compound依然允許管理密鑰對合約進行修改,但需要48個小時的等待期才能生效。這給了用戶提現資產的時間窗口。

《“區塊鏈+”如何重構內容產業生態》獲第三十一屆中國新聞獎三等獎:金色財經報道,人民日報(2021年11月08日 第?17版)發布第三十一屆中國新聞獎獲獎作品目錄,《“區塊鏈+”如何重構內容產業生態》獲第三十一屆中國新聞獎三等獎,刊播單位:新聞與寫作?,報送單位:北京記協。[2021/11/8 6:37:41]

非托管,有管理密鑰、時間鎖和強力的密鑰操作安全性:這種情況與上述相同,但是在圍繞管理密鑰的操作安全性上,存在已發布和可驗證的做法。在我們的樣本中,不存在一個項目,它的用戶資金安全性依賴于一個管理密鑰,并且該項目有時間鎖和強大的管理密鑰操作安全性。隨著項目改進它們的操作安全性并將其傳達給用戶,今年這種情況可能會發生改變。

完全非托管:在該模型中,智能合約托管用戶資產,并且不存在任何形式的后門。其中的一個例子是Uniswap。

信任分數

市場觀察

從上面的分數可以得出三個有趣的結果。

第一,在完全的最小化信任和可升級性之間存在著一個權衡。在托管方面,雖然MakerDAO和Uniswap都是相對最小化信任的,但是MakerDAO通過正式定義的治理系統能夠對系統參數進行升級,而Uniswap則完全不能修改現有的合約。這一點意味著很多情況下,為了進行升級MakerDAO的用戶無需退出舊合約,然后將他們的資產轉移到新的合約。在另一方面,Uniswap系統則完全沒有辦法修改已有的合約或參數,它的規則是靜態,并且無法更改的。

第二,使用最多的DeFi產品和服務不是柏拉圖式理想的去中心化,而更類似那些中心化的競爭對手。特別是穩定幣,因為穩定幣是基于法幣質押而產生的,它們需要更高程度的信任。Compound和dYdX協議值得我們關注,因為它們在DeFi協議占據了相當大的質押物份額。在dYdX和Compound中,團隊控制著帶有某些限制,能夠修改智能合約的管理密鑰。

第三,幾乎所有得分在2-5的服務都將自己定位為「非托管」,并著重強調高度的信任最小化,因而更加安全。在實踐中,一些用戶實際上承擔了嚴重的托管風險。要安全地使用這些服務,用戶必須了解系統的底層設計。對非托管協議的盲目信任本身就是一種風險。

不可變型

如果規則可以隨意更改,那就毫無意義。而規則是否會更改取決于:被授權利益相關者更改規則的動機,以及規則能夠更改的程度。由于是不可觀測的,我們將關注點放在——也就是系統的可變性。

信任圖譜

我們將可變型劃分在這兩者之間:完全可改變,即運營商可以做出任何更改;完全不可改變,即任何人都無法修改合約的邏輯、參數或指針/引用。分數、和則由系統可以更改的程度決定。

運營商具有對系統所有層面進行更改的單邊權力。例子包括所有的中心化交易所。隨著交易所代幣在治理方面發揮越發重要的作用,這一點可能會發生改變。

運營商有權力對系統的大多數層面進行更改。不發行治理代幣的DeFi產品和服務屬于此列。

SBF:人們知道如何計算年收益,只是有時不理會:FTX首席執行官SBF今日發推稱:“嘿兄弟,我認為每個人都忘記如何計算年收益。對此,他在最新的推特中補充說明:可以明確地說,人們知道如何計算年收益,但他們只是有時候不理會。”[2020/9/18]

運營商有權對系統的某些層面做出更改。在我們的樣本中,唯一一個得分為3的產品是UnchainedCapital,因為它們的主要產品是一個多簽的「金庫」,該金庫是不可改變的,但其附屬產品則是可變的。

能做出調整的范圍有限,并且只能通過去中心化治理來實現。大多數決策都是由代幣持有者所控制的DeFi產品和服務。

任何人都不能對系統做出改變。我們打5分的唯一產品是Uniswap。

信任分數

市場觀察

我們接觸到的大多數產品都是可以改變的,即使DeFi項目也不是一成不變的。這意味著DeFi或CeFi的用戶應當認識到,他們所使用的系統規則是可以改變的。重要的是,即使一個系統似乎在某個時間點上滿足了用戶的信任最小化要求,但運營商能夠改變規則也意味著該系統的保證很脆弱。

大多數情況下,改變規則是相對無害的,甚至是可以預期的;例如,中心化交易所要求用戶添加KYC認證。即使這種情況不太可能發生,用戶也要做好最壞的心理準備:惡意運營商篡改規則。最常見的例子是退出騙局,運營商凍結提現請求,然后帶著錢跑路。

值得注意的是,在「選擇加入」上有一個重要的細微差別。對于像MakerDAO的多質押品Dai或0xv3這樣的主流協議升級,用戶必須從上一個版本遷移到新版本。Uniswap升級到v2時,用戶也必須這么做。上一個版本的不可變型給用戶帶來了摩擦,但防止規則的惡意更改也充當了一個天然的屏障。在這些情況下,開發人員不能強制用戶進行升級——用戶必須主動選擇加入。

可驗證的安全性

每個投資者的噩夢是某天醒來,發現自己的資產被盜了。不幸的是,對很多加密交易者來說,這個噩夢已經在現實中發生了。交易所黑客事件時有發生,無論是遠在2014年的門頭溝黑客事件還是最近2019年的Upbit黑客事件。

但「交易所被黑」——由于交易所的安全漏洞,黑客能夠獲取私鑰并竊取用戶資產——并不是用戶損失資金的唯一方式。智能合約程序漏洞也會導致資產被凍結或被黑客攻擊,例如臭名昭著的Parity錢包漏洞凍結了超過一百萬個ETH。最近,保證金借貸協議bZx的一個漏洞讓兩名攻擊者在兩筆分開的交易中分別獲利37萬美元和66.5萬美元。

因此,用戶需要判斷某個產品的安全性。在某些情況下,他們沒有可用的信息——產品本身是一個黑匣子。在其他情況下,所有代碼都是開源的,并由信譽良好的審計公司獨立審計。對于前者,用戶必須盲目信任。而對于后者,他們則可以自己驗證產品的安全性。

請注意:審計有多種類型——財務審計、安全審計、流程審計,甚至經濟審計——出于本文目的,我們主要關注安全審計。

信任圖譜

以太坊核心開發者:沒人詢問開發人員如何看待提高Gas上限問題:7月20日,以太坊核心開發者Péter Szilágyi發推稱,很驚奇的是,那些“提高Gas上限”的文章中,沒有一個文章詢問任何開發人員如何看待這個問題。[2020/7/20]

我們為黑匣子系統打分;為可驗證安全性的系統打分。然后通過評估某個產品的不透明/透明程度,以及是否受審計對中間區域進行評分。有審計比沒有審計好,同時最好的情況是具備多個獨立審計。透明則比不透明好。

不透明且未經審計。例如,某個中心化交易所就不具備獨立的審計。該現象在初創交易所中非常普遍。

不透明,但聲稱具備審計。例如,Tether宣傳進行了償還能力的審計,但這些說法基本上沒有得到證實。

透明或者具備審計的。例如BitMEX和FTX聲稱它們已經受到了審計,但我們找不到任何獨立的報告來證實這一點。

透明且具備一個獨立審計,或不透明但進行過多次審計。主要指大多數大型中心化交易所。例Coinbase和幣安不透明,但它們都進行過多次獨立的審計。

系統全方位都是公開的,同時接受過多次專業審計。這種情況適用于大多數大型DeFi產品和服務。信任分數

市場觀察

由于DeFi協議是運行在公有鏈上,因此任何人都可以對它們進行驗證,所以它們的一個天然優勢是透明(注意:智能合約不一定是開源的,但是所有主流合約都開源)。由于用戶資產總是面臨著風險,安全地編寫智能合約非常困難,因此加密行業中比較突出的項目都進行了多次獨立審計。這一點也解釋了為什么用戶傾向于利用這些相對較新的系統進行大筆轉賬。

過去幾年來,傳統的中心化交易所迅速專業化。在很大程度上這是行業成熟和交易員較高期望帶來的結果。

然而,仍有一些牛仔式的交易所,尤其是莽撞型或暴發戶型交易所。有趣的是,缺乏可驗證的安全性并沒有阻止這些新晉交易所吸引用戶和高額的交易量:BitMEX是最大的交易所之一,FTX則是發展最迅速的交易所之一。事實上,某個項目可以宣稱缺乏可驗證的安全性是一種產品特性,而不是一個漏洞。例如,可驗證的安全性需要KYC——這是許多交易員不愿碰到的;同時衍生品監管機構的正式監督——會阻礙創新和新產品開發。

法律法規監督

雖然很多加密行業人士歡呼從法律和監管框架解放出來,但是大多數人們更加傾向于出事以后,能有一個法律體系提供追索權。此外,人們通常希望知道與他們做生意的實體受到可信監管制度和司法體系的約束。特別是機構投資者,他們更希望——同時通常也需要——他們的對手方提供強有力的法律和監管保證。

信任圖譜

我們通過該問題進行打分:「如果用戶的資金丟失了,在多大程度上他們可以通過法律和監管保護而挽回損失?」尤其是DeFi產品,當前沒有任何法律先例可依賴的,因此需要隨著法律的發展更新評分。目前,我們根據當前信息盡力評估這些協議。

沒有法律保護。此情況適用于大多數DeFi產品和服務。

韓國國會將討論如何提高加密貨幣交易透明:金色財經報道,韓國國會將于今日舉行一場題為“如何提高加密貨幣交易透明度”的研討會。該研討會將討論有關防止洗錢和建立監管加密交易的系統的問題。據報道,此前國會全體會議已通過一項特別法案,旨在引入一種數字資產業務報告系統,包括客戶身份識別和建立反洗錢義務。如果政府簽署該法律,新的反洗錢法案可能最早在2021年3月開始阻止與非法暗網相關的加密交易。國會議員Lee Soo-jin表示,區塊鏈是數字經濟的根基,透明度是關鍵,但隨著加密貨幣被用于犯罪活動,負面形象開始積累,需要通過與調查機構的技術合作來防止洗錢。[2020/7/10]

用戶受法律法規保護的機會渺小。此情況適用于那些位于以寬松金融監管著稱的司法管轄區的中心化金融產品和服務。

用戶受法律法規保護的可能性一般。

用戶受法律法規保護的可能性很高。

用戶受到法律法規的強力保護。此情況適用于大多數發達國家的中心化金融產品和服務。

信任分數

市場觀察

很明顯,法律和監管監督是所有信任屬性中界限最分明的——用戶要么幾乎沒有法律保護,要么受到強有力的法律保護。

法律和監管保護力度最小的協議是那些目前位于沒有任何保護性監管管轄區內的協議。如果出事了,用戶不知道應該由哪個執法機構或監管機構來處理。

盡管開放金融協議還沒有經歷過法庭的檢驗,但是企業——即使它們那些位于塞舌爾等司法寬松的管轄區——也受到一些法律的約束。我們給這些交易所打2分,因為存在一些司法系統處理資金損失。

而在圖譜的最右邊一列,那些提供最強有力監管保護的企業,通常位于美國、歐洲、韓國、中國和日本等發達經濟地區。

保險

加密行業中的保險包括我們非常熟悉的——聯邦存款保險公司為美國大多數銀行做擔保,也有非常新穎的——例如針對智能合約漏洞而導致用戶資產損失的去中心化保險。

在加密貨幣交易所中,Coinbase是這方面的標桿。除了為每位用戶準備了高達250,000美元的FDIC現金存款保險以外,Coinbase還為用戶的熱錢包提供加密存款保險。

雖然大多數加密貨幣交易所沒有對存款購買像FDIC這樣的保險,但是有一些提供了其他獨特形式的保險。例如幣安的SAFU基金。它成立于2018年7月,SAFU基金將幣安10%的交易費用存到一個錢包中,用于賠償用戶遇到極端事件造成的損失。到目前為止,幣安的SAFU基金曾在2019年5月幣安被黑客盜取7,000BTC事件中用過一次。黑客攻擊后,幣安動用SAFU基金來彌補用戶的損失。

SAFU基金保護用戶的存款不受黑客攻擊和其他意料之外的漏洞,而BitMEX的保險基金則在過度化杠桿交易對手違約的情況下為交易者提供保險。BitMEX保險基金實質上是一個比特幣賬戶,作為BitMEX清算收入的一個產品,多年來該賬戶的余額一直在緩慢增長。隨著BitMEX保險基金的出現,其它交易所也成立了類似的保險基金。然而,大多數這些保險基金都是托管的,因此可能見仁見智了——也許某天交易所會用它的SAFU基金來支持它的清算基金!

OKEx金融市場總監:加密貨幣的未來取決于CBDC在未來如何發展:5月24日消息,OKEx金融市場總監Lennix Lai表示,適應中國的CBDC并不是那么困難,因為現金的使用已經有所下降,這要歸功于支付寶和微信支付等電子支付系統的進入。Lai指出,鑒于中國一直在使用需要KYC和其他安全流程的電子支付的事實,中國的金融隱私概念早已不復存在,但當其他國家中央銀行在發行CBDC時,這可能會成為一個問題。另一方面,中國CBDC直接在中央銀行的權力之下并且不提供任何金融隱私這一事實可能會促使人們開始轉向加密貨幣。因此,中國CBDC的啟動確實可以促進并使人們意識到主流加密貨幣的用例和重要性。此外,他表示,比特幣、Ripple和其他加密貨幣的未來取決于CBDC在未來如何發展。如果人們意識到金融隱私的需要,他們可能會涌向比特幣,但在那些金融隱私存在已久的國家,這種去中心化的貨幣可能會被邊緣化。(AMBcrypto)[2020/5/24]

需要注意的是,有些去中心化協議也具備應對極端情況的保險機制。例如在Maker系統中,不管由于什么原因,如果抵押池處于抵押不足狀態時,協議將會釋放MKR來彌補這些損失。短期看來,該做法導致MKR持有者的代幣被稀釋了,但它保證了協議具備償還能力。

但大多數DeFi協議和小型離岸交易所沒有提供任何形式的正式保險。如果出現用戶資金遭遇不測,也沒有賠償用戶的資金。在這種情況下,用戶可以向愿意承擔智能合約風險的第三方保險。盡管這類服務為數不多,但它們都是試驗性的。我們會提到它們但不會考慮到評分中。

信任圖譜

我們對保險的評分如下:

沒有保險。此情況包含了幾乎所有DeFi項目和一些交易所。

某些方面有保險。提供保證金交易的交易所往往會為這種特定形式的風險設立保險基金。

某種半正式化保險。一些交易所擁有非標準保險,例如Bakkt針對BTC資產的1.25億美元保單;BlockFi的資產結構則在清算時,將用戶賠償放在最優先的地位。

部分保險。例如,Coinbase為法幣和加密資產提供一定額度的保險。

全覆蓋保險。我們樣本中沒有一個企業提供全方位的保險,同時我們也不認為該情況在可預見的未來會有所改變。

信任分數

市場觀察

總的來說,加密市場目前提供的保險非常少。

圖譜的最右端是存款保險。從只為現金存款擔保到為現金和加密存款的全方位保險。中間部分則包括了一些非正式或應對極端情況的保險。

另一個極端則是用戶沒有任何正式的保險。此情況包含了智能合約原生的DeFi產品和服務,以及一些定制化加密金融產品。

雖然DeFi產品可能不提供原生的保險,但值得注意的是,隨著加密行業的發展,第三方智能合約保險可能會發揮更大的作用。自2019年推出以來,NexusMutual的需求大幅增長。

同時還值得一提的是,即使在很多事情上沒有明確的保險,當出現不測時,很多交易所還是真誠地賠償他們的客戶。特別要指出的是,Coinbase和幣安曾經在系統出現故障或黑客攻擊時,都讓用戶資產完好無缺。

大多數用戶對于傳統金融產品和服務的保險習以為常,但是加密市場目前還不夠成熟,因此用戶還不能想當然。而絕大多數經濟活動誕生于缺乏強有力的、傳統保險的土壤。

信任圖譜

當試圖從這些評估中得出結論時,很重要的一點是要知道不同的用戶,彼此的需求不同。因此相對于給出一個整體的評分,我們注重于考慮每一個獨立的屬性。下圖是利用雷達圖來可視化每個協議和企業的信任模型。

我們特別顯示了四個項目:0x、BitMex、Coinbase和Compound。0x占據了圖片右側的大部分面積,而Coinbase則占據了左下角的大部分面積。相對于Coinbase,Compound更類似于0x但占據的面積更小,原因是目前的Compound比0x需要的信任更多。而相對于其他加密產品或服務,BitMEX需要的信任似乎更多。

此外,我們可以想到不同的用戶偏愛著不同維度的信任。例如,相對于法律法規保護,某個去中心化鼓吹者可能更看重托管、不可變型和可驗證的安全性。因此如果可以選擇,他們會更愿意使用協議,而不使用Coinbase。而機構投資者可能相反,會優先考慮保險、法律法規保護和可驗證的安全性,同時更偏向托管化服務和可變型。他們的理想產品看起來更像Coinbase。

整理思路:bZx攻擊

2020年2月15日,bZx的儲戶總共損失了62萬美元。在該事件中,某個攻擊者利用了bZx平臺智能合約的漏洞,開了一個低抵押的倉位,同時操縱深度不足的去中心化交易所訂單薄,最終獲利37萬美元。KorantinAuguste的這篇文章解釋了本次攻擊的機制。

所以盡管bZx協議被認為是去中心化的,但是用戶的資金卻切切實實損失了。bZx協議是「非托管」和無需許可的。

那么,讓我們來評價一下bZx五個屬性的得分:

托管:2分。非托管,有管理密鑰,沒有時間鎖,對管理密鑰也沒有已驗證的操作安全性。

不可變型:1分。決策都是由bZx團隊單方面做出的。雖然該平臺發行了一種用于治理的原生代幣,但到目前為止代幣從未用于任何決策。

可驗證的安全性:3分。bZx平臺是開源的,并且接受過獨立審計機構的審計。但是在審計后,代碼進行了多次修改,這也解釋了為什么智能合約中還是有漏洞。同時也強調了近期審計的重要性。

法律法規保護:2分。該公司似乎是在美國注冊的,所以有可能受到法律的保護,但是此類事件沒有先例。

保險:1分。有一個保險基金,但實際上里面儲備為零。

bZx的信任雷達圖如下:

首先,我們來了解一下本次攻擊的背景。為了實施本次bZx攻擊,攻擊者必須在低質押率的bZx貸款中保留一些wBTC抵押物。bZx團隊認為最好的選擇是立即清算這些抵押物,然后根據儲戶的本金償還利息。在bZx發布《事后分析》時,那些wBTC抵押物的市場價值為1,902.26ETH,意味著可以對損失的本金貸款支付202年的利息。

到了2222年,整個借貸池需要共同承受4,698.02ETH的損失。然而,202年這么長的時間已經足夠bZx保險基金大幅增長了。等到損失真正需要結算的時候,bZx團隊預計保險基金能夠完全彌補損失。

這引出了我們的第一個觀察:bZx團隊可以通過使用管理密鑰來最小化損失。有了管理密鑰,他們就能終止協議,清算抵押物來為儲戶支付利息。雖然管理密鑰減少了系統的非托管性,但它也讓團隊在出現問題時進行干預。

我們的第二個觀察是:雖然bZx在設計上有應對過度杠桿違約的保險基金,但它在用戶存款或智能合約漏洞上沒有保險。如果用戶要應對智能合約漏洞,他們可以通過第三方保險提供方。有少數用戶是這樣做的,由于bZx協議中的漏洞,NexusMutual向保單持有人進行了補償。這是歷史上首次去中心化保險池對由于智能合約漏洞而損失資金的用戶進行的賠償。

最后,同時也是最重要的一點:雖然bZx在可驗證的安全性方面得分很高,但團隊在審計以后對系統進行了上千次的升級,這強調了在考慮安全性審計時效性的重要性。

本次bZx事件最終損失的金額相對較小,但是很容易想到更大的系統中有更多的惡意參與者,可能會造成更嚴重的損失。

局限與未來工作

我們在本文中展示了一個高層次的框架和市場剖析。為了實現該目標,我們必須選擇復雜而微妙的主題,將它們簡單評為1-5分。雖然我們認為本文采取的方法能成功地勾勒出市場的大致輪廓,但還有很多主題超出了我們的研究范圍,值得在未來加以分析。

具體來說,我們的方法:

提供一個思考「信任」問題的框架,但不直接給用戶提供全面比較各產品的工具。

不考慮「預言機風險」或一項產品服務由于依賴的預言機出錯而帶來的某種風險。

沒有解決產品由于代幣持有集中而導致的中心化問題。

僅專注于安全性審計,忽略諸如金融性、程序性和經濟性等其他形式的審計。

將法律和監管視為一個同質主題,而在實踐中,法律和監管都是非常復雜的,基于地理等因素有很多的細微差別。

隨著時間發展,我們會逐步改善研究方法,同時歡迎您的反饋。

結語

本文的目的在于開始一場對話,以探討信任對加密金融產品和服務用戶到底意味著什么。很顯然,對去中心化或中心化貼上一個非此即彼的標簽并不足以讓用戶知曉他們資金所處的風險程度。而通過評估托管、不可變型、可驗證的安全性、法律法規保護和保險則提供一個更加完整的圖景。當今的協議涵蓋的信任模型范圍廣泛,用戶卻不太可能理解這些模型對其資金構成的風險。

在托管方面,我們發現由于存在讓運營商凍結或提取用戶資金的管理密鑰,很多非托管服務實際上讓用戶面臨著重大的托管風險。在很多情況下這種風險可通過時間鎖和可驗證的安全性操作消除,但重要的是讓用戶知曉此類風險,同時不要盲信非托管產品與服務。

在不可變型方面,我們發現絕大多數情況下系統的規則可以被修改。因此其他四種屬性的保證也隨之改變。在大多數情況,我們相信這些改變是有利于用戶的。但在某些情況下,運營商會濫用這種信任,因此用戶需要知曉系統的規則能夠會改變,會怎樣改變。

在可驗證的安全性方面,我們發現DeFi項目天然就可以獲得高分數,原因是它們具備固有的透明性,以及經歷過多次獨立的安全審計。有趣的是,我們發現隨著過去幾年交易所實現了大規模的專業化,中心化產品同樣也能獲得高評分。

關于法律,我們發現用戶要么具備強力的保護措施,要么完全沒有保護。除非某產品或服務是由美國、歐洲、中國、日本或韓國企業提供的,否則用戶應該默認自己沒有受到法律的保護。

最后,關于保險,我們驚奇地發現即使最大型的交易所也只有少數保險。其中,只有Coinbase為加密貨幣和法幣存款進行保險。除了應對過度杠桿違約的「保險基金」以外,DeFi協議沒有原生的保險。這可能會為第三方保險公司帶來一些機會,但我們還需要更多的實踐案例來理解此類服務的可行性與實用性。

總之,本文對信任進行了一個多維度的觀察,同時展示了為了全面評估信任模型及其風險,用戶到底有多難。我們希望本文的框架能為用戶提供一種評估信任的方式,同時讓開發者批判性地思考他們系統的設計和可提升的空間。此外,我們真誠歡迎業界對此文提出寶貴的反饋意見,以期共同合作,攜手推動加密行業的發展。

衷心感謝CalvinLiu、NicCarter和CyrusYounessi對本文提出的寶貴意見。

披露:MulticoinCapital投資于Bakkt,同時持有BTC和USDC代幣。

來源鏈接:multicoin.capital

Tags:BZXEFIDEFIDEFbZx Vesting TokenDEFIDODeFi Coin BonusDefi Factory

中幣交易所
比特幣秘史:比特幣披薩事件后續_比特幣:買比特幣被派出所約談

來源:哈希派 作者:LucyCheng加密貨幣領域的圈內人或多或少都聽說過比特幣披薩日的由來,也對LaszloHanyecz這個名字略有耳聞.

1900/1/1 0:00:00
美國國會監督機構稱對區塊鏈技術非常感興趣_區塊鏈:數字資產

美國國會監督機構現在正對區塊鏈技術非常感興趣。 美國最高審計機構政府責任辦公室公共事務總經理ChuckYoung在接受Cointelegraph采訪時表示,“作為聯邦政府監督社區中的關鍵角色,我.

1900/1/1 0:00:00
QKL123行情分析 | 石油戰告停,美股財報、數據將至,這周暴雷?(0413)_比特幣:比特幣行情最新價格美元

摘要:比特幣反彈乏力,市場繼續下探,山寨幣相對弱勢。近期,全球經濟形勢依然黯淡,減產雖然是利好,但難以走出資本市場流動性限制的天花板。這周,美股季度報告將會出爐,金融機構財報狀況值得關注.

1900/1/1 0:00:00
QKL123行情分析 | 巴菲特割肉打臉,全球疫情放緩,比特幣走減半利好?(0407)_比特幣:GUSDT

摘要:昨日至今,全球資本市場大漲,比特幣聯動,山寨幣表現強勢。全球疫情放緩,若資本市場近期繼續反彈,比特幣等加密資產有望走出一波減半預期利好.

1900/1/1 0:00:00
“無喂價”合成代幣:最小化預言機的使用_BAYC:UNFT

前言:加密領域需要更多的創新,需要超出常規思維的模式。而“無喂價”模式本質上一種博弈機制,它可以最小化預言機的使用.

1900/1/1 0:00:00
美國CFTC前主席:美國應將中國央行數字貨幣和Libra視為考慮數字美元的充分理由_FTC:加密貨幣存在的意義

2019年底,前CFTC主席J.ChristopherGiancarlo在《華爾街日報》上發表的評論在社區中引起了很多關注.

1900/1/1 0:00:00
ads