观点

星球前线|仍然有“上帝模式”的DeFi项目远比你想象的多

文 / 管理员 来源 / 星球日报 阅读 / 64 7月前

本文来自Cointelegraph,作者:Joshua Mapperson

Odaily星球日报译者 | 余顺遂

星球前线|仍然有“上帝模式”的DeFi项目远比你想象的多

根据审查平台 DeFi Watch 的数据,15 个最流行的 DeFi 协议中有 12 个仍然可以访问 “上帝模式(God Mode)” 的管理员密钥(admin key)。

这些完全访问控制允许开发者修改或替换支撑其项目的智能合约,包括调整用户余额。

虽然管理员密钥被证明是保护用户资金的一种方式,并且经常与时间锁(timelock)和多重签名(multi-sig)等安全功能一起使用,但分析人士认为,这让人怀疑这些项目到底有多“去中心化”。

在 9 月 24 日发布的 YouTube 视频中,《精通比特币》作者、教育家 Andreas Antonopoulo 将一个真正去中心化的项目定义为对资金没有托管控制权的项目。“这是一个非常重要的标准。我认为这是基本标准。”

按照这个标准,大多数协议都远远达不到要求。在 DeFi Watch 上审查的 15 个项目中,只有 InstaDapp、MakerDAO 和 Uniswap 被报告没有与其产品相关联的管理员密钥。其余的项目(包括 Aave、Compound、DDEX、Yearn Finance、Nexus Mutual 和 Synthetix)都有管理员密钥,允许不同程度的控制。

Aave 的管理员密钥由 Aragon DAO 拥有。Aragon DAO 只有五个成员,只需要获得三个 “yes” 投票就可以进行全面的协议更改。按总锁定价值 (TVL) 计算,Aave 目前在所有 DeFi 项目中排名第三,锁定价值超过 13.8 亿美元。

然而,包括 Compound 在内的几个项目已经实现了安全特性来保护管理员密钥的完整性,并且许多项目计划在将来迁移到完全去中心化的治理系统。

虽然许多用户提到 Aave 和其他项目已经提前公布存在管理员密钥,但 DeFi Watch 创始人 Chris Blec 认为,如果他们保留了进入上帝模式的选项,DeFi 协议需要明确说明。

星球前线|仍然有“上帝模式”的DeFi项目远比你想象的多

Blec 补充说,即使项目承认存在管理员密钥,也很少有人清楚地概述其后果。例如,没有任何地方说‘Aave 可以更改您的账户余额’或‘Aave 可以用新代码替换所有代码’。”

Aave 的网站称,所有资金都以非托管合约的形式持有,并且有一个隐晦的警告:“Aave 将在早期保留协议的所有权,以确保协议在出现任何问题时保持安全。”

Synthetix 智能合约同样可以通过管理员密钥完全升级,DeFi Watch 表示,该核心团队拥有 “巨大的权力,可以做任何事情,包括调整用户余额和耗尽资金。” 尽管 Synthetix 核心团队承认该项目是高度集中化,但该协议已经从 DeFi 社区吸引了超过 5.9 亿美元的资产。

Uniswap 没有任何管理员密钥,但是区块链分析公司 Glassnode 在本周的一份报告中指出,该 DeFi 项目已经通过分发 UNI 治理代币创建了他们自己的等效后门。

根据 Glassnode 的说法,该团队有可能立即获得几乎 40% 的全部供应,这是 Uniswap 社区其余成员目前持有数量的两倍多。借助 UNI 代币可以促进项目治理,包括对项目资金的访问,这将使他们牢牢地控制一个去中心化的协议。

DeFi Watch 指出,目前无需信任的协议是海市蜃楼,最终,安全性取决于项目团队的能力。

“在目前使用这些 DeFi 产品时,您能够真正感到安全的唯一方法是信任团队的能力及其保护管理员密钥的能力。”


声明:币贝bibei.pro部分文章及图片来自互联网转载,如侵犯了您的版权请谅解并告之,我们将会第一时间处理!

评论

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~


Powered By bibei.pro © 2019-2020 币贝 版权所有 | 法律顾问:广东圣和胜律师事务所-陈俊兵律师 | 备案号:粤ICP备20035688号-1

友情链接: Odaily星球日报 火币 OKEX 财路网 链得得 币小白 博链财经 链嗅网 搜搜币SOSOB 链商店 一灯社区 创造者日报 量化狗 每日区块链 蜜蜂财经 麦田财经 洞悉财经 币牛资讯 币海网 奇迹摩尔 链百财经 IT 帮 链司令 比特能 玩客中国 上海挖易 糖果空投网 比特帝国 虚拟币啦 派传时报 奔跑财经 毛球科技 C 财经 盛币网 千里眼链讯 比特巴 第1时间新闻网 比特币论坛 区块链开发 3点财经 链团财经