A kölcsönzés és kölcsönzés biztosítása a Web3 Space-ben

A kölcsönzés és kölcsönzés biztosítása a Web3 Space-ben

Időbélyeg: 1. március 2023. 6:08
A kölcsönzés és kölcsönzés biztosítása a Web3 Space PlatoBlockchain adatintelligenciában. Függőleges keresés. Ai.

Olvasási idő: 6 jegyzőkönyv

A Web3 tér decentralizált szolgáltatások létrehozásáról és átlátható információáramlásról szól. A kölcsönnyújtás és a hitelfelvétel, amelyek világszerte a pénzügyi modellek kulcsfontosságú részét képezik, már egy ideje a web3 ökoszisztéma részét képezik.

Protokollok, mint az AAVE, Compound és wxya a hitelezést és hitelfelvételt a hagyományos banki hitelfelvételi eljárásokat és korlátokat felülmúlva web3-as terünkre hozta. Ezek a protokollok a decentralizált kölcsönnyújtás és hitelfelvétel úttörői. 

A Web3 közösség növekedésével a kölcsönzés és kölcsönzés nagyon hasznossá vált, így ezeknek a protokolloknak a TVL-je (teljes érték zárolva) gyorsan átlépi a milliárdokat. 

Képzeld el, hogy valaki adott neked 4 milliárd dollárt, hogy később elvegye tőled. Mi a fenét nem tennél meg, hogy biztonságban tudj lenni? Hasonlóképpen képzelje el, milyen kulcsfontosságú a biztonság kérdése ezeknél a protokolloknál. Ez ilyen egyszerű. Biztonság nélkül nincs kölcsönnyújtási és kölcsönfelvételi protokoll, és egyetlen pénzügyi modell sem maradhat fenn ilyen kölcsönnyújtási és hitelfelvételi szolgáltatások nélkül.

A QuillAudits, mint mindig, a web3 közösség kiszolgálására és arra törekszik, hogy felvilágosítson, milyen fontos ellenőrzéseken kell keresztülmenniük az ilyen protokolloknak, hogy biztosítsák a felhasználók teljes bizalmát és igazságosságát. nyilvánossá tétele előtt. Kezdjük.

Tippek a hitelezéshez és a hitelfelvételhez

Ebben a részben áttekintünk néhány fontos szempontot és szolgáltatást a hitelezéssel és hitelfelvétellel, megértést teszünk, majd megosztunk néhány tippet, hogyan tehetők biztonságossá. A végén látni fogunk néhány gyakori ellenőrzést, amelyeket biztosítani kell. Gyerünk.

1. Gyorskölcsönök

Ez valami igazán érdekes. Ez a mechanizmus képes milliomossá tenni (bár csak néhány másodpercre), de helyesen használva sok esetben nagyon hasznos. De mi az?

Képzeld el ezt tinédzserként. Biciklivel vásárolsz valamit egy olyan boltból, ahol már régóta jársz, és a boltos ismer téged. Odaérsz, és azt mondod a boltosnak: „Figyelj, van egy tervem. Kell egy kis pénz. Ígérem, hogy hazaküldöm, mielőtt hazamegyek. Csak néhány tranzakciót kell végrehajtanom”, de a boltos még mindig szeretne bizonyosságot, hogy visszakapja-e, ezért meghallgatja a tervét, te pedig azt mondod neki: „Adj nekem 10 dollárt, almával adok egy piacról, ahol az ár 5 dollár almánként, és eladja a B piacon, ahol az alma ára 7 dollár.” A boltos most biztosított arról, hogy az összeget visszakapja, megadja neki a pénzt, és ennyi, megcsinálod, és kapsz egy jóképű 4 dollárt, és visszatér a 10 dollárt a boltosnak, majd menjen haza boldogan!

Ez a Flash Loan, csak nagyobb biztonsággal. A gyorshitel lehetővé teszi, hogy hatalmas, milliós összegű kölcsönt vegyen fel fedezet nélkül, de egyetlen feltétellel: az összes pénzt visszaadja, mielőtt új blokkot adna a lánchoz (másodpercek kérdése). De akár másodpercek alatt is hatalmas kérvények érkeznek a gyorshitelekre. A flash kölcsönöket a web3 egyes protokolljain végrehajtott legkárosabb feltörések némelyikére is felhasználták. Ezek a hackek egy orákulum munkáját is magukban foglalták. Ismerkedjünk meg az orákulumokkal biztonsági szempontból.

2. jóslat

A blokklánc önmagában egy teljesen új világ, amely a fizikai világ adataiból van kivágva, de az orákulumok segítségével áthidalhatjuk a szakadékot a blokklánc adatok és a fizikai világ adatai között. Miért van erre szükség?

Ha belegondolunk, ez döntő szerepet játszik a blokkláncban. Tegyük fel, hogy létrehoz egy protokollt, amely biztosítást nyújt a gazdálkodóknak. Ön egy szerződést tervezet arról, hogy minden hónap végi gazdálkodó 100 dollár prémiumot biztosít, és ha a hőmérséklet öt napon keresztül 100 Fahrenheit felett van, akkor jogosult 1000 dolláros követelésre a termésveszteség miatt. Egy egyszerű szerződés, amely biztosítja a gazdálkodókat. De honnan tudhatná a blokklánc, hogy a hőmérséklet öt napon át 100 Fahrenheit felett van? Itt jönnek szóba az orákuszok.

2.1 biztonság

Az Oracles tényleges fizikai világadatokat biztosít a láncon belüli számításokhoz és feltételekhez. Így a protokollunk az orákulumok helyességétől függ. Látod, a számítások gyakran bizonyos feltételeken alapulnak, amelyek adatait az orákulumok szolgáltatják. Mégis, ha ezek az adatok megsérülnek, vagy az orákulum valamilyen módon kompromittálódott, az azt jelenti, hogy a protokoll kompromittálódott. És ÓRIÁSI veszteségeik vannak csak ennek köszönhetően.

Az eszköz árának meghatározására szolgáló kölcsönzési protokollok esetében egy ár-orákulumot használnak az árak lekérésére akár a láncon belül, akár a láncon kívül. A láncon belüli jósdák sok olyan problémát szenvedtek el, amelyek lehetővé teszik az ármanipulációt. Ezért ezek a protokollok a láncon kívüli orákulumokra támaszkodnak, mint például a Chainlink, az árjelentéshez. Ez biztonságosabb, mert az árakat különböző forrásokból (pl. tőzsdékből) kérik le megbízható felektől. Mindig tanácsos olyan orákulumot keresni, amely jól ismert a web3 térben, és a protokollba való integrációjukról megfelelően gondoskodni kell.

3. NFT alapú hitelfelvétel

A decentralizált hitelezésben és hitelfelvételben a tulajdonában lévő NFT-k biztosítékként kölcsönözhetünk tokeneket. Ez úgy működik, hogy az egyik fél meghatározott ideig zárva tartja a tulajdonában lévő NFT-t, és cserébe a megállapodás szerinti összegű kölcsönt kapja a megállapodás szerinti kamattal. Most, ha a fél nem fizeti vissza a tőke+kamat összegét, a hitelező megkapja az NFT tulajdonjogát. Ez a rendszer egyenértékű azzal, mintha a földjét tartaná kölcsön fedezeteként, ami olyan régóta létezik a társadalomban.

3.1 biztonság

Mint fentebb tárgyaltuk, a szükséges ár-orákulumoknak megbízhatónak és kompromisszummentesnek kell lenniük. Az NFT esetében a jól ismert modellek az opensea/looksrare, Tehát amikor ezen dolgozunk, meg kell győződni arról, hogy az ár orákulumok opensea/looksrare-ből származnak.

Egyes protokollok lehetővé teszik a kölcsön-/kamatfeltételek megváltoztatását az NFT-n keresztül felvett kölcsön között. Ha szeretne dolgozni egy ilyen funkción, ellenőrizze, és dolgozzon azon, hogy formalizálja, hogy a változások hogyan befolyásolják a hitel/kamat értékét, majd biztonságosan építse be.

4. Közös stratégiák

A fenti részekben megismerhettünk néhány olyan szempontot, amely nem kapcsolódik közvetlenül a protokollhoz. Ezek azok a tervezési és jellemző alapú biztonsági szempontok, amelyek fontos szerepet játszanak a protokoll biztonsággal kapcsolatos kérdéseiben. Most a különböző protokoll-ellenőrzésekre fogunk összpontosítani.

  1. CounterTokenek: - Amikor egy felhasználó letétbe helyez néhány tokent, cserébe aTokeneket kap, amelyeket beválthat a tokenre, vagy fedezetként használhatja fel. Ezeknek az aToken szerződéseknek meg kell felelniük az összes, az ERC20 tokenek által elvégzett, biztonsággal kapcsolatos auditnak.
  1. Menta/égés:- Ha van letét vagy kölcsön, ott a Tokenek verése és elégetése folyamatban van. Ügyeljen a logika helyes beépítésére.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    csúszás
    <!– wp:paragraph –>A kriptográfiai piac rendkívül ingadozó, ami megnövekedett esélyt vetít előre az árkülönbségre a vevő megbízása és a kereskedés végrehajtása között. Ez az oka annak, hogy a tőzsdék lehetővé teszik a kereskedők számára, hogy megadják az elfogadott csúszási tolerancia értéket. Mindenesetre, ha a tranzakció értéke meghaladja a csúszási tűréshatárt, az ügyletek nem kerülnek végrehajtásra.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Csúszási díj:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    csúszás
    <!– wp:paragraph –>A kriptográfiai piac rendkívül ingadozó, ami megnövekedett esélyt vetít előre az árkülönbségre a vevő megbízása és a kereskedés végrehajtása között. Ez az oka annak, hogy a tőzsdék lehetővé teszik a kereskedők számára, hogy megadják az elfogadott csúszási tolerancia értéket. Mindenesetre, ha a tranzakció értéke meghaladja a csúszási tűréshatárt, az ügyletek nem kerülnek végrehajtásra.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>A csúszás a tranzakció benyújtása és a tranzakció megerősítése közötti árkülönbség a blokkláncon. Biztosítanunk kell, hogy a felhasználó ne tudja manipulálni a

    csúszás
    <!– wp:paragraph –>A kriptográfiai piac rendkívül ingadozó, ami megnövekedett esélyt vetít előre az árkülönbségre a vevő megbízása és a kereskedés végrehajtása között. Ez az oka annak, hogy a tőzsdék lehetővé teszik a kereskedők számára, hogy megadják az elfogadott csúszási tolerancia értéket. Mindenesetre, ha a tranzakció értéke meghaladja a csúszási tűréshatárt, az ügyletek nem kerülnek végrehajtásra.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>csúszási díj.

  1. Edge tokok:- Mindig tesztelje a szélsőséges eseteket a protokollfejlesztés tesztelési szakaszában, például, ha egy eszköz nagy részét kiveszi egy
    Likviditási medence
    <!– wp:paragraph –>A likviditási készletek az intelligens szerződésbe zárt kripto tokenekre utalnak, hogy likviditást biztosítsanak a decentralizált tőzsdéknek. A likviditási pool az automatizált árjegyzőre (AMM) támaszkodik, hogy egy matematikai képlet segítségével határozza meg a tokenek árát, és segítse a kereskedések hatékony végrehajtását.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>likviditási készlet, és nézze meg, hogyan viselkedik stb. További információ a tesztelésről és a formális ellenőrzésről , hivatkozni https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Következtetés

A kölcsönzési és kölcsönzési protokoll egy ideje része a web3 ökoszisztémának, ezt a területet fedezték fel először a web3-as térben, így rengeteg támadást és feltörést tapasztalt. Bevált, hogy folyamatosan vannak új támadások, amelyekre ezeknek a protokolloknak kell gondoskodniuk, és az ilyen protokollok folyamatos frissítése is teret ad a támadásoknak.

Az olyan nagy protokollok, mint az AAVE, szintén megértik a biztonság szükségességét, és a biztonsági felelősséget az auditorokra bízták. A QuillAudits a web3 biztonsági területen hozta létre a nevét, és figyelemre méltó auditjaival rendelkezik a legösszetettebb és legérdekesebb protokollok biztosításában. Ha auditot szeretne, látogasson el weboldalunkra, és még ma ellenőriztesse protokollját.

17 Nézetek

Időbélyeg:

Még több Quillhash