Laenamise ja laenamise tagamine Web3 Space'is

Laenamise ja laenamise tagamine Web3 Space'is

Ajatempel: 1. märts 2023 6:08
Laenamise ja laenamise turvamine Web3 ruumis PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

Lugemise aeg: 6 protokoll

Web3 ruumi eesmärk on detsentraliseeritud teenuste ja läbipaistva teabevoo loomine. Laenamine ja laenamine, mis on kogu maailmas finantsmudelite oluline osa, on olnud web3 ökosüsteemi osa juba mõnda aega.

Protokollid nagu AAVE, Compound ja wxya tõi laenuandmise ja laenamise meie veebi3 ruumi, ületades traditsioonilised pangapõhised laenuvõtmise protseduurid ja piirangud. Need protokollid on detsentraliseeritud laenamise ja laenamise pioneerid. 

Web3 kogukonna kasvades muutusid laenamine ja laenamine väga kasulikuks, mistõttu nende protokollide TVL (koguväärtus lukustatud) ületab kiiresti miljardeid. 

Kujutage ette, et keegi andis teile 4 miljardit dollarit, et see teilt hiljem ära võtta. Mida kuradit sa ei teeks, et see oleks ohutu? Samamoodi kujutage ette, kui oluline on nende protokollide turvalisus. See on nii lihtne. Ilma tagatiseta ei ole laenu andmise ja võtmise protokolli ning ükski finantsmudel ei saa püsida ilma selliste laenu- ja laenuteenusteta.

Püüdes teenindada web3 kogukonda ja õpetada teile, millised olulised kontrollid peavad sellised protokollid läbima, et tagada kasutajate täielik usaldus ja õiglus, on QuillAudits, nagu alati, siin, et aidata teil mõista mitmeid turvakontrolle, mille eest tuleb hoolitseda. enne avalikuks tulekut. Alustame.

Näpunäiteid laenu andmise ja laenamise tagamiseks

Selles jaotises käsitleme laenamise ja laenamise mõningaid olulisi aspekte ja teenuseid, loome arusaamise ja jagame seejärel näpunäiteid selle kohta, kuidas neid turvalisemaks muuta. Lõpuks näeme mõningaid tavalisi kontrolle, mis tuleb tagada. Lähme.

1. Kiirlaenud

See on midagi tõeliselt huvitavat. Sellel mehhanismil on võim muuta teid miljonäriks (aga vaid mõneks sekundiks), kuid õige kasutamise korral on see paljude stsenaariumide puhul väga kasulik. Aga mis see on?

Kujutage ette seda teismelisena. Olete rattaga väljas, et osta midagi poest, mida olete pikka aega külastanud, ja poepidaja tunneb teid. Jõuad kohale ja ütled poepidajale: „Kuule, mul on plaan. Ma vajan veidi raha. Luban selle teile enne koju minekut tagastada. Pean vaid paar tehingut tegema”, aga poepidaja tahab siiski mingit kindlust, kas ta saab selle tagasi, nii et ta kuulab su plaani, sina ütle talle: “Anna mulle 10 dollarit, ma annan õunu turult, kus hind on on 5 dollarit õuna kohta ja müüge see turul B, kus õuna hind on 7 dollarit.” Poepidaja on nüüd kindel, et talle tagastatav summa annab talle raha ja ongi kõik, teete seda ja saate kena 4 dollari tagasi ja tagastate 10 dollarit poepidajale ja minge siis õnnelikuna koju!

See on välklaen, mis on lihtsalt suurema turvalisusega. Välklaen võimaldab laenata tohutut rahasummat miljonites ilma tagatiseta, kuid ühe tingimusega: tagastaksite kogu raha enne ahelasse uue ploki lisamist (mõne sekundi). Kuid isegi sekunditega on kiirlaenutaotlusi tohutult. Flash-laene kasutati ka kõige kahjulikumate häkkimiste jaoks, mis tehti mõnel veebi3 protokollil. Need häkkimised hõlmasid ka oraakli tööd. Tutvume oraaklitega turvalisuse seisukohast.

2 Oracle

Blockchain on iseenesest täiesti uus maailm, mis on välja lõigatud füüsilise maailma andmetest, kuid oraaklite abil saame ületada lõhe plokiahela andmete ja füüsilise maailma andmete vahel. Miks see vajalik on?

Kui järele mõelda, on sellel plokiahelas ülioluline osa. Oletame, et loote protokolli, mis kindlustab põllumeestele. Koostate lepingu, milles öeldakse, et iga kuu lõpus maksab põllumees 100 dollari suuruse lisatasu ja kui temperatuur on viis päeva järjest üle 100 Fahrenheiti, on tal õigus saada 1000 dollari suurune nõue oma saagi kadumise eest. Lihtne leping, mis tagab põllumeestele. Aga kuidas saaks plokiahel teada, et temperatuur oli viie päeva jooksul üle 100 Fahrenheiti? Siin tulevad mängu oraaklid.

2.1 turvalisus

Oracles pakub tegelikke füüsilise maailma andmeid ahelasiseste arvutuste ja tingimuste jaoks. Seega sõltub meie protokoll oraaklite õigsusest. Näete, arvutused põhinevad sageli teatud tingimustel, mille andmed edastavad oraaklid. Siiski, kui need andmed on rikutud või oraakel on mingil moel ohustatud, tähendab see, et protokoll on rikutud. Ja just tänu sellele on neil SUUR kahju.

Vara hinna määramiseks kasutatavate laenuprotokollide jaoks kasutatakse ahelasisese või ahelavälise hindade hankimiseks hinnaoraaklit. Ketisisesed oraaklid on kannatanud palju probleeme, mis võimaldavad hindadega manipuleerida. Seetõttu tuginevad need protokollid hindade aruandluseks ahelavälistele oraaklitele, nagu Chainlink. See on turvalisem, kuna hinnad hangitakse erinevatest allikatest (nt börsidelt) usaldusväärsetelt isikutelt. Alati on soovitatav valida web3-ruumis hästi tuntud oraakel, mille protokolli integreerimise eest tuleks korralikult hoolt kanda.

3. NFT-põhine laenamine

Saame laenata žetoone, hoides omanduses olevaid NFT-sid detsentraliseeritud laenamise ja laenamise tagatisena. See toimib nii, et üks osapool hoiab omanduses olevat NFT-d fikseeritud aja jooksul lukus ja saab vastutasuks kokkulepitud summas laenu kokkulepitud intressimääraga. Nüüd, kui osapool ei suuda põhiosa + intressisummat tagasi maksta, saab laenuandja NFT omandiõiguse. See süsteem on samaväärne oma maa hoidmisega laenu tagatiseks, mis on ühiskonnas nii kaua eksisteerinud.

3.1 turvalisus

Nagu eespool mainitud, peaksid vajalikud hinnaoraaklid olema usaldusväärsed ja kompromissimatud. NFT puhul on tuntud mudelid opensea/looksrare, Nii et selle kallal töötades tuleks jälgida, et oraaklite hind oleks opensea/looksrare.

Mõned protokollid võimaldavad muuta laenu/intressi tingimusi võetud laenu vahel NFT kaudu. Kui soovite sellise funktsiooni kallal töötada, peaksite kontrollima ja vormistama, kuidas muudatused mõjutavad laenu/intressi väärtusi, ning seejärel selle turvaliselt kasutusele võtma.

4. Ühised strateegiad

Ülaltoodud jaotistes õppisime mõningaid aspekte, mis ei ole protokolliga otseselt seotud. Need on disaini- ja funktsioonipõhised turvaaspektid, mis mängivad protokolli turvalisusega seotud küsimustes olulist rolli. Nüüd keskendume erinevatele protokollikontrollidele.

  1. Vastumärgid:- Iga kord, kui kasutaja mõne märgi deponeerib, saab ta vastutasuks aTokeneid, mille saab lunastada märgiks või kasutada tagatisena. Need aToken lepingud peaksid vastama kõikidele ohutusega seotud audititele, mida ERC20 märgid läbivad.
  1. Piparmünt/põletus:- Kui hoiustatakse või laenatakse, vermitakse ja põletatakse tokeneid. Veenduge, et loogika oleks õigesti lisatud.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    mahajäämus
    <!– wp:paragraph –>Krüptoturg on äärmiselt muutlik, mis prognoosib suuremat võimalust hinnaerinevuseks ostja poolt tellimuse esitamise ja tehingu sooritamise aja vahel. Ja sellepärast võimaldavad börsid kauplejatel sisestada aktsepteeritud libisemise tolerantsi väärtuse. Igal juhul, kui tehingu väärtus ületab libisemise tolerantsi, siis tehinguid igal juhul ei sooritata.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"atribuut":"data-cmtooltip", "format":"html"}]”>Lisatasu:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    mahajäämus
    <!– wp:paragraph –>Krüptoturg on äärmiselt muutlik, mis prognoosib suuremat võimalust hinnaerinevuseks ostja poolt tellimuse esitamise ja tehingu sooritamise aja vahel. Ja sellepärast võimaldavad börsid kauplejatel sisestada aktsepteeritud libisemise tolerantsi väärtuse. Igal juhul, kui tehingu väärtus ületab libisemise tolerantsi, siis tehinguid igal juhul ei sooritata.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"atribuut":"data-cmtooltip", "format":"html"}]”>Liknemine on hinnavahe tehingu esitamise ja tehingu kinnitamise vahel plokiahelas. Peame tagama, et kasutaja ei saaks sellega manipuleerida

    mahajäämus
    <!– wp:paragraph –>Krüptoturg on äärmiselt muutlik, mis prognoosib suuremat võimalust hinnaerinevuseks ostja poolt tellimuse esitamise ja tehingu sooritamise aja vahel. Ja sellepärast võimaldavad börsid kauplejatel sisestada aktsepteeritud libisemise tolerantsi väärtuse. Igal juhul, kui tehingu väärtus ületab libisemise tolerantsi, siis tehinguid igal juhul ei sooritata.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"atribuut":"data-cmtooltip", "format":"html"}]”>libisemistasu.

  1. Ääreümbrised: - Protokolli arendamise testimisfaasis testige alati äärmuslikke juhtumeid, nagu näiteks suure osa vara eemaldamine
    Likviidsusbassein
    <!– wp:paragraph –>Likviidsuskogumid viitavad krüptomärkidele, mis on lukustatud nutikas lepingus, et pakkuda detsentraliseeritud börsidele likviidsust. Likviidsuskogum tugineb automaatsele turutegijale (AMM), mis määrab žetoonide hinna matemaatilise valemi abil ja aitab tehinguid tõhusalt sooritada.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>likviidsuskogum ja vaadake, kuidas see käitub jne. Lisateavet testimise ja ametliku kinnitamise kohta , viitama https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Järeldus

Laenu- ja laenamisprotokoll on olnud web3 ökosüsteemi osa juba mõnda aega, seda valdkonda hakati web3 ruumis esimesena uurima, nii et see on näinud palju rünnakuid ja häkkimisi. See on aidanud, et pidevalt on uusi ründeid, mille eest need protokollid peavad hoolitsema, ja selliste protokollide pidev täiendamine loob ruumi ka rünnakuteks.

Suured protokollid nagu AAVE mõistavad ka turvalisuse vajadust ja on andnud turvavastutuse allhanke korras audiitoritele. QuillAudits on loonud oma nime web3 turberuumis ja omab märkimisväärsete audititega teadmisi kõige keerukamate ja huvitavamate protokollide turvamisel. Kui soovite auditit, külastage meie veebisaiti ja kontrollige oma protokolli juba täna.

17 views

Ajatempel:

Veel alates Quillhash