要求DeFi用户检查平台安全性的问题

分散式金融平台（DeFi）上最近的网络攻击和损失数量导致主要作者约翰·马德林（John Mardlin）提出了用户如何确保这些平台的安全性。

安全工程师兼ConsenSys Diligence的创始成员Mardlin最近发表了一篇文章，指出尽管不可避免会发生错误或编程错误，但可以采取其他措施来防止这些漏洞被黑客利用。因此，它阐明，尽管有必要进行专门审核，用户自己按一下至关重要使安全协议完整。

在此前提下，Madlin列出了一系列问题，用户可以要求开发人员检查这些安全方面。他还补充说，尽管某些开发团队或独立程序员没有足够的资源来涵盖所有级别的安全性，但对于用户而言，决定“适合什么级别的风险”非常重要。

首先，它解释了大多数协议具有特定级别的控制，这些控制集中在“管理员”图中，这需要该图中用户的信任。他补充说，在这些情况下，还必须考虑到，一些黑客可以掌握私钥并访问那些管理特权来自网络；如果未充分保护此数据，则为危险情况。

从这个意义上讲，它提到了平台应回答的问题列表，其中包括以下问题：管理员有多少人？可以采取哪些特殊或预防措施？他们可以停止系统吗？可以修改余额和其他数据吗？随便吗？是否可以通过否决用户或令牌来创建黑名单？

要考虑的一方面与系统对外部实体的依赖性有关。这些平台很多使用第三方设计的智能合约，因此值得询问他们是否确定其正确操作。 Mardlin说：“以太坊生态系统充满了对手，因此开发人员通常不应理所当然地认为其他系统上的合同将如何运作。”

要评估的另一个安全问题是，该公司是否为黑客提供了奖励计划，以说明所提议的改进或在这些平台上检测到的缺陷。这样，为您的解决方案报告错误要比恶意利用它们更有吸引力。

“任何使用DeFi协议处理人钱的公司，应该有一个奖励计划?，表示作者，表示有必要询问合同源代码的可用性。在网站和某些存储库中都应该容易找到技术和安全支持。

平台还应该制定安全事件响应计划。您必须知道是否已制定应急计划，以及该应急计划在哪些情况下适用；如果系统是可升级的，应遵循哪些步骤？这包括评估检测漏洞是否可以进行攻击，保护资金以及审计协议是什么。

在最后一个方面，作者指出，应该对所有有关审核的内容进行询问。上一次是什么时候？需要几个小时的时间和精力？哪些公司进行了审核？是否使用其他工具？

对于Mardlin而言，至关重要的是通过Twitter，Telegram，Discord和其他社交互动方式使社区保持知情。从这种意义上讲，即使发生事件并且您不想提供所有详细信息，建议提供基本信息并保持社区平静。

鉴于DeFi近几个月来遭受了最近的攻击，给用户造成了数百万的损失，因此提到的所有观点都至关重要。在去年2月报道以太坊DeFi已经有10亿美元的储备之后，这个生态系统处于坦率的增长。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/preguntas-usuarios-defi-comprobar-seguridad-plataforma/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。