根据DeFiWatch的数据,在当前15种最流行的DeFi协议中,有12个拥有“上帝模式”管理密钥的访问权限。“上帝模式”意味着团队开发人员拥有完全的访问控制权限,可以修改或替换支持其项目的智能合约,包括对用户余额进行调整。
虽然管理员密钥被视为保护用户资金的一种方法,并且经常与时间锁和多重签名等安全功能结合使用,但分析人士认为,这不得不让人质疑这些项目是否真的做到了“去中心化”。
在9月24日发布的视频中,《精通比特币》一书作者AndreasAntonopolous指出一个真正去中心化的项目需要做到未对资金进行托管控制。他说,“这是一个非常重要的标准,是基本标准。”
去中心化债券生态平台Debond完成50万美元种子轮融资:12月20日消息,去中心化债券生态平台Debond宣布完成 50 万美元种子轮融资,项目投后估值 1250 万美元。本轮融资由Bixin Ventures 领投,包括Wave Capital、Exnetwork Capital、Lotus Capital、Spark Digital Capital、CollinStar Capital、HOT DAO(Hotlabs)等机构参投。
Debond 项目相关负责人表示,“种子轮融资将全部用于团队的进一步完善和扩建,以及产品的持续开发”。[2021/12/20 7:50:18]
然而,按照该标准,大多数协议都与真正的去中心化相去甚远。在DeFiWatch分析的15个项目中,仅InstaDapp、MakerDAO和Uniswap被报告没有与其产品关联的管理密钥。其余项目都拥有允许不同程度控制权限的管理密钥。
去中心化预言机Chainlink发布建设者计划:去中心化预言机Chainlink发布建设者计划,社区成员可以在Chainlink建设者计划中赢得三种不同的勋章。该计划采用参与证明协议POAP追踪勋章,并可兑换Chainlink礼包、专属NFT以及其他社区奖励。[2020/12/9 14:42:01]
Aave的管理密钥由五个成员组成的AragonDAO拥有,仅需三个成员赞同投票即可进行彻底的协议更改。目前,Aave总价值锁定在所有DeFi项目中排名第三,锁定金额超过13.8亿美元。
印度创企开发去中心化通知协议EPNS,可向以太坊钱包用户发送推送通知:印度一家初创公司建立了一种去中心化的通知协议,称为Ethereum Push Notification Service(EPNS) ,允许DApp向以太坊钱包用户发送推送通知。在接受采访时,EPNS创始人Richa Joshi表示,他们在发现互联网早期应用程序的运行方式与在Web 3.0上的运行方式惊人地相似后,开发了这个协议。Joshi解释说,Gmail或Orkut在早期并不像现在这样发送通知。用户必须每次都要查看是否收到了新的电子邮件或信息。这种情况在2010年苹果推出互联网应用通知后发生了改变,其认为,DApp、智能合约和其他去中心化的Web 3.0服务与早期的GMail和Orkut的工作原理类似。Joshi强调,这正是促使他们将推送通知引入去中心化世界的原因。(Cointelegraph)[2020/9/15]
尽管如此,包括Compound在内的多个项目已实现了安全功能,以保护管理员密钥的完整性,并且许多项目都计划将来迁移到完全去中心化的治理系统上。
尽管许多用户认为Aave和其他项目已经在管理密钥上做得不错了,但DeFiWatch创始人ChrisBlec认为,如果DeFi协议保留了“上帝模式”选项,则它们必须保持透明和明确:
Blec指出,即使项目承认掌握管理员密钥,也很少有团队清楚地概述了后果。例如,Aave并未在任何地方表明团队可以更改用户账户余额或可以用新代码替换所有代码。
Aave在官网上的解释是,所有资金均以非托管合同形式持有,并告知用户,“团队将在早期阶段保留该协议的所有权,以确保在出现任何问题时保证协议安全。”
DeFiWatch表示,Synthetix智能合约也可以通过管理密钥完成升级,核心团队拥有“做任何事情的强大权力,包括调整用户余额和消耗资金。尽管Synthetix的核心团队承认该项目是高度集中的,但该协议已从DeFi社区吸引了超过5.9亿美元的资产。
值得注意的是,Uniswap虽然没有掌控任何管理密钥,但是区块链分析公司Glassnode在最新的一份报告中指出,Uniswap实质上还是通过分配UNI治理代币变相创建了等效后门。
根据Glassnode的说法,如果Uniswap团队愿意的话,它可以立即获得全部UNI供应量的40%,这是Uniswap其他社区当前持仓数量的两倍多。也就是说,项目方可以通过借助UNI治理代币掌控治理功能,包括访问项目代币库存等,这将使它们牢牢控制整个协议。
DeFiWatch指出,目前无需信任的协议仍然是“海市蜃楼”,并且其安全性取决于项目团队的实力。当用户在使用这些DeFi产品时,真正让自己感到安全的唯一方法就是相信团队的能力以及他们保护管理密钥的能力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。