原文标题:《DeFi 保险:如何使用 Nexus 防止黑客攻击?》 协议堆积风险。这点在你想持有通证和获得收益的时候一定要牢记在心。 这也意味着,当你在 Compound(译者注:DeFi 头部借贷项目) 中借出 DAI(译者注:以太坊上的去中心化稳定币,MakerDAO 项目产生),那么它的风险由以太坊+DAI+Compound 组成。而且,需要记住的是,每种协议都存在三种不同的风险。(译者注:这里有一篇文章后续会翻译出来) 智能合约风险是最大的,包括:黑客攻击,程序出错,程序 bug。智能合约风险也是让我们耗费最大的,历史上: DAO 被黑(译者注:以太坊历史上著名安全事件,导致以太坊回滚和分叉,ETC 就是这么来的),损失 370 万 ETH。????Parity 被黑,损失 50 万 ETH (译者注:全部被锁到合约里面去,在也找不回来) ????审计是有帮助的。直到价值锁定结束,才是摆脱协议风险的唯一考量。麻烦的是,大部分 DeFi 协议不到两年,甚至很多不到两个月!这就是我们为什么需要智能合约保险。正是 Nexus 提供的服务,他们用 DeFi 去除 DeFi 的风险。 好消息是:Nexus 已经承保价值 1500 万美金的智能合约。 没那么好的消息是:1500 万美金占整个 DeFi 不到千分之三。 显然,增长空间巨大。 我想说的是,智能合约保险可能是让我们脱离主流最大的一个因素,这也是我们为 Nexus 加油的原因。让我们来学习如何使用 Nexus 来免受黑客攻击。 如何使用 Nexus 防止黑客攻击? 如果你曾经历 yield farmming(译者注:在 DeFi 项目中,参与到项目中去,利用 ETH 等通证获得被动收入的一种方式,中文没找到很好的词对照,暂时直接用英文) 的狂热或者简单使用过 DeFi 协议,那么很有必要考虑一下如何保护自己免受潜在 bug 的侵害。 虽然当前安全实践在不断改善,但智能合约的风险仍然是最大的问题。你永远无法确定智能合约能一直运转如常。(译者注:因为很难证明一个程序不存在 bug)。 在本次策略中,我们将告诉你如何简单地购买 Nexus Mutual 的智能合约承保,来抵抗 Solidity (译者注:以太坊智能合约的主流语言)代码中出错的风险。 目标:学会在 Nexus Mutual 中购买智能合约承保技能:初级 / 中等耗时:20 分钟ROI 回报:如果你避免掉损失就非常高,否则就没有提示:目前以太坊的 Gas Prices 奇高无必,特别是复杂的交易,比如购买 Nexus Mutual 承保。建议你等等,否则 10-15 美金的费用。(译者注:今天执行了一个耗费 50 刀的交易,心在滴血) 什么是 Nexus Mutual? Nexus Mutual 是一种以人为本的保险替代方案,成员共同参与到一个 DAO (译者注:去中心自组织)中,以彼此承担风险。采用了非常古老的保险共同体概念,并使用代币激励,非监护方式运行。 Nexus Mutual 的第一个产品是智能合约承保,在非预期代码使用导致重大财务损失事件中,支付索赔。 在 2016-2017 年间发生的 DAO 黑客攻击和 Parity 多签名钱包事件的启发下设计了这个产品。相互投票的成员使用经过测试的程序对索赔进行投票。 年前,由于 bZx 遭到黑客入侵,Mutual 首次进行了索赔支付。 理解你的承保需求 第一步是要理解你正在使用的智能合约和你购买承保的需求。 Nexus Mutal 从系统基础上提供承保,也就是你购买承保用于 Compound, MakerDAO, Uniswap, Curve 等项目。如果你跟多个协议交互或者你使用的协议建立在这些之上,您需要购买每个系统的保险才能完全承保。 当你获得承保报价之前,你需要选择购买的承保涉及哪种货币,ETH 还是 DAI,选择承保的周期。 所以,你需要知道: 你正在使用什么协议?你准备给每种协议投入多少货币?你计划使用协议多久?举例来说,你正准备从 Compound 中借出 5000 USDC,那么你可能需要购买 5000 DAI 价值的 Nexus Mutual 承保。如果 Compound 一旦出错,你将获得用 DAI 支付的赔偿。 另外,如果你把 cUSD 放到 Balancer 池子中,你可能需要同时购买 Compound 和 Balancer 的承保(译者注:cUSD 来自 Compound,DeFi 应用,跟随一大堆 Token)。 什么不是承保? 智能合约承保,提供针对智能合约失败的技术风险(Solidity 代码)的保护。 它目前还不能提供类似于预言机出错,治理攻击,利用借贷操纵市场,经济或者激励出错,或者任何智能合约之外的承保。 Nexus Mutual 团队正在拓展承保范围,所以请您保持对我们的关注,更复杂的承保正在路上。 成为 Nexus Mutual 会员 如果你还不是一名 Nexus Mutual 会员,你需要注册并成为会员。当然,任何人都可以查询 Mutual,任何时间都可以获取承保报价。 不过,最近 gas 费用过高(真的是非常非常高),现在是最好先完成注册,后面找个时间在获取承保报价。 会员资格需要经过 KYC 认证和 0.002 ETH 的小额会费。 KYC 要求 ID 文件,比如驾照,护照,很快就能完成。我们团队会在 24 小时内人工确认。(译者注:可惜目前中国,俄罗斯,印度。。。。一大堆国家不支持)。 在注册过程中, Mutual 会授权某个 ETH 地址,作为你 Nexus Mutual 会员地址。这个地址是后续跟 Nexus Mutual 系统交互的的地址,每个人或者实体一个。 如何购买 Nexus Mutual 的承保? 一旦你成为会员,理解你的承保需求, 购买是非常简单的。 具体流程不详细翻译,操作地址。 对着一步步来就好,只看其中一步: 从图示可以看到,目前基本承保了主流 DeFi 应用。如果找不到也可以去他们的 Discord 社区提。 有趣的事实:Nexus Mutual 承保范围不是实际的具有法律约束力的保险范围。取而代之的是,它们是全权委托的成本,Mutual 会员(索赔评估人)可以决定索赔是否有效。Mutual 有动力去支付有效的索赔,因为如果不这么做,没有人会再购买保险! 提交索赔 如果有什么事情发生,你可以在任何时间,在官方应用的 Manager Cover 模块,提交索赔。这将创建一个工作流,供 Nexus Mutual 的索赔评估人员进行投票。为了防止垃圾侵扰,提交索赔需要存储一点 NXM 通证。但不用担心,你在购买保险的时候系统已经给了你一些。 一旦你的索赔通过,会自动支付到给你的地址。 总结 Yield Farming 和跟 DeFi 交互,确实有可能获得收益,但同时也要考虑伴随的风险。智能合约承保让你能抵御技术代码的失败风险,不过,最好还是要亲自好好研究,确保理解正在经历的风险。 你也可以加入我们的 Discord 社区,提出有关风险的问题,我们的社区非常乐于提供帮助。 来源链接:mp.weixin.qq.com —- 编译者/作者:Bankless 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Nexus Mutual 创始人:如何使用 Nexus 管理 DeFi 智能合约风险?
2020-07-30 Bankless 来源:链闻
LOADING...
相关阅读:
- 你所在的交易所真的安全吗?看upupex所如何保障用户资产安全2020-08-02
- Coinbase考虑添加新的ETH DeFi代币,例如Kava,AMPL2020-08-01
- 基于DeFi的流动性挖矿Yield Farming2020-08-01
- 对于交易所系统而言 ALOKEX交易所的系统机制优势明显突出2020-08-01
- YAS会相对于CPM走独立行情吗?|SET被AP点名|公主是YAS铁粉|投道4232020-08-01