本文来自Cointelegraph,作者:Joshua Mapperson Odaily星球日报译者 | 余顺遂 根据审查平台 DeFi Watch 的数据,15 个最流行的 DeFi 协议中有 12 个仍然可以访问 “上帝模式(God Mode)” 的管理员密钥(admin key)。 这些完全访问控制允许开发者修改或替换支撑其项目的智能合约,包括调整用户余额。 虽然管理员密钥被证明是保护用户资金的一种方式,并且经常与时间锁(timelock)和多重签名(multi-sig)等安全功能一起使用,但分析人士认为,这让人怀疑这些项目到底有多“去中心化”。 在 9 月 24 日发布的 YouTube 视频中,《精通比特币》作者、教育家 Andreas Antonopoulo 将一个真正去中心化的项目定义为对资金没有托管控制权的项目。“这是一个非常重要的标准。我认为这是基本标准。” 按照这个标准,大多数协议都远远达不到要求。在 DeFi Watch 上审查的 15 个项目中,只有 InstaDapp、MakerDAO 和 Uniswap 被报告没有与其产品相关联的管理员密钥。其余的项目(包括 Aave、Compound、DDEX、Yearn Finance、Nexus Mutual 和 Synthetix)都有管理员密钥,允许不同程度的控制。 Aave 的管理员密钥由 Aragon DAO 拥有。Aragon DAO 只有五个成员,只需要获得三个 “yes” 投票就可以进行全面的协议更改。按总锁定价值 (TVL) 计算,Aave 目前在所有 DeFi 项目中排名第三,锁定价值超过 13.8 亿美元。 然而,包括 Compound 在内的几个项目已经实现了安全特性来保护管理员密钥的完整性,并且许多项目计划在将来迁移到完全去中心化的治理系统。 虽然许多用户提到 Aave 和其他项目已经提前公布存在管理员密钥,但DeFi Watch 创始人 Chris Blec 认为,如果他们保留了进入上帝模式的选项,DeFi 协议需要明确说明。 Blec 补充说,即使项目承认存在管理员密钥,也很少有人清楚地概述其后果。例如,没有任何地方说‘Aave 可以更改您的账户余额’或‘Aave 可以用新代码替换所有代码’。” Aave 的网站称,所有资金都以非托管合约的形式持有,并且有一个隐晦的警告:“Aave 将在早期保留协议的所有权,以确保协议在出现任何问题时保持安全。” Synthetix 智能合约同样可以通过管理员密钥完全升级,DeFi Watch 表示,该核心团队拥有 “巨大的权力,可以做任何事情,包括调整用户余额和耗尽资金。” 尽管Synthetix 核心团队承认该项目是高度集中化,但该协议已经从 DeFi 社区吸引了超过 5.9 亿美元的资产。 Uniswap 没有任何管理员密钥,但是区块链分析公司Glassnode 在本周的一份报告中指出,该 DeFi 项目已经通过分发 UNI 治理代币创建了他们自己的等效后门。 根据 Glassnode 的说法,该团队有可能立即获得几乎 40% 的全部供应,这是 Uniswap 社区其余成员目前持有数量的两倍多。借助 UNI 代币可以促进项目治理,包括对项目资金的访问,这将使他们牢牢地控制一个去中心化的协议。 DeFi Watch 指出,目前无需信任的协议是海市蜃楼,最终,安全性取决于项目团队的能力。 “在目前使用这些 DeFi 产品时,您能够真正感到安全的唯一方法是信任团队的能力及其保护管理员密钥的能力。” 相关阅读: Uniswap在团队代币归属方面可能误导社区 —- 编译者/作者:Odaily星球日报 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
仍然有“上帝模式”的DeFi项目远比你想象的多
2020-09-25 Odaily星球日报 来源:区块链网络
LOADING...
相关阅读:
- 科普篇:几个智能合约平台的优势及相互比较!2020-09-25
- 公链IOSt与Aegis联姻后呐喊:抢滩DeFi,舍我其谁?2020-09-25
- CasperLabs相比其它公链的优势!2020-09-25
- 币圈总监:BTC/ETH多空相互牵制震荡蓄势待发破茧重燃市场热情2020-09-25
- 去中心化金融接受度不断提升助推加密货币回温2020-09-25