一早起来看到七哥发的链闻消息,PeckShield复盘3月区块链重要安全事件,并指明DeFi安全问题显著,链接:https://www.chainnews.com/articles/156590850360.htm。阅读之后感觉极为认可,是时候该敲打敲一下DeFi的安全问题了。既然DeFi这么有Fi,安全当然是超于De去考虑的问题,因为关系着众多用户的B袋子,那么传教士带币友们一起来喷下DeFi的安全。
了解互联网行业的币友们应该知道一些安全管理机制,分事前,事中,事后三阶段处理,首先是事前,要做好各类漏洞的安全检查,基线加固,数据备份,优化防火墙,提前做好监控预警等等,事中呢,恢复业务正常,保证数据正确,定位故障原因,最后事后就针对事故原因进行修补,举一反三,增强防护,如果出现损失,那就启动相应的补偿机制,挽回用户信心。币友们如果觉得看不懂,那可以咨询下懂行的朋友了解。
对于DeFi,我们就针对着来套进去看看。
事前:
这是有一部分的,但是明显不足。很多DeFi应用都说对智能合约的代码进行了很多安全检查,并找了专业的安全机构来审计,还做了安全漏洞的猎人悬赏,尽可能地保证不出现严重的漏洞,但无法彻底排除隐藏的未知漏洞。0DAI这种明显还是智能合约设计上的漏洞,但可以有更多的优化空间。数据备份这就没啥问题了,数据本身就是放在链上,不存在丢的问题,要是币友们怕丢,就赶紧去搭一个自己的全节点,把所有数据牢牢掌控在自己手上。至于防火墙监控这块感觉还是少吧,也可能是我孤陋寡闻。EOS上好像有类似防火墙的合约,监控预警感觉还真是空白,就想问下,当DeFi安全事件发生当天,PeckShield在干啥,其他的安全公司又在干啥,能否来个态势感知预警一下,提前告知币友们灾难即将来临。个人觉得这块工作大有可为。
事中:
响应当然是要快,并且姿势还需要优美。如果前期智能合约足够优秀,Uniswap还是个典范,你叫它故障响应,不存在的。说它慢也不是它的问题,还是ETH“老爷车”不给力啊,还是只能让它慢悠悠地干活。其他DeFi也都采取了相应的响应措施,以应对到来的危机,至于及不及时,还是看项目去中心化程度。越是去中心化,越需要时间去达成共识。好在这次危机,他们都处理得还是不错的,可以打高分。更希望以后能有更快的处理方式,ETH2下秒解决。
事后:
好好反思,总结经验和教训,为下一步发展踢开阻路石。一向觉得“尾大不掉”的MakerDAO突然动作变多了,该修复的修复,该优化的优化,谁还没有几个补丁要打。其他项目也要缝缝补补,再过三年。至于补偿嘛,还没看到要举旗讨债的,哈哈,估计是找不到地址,当然也有自觉跑来兜底的(MKR)。至于所谓的保险,还是有点可笑了,在这个事件看来也没起到太多帮助,只能希望未来会有完善的到来,有利于风险控制,应对“黑天鹅”事件。
哈哈 喷完了DeFi的安全,样子有点生搬硬套,币友们看完开心就好了。DeFi安全需要币友们多来吃瓜,多喷喷更健康。
最后提醒一下,市场有风险,本文只是个研究,不作为投资建议,请合理控制风险。
点赞就是对传教士最大的鼓励,谢谢支持。
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!