Šī ir īsa tēma par DeFi platformu drošību.
Jūs visi zināt, ka DeFi (Decentralized Finance) šobrīd ir karstākā tēma bloku ķēdes telpā.
Ir daudz DeFi platformu, kas apgrozībā ir bijuši gadiem ilgi. Bet tikai 2020. gadā šī tēma nonāca kriptogrāfijas valūtas telpas centrā.
Pašlaik tiek veidots jaunu lietojumu vilnis, kas sniedz visa veida finanšu pakalpojumus, kas iepriekš bija ierobežoti tradicionālajā banku sektorā. Visām šīm lietojumprogrammām, kas ir izveidotas virs Ethereum tīkla, lai mitinātu DeFi lietojumprogrammas, ir dažādas priekšrocības.
Galvenās lietojumprogrammu filiāles ir:
- Kreditēšana – Lietotāji aizdod savu kriptovalūtu un nopelna par to procentus.
- Aizņemšanās – lietotāji aizņemas kriptovalūtu, iemaksājot vērtspapīrus un pēc tam maksājot aizdevuma procentus.
- DEX – Decentralizēts apmaiņas pakalpojums, kurā lietotāji var apmainīties ar kriptovalūtām bez centrālās iestādes.
- Atvasināto finanšu instrumentu tirdzniecība – Programmas, kas piedāvā sarežģītus finanšu instrumentus, piemēram, maržinālo tirdzniecību, iespēju līgumus un nākotnes darījumus.
- Maksājumi – Pakalpojumi, kas decentralizēti nodrošina lētus un ātrus maksājumu risinājumus.
Izmantot šos DeFi pakalpojumus neatkarīgi no tā, vai vēlaties tirgot, apmainīt, likt vai audzēt saimniecību; jums jāpievieno seifs.
Nevar savienot visus seifu veidus. Var izmantot tikai Web3 makus, kas lietotājiem ļauj izveidot savienojumu ar decentralizēto tīmekli un mijiedarboties ar DApps. Daži no populārākajiem makiem, kurus lietotāji izmanto, lai izveidotu savienojumu ar šīm DeFi platformām, ir MetaMask, Trust maku un Coinbase maku.
Tagad jautājums ir; vai ir droši savienot maku ar DeFi platformām, īpaši savienojot un dodot piekļuvi dažām ne tik labi zināmām neauditētām DeFi platformām.
Vai ir droši savienot maku ar DeFi platformu?
Nesen viens no mūsu lietotājiem jautāja: “Vai ir droši savienot manu MetaMask maku ar DeFi vietni, kas nav pārbaudīta un nav tik labi zināma. Es domāju, vai viņi kaut kā varētu nozagt līdzekļus, kas man ir manā Metamask makā. ”
Pirmkārt, pieslēdzot maku jebkurai no DeFi platformām, vietnei atļauts skatīt tikai jūsu atļauto kontu adreses. Tas nozīmē, ka viņi var nolasīt jūsu kontā esošo Ether un ERC20 žetonu vērtību. Viņi nevar iztērēt jūsu līdzekļus, kamēr vien jūs to neapstiprināt.
Bet, kad jums ir jāizmanto platforma, jums jāļauj lietotnei izņemt žetonus un automatizēt darījumus jūsu vietā. Tātad, piešķirot šo atļauju, jūs galvenokārt piešķirat viedo līgumu atļauju pārsūtīt žetonus jūsu vārdā.
Tikai pēc piekļuves piešķiršanas viedais līgums izņems nepieciešamos līdzekļus no jūsu maka un izpildīs darījumu.
Ja viedais līgums, kuru apstiprināt, tiek lauzts, ir iespēja no sava maka nozagt žetonus, nevis tos, kurus esat faktiski norādījis. Tāpēc jums ir jāpieslēdzas un jāpiešķir atļauja tikai populārām un uzticamām vietnēm.
Arī dažiem pakalpojumiem pēc noklusējuma ir bezgalīga apstiprināšanas iespēja. Tātad, pirms piešķirat atļauju un ļauj vietnei atsaukt jūsu žetonus, noklikšķiniet uz rediģēšanas atļaujas un iestatiet pielāgoto tēriņu ierobežojumu. Tādējādi vietne var iztērēt tikai jūsu apstiprinātus marķierus. Pat ja viedais līgums ir kļūdains, jūs zaudēsiet tikai to žetonu skaitu, kuriem esat piekļuvis.
Ceru, ka tam ir jēga.
Šeit ir daži riski, kas jums jāsaprot, pirms mijiedarbojaties ar DeFi protokoliem.
DeFi drošības riski
Viena no lielākajām DeFi priekšrocībām salīdzinājumā ar CeFi (centralizētā finansēšana) ir tā, ka tie ir anonīmi un neuzticami. Izņemot to, ka tie tiek uzskatīti par ārkārtīgi drošiem, jo trešā puse tos nedarbina centralizētā serverī. Bet patiesībā ir zināmi drošības riski arī decentralizētās platformās.
Lai gan viņiem, iespējams, nav liels drošības pārkāpumu risks, tāpat kā dažām centralizētajām platformām; joprojām pastāv daži riski. Piemēram, piemēram, ja viedajam līgumam ir dažas izmantojamas ievainojamības, kuras nav auditētas, tas var radīt lielu risku ieinteresētajām personām.
Tikai 2020. gadā ir bijuši vairāk nekā daži gadījumi, kad DeFi ekspluatācija ir notikusi. Tas viss platformas koda ievainojamības dēļ. Daži labi zināmi piemēri ir Bzx un Lendf.me protokols.
Atcerieties, ka blokķēdes lietojumprogrammās nav kvalitātes nodrošināšanas procesa. Arī lielākajai daļai DeFi lietojumprogrammu nav apdrošināšanas fondu, kā tas ir dažās centralizētajās biržās. Ja platforma tiek uzlauzta, nauda ir pazudusi.
Tātad, kā pārliecināties, ka DeFi platforma, ar kuru jūs mijiedarbojaties, ir droša?
DeFi drošības pasākumi
DeFi projekti ir atvērta pirmkoda un tāpēc to kods ir auditējams. Tomēr lielākajai daļai kriptovalūtas lietotāju nav tehnisko zināšanu koda auditēšanai, kā arī nav uzticamas metodes DeFi platformas drošības pārbaudei..
Tātad, kā parasts lietotājs var uzzināt, vai DeFi platforma ir droša? Vai viņiem vajadzētu akli uzticēties viedajam līgumam, ko uzrakstījis kāds nezināms programmētājs?
Lielākā daļa DeFi projektu iesniedz savas platformas revīzijas ziņojumu. Izņemot to, ka kosmosā ir specializētas komandas (piemēram, vienprātība), kas pārbauda šos protokolus un sniedz rezultātus, pamatojoties uz drošību un pārredzamību.
Vienkārši dodiet vienkāršu Google meklēšanu, un jūs par to uzzināsiet vairāk.
Ir vietnes, piemēram, https://defiscore.io/ un https://defisafety.com/, kas konsekventi vērtē DeFi projektus.
Izņemot to, izmantojiet tādas vietnes kā https://defipulse.com/ kas nodrošina DeFi protokolu analīzi un klasifikāciju.
Pirms sazināties ar šīm vietnēm, izmantojiet tikai populāras vietnes un kā lietotājs pats veiciet pētījumus.
Izmantojiet atsevišķu maku tikai mijiedarbībai ar šīm platformām.
Tāpat, kā mēs jau iepriekš norādījām, nepiešķiriet piekļuvi visiem jūsu īpašumiem. Ja DApp ir ļaunprātīga kļūda, uzbrucējs var nozagt jūsu līdzekļus bez jūsu piekrišanas.
Palieciet prom no scam žetoniem un pats galvenais riskējiet tikai ar to, ko varat atļauties zaudēt.
Atcerieties, ka DeFi joprojām ir sākuma stadijā. Tehnika ir milzīga, taču tai joprojām ir nepieciešams daudz pulēt.
Palieciet droši!
Ko jūs domājat par DeFi platformu drošību? Jūtieties brīvi komentēt zemāk.