莫大な利益を前にして、エメラルドプロジェクト関係者は最終的に逃走を選択しましたが、EOS DeFiであろうとパブリックチェーンエコロジー全体であろうと、特にEOSエコロジーに対して非常に悪影響を及ぼしています。EOS DeFiにはいくつかの成果しかありません、プロジェクトの数は比較的少なく、10本の指で数えることができるため、確率の観点から、この事故の確率は少し高いです。

ETHやTRONのエコシステムは暴走することが多いですが、市場の反応を見ると皆がEOSに注目しているように見えますし、一度EOSのパブリックチェーンに問題が起きると、市場は無限に拡大して大騒ぎし、 EOS DeFi だけが持っているようです 問題は同じです。おそらく多くの人が EOS によって被害を受けているためです。

しかし、これは他の人にとって不思議ではありません、プルは正義です、EOSの価格をそれほど悪くしたのは誰ですか、EOSを父親のない子供にしたのは誰ですか、公式プロジェクトB1はタフではありません、そしてEOSはいじめられるだけです、EOSは本当に貧しいです子供。

副題

1. プロジェクトレベル

1. 契約コードの監査

私たちが参加する DeFi プロジェクトの場合、契約コードは少なくともセキュリティ機関によって監査される必要があります。一般的で信頼できるセキュリティ監査機関には、SlowMist や Paidun が含まれます。一般に、プロジェクトは 2 つ以上のセキュリティ機関による相互監査に合格する必要があります。セキュリティが強化されるほど、代理店が相互監査に参加すればするほど、契約が脆弱になる可能性は低くなります。

スマート コントラクトの本質は、ブロックチェーン ネットワーク内で実行されるコードであり、ユーザーが提出した機能要件を満たします。結局のところ、契約コードは人間によって書かれており、人間によって書かれたプログラムには必ず何らかのエラーや欠陥が含まれるため、契約は第三者のセキュリティ機関による監査が必要です。

プロジェクト当事者の契約コードが作成された後、セキュリティ監査会社はスマートコントラクトの包括的な検査を実施し、契約の潜在的なセキュリティリスクを検討し、オンラインのスマートコントラクトコードの安全性を確保するための改善計画を提供します。これはプロジェクト関係者全員の責任であり、実行すべきことは最も基本的なセキュリティ要件でもあります。

契約がセキュリティ機関の監査を受けていない場合、契約コードに抜け穴があり、ハッカーに発見されると、契約口座内の資金が簡単にハッカーに盗まれてしまう可能性があります。

セキュリティ機関によって監査されたコードに抜け穴が 100% ないことを保証することはできませんが、ユーザーは、監査されたコードが監査されていないコードよりも常に信頼性が高いことを保証する必要があります。監査では、少なくともプロジェクト当事者の態度を見ることができます。

したがって、プロジェクトにおいては契約書にセキュリティ機関の監査が必要であり、これが最低限の要件となっており、ユーザーは依然としてセキュリティ監査会社を信頼している。

契約は警備機関の監査を受ける必要があるが、資産の安全性を確保するためには十分ではない、つまり、契約が警備機関の監査を受けることは最低限の要件であるが、警備機関の監査を受けるだけでは決して十分ではない他の安全対策の協力がなければ、参加する際には細心の注意を払う必要があります。大富豪の王氏が言ったように、私たちは監査を盲目的に信じるべきではありません。

2. マルチシグ契約アカウント

2. マルチシグ契約アカウント

契約コードがセキュリティ機関によって監査されるか、監査されるコードがオープンソースであるかにかかわらず、これらはすべて契約コード レベルで行われます。契約書監査後はハッカーはある程度防ぐことができますが、契約アカウントの秘密鍵はプロジェクト当事者の手に渡っているため、プロジェクト当事者の逃走を防ぐことはできません。 、プロジェクト当事者は契約アカウント内の資産を一方的に譲渡することができます。

契約書が監査され、複数署名が設定されていれば、当然より安全になります。契約監査が主にハッカーの防止であるとすれば、マルチ署名は主にプロジェクト当事者の逃亡を防ぐことになります。

EOS DeFi プロジェクトの場合、"契約書監査 + 複数署名"これは標準的な構成であり、100%事故が起こらないことを保証するものではありませんが、少なくとも事故の可能性を大幅に減らすことができます。

契約アカウントにマルチシグ機能が設定されていれば大丈夫ですか？

契約アカウントでマルチシグネチャ機能が有効になっている場合でも、必ずしも希望どおりのマルチシグネチャ機能が実現できるとは限りません。 Exchange は次のことを思い出させました:

マルチシグネチャのしきい値ルールに注意してください。プロジェクト当事者がしきい値要件を満たすためにマルチシグネチャを直接または間接的に制御できる場合、他のマルチシグネチャ当事者に関係なく、アカウントを任意に制御できます。

したがって、たとえマルチシグネチャ機能であっても、落とし穴を避けるように注意する必要があります。

1) アカウント権限を開いて、マルチ署名設定が適切かどうかを確認します。

契約アカウントのマルチ署名設定については、設定が合理的であるかどうか、また、管理または共謀の兆候があるかどうかを確認するために、アカウントを開いて確認する必要があります。プロジェクト当事者が他の署名者をコントロールできる場合、マルチ署名は役に立たず、本質的にはネギをだますための隠れ蓑です。

たとえば、マルチ署名アカウントには署名に参加するノードが 10 個あり、"1+3"マルチ署名モード、つまりプロジェクト当事者と他の 3 者が署名して同意することができます。

しかし、これら 10 個のノードのうち 3 個はプロジェクト当事者によって制御されているか、プロジェクト当事者と共謀する可能性があるため、署名に参加するノードの数に関係なく、このようなマルチ署名は意味がありません。署名、3 つで陰謀に到達できる限り、他のノードも飾りです。

したがって、マルチ署名アカウントの場合は、署名に参加している各ノードを調べて、それらが互いに独立していて、プロジェクト当事者によって制御できるかどうかを確認する必要があります。もちろん、判断は困難ですが、署名に参加しているノードが EOS コミュニティでよく知られているスーパーノードであれば、リスクは大幅に軽減されます。結局のところ、EOS スーパーノードは比較的信頼できます。それは基本的に公開されており、人々を見つけることができます。

現時点では、Dabao と Dafengshou のマルチシグネチャ設定は非常に合理的です。

大鳳翔のマルチシグネチャーを採用"1+3"このモデルでは、Dafengshou が契約を変更したり、資金を送金したりする場合、Dafengshou の署名名に加えて、他の 3 人の参加者が関連操作を実行するために一緒に署名する必要があります。

Dafengshou のマルチ署名設定によると、極端な状況、つまり Dafengshou 自身の秘密鍵が失われた場合、他の 5 人の参加者 (b1 を含む) が一緒に署名して特定の操作を実行できます。これはより賢明です。ブロック 1 の b1 が含まれます。つまり、大峰首の秘密鍵が失われた場合、b1 は関連操作を実行するために署名に参加する必要があります。b1 の参加がなければ、他のノードはしきい値に到達できないため、結合できません。関連操作を実行します。 。

Dafengshou マルチシグネチャに参加しているアカウントの中には、b1 に加えて、Whale Exchange、EOS Canon、TP Wallet があり、これらはすべて EOS エコシステム内で信頼できる有名なノードであり、それぞれが互いに独立しています。共謀は基本的に存在しません。したがって、Dafengshou のマルチシグネチャは非常に合理的であり、個人的には、シグネチャに参加するノードの数が少し少なく、信頼できるノードを適切に追加できると考えています。 2つのノードが署名できないなどの極端な状況が発生した場合、契約は実行できません。

もう一度、Defibox のマルチシグネチャ設定を見てみましょう。

同様にDefiboxも採用しています"3+1"マルチ署名モードでは、コントラクトを変更するか転送操作を開始する場合、Defibox に加えて、他の 3 つのノードが関連操作を実行するために署名に参加する必要があります。

Defibox のマルチ署名設定も妥当であり、署名に参加する権利を持つノードの数は 11 にも達しており、大峰首の 5 ノードよりはるかに多く、署名に参加するノードがさらに多ければ、より柔軟です。一部のノードに問題があり、署名できない場合は、他のノードを見つけることができます。つまり、11 ノードから 3 つの署名を収集するだけで済みます。

Defibox のマルチ署名アカウントでは、署名に参加する権利を持つノードが多数存在しますが、署名に参加するノードの数だけではなく、これら 11 個のノードは実際には非常に代表的なものです。署名に参加できるノードは安全です 企業、有名ウォレット、有名取引所、スーパーノードなど、ノードの地理的位置は比較的分散しており、国内ノードと海外ノードがあり、ノード間の共謀はほとんど存在しません。

Dabao のマルチシグネチャ設定と比較すると、Dafengshou は秘密キーが失われた場合に他のノードや B1 がリクエストを開始できると考えていますが、defibox のマルチシグネチャ設定ではこの極端な状況は考慮されていません。失われた場合、他のノードはすべて結合していても、関連する操作を実行できません。閾値に達しないので、defiboxのマルチシグ設定についてXia Dabaoのスタッフにも相談しました。

Dabao のスタッフは、defibox には秘密鍵が失われないようにバックアップの仕組みがあるだけでなく、たとえ Dabao の秘密鍵が失われたとしても、ユーザーの資産には影響せず、ユーザー自身で持ち出すことができると答えました。

DabaoとDafengshouのマルチ署名アカウント設定にはそれぞれ特徴があるので、両方の設定を組み合わせることができればさらに良いでしょう。

2) 各ファンドプールの契約口座にマルチシグ設定があるかどうか

DeFi プロジェクト関係者の場合、複数の契約アカウントを持っていることがよくあります。たとえば、Defibox を例にとると、流動性プールと USN ステーブルコイン モーゲージ契約アカウントは異なるため、資産に関係するすべての契約アカウントを確認してください。 -シグネチャ機能の設定。

副題

2. 資本及び投資戦略のレベル

DeFiプロジェクトに投資する場合、どのようなプロジェクトであっても自己資金で投資するのではなく、DeFi通貨が90％以上急落しているプロジェクトも多くあります。高い。

SUSHIの創設者による大量の売却とエメラルドプロジェクトの逃亡を経て、市場はますます合理的になってきました。バブルが非常に大きく、遅かれ早かれバブルが崩壊することは誰もが知っています。ただやめてください。最後になる リレーでも大丈夫です。プロジェクトが出たら、急いで購入しないで、ジダンをしばらく飛ばして、しばらく落ちさせて、もっと観察して、もっと考えてください。

資金レベルでオールインしないことに加えて、プロジェクトを選択するときは、資金をできるだけ分散させ、1 つのプロジェクトにすべての資金を賭けないようにする必要があります。たとえば、EOS DeFi では、多くの友人が DFS、BOX、OGX に同時に投資していますが、1 つのプロジェクトに賭けるよりも、分散する方が良い投資戦略である可能性があります。

一つのプロジェクトにすべての希望を託すのではなく、資金を複数の質の高いプロジェクトに分散することで、私たちにとってより適していると考えられ、リスクも分散されます。というのは、投資する前に、最終的にどのプロジェクトが実現するかというのは、私たちもわかりにくくて、みんな石を触りながら川を渡っているんですけど、やっぱりギャンブル的な要素があるんですよ。