作者:sed 来源:medium 编译:金色财经,善欧巴
去中心化金融 (DeFi) 已成为金融领域的一股变革力量,为用户提供了无需中介机构即可进行借贷和投资的新机会。参与 DeFi 的一个关键组成部分是使用 Web3 钱包,它使用户能够安全地与各种 DeFi 服务交互。尽管 DeFi 提供了充满希望的机会,但必须承认和理解这个快速发展的生态系统所涉及的固有风险。本文旨在对与 DeFi 和 Web3 钱包的使用相关的风险进行学术分析,重点介绍可信示例以及应避免的警告实例。
智能合约漏洞
智能合约是 DeFi 应用程序的构建块,容易受到编码错误、错误和漏洞的影响。智能合约中的缺陷可能导致用户资金丢失或被盗。2016 年 DAO 黑客攻击和最近的事件等著名事件凸显了在部署智能合约之前对其进行审计和测试的重要性。为了降低这种风险,用户应该选择经过知名公司彻底安全审计的 DeFi 平台。例如,Compound 和 Aave 是著名的协议,它们经过了多次审计,并已成为 DeFi 领域中的可信实体。
分析 | 研究报告:比特币对其他学科学术研究产生全面影响:据AMBCrypto报道,研究人员马克·霍卢布(Mark Holub)和杰基·约翰逊(Jackie Johnson)进行了一项名为“绘制比特币对学术研究的影响”的综合研究;他们调查了2011年至2016年间被引用的1260篇关于比特币的文献样本,揭示了比特币的多学科影响。为了证明比特币的“多学科影响”,他们对样本进行了分类和绘制,其中43%的样本是从期刊出版物中提取的,而在过去六年里,发表和未发表的文章都占了近25%。该研究表明,以高科技为基础的报道可以归因于大量的论文发表,解释了数字货币和它赖以发展的技术。比特币的经济相关性也被记录为最广泛研究之一,主要集中在比特币在支付系统、货币系统、货币政策或治理方面的影响。这项研究不仅反映了比特币对其他学科的全面影响,还暗示了比特币越来越受欢迎。[2019/6/17]
集中式故障点
动态 | 中管院学术委区块链研究中心华南课题组成立:11月3日,中国管理科学研究院学术委员会区块链研究中心在深圳召开了学习研讨会,会上重点介绍区块链这一前沿科技对于推动我国改革创新的重要意义和重大价值,解读区块链研究和发展中的重大课题,分析运用区块链技术推动我国继续全面深化改革的路径,为建设科技强国、网络强国聚力聚智。会议宣布,中国管理科学研究院学术委员会区块链研究中心华南课题组暨麒麟国际(深圳)区块链研修学院正式成立。[2018/11/5]
尽管 DeFi 的核心理念围绕着去中心化,但生态系统的某些组成部分,例如价格预言机、借贷池,甚至开发团队本身,都可能带来中心化风险。依赖单一来源的价格数据或一小群人的行为可能会导致操纵或恶意活动,从而造成重大损失。建议选择通过利用多个数据源或去中心化治理机制来争取去中心化的 DeFi 项目。此类项目的示例包括 Uniswap 和 SushiSwap,它们由于致力于去中心化而受到欢迎。
动态 | 区块链初创公司Zeonlab推出区块链支持的学术认证管理服务:据报道,总部位于孟买的区块链战略和开发初创公司Zeonlab推出了一项区块链支持的学术认证管理服务(CMS),称为验证链(VOC)。该服务针对大学,高等教育机构和电子学习公司,可以验证区块链上的学生证书或成绩单,它将作为SaaS产品提供给学术机构。该公司表示,一旦大学使用VOC验证其学生证书,它可以邀请雇主在校园实习期间和之后查看这些证书。[2018/8/29]
监管和合规风险
DeFi 的新生性质导致监管环境仍在发展,而且往往不确定。全球各国政府和监管机构都在努力解决如何处理 DeFi 及其潜在影响。用户必须了解与在法律界限不明确的环境中操作相关的潜在风险。参与在已建立的司法管辖区内运行并已证明为遵守法规所做的努力的 DeFi 协议可以帮助减轻这种风险。例如,Coinbase 和 Gemini 等平台在监管合规方面取得了重大进展,并赢得了加密社区的信任。
学术界通过提供加密、区块链课程来提升人们对数字资产的兴趣:卡耐基梅隆大学,康奈尔大学,杜克大学,麻省理工学院和马里兰大学等几所顶尖大学都提供以数字资产的某些方面为中心的研究生课程。纽约大学的法律和商业教授大卫·耶马克是最早在2014年提供加密货币信贷课程的教授之一,他告诉纽约时报,“当我开始谈论比特币时,我的同事们还有一些反感。但在几个月内,我被邀请到巴塞尔与中央银行家会谈。”[2018/2/12]
网络钓鱼和社会工程攻击
作为 DeFi 服务网关的 Web3 钱包可能容易受到网络钓鱼攻击或社会工程尝试的攻击。恶意行为者经常试图用户泄露他们的私钥或其他敏感信息,从而导致未经授权的访问和潜在的资金损失。用户在与任何与钱包相关的通信或请求进行交互时应谨慎行事,确保他们仅与合法且可信的来源进行交互。使用硬件钱包或使用来自 MetaMask 等知名钱包提供商的浏览器扩展可以提供额外的安全层来抵御这些威胁。
以下是用户在使用 Web3 钱包时应注意的网络钓鱼和社会工程攻击的一些其他示例:
假钱包网站:恶意行为者可能会创建模仿流行 Web3 钱包外观的欺诈网站,试图诱用户输入他们的私钥或助记词。例如,攻击者可以创建一个具有类似于合法钱包提供商的 URL 的网站,并引诱用户输入他们的凭据。
网络钓鱼电子邮件和消息:用户可能会收到看似来自可信来源的电子邮件或直接消息,例如 Web3 钱包提供商或 DeFi 平台。这些消息通常包含指向恶意网站的链接或提示用户共享他们的私钥或其他敏感信息。
社交媒体冒充:攻击者可能会创建虚假的社交媒体账户,冒充知名钱包提供商或 DeFi 项目。他们使用这些帐户向毫无戒心的用户发送直接消息,诱使他们共享钱包详细信息或将资金转移到欺诈地址。
移动应用程序:可以在应用程序商店中发布模仿合法 Web3 钱包应用程序的虚假移动应用程序。下载和使用这些假冒应用程序的用户会在不知不觉中为攻击者提供对其私钥和敏感数据的访问权限。
网络钓鱼广告和搜索结果:恶意行为者可以创建性在线广告或操纵搜索引擎结果,将用户引导至模仿流行钱包提供商的虚假网站。点击这些广告或搜索结果的用户可能会无意中泄露他们的私钥或其他机密信息。
为了防范这些风险,保持警惕并遵循最佳实践至关重要:
始终通过仔细检查 URL 并确保它与官方域匹配来验证网站或应用程序的真实性。
警惕未经请求的电子邮件、消息或社交媒体通信,这些通信要求提供个人信息或引导您点击可疑链接。
安装浏览器扩展程序或附加组件,以提供额外的安全功能和针对网络钓鱼尝试的保护。
定期更新您的 Web3 钱包软件,并使用具有安全性和用户信任记录的信誉良好的钱包提供商。
尽可能启用双因素身份验证 (2FA),为您的钱包增加一层额外的安全保护。
通过随时了解情况并采取稳健的安全措施,用户可以保护自己免受 DeFi 生态系统中的网络钓鱼和社会工程攻击。
无常损失和波动
某些 DeFi 服务,例如去中心化交易所 (DEX) 中的流动性提供,使用户面临无常损失的风险。当流动性池中持有的资产的价值与池外持有的资产的价值不同时,就会发生无常损失。此外,加密货币的波动性带来了价格风险,可能导致重大损失。用户评估与提供流动性相关的风险并分散其投资组合以减轻价格突然变动的影响至关重要。像 Curve Finance 和 Balancer 这样的协议已经实现了最小化无常损失的机制,并且是 DeFi 领域中值得信赖的例子。
结论
随着 DeFi 继续革新金融格局,用户必须意识到这个新兴生态系统中固有的风险。智能合约漏洞、中心化风险、监管不确定性、网络钓鱼攻击和市场波动都是需要仔细考虑的挑战。与经过安全审计、促进去中心化和证明合规性的知名 DeFi 平台合作可以帮助减轻这些风险。通过采用最佳实践、保持知情和谨慎行事,用户可以驾驭 DeFi 格局并利用其潜力,同时最大限度地减少潜在的陷阱。
金色财经
企业专栏
阅读更多
金色早8点
Odaily星球日报
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。