本文来自Cointelegraph,作者:JoshuaMappersonOdaily星球日报译者|余顺遂
根据审查平台DeFiWatch的数据,15个最流行的DeFi协议中有12个仍然可以访问“上帝模式”的管理员密钥。这些完全访问控制允许开发者修改或替换支撑其项目的智能合约,包括调整用户余额。虽然管理员密钥被证明是保护用户资金的一种方式,并且经常与时间锁和多重签名等安全功能一起使用,但分析人士认为,这让人怀疑这些项目到底有多“去中心化”。在9月24日发布的YouTube视频中,《精通比特币》作者、教育家AndreasAntonopoulo将一个真正去中心化的项目定义为对资金没有托管控制权的项目。“这是一个非常重要的标准。我认为这是基本标准。”按照这个标准,大多数协议都远远达不到要求。在DeFiWatch上审查的15个项目中,只有InstaDapp、MakerDAO和Uniswap被报告没有与其产品相关联的管理员密钥。其余的项目都有管理员密钥,允许不同程度的控制。Aave的管理员密钥由AragonDAO拥有。AragonDAO只有五个成员,只需要获得三个“yes”投票就可以进行全面的协议更改。按总锁定价值(TVL)计算,Aave目前在所有DeFi项目中排名第三,锁定价值超过13.8亿美元。然而,包括Compound在内的几个项目已经实现了安全特性来保护管理员密钥的完整性,并且许多项目计划在将来迁移到完全去中心化的治理系统。虽然许多用户提到Aave和其他项目已经提前公布存在管理员密钥,但DeFiWatch创始人ChrisBlec认为,如果他们保留了进入上帝模式的选项,DeFi协议需要明确说明。
1100枚BTC转入交易所 价值约1201万美元:Whale Alert数据显示,北京时间16:18:07,1100枚BTC从多个未知钱包地址转入交易所,价值约1201万美元,交易哈希值为:d84f0817464652e2f5a2d0140688562e6cc7941f3b74f8707b0993a3bc535de1。[2020/9/18]
Blec补充说,即使项目承认存在管理员密钥,也很少有人清楚地概述其后果。例如,没有任何地方说‘Aave可以更改您的账户余额’或‘Aave可以用新代码替换所有代码’。”Aave的网站称,所有资金都以非托管合约的形式持有,并且有一个隐晦的警告:“Aave将在早期保留协议的所有权,以确保协议在出现任何问题时保持安全。”Synthetix智能合约同样可以通过管理员密钥完全升级,DeFiWatch表示,该核心团队拥有“巨大的权力,可以做任何事情,包括调整用户余额和耗尽资金。”尽管Synthetix核心团队承认该项目是高度集中化,但该协议已经从DeFi社区吸引了超过5.9亿美元的资产。Uniswap没有任何管理员密钥,但是区块链分析公司Glassnode在本周的一份报告中指出,该DeFi项目已经通过分发UNI治理代币创建了他们自己的等效后门。根据Glassnode的说法,该团队有可能立即获得几乎40%的全部供应,这是Uniswap社区其余成员目前持有数量的两倍多。借助UNI代币可以促进项目治理,包括对项目资金的访问,这将使他们牢牢地控制一个去中心化的协议。DeFiWatch指出,目前无需信任的协议是海市蜃楼,最终,安全性取决于项目团队的能力。“在目前使用这些DeFi产品时,您能够真正感到安全的唯一方法是信任团队的能力及其保护管理员密钥的能力。”相关阅读:
行情 | BTC跌破10000美元:火币全球站数据显示,BTC短时大幅下挫跌破10000美元,现报9987.32美元,24小时跌幅为1.84%。行情波动较大,请做好风险控制。[2019/9/11]
Uniswap在团队代币归属方面可能误导社区
公告 | OKEx已于今日19:00起对BTC、ETH、BSV网络确认做出调整:据OKE公告,OKEx于2019年7月10日19:00起,对BTC、ETH、BSV网络确认做出如下调整:BTC及Omni-USDT:1次网络确认充币到账,3次确认后可提币;ETH及ERC20代币:12次网络确认充币到账,30次确认后可提币;BSV:10次网络确认充币到账,50次确认后可提币。[2019/7/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。