去中心化仍是海市蜃楼?Compound等知名DeFi协议仍留有管理密钥

巴比特 view 5791 2020-9-25 17:52
share to
Scan QR code with WeChat

根据审查平台defi Watch的数据,在15个最流行的去中心化金融(DeFi)协议中,有12个仍然可以通过“上帝模式”使用管理密钥。

这种对管理密钥的控制权允许开发者修改或替换支撑他们项目的智能合约,包括调整用户的余额。

去中心化仍是海市蜃楼?Compound等知名DeFi协议仍留有管理密钥

虽然管理密钥是保护用户资金的一种有效方法,而且经常与时间锁和多签等安全特性一起使用,但分析人士认为,这让这些项目的“去中心化”程度存疑。

《精通比特币》的作者Andreas Antonopolous昨日发布了一个视频,给出了对去中心化项目的定义,即对资金没有托管控制权的项目:

“这是一个非常重要的标准。我认为这是最基本的。”

按照这个标准,大多数协议都远远达不到这个要求。DeFi Watch上的15个项目中,只有InstaDapp、MakerDAO和Uniswap没有与他们的产品相关联的管理密钥。其余的项目——包括Aave、Compound、DDEX、Yearn Finance、Nexus Mutual和Synthetix——都有管理密钥,允许实现不同程度的控制。

Aave的管理密钥在一个Aragon DAO中,由5位成员持有,只需3次“赞成”投票就可以彻底修改协议。Aave目前在所有的DeFi项目中排名第三,锁定的总价值超过13.8亿美元。

不过,有几个项目,包括Compound,已经部署了安全特性来保护管理密钥的完整性,而且许多项目计划将来迁移到完全去中心化的治理系统。

虽然很多用户都表示,Aave和其他项目大方承认自己有管理密钥,DeFi Watch创始人Chris Blec认为,如果他们保留上帝模式,DeFi协议需要更明确的态度,做出完整的声明。

Blec补充说,即使这类项目承认存在管理密钥,也很少有人能清楚地说明其影响。例如,“没有说‘Aave可以改变你的账户余额’或者‘Aave可以用新代码替换所有代码’”。

Aave的网站称,所有基金都以非托管合约的形式持有,并有一个模糊的警告:

“在早期,Aave将保留协议的所有权,以确保协议在出现任何问题时仍然安全。”

Synthetix智能合约同样可以通过管理密钥完全升级,DeFi Watch表示,核心团队拥有“强大的能力去做任何事情,包括调整用户余额和消耗资金。”尽管Synthetix的核心团队承认该项目是高度中心化的,但该协议已经从DeFi社区吸引了超过5.9亿美元的资产。

UNIswap不存在任何管理密钥,然而区块链分析公司Glassnode在本周的一份报告中指出,这个DeFi项目实质上已经通过分发他们的治理代币UNI创建了一种类似后门的东西。

根据Glassnode的说法,该团队有可能通过空投获得了UNI总量的近40%,这是目前Uniswap社区所拥有的数量的两倍多。UNI可用于项目治理,包括访问项目的国库,这将使他们牢牢地控制这个去中心化的协议。

DeFi Watch指出,去信任化协议目前还只是海市蜃楼,最终,安全性取决于项目团队的能力:

“在使用这些DeFi产品时,让你能够真正感到安全的唯一方法是相信团队的能力和他们保护管理密钥的能力。”
btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 安比实验室郭宇:当深度神经网络遇上零知识证明 Next: 抗击分叉:DeFi产品抗分叉策略大盘点

Related