Todo el mundo está deseando que llegue el último día de octubre. Lo que esperamos es si la profecía de PlanB se cumplirá nuevamente. Dabing ahora es 62k, que está a menos de 1,000 de los 63k previstos. Como dije, en realidad hay un truco para esta predicción. El truco es, ¿es el precio de cierre, el punto más alto o el punto más bajo? Un lector dejó un mensaje diciendo que era el precio de cierre, pero no vi que lo admitiera. Un ejemplo es que cuando el gran pastel superó los 63k el 20 de octubre, retuiteó su predicción. Cuando retuiteó, escribió 63k y le puso una marca de verificación, indicando que creía que la profecía se había cumplido.
Vi a DeFi perder monedas nuevamente y vi a DeFi huir. El nombre completo de DeFi es finanzas descentralizadas, que pretende operar de forma autónoma en la cadena. Las finanzas descentralizadas son descentralizadas, lo que suena como un montón de tonterías. Pero tal proposición analítica es a menudo una venda en los ojos.
la gallina es hembra? ¿El cielo azul es azul? ¿Es verde la colina verde? ¿El viejo es viejo? ¿La belleza es bella? ¿Las finanzas descentralizadas son descentralizadas?
El cielo azul es azul. Esta es una proposición analítica. A diferencia de las proposiciones sintéticas, las proposiciones analíticas no necesitan depender de la comprensión de otros conceptos, y solo necesitan analizar el significado del sujeto para obtener el predicado. El predicado de una proposición analítica no agrega significado al sujeto y no proporciona ningún conocimiento nuevo.
Nos sentiríamos un poco incómodos si dijéramos que no todos los cielos azules son azules. Pero si decimos que no todas las DeFi (finanzas descentralizadas) son descentralizadas, no solo no es inconsistente, sino también correcto.
De hecho, una gran cantidad de DeFi se realiza a través de contratos inteligentes en la cadena de bloques. Tome Ethereum, la plataforma de ejecución de contratos inteligentes más grande, como ejemplo. Una vez que el contrato inteligente se desarrolla y se implementa en la cadena de bloques, su código no se puede reescribir, pero su estado puede controlarse mediante cuentas externas.
Por ejemplo, podemos establecer una o un grupo de direcciones de administrador para el contrato, y estos administradores pueden tener varias habilidades preestablecidas para manipular el contrato. Por ejemplo, la conocida moneda estable USDT es un contrato ERC-20 en la cadena de bloques Ethereum. Luego, este contrato tiene una cuenta de administración, que puede congelar cualquier pago de USDT.
Para la mayoría de los desarrolladores de contratos, es una práctica muy común en la industria retener el control final del contrato y reservar algunas funciones de puerta trasera, como la suspensión de emergencia y la transferencia de activos de emergencia.
Por supuesto, las razones suelen ser altisonantes y comprensibles: el código del contrato es inmaduro y, para evitar que los activos se bloqueen cuando se produce un error, es necesario reservar una función de transferencia de emergencia. O por razones de seguridad, para evitar la pérdida de activos del usuario cuando ocurren problemas anormales, hemos conservado la función de freno de emergencia.
Estas "funciones" son en realidad "puertas traseras" para los controladores, a menudo desarrolladores o partes del proyecto.
Las puertas traseras son un arma de doble filo. Los desarrolladores pueden usarlo para tratar con urgencia algunos problemas desconocidos. Los piratas informáticos pueden usarlo para robar activos. La parte del proyecto puede pretender ser pirateada, vigilar y robar, y huir después de transferir activos.
Hay técnicas más avanzadas. Podemos usar el mecanismo de invocación de proxy para implementar los llamados contratos actualizables. Cuando autorizamos una DApp, otorgamos el control de los activos de la billetera al contrato de representación. La lógica realmente ejecutada por el contrato de proxy es otro contrato detrás de él. Pero este contrato lógico puede ser reemplazado.
De esta forma, todo funciona bien con la versión inicial del software. Autorizamos de forma segura el contrato en el monedero. Esta autorización suele ser una autorización ilimitada.
Luego, la parte del proyecto actualizó el contrato lógico y transfirió silenciosamente todos los activos en su billetera. O bien, el pirata informático robó la autoridad de la parte del proyecto, actualizó el contrato y robó todos los activos en su billetera. O bien, la parte del proyecto finge ser un pirata informático, fingiendo que el pirata informático ha robado la autoridad y ha robado todos los activos de su billetera.
Casi todas las aplicaciones DeFi, como el intercambio, como el puente de segundo nivel, requieren que realice operaciones de autorización.
Toda autorización abre la puerta al riesgo.
¿Son seguros los proyectos DeFi auditados por las llamadas empresas de auditoría de seguridad? No precisamente.
Las empresas de auditoría solo se aseguran de que el contrato no tenga lagunas técnicas de bajo nivel. Sin embargo, la empresa de auditoría no objetará si el contrato ha reservado una superautoridad para el control y la gestión centralizados.
Para ponerlo en un tallo técnico, el control centralizado es una característica (característica), no un error (problema).
Si observa los proyectos DeFi actuales en el mercado desde una perspectiva estrictamente descentralizada, nueve de cada diez no están realmente completamente descentralizados, y la mayoría de ellos conservan ciertas características de control centralizado.
Una descentralización verdaderamente completa significa que si hay una laguna inesperada en el código, es posible que la parte del proyecto no pueda hacer nada, porque no puede suspender la operación del contrato, transferir y proteger los activos con urgencia, o actualizar el contrato para arreglar el problema. problema.
La descentralización incompleta significa robo por parte de piratas informáticos, cooperación interna y externa, auto-robo, fuga de partes del proyecto y la propagación total de los riesgos de centralización.
DeFi, que conserva las características de centralización, no es más que un engaño semántico.
Las finanzas descentralizadas que no pueden ser realmente completamente descentralizadas requieren agencias reguladoras para supervisar los riesgos de centralización. Esta es la lógica subyacente detrás de la propuesta de la SEC de EE. UU. para fortalecer la supervisión de DeFi.
(Cuenta pública: Liu Jiaolian. Planeta del conocimiento: Responder a "Planeta" desde la cuenta pública)
(Descargo de responsabilidad: el contenido de este artículo no constituye ningún consejo de inversión. La criptomoneda es un producto de muy alto riesgo y existe el riesgo de reducción a cero en cualquier momento. Participe con cuidado y sea responsable de sí mismo).