Čas branja: 6 min
Prostor Web3 je namenjen ustvarjanju decentraliziranih storitev in preglednemu pretoku informacij. Posojanje in izposojanje, ključni del finančnih modelov po vsem svetu, sta že nekaj časa del ekosistema web3.
Protokoli, kot so AAVE, Compound in wxya prinesel posojanje in izposojanje v naš web3 prostor, ki je premagal tradicionalne bančne postopke in omejitve najemanja posojil. Ti protokoli so pionirji decentraliziranega posojanja in izposojanja.
Ko je skupnost Web3 rasla, je posojanje in izposojanje postalo zelo koristno, zaradi česar TVL (zaklenjena skupna vrednost) teh protokolov hitro preseže milijarde.
Predstavljajte si, da vam je nekdo dal 4 milijarde dolarjev, da bi vam jih pozneje vzel. Česa za vraga ne bi naredili, da bi bilo varno? Podobno si predstavljajte, kako pomembna je varnost za te protokole. Tako preprosto je. Ni protokola posojanja in izposojanja brez varnosti in noben finančni model ne more vzdržati brez takih storitev posojanja in izposojanja.
Kot poskus služiti skupnosti web3 in vas poučiti o pomembnih preverjanjih, ki jih morajo opraviti takšni protokoli, da uporabnikom zagotovijo popolno zaupanje in pravičnost, je QuillAudits, kot vedno, tukaj, da vam pomaga razumeti več varnostnih preverjanj, ki jih je treba opraviti pred odhodom v javnost. Začnimo.
Nasveti za zavarovanje posojanja in izposojanja
V tem razdelku bomo šli skozi nekaj pomembnih vidikov in storitev, ki jih ima posojanje in izposojanje, pridobili razumevanje in nato delili nekaj nasvetov o tem, kako jih lahko naredimo varne. Na koncu bomo videli nekaj skupnih pregledov, ki jih je treba zagotoviti. Pojdimo.
1. Hitra posojila
To je nekaj res zanimivega. Ta mehanizem ima moč, da vas naredi milijonarja (vendar samo za nekaj sekund), vendar je, če ga uporabljate pravilno, zelo koristen v številnih scenarijih. Toda kaj je to?
Predstavljajte si to kot najstnik. Na kolesu ste, da bi kupili nekaj v trgovini, ki jo že dolgo obiskujete, in trgovec vas pozna. Sežeš tja in rečeš trgovcu: »Poslušaj, imam načrt. Potrebujem nekaj denarja. Obljubim, da ti ga bom vrnil, preden grem domov. Opraviti moram samo nekaj transakcij," vendar trgovec vseeno želi nekaj zagotovila, ali ga bo dobil nazaj, zato prisluhne vašemu načrtu, vi mu rečete: "Daj mi 10 dolarjev, bom kupil jabolka s trga, kjer je cena je 5 USD na jabolko, in ga prodajte na trgu B, kjer je cena jabolk 7 USD.« Trgovec je zdaj prepričan, da mu bo znesek vrnjen, mu da denar in to je to, to storite in dobite lep donos 4 USD in vrnete 10 $ za trgovca in potem pojdite srečni domov!
To je tisto, kar je Flash Loan, le z večjo varnostjo. Hitro posojilo vam omogoča, da si izposodite ogromno vsoto denarja, v milijonih, brez kakršnega koli zavarovanja, vendar z enim pogojem: vrnete ves denar, preden dodate nov blok v verigi (v nekaj sekundah). Toda tudi v nekaj sekundah je ogromno vlog za hitra posojila. Posojila Flash so bila uporabljena tudi za nekatere najbolj škodljive vdore, izvedene na nekaterih protokolih v web3. Ti vdori so vključevali tudi delovanje oraklja. Spoznajmo oraklje z varnostnega vidika.
2. Oracle
Blockchain je povsem nov svet sam po sebi, ki je izrezan iz podatkov fizičnega sveta, vendar s pomočjo orakljev lahko premostimo vrzel med podatki blockchaina in podatki fizičnega sveta. Zakaj je to potrebno?
Če dobro pomislite, ima to ključno vlogo v verigi blokov. Recimo, da ustvarite protokol, ki daje zavarovanje kmetom. Napišete pogodbo, v kateri pravite, da bo vsak kmet ob koncu meseca zagotovil premijo v višini 100 $, in če je temperatura pet dni zapored višja od 100 Fahrenheitov, je upravičen do zahtevka v višini 1000 $ za izgubo svojih pridelkov. Preprosta pogodba, ki kmetom zagotavlja. Toda kako bi blockchain vedel, da je bila temperatura pet dni nad 100 Fahrenheitov? Tukaj pridejo na vrsto oraklji.
Varnost 2.1
Oracles zagotavljajo dejanske podatke o fizičnem svetu za izračune in pogoje v verigi. Tako je naš protokol odvisen od pravilnosti orakljev. Vidite, izračuni pogosto temeljijo na določenih pogojih, katerih podatke posredujejo oraklji. Kljub temu, če so ti podatki poškodovani ali je orakelj kakorkoli ogrožen, bo to pomenilo, da je bil protokol ogrožen. In samo zaradi tega dejstva imajo OGROMNE izgube.
Za protokole posojanja za določitev cene sredstva se za pridobivanje cen v verigi ali zunaj verige uporablja cenovni orakelj. Oraklji v verigi so utrpeli veliko težav, ki omogočajo manipulacijo cen. Zato se ti protokoli zanašajo na oraklje izven verige, kot je Chainlink, za poročanje o cenah. To je bolj varno, ker so cene pridobljene iz različnih virov (npr. menjalnic) od zaupanja vrednih strank. Vedno je priporočljivo izbrati orakel, ki je dobro poznan v prostoru web3, in je treba ustrezno poskrbeti za njihovo integracijo v protokol.
3. Izposoja na podlagi NFT
Žetone si lahko izposodimo tako, da obdržimo NFT v lasti kot zavarovanje pri decentraliziranem posojanju in izposojanju. Deluje tako, da ena stranka zaklene NFT v lasti za določen čas in v zameno prejme posojilo dogovorjenega zneska z dogovorjeno obrestno mero. Zdaj, če stranka ne odplača zneska glavnice + obresti, posojilodajalec prejme lastništvo NFT. Ta sistem je enakovreden obdržanju vaše zemlje kot zavarovanja za izposojo, ki že tako dolgo obstaja v družbi.
Varnost 3.1
Kot je razloženo zgoraj, morajo biti potrebni oraklji o cenah zanesljivi in nekompromisni. V primeru NFT so dobro znani modeli opeansea/looksrare, zato je treba pri delu na tem zagotoviti, da so cenovni oraklji iz opensea/looksrare.
Nekateri protokoli omogočajo spreminjanje pogojev posojila/obresti med najetim posojilom prek NFT. Če želite delati na taki funkciji, morate preveriti in delati na formalizaciji, kako spremembe vplivajo na vrednost posojila/obresti, in jo nato varno vključiti.
4. Skupne strategije
V zgornjih razdelkih smo izvedeli nekaj vidikov, ki niso neposredno povezani s protokolom. To so varnostni vidiki, ki temeljijo na zasnovi in funkcijah, ki igrajo pomembno vlogo pri vprašanjih, povezanih z varnostjo v protokolu. Zdaj se bomo osredotočili na preverjanja različnih protokolov.
- Protižetoni:- Kadarkoli uporabnik položi nekaj žetonov, v zameno prejme žetone, ki jih je mogoče unovčiti za žeton ali uporabiti kot zavarovanje. Te pogodbe aToken bi morale izpolnjevati vse revizije, povezane z varnostjo, skozi katere gredo žetoni ERC20.
- Mint/Burn:- Kadarkoli pride do pologa ali izposoje, pride do postopka kovanja in sežiganja žetonov. Poskrbite, da boste pravilno vključili logiko.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
Zgrešen<!– wp:paragraph –>Kripto trg je izjemno nestanoviten, kar predvideva povečano možnost za razliko v ceni med časom, ko kupec odda naročilo, in izvedbo posla. In zato borze trgovcem omogočajo, da vnesejo sprejeto vrednost tolerance zdrsa. V vsakem primeru, če vrednost transakcije preseže toleranco zdrsa, se posli ne izvršijo. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Provizija za odstopanje:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
Zgrešen<!– wp:paragraph –>Kripto trg je izjemno nestanoviten, kar predvideva povečano možnost za razliko v ceni med časom, ko kupec odda naročilo, in izvedbo posla. In zato borze trgovcem omogočajo, da vnesejo sprejeto vrednost tolerance zdrsa. V vsakem primeru, če vrednost transakcije preseže toleranco zdrsa, se posli ne izvršijo. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Zdrs je razlika v ceni med oddajo transakcije in potrditvijo transakcije na verigi blokov. Zagotoviti moramo, da uporabnik ne more manipulirati z
Zgrešen<!– wp:paragraph –>Kripto trg je izjemno nestanoviten, kar predvideva povečano možnost za razliko v ceni med časom, ko kupec odda naročilo, in izvedbo posla. In zato borze trgovcem omogočajo, da vnesejo sprejeto vrednost tolerance zdrsa. V vsakem primeru, če vrednost transakcije preseže toleranco zdrsa, se posli ne izvršijo. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>strošek odstopanja.
- Edge etuiji:- V fazi testiranja razvoja protokola vedno preizkusite robne primere, na primer odvzem velikega deleža sredstva iz
Likvidnostni bazen<!– wp:paragraph –>Likvidnostni skladi se nanašajo na kriptožetone, zaklenjene v pametni pogodbi za zagotavljanje likvidnosti decentraliziranim borzam. Likvidnostni sklad se zanaša na avtomatiziranega vzdrževalca trga (AMM), ki določa ceno žetonov z matematično formulo in pomaga pri učinkovitem izvajanju poslov.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>zbir likvidnosti in si oglejte, kako se obnaša itd. Če želite izvedeti več o testiranju in uradnem preverjanju , nanašati se na https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
zaključek
Protokol posojanja in izposoje je že nekaj časa del ekosistema web3, to področje je bilo prvo raziskano v prostoru web3, zato je bilo deležno številnih napadov in vdorov. Ugotovljeno je bilo, da obstajajo nenehni novi napadi, za katere morajo poskrbeti ti protokoli, stalna nadgradnja takšnih protokolov pa prav tako ustvarja prostor za napade.
Veliki protokoli, kot je AAVE, prav tako razumejo potrebo po varnosti in so odgovornost za varnost prenesli na revizorje. QuillAudits si je ustvaril ime v varnostnem prostoru web3 in ima z opaznimi revizijami strokovno znanje in izkušnje pri varovanju nekaterih najbolj zapletenih in zanimivih protokolov. Če želite revizijo, obiščite našo spletno stran in zagotovite revizijo svojega protokola še danes.
17 Ogledov
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- duh
- O meni
- o IT
- nad
- dodano
- vplivajo
- vsi
- omogoča
- vedno
- AMM
- znesek
- amp
- in
- Apple
- aplikacije
- OBMOČJE
- vidiki
- sredstvo
- Zagotavljanje
- zagotovljeno
- aŽeton
- Napadi
- Revizija
- revidiranih
- revizorjev
- revizije
- Avtomatizirano
- nazaj
- temeljijo
- ker
- pred
- med
- Billion
- milijardah
- Block
- blockchain
- podatki o blockchainu
- sposodim
- Zadolževanje
- MOST
- izgradnjo
- nakup
- Izračuni
- ne more
- ki
- primeru
- primeri
- nekatere
- chainlink
- priložnost
- Spremembe
- spreminjanje
- preveriti
- Pregledi
- trdijo
- zavarovanje
- kako
- Skupno
- skupnost
- dokončanje
- kompleksna
- Sestavljeni
- Ogroženo
- izračuni
- stanje
- Pogoji
- POTRJENO
- stalna
- neprekinjeno
- Naročilo
- pogodbe
- poškodovan
- ustvarjajo
- ustvaril
- ustvari
- Ustvarjanje
- rastline
- Cross
- ključnega pomena
- kripto
- Kripto tržnica
- KRIPTO ŽETONI
- Cut
- poškodovali
- datum
- Dnevi
- decentralizirano
- Decentralizirano
- decentralizirano posojanje
- decentralizirane borze
- odvisno
- depozit
- vloge
- Oblikovanje
- Ugotovite,
- Razvoj
- Razlika
- drugačen
- neposredno
- razpravljali
- Osnutek
- ekosistem
- Edge
- izobraževanje
- učinkovito
- bodisi
- upravičeni
- zagotovitev
- zagotavlja
- Vnesite
- Enakovredna
- ERC20
- ERC20 žetoni
- itd
- Tudi
- Tudi vsak
- presega
- Izmenjava
- Izmenjave
- strokovno znanje
- Raziskano
- izredno
- ne uspe
- kmetje
- Feature
- pristojbina
- Preneseno
- Nekaj
- finančna
- prva
- Všita
- Flash
- flash posojila
- Pretok
- Osredotočite
- formalno
- Formula
- iz
- vrzel
- dobili
- daje
- Go
- dogaja
- žaga
- pomoč
- pomoč
- tukaj
- drži
- Domov
- Kako
- HTTPS
- velika
- Pomembno
- in
- vključi
- povečal
- Podatki
- zavarovanje
- integracija
- obresti
- OBRESTNA MERA
- Zanimivo
- vključeni
- Vprašanja
- IT
- sam
- Justice
- Imejte
- vzdrževanje
- Vedite
- znano
- Država
- UČITE
- naučili
- posojilodajalec
- posojanje
- omejitve
- likvidnostno
- likvidnostni sklad
- bazeni likvidnosti
- posojila
- Posojila
- zaklenjeno
- Long
- dolgo časa
- off
- izgube
- Sklop
- je
- velika
- Znamka
- Izdelava
- Manipulacija
- več
- Tržna
- matematični
- Matter
- Mehanizem
- Srečati
- milijoni
- kovanje
- Model
- modeli
- Denar
- več
- Najbolj
- Ime
- potrebno
- Nimate
- Novo
- NFT
- NFT
- opazen
- Na verigi
- ONE
- Oracle
- Orakle
- Da
- v lasti
- lastništvo
- del
- Stranke
- zabava
- Izvedite
- faza
- fizično
- pionirji
- Mesta
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Točka
- Pogled na točko
- bazen
- Bazeni
- moč
- Premium
- Cena
- Cene
- , ravnateljica
- Težave
- Postopki
- Postopek
- projekti
- Obljuba
- pravilno
- protokol
- protokoli
- zagotavljajo
- javnega
- hitro
- Quillhash
- Oceniti
- dosežejo
- prejme
- povezane
- zanesljiv
- odplačati
- Poročanje
- Odgovornost
- vrnitev
- vloga
- soba
- varna
- scenariji
- sekund
- Oddelek
- oddelki
- zavarovanje
- Varno
- zavarovanje
- varnost
- prodaja
- služijo
- Storitve
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- Trgovina
- shouldnt
- podobno
- Enostavno
- Zgrešen
- pametna
- pametna pogodba
- So
- Društvo
- nekaj
- nekdo
- Nekaj
- Viri
- Vesolje
- Začetek
- Še vedno
- naravnost
- predloži
- taka
- dobavljeno
- sistem
- Bodite
- ob
- najstnik
- Pogoji
- Test
- Testiranje
- O
- svet
- njihove
- zato
- skozi
- čas
- nasveti
- do
- danes
- žeton
- Boni
- toleranca
- Skupaj za plačilo
- skupna vrednost zaklenjena
- trgovini
- trgovci
- Trgovanja z dobičkom
- tradicionalna
- transakcija
- pregleden
- Zaupajte
- zaupa
- razumeli
- razumevanje
- nadgradnja
- uporabnik
- Uporabniki
- vrednost
- Vrednote
- različnih
- Preverjanje
- Poglej
- nestanovitne
- Web3
- Skupnost Web3
- Ekosistem Web3
- Web3 prostor
- Spletna stran
- dobro znana
- Kaj
- Kaj je
- ali
- ki
- medtem
- celoti
- bo
- brez
- delo
- delal
- deluje
- deluje
- svet
- po vsem svetu
- bi
- Vi
- Vaša rutina za
- zefirnet
