區塊鏈:觀察丨yearn.finance上托管資金真的安全嗎？_B Non-Fungible Yearn

DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI，該代幣因為發行公平且分配廣泛而受到社區稱贊，yearn.finance也因此人氣暴漲。然而與此同時，也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺，會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的：YFI代幣持有人可以對新提案進行投票，這些投票最初是非正式的，直到提案獲得批準之后，yearn.finance開發者安德烈·克朗杰才會去實施提案。

火幣全球站“全球觀察區”將于4月21日上線APN:據官方公告，火幣全球站“全球觀察區”將于2021年4月21日上線APN (Apron），安排如下：1.4月21日10:00 開放 APN的充幣業務；2.4月21日15:00 開放 APN幣幣交易（APN/USDT，APN/BTC，APN/ETH）；3.4月22日10:00 開放 APN的提幣業務。[2021/4/14 20:18:42]

不過，社區對該代幣仍然存在不少誤解，比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者，這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發，而且yearn.finance所有的投資決策都是由一名控制者負責，這意味著該控制者“控制”了所有客戶資金。據悉，在7月25日至8月6日期間，AndreCronje控制著4000萬美元的客戶資金。

元界DNA首批創世觀察員完成主網換幣:據官方消息，元界DNA近日開啟創世觀察員活動。8月18日20:00前，元界DNA將主網上的DNA代幣轉賬至創世觀察員的新鏈數字身份賬戶里，觀察員可率先體驗DNA主網的高效。

據悉，元界DNA為每位觀察員提供1000個DNA的換幣額度，本次活動觀察時間為8月18號20:00—9月17日20:00。觀察周期結束后，DNA基金會將為觀察員賬戶再發放1000DNA的激勵。[2020/8/18]

說到資金托管，其實所有較為繁瑣的DeFi協議都是托管的，比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念：金庫相當于用于存放用戶資金的保險箱；其次是策略的概念：策略其實就是執行投資投資的智能合約，比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的，但是如果要分配用戶資金，則必須將金庫與特定策略連接，這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

聲音 | 歐盟區塊鏈觀察站：歐盟應統一區塊鏈法律并利用區塊鏈作為監管工具:9月27日，歐盟區塊鏈觀察站及論壇發布了題為《關于區塊鏈和智能合同的法律和監管框架》的報告。報告表示，隨著區塊鏈技術在支持新型去中心化應用和平臺方面得到越來越廣泛的應用，立法者和監管者將越來越多地發現自己面臨著具有挑戰性的問題。這些挑戰是健康的，應作為社會變革自然進程的一部分受到歡迎。對此，就決策者在短期到中期應該如何適應，歐盟區塊鏈觀察站及論壇提出了一些想法和建議：1. 制定簡單但可用的技術定義；2. 盡可能廣泛傳播法律解釋；3. 選擇正確的監管方法；4.統一法律及其解釋。無論各個監管機構采取什么方法，至關重要的是，在整個歐盟范圍內盡可能統一區塊鏈和智能合約監管；5.幫助決策者加深了解該技術；6. 首先處理高影響力的用例；7. 密切監視不太成熟的用例的發展，并鼓勵自我調節；8.利用區塊鏈作為監管工具。監管機構可以使用新的基于區塊鏈的平臺以提高其運營效率和效率，可能還包括具有實時監管監控和干預功能。[2019/9/28]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數，不過只有當msg.sender被設置為“控制者”治理人時，這個函數才會被執行，策略變更需要從現有策略中提取所有資金，并將其發送到金庫中。接下來，需要再從金庫中調出資金，此時需要使用“控制者”的earn函數，這樣資金就會被轉入到新策略中。簡而言之，“控制者”可以設置連接每個金庫的策略，也可以更改現有金庫的策略。

聲音 | 歐盟區塊鏈觀察站論壇呼吁歐盟保護區塊鏈發展:據cryptovest報道，8月1日，歐盟區塊鏈觀察站論壇發布了第一份分析歐盟區塊鏈產業的報告，呼吁歐盟采取行動保護區塊鏈的發展，包括對《通用數據保護條例》（GDPR）做出一些改變。該論壇采納了歐盟管理層、成員國官員和歐洲區塊鏈行業主要參與者的意見。分析區塊鏈業務遇到的挑戰，呼吁采取歐盟范圍內的行動，以阻止不確定性。該報道寫道，法律和監管缺乏明確性會向創新潑冷水。該報告建議歐盟應該采取五個步驟。首先最緊迫的問題是解決加密貨幣技術與GDPR之間的緊張關系，該法規未統計DLT技術的具體特征。其次，歐盟應該加大對教育和研究的投入，以解決區塊鏈人才短缺問題。第三，歐洲應該繼續推動公共和私營部門采用區塊鏈技術。此外歐盟還應該促進區塊鏈合作，并繼續讓公眾能夠了解其對于區塊鏈業務和社區的DLT政策和措施。[2018/8/2]

而現在，安德烈·克朗杰通過設定函數，將金庫資金控制權交給了社區控制的多重簽名錢包，并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”，而不是應將協議委托給不同時區中9個利益相關者中的6個，這樣會給平臺允許增加大量成本和延遲，最終甚至會引發一系列其他問題，比如：對協議漏洞反應會變慢，對于復雜的DeFi協議而言，早期階段出現漏洞是很常見的；新的金庫和策略實施快速原型化將更加困難；對于正確設置金庫/策略的投資者而言不公平，因為DeFi市場環境變化很快，有可能會損害用戶收益。

由此看來，“控制者”的功能十分強大，但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略，然后將該策略與金庫連接，后果將不堪設想。有數據顯示，yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元，其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊，但仍有價值4000萬美元的資金鎖定在金庫中，而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金，但如果安德烈·克朗杰本人遭到第三方攻擊的話，管理員密鑰則有可能被其他黑客竊取。

值得一提的是，對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題，而不僅僅是發生在yearn.finance身上。比如Compound，治理代幣持有者集中在少數實體手上，他們幾乎可以投票決定所有對自己有利的邏輯。要知道，在網絡治理和資金安全之間找到平衡是一件很不容易的事情，就像yearn.finance這樣，最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話，那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags：區塊鏈EARNFINNAN區塊鏈游戲幣有哪些B Non-Fungible YearnharvestfinanceENV Finance

屎幣