由于对审计的信心步履蹒跚，DeFi社区正在思考安全替代方案

随着针对流行的去中心化金融（DeFi）协议发起的攻击变得越来越复杂，来自主要安全公司的审计的效力反过来受到了审查-DeFi社区的一些成员已经开始构建自己的替代方案。

DeFi Italy联合创始人Emiliano Bonassi表示：“我认为，在经历了所有黑客攻击之后，我们基本上了解到，如果您进行了两次审核，三次审核，那并不意味着您很安全。”接受Cointelegraph的采访。 “这并不意味着此时此刻的审核没有任何价值，但它们不是万能的。”

这个新的现实促使Bonassi成立了ReviewsDAO。 自其启动以来的三天内，一个简单的论坛将安全专家和项目联系起来，以寻求更多的关注。ReviewsDAO已经吸引了四名志愿者审核员（包括Bonassi），并将两名审核员与一个项目进行了匹配。

游戏中的皮肤是https://t.co/5y4MBhvNB7的隐含规则之一

匿名是允许和受到保护的，但无论您是虚拟的还是虚张声势，这都是信任的标志

我在里面，花我的时间和脸来发表评论https://t.co/CoVRSThymG

不要害羞，帮助社区！ pic.twitter.com/uq0KtV2pCV

-Emiliano Bonassi | emiliano.eth（@emilianobonassi）2021年2月15日

Bonassi和ReviewsDAO也不孤单。 代码423n4是另一个旨在利用生态系统中漏洞修复赏金的实验性方法来启动生态系统内的安全运动的另一个项目。 同样，去年12月推出的另一个DeFi赏金平台Immunefi，也通过推高10％的脆弱资金作为奖励，正在改革安全披露模型。

尤其是Immunefi的模型已经引起了轰动，成功为白帽公司赢得了150万美元的奖励。

DeFi借贷平台Aave的创始人Stani Kulechov在短短两个月内就出现了三个新项目，每个项目都有自己的激励模型。这是整个行业的努力。Deani借贷平台Aave的创始人Stani Kulechov认为，这对于空间的健康和安全至关重要。

“审核员并不是在保证协议安全性，只是他们帮助发现团队本身并不知道的事情。 最终，这是关于同行评审的，我们需要找到一种激励机制，以激励更多的安全专家进入太空。”

“没有银弹”

对于任何追随最近一系列攻击的人，Bonassi应该是一个熟悉的名字。 这名意大利开发人员是数十名左右的白帽黑客之一，他们经常在攻击发生后召集他们，以复制漏洞并帮助项目修补漏洞。

询问任何DeFi创始人关于Bonassi和他的同伙被利用后的“作战室”白帽的问题，他们会很快赞美他们。

“ DeFi社区很幸运拥有Samczsun和Emiliano等白帽。 他们的努力 […] 不仅使空间更加安全，而且还突出说明了我们的生态系统中有很多人关心空间的成功。” Kulechov说。

尽管白帽子的响应技能得到了广泛认可，但是ReviewsDAO在某些方面正在努力减少项目需要它们的频率。

在Bonassi看来，项目需求与审计公司有限资源之间的紧张关系正在削弱Defi空间的安全性：审计师总是很忙，但是DeFi创新竞赛中的团队需要保持敏捷。 尽管一个项目可能希望对一些小的更改进行审核，但是可用性和成本通常需要更大的订单，从而导致代码“分块”。

“由于它们不可用，因此您通常会准备一堆要查看的东西并将其运送给他们。 互动实际上是“基于快照”，而不是持续的协作。” Bonassi说。

那么，如何使更频繁的安全性审查更好地满足项目需求？ Bonassi说，他最初将为白帽组织提供Gitcoin赠款作为解决方案，但最终确定这种模型将过于集中，无法扩展。 他的白帽同行也都没有解决该问题的见识，因此他选择了简单性。

来自我们的首席执行官@MitchellAmador的权威指南，关于如何扩展漏洞赏金将如何提高DeFi和智能合约安全性：

-智能合约难以保护
-错误赏金可以改变游戏规则
-扩展错误赏金将保护社区https://t.co/szvOn2JQu7

-Immunefi（@immunefi）2021年2月18日

“如果您没有任何想法，请从基础开始：建立一个论坛，比方说一个“市场”，人们可以在这里提出或多或少的评论，并提供他们的专业知识。”

Bonassi指出，他并不是要完全取代审计公司和审计公司，而是将DAO设想为可以通过提供“连续审查”和“流动审计”来帮助年轻项目更好地准备审计工作的DAO。

OptimismPBC的安全专家Maurelian认为，这种模型为大型审计公司留出了空间，同时也承认还需要其他安全解决方案。

他说：“国际海事组织对高质量公司的审计具有真正的价值，没有其他东西可以真正充当’替代方案’，但我也认为存在过分依赖审计来提供安全性的问题。”

Bonassi还相信ReviewsDAO最终将成为一种“大学”审计，在这里，具有专门知识的人们可以涉足其他领域，年轻的开发人员可以成长为成熟的审核员-评估和加强DeFi的开发人员资源。

“我的目??标还在于绘制人员和项目的地图-在一个透明的地方，人们可以交流信息，帮助我们了解从生态系统角度来看，从安全角度考虑，基本上有多少人。”

游戏中的皮肤

Bonassi表示，虽然它满足明确的市场需求，但目前尚无货币化计划或ReviewsDAO代币。

他认为：“我认为像这样的举措应该是社区产品。”

避免资本激励的这种努力不仅仅是理想主义。 Bonassi说，之所以出现这些新的审计项目，是因为当前的模型不能完全可持续发展。Bonassi是一种“事务性”的模型，这意味着审计员在游戏中没有像更积极参与的合作伙伴那样具有皮肤。 结果，整个DeFi格局（表面上应该由审计员确定）正在遭受打击。

“他们不是恋爱关系。 这不是合伙关系。”

但是，即使公共物品也经常会获得公共资金，这是一个悬而未决的问题，开发人员（通常工作过度）一开始愿意以安德烈·克朗耶（Andre Cronje）所说的“埃米利亚诺·博纳西利率”（Emiliano Bonassi Rate）捐献时间：除认出。

盆景指出，许多主要的DeFi协议创建者已经提供了资助，迄今为止，这些资助已被拒绝。 他固执地看待开发人员是否愿意回馈经常给他们那么多钱的空间，即使有其他潜在的有利可图的选择可用。

“在这个生态系统中，我们真正需要的是更多从事该生态系统工作的人员-可以说，有人可能会讨厌我，但是如果他们没有增加价值，那么叉路就更少了。 […] 我不想进入ICO时代。 我不想回到2017年。”

介绍帖子。

如果您想参与其中，请加入纷争，并告诉我您希望如何参与.https：//t.co/7AZSlMDKS9https：//t.co/3YyPmKqs6I

—代码423n4（@ code423n4）2021年2月15日

努力的早期回报是有希望的。 承保范围/保险协议Cover是第一个通过ReviewsDAO与审阅者匹配的项目。

“很棒，” Cover Protocol和Ruler Protocol的核心开发人员南瓜说。 “我是Emiliano刚发布前就与之分享想法的少数人之一。 我很喜欢它，因为它就是我一直在寻找的东西（以便更轻松，更快速地进行外部代码审查） […] 我不确定这次审查会得出什么结果，但是论坛当然可以按预期进行。”

莫雷利亚人还相信这种理想化的模式是有希望的，而且它可能比乍一看显得更具交易性。

“你得到你所付出的。 因此，如果您打算长期待在太空中，那么参加这样的项目可能是一个好主意，”他说。

即使某些开发人员捐赠时间来争取未来的青睐，Emiliano仍然坚决认为，确保生态系统安全的努力应该来自利他主义和爱的地方。

“这是我们应该追求的理想。 而且，由于我们有很多钱，而且这个行业有很多钱，因此您不应该需要赏金，而是应该这样做，因为您喜欢这个行业。 这是对所有想要发展生态系统的人们的呼吁。”

—-

原文链接：https://cointelegraph.com/news/as-faith-in-audits-falter-the-defi-community-ponders-security-alternatives

原文作者：Cointelegraph By Andrew Thurman

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。