DeFi和管理键：一个未解决的问题

涉及Fulcrum的最新DeFi事件突出显示了管理管理员持有的平台密钥的问题。

当我们听说去中心化金融（DeFi）时，我们倾向于将从与以太坊区块链相关的叙述中继承的高级信任应用于其弹性和不变性。

但是，实际上，当涉及DeFi平台时，风险会增加：其中之一与平台管理员手中的私钥相关，后者可以随意修改合同规则。

这些合同的总价值超过10亿美元-正是由于一个意外的问题，最近才跌破了这个价值-Defi已经开始吸引全世界的想象力。

无需审查中介机构且具有开源特性的，能够抵抗审查的开放金融系统的梦想似乎比以往任何时候都更加紧密。

这吸引了资金和创新的开发团队来创建能够在这个新市场中崭露头角的新平台。

据我们了解，要在不影响Compound＆co习惯的情况下立即达到脱中间体的目标非常困难。

随着这些平台的成熟，将由社区来确保它们继续朝着最终目标迈进。如果我们现在不设定里程碑，然后设定对DeFi项目的期望，那么我们将无法发挥其全部潜力。

许多接受您存款的DeFi协议和产品都受到“管理密钥”的保护。该密钥通常是一个以太坊智能合约，可以以多种方式更新协议或产品。

大多数管理密钥均已通过时间锁定和Multisig等功能进行了安全测试。

没有DeFi项目可以证明其管理密钥的操作安全性很强，仅仅是因为声明它会使其强度降低。

这意味着在使用这些DeFi产品时真正感到安全的唯一方法是依靠团队的专业知识和能力来保护其管理密钥。

时间锁定在DeFi中的工作方式

与我们存放的代币以及DeFi平台提供的代币的每种关系均受智能合约约束。

在通过代码对参考智能合约进行任何更改时，都可以设置固定的延迟时间，因此可以通过可验证的方式设置。时间将由合同修改到实际激活之间必须经过的块数来标记。一旦设置，没有人可以减少等待。

该系统使我们能够做出反应，在此时间内，如果意外变化未被共享或恶意破坏，则可以解锁并保护我们的资金。

以下是一些生态系统参与者的期望：

平台：
私钥管理：

MakerDao
分散治理

Instadapp
没有管理员密钥或编辑技能

Uniswap
没有管理员密钥或编辑技能

复合
2天时间锁定

TokenSets
没有时间锁定

AAVE
没有时间锁定（Dao安全模型Aragon即将推出）

dydx
3天时间锁定

PoolTogether
没有时间锁定

法
7天时间锁定

DDEX
3天时间锁定

Synthetix
信息不可用

傩
信息不可用

Defi世界中的Multisig钱包

在每次修改合同时，您只需访问一个以太坊钱包，该钱包就可以让您签署交易并修改区块链中的寄存器。为此，允许更大功率分配的安全系统将使用Multisig。

几个私钥被分发给创始人或受托人，并且最少的私钥总数允许访问合同。

应当记住，除了团队宣布的内容以外，Multisig函数还需要我们的信任。没有人能够控制将密钥分发给谁，以及谁没有密钥，从而增加了风险。

平台：
多重签名键系统

MakerDao
分散治理

Instadapp
没有管理员密钥或编辑技能

Uniswap
没有管理员密钥或编辑技能

复合
没有多重信号

TokenSets
2个按键，共3个

AAVE
5道安全模型Aragon的3把钥匙

dydx
2个按键，共3个

PoolTogether
N-Gnosis系统的2个键

法
5把3把钥匙

DDEX
2个按键，共3个

Synthetix
信息不可用

傩
信息不可用

DeFi的成功还取决于社区

在这样的开拓阶段，该生态系统的成功还取决于黎明时种下的种子。我们已经进行了集中交易，以填充有关黑客，赃款和诈骗的报告。

DeFi必须在安全性和非中介性方面与众不同，否则，从长远来看，他们将永远无法将自己强加于这个小型用户市场之外。

要求用户使用透明且可审核的系统是至关重要的。对于那些要求社区提供资金以激活已开发合同的人来说，安全做法和最小化危险必须是基本做法。

社区有责任期待为未来的财务奠定坚实的基础。

—-

原文链接：https://cryptonomist.ch/2020/02/26/defi-chiavi-admin-problema-irrisolto/

原文作者：Lorenzo Dalvit

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。