多少个DeFi项目仍具有“上帝模式”管理键？ 比你想象的更多

根据评论平台DeFi Watch上的数据，在15种最流行的分散式金融协议中，有12种仍可以访问“上帝模式”管理密钥。

这些完全访问控制使开发人员可以修改或替换支持其项目的智能合约，包括对用户余额进行调整。

尽管管理员密钥已被证明是保护用户资金的一种方法，并且经常与时间锁定和多重签名等安全功能结合使用，但分析人士认为，这使人们质疑这些项目的真正分散性。

在9月24日发布的YouTube视频中，“精通比特币”的作者和教育家安德烈亚斯·安东尼奥波卢斯（Andreas Antonopolous）将真正分散的项目定义为对资金没有托管控制的项目：

“这是一个非常重要的标准。我认为这是基本标准。”

按照该标准，大多数协议都远远不够。 在DeFi Watch上审查的15个项目中，仅InstaDapp，MakerDAO和Uniswap被报告没有与其产品关联的管理密钥。 其余项目（包括Aave，Compound，DDEX，Yearn Finance，Nexus Mutual和Synthetix）都具有允许不同程度控制的管理键。

Aave的管理密钥由仅由五个成员组成的Aragon DAO拥有，只需要三次“是”投票即可进行彻底的协议更改。 Aave目前以总价值锁定（TVL）在所有DeFi项目中排名第三，锁定的金额超过13.8亿美元。

但是，包括Compound在内的一些项目已实现了安全功能，以保护管理员密钥的完整性，并且许多项目都计划在将来移植到完全分散的治理系统。

尽管许多用户认为Aave和其他项目已经在他们的管理密钥上占了上风，但DeFi Watch创始人Chris Blec认为，如果DeFi协议保留了进入God Mode的选项，则它们必须是明确的：

用户花太多时间才能找到该信息。

它必须在前面和中间。

-克里斯·布莱克（@ChrisBlec）2020年9月23日

Blec补充说，即使项目承认存在管理员密钥，也很少有人清楚地概述了后果。 例如，无处“没有说’Aave可以更改您的帐户余额”或’Aave可以用新代码替换所有代码。”

Aave的网站指出，所有资金均以非托管合同形式持有，并有不透明的警告：

“ Aave将在早期阶段保留该协议的所有权，以确保在出现任何问题时该协议保持安全。”

类似地，Synthetix智能合约也可以通过管理键完全升级，DeFi Watch表示核心团队拥有“做任何事情的强大能力，包括调整用户余额和消耗资金。” 尽管Synthetix的核心团队承认该项目是高度集中的，但该协议已从DeFi社区吸引了超过5.9亿美元的资产。

Uniswap没有任何管理密钥，但是区块链分析公司Glassnode在本周的一份报告中建议，DeFi项目实质上是通过分配UNI治理令牌创建了自己的等效后门。

根据Glassnode的说法，该团队有可能立即获得全部供应量的40％，这是Uniswap其他社区目前拥有的数量的两倍多。 借助UNI令牌可以促进项目管理，包括访问项目资金库，这将使它们牢固地控制分散协议。

DeFi Watch指出，无信任协议目前是一种海市rage楼，最终，安全归结于项目团队的能力：

“当前使用这些DeFi产品时，真正使自己感到安全的唯一方法就是相信团队的能力以及他们保护管理员密钥的能力。”

—-

原文链接：https://cointelegraph.com/news/how-many-defi-projects-still-have-god-mode-admin-keys-more-than-you-think

原文作者：Cointelegraph By Joshua Mapperson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。