根据审查平台 DeFi Watch 的数据,在 15 个最流行的去中心化金融(DeFi)协议中,有 12 个仍然可以通过“上帝模式”使用管理密钥。
这种对管理密钥的控制权允许开发者修改或替换支撑他们项目的智能合约,包括调整用户的余额。
虽然管理密钥是保护用户资金的一种有效方法,而且经常与时间锁和多签等安全特性一起使用,但分析人士认为,这让这些项目的“去中心化”程度存疑。
《精通比特币》的作者 Andreas Antonopolous 昨日发布了一个视频,给出了对去中心化项目的定义,即对资金没有托管控制权的项目:
“这是一个非常重要的标准。我认为这是最基本的。”
按照这个标准,大多数协议都远远达不到这个要求。DeFi Watch 上的 15 个项目中,只有 InstaDapp、MakerDAO 和 Uniswap 没有与他们的产品相关联的管理密钥。其余的项目——包括 Aave、Compound、DDEX、Yearn Finance、Nexus Mutual 和 Synthetix——都有管理密钥,允许实现不同程度的控制。
Aave 的管理密钥在一个 Aragon DAO 中,由 5 位成员持有,只需 3 次“赞成”投票就可以彻底修改协议。Aave 目前在所有的 DeFi 项目中排名第三,锁定的总价值超过 13.8 亿美元。
不过,有几个项目,包括 Compound,已经部署了安全特性来保护管理密钥的完整性,而且许多项目计划将来迁移到完全去中心化的治理系统。
虽然很多用户都表示,Aave 和其他项目大方承认自己有管理密钥,DeFi Watch 创始人 Chris Blec 认为,如果他们保留上帝模式,DeFi 协议需要更明确的态度,做出完整的声明。
Blec 补充说,即使这类项目承认存在管理密钥,也很少有人能清楚地说明其影响。例如,“没有说‘Aave 可以改变你的账户余额’或者‘Aave 可以用新代码替换所有代码’”。
Aave 的网站称,所有基金都以非托管合约的形式持有,并有一个模糊的警告:
“在早期,Aave 将保留协议的所有权,以确保协议在出现任何问题时仍然安全。”
Synthetix 智能合约同样可以通过管理密钥完全升级,DeFi Watch 表示,核心团队拥有“强大的能力去做任何事情,包括调整用户余额和消耗资金。”尽管 Synthetix 的核心团队承认该项目是高度中心化的,但该协议已经从 DeFi 社区吸引了超过 5.9 亿美元的资产。
Uniswap 不存在任何管理密钥,然而区块链分析公司 Glassnode 在本周的一份报告中指出,这个 DeFi 项目实质上已经通过分发他们的治理代币 UNI 创建了一种类似后门的东西。
根据 Glassnode 的说法,该团队有可能通过空投获得了 UNI 总量的近 40%,这是目前 Uniswap 社区所拥有的数量的两倍多。UNI 可用于项目治理,包括访问项目的国库,这将使他们牢牢地控制这个去中心化的协议。
DeFi Watch 指出,去信任化协议目前还只是海市蜃楼,最终,安全性取决于项目团队的能力:
“在使用这些 DeFi 产品时,让你能够真正感到安全的唯一方法是相信团队的能力和他们保护管理密钥的能力。”
End
扫码关注~
你就是圈子里的 DeFi 大咖!
欢迎加入社群,与我们讨论如何参与更多 DeFi 项目、探索 DeFi 规则原理~
加入方式:扫码关注,后台点击【加入社群】
DeFi 之道公众号后台
回复“财富”获取 DeFi 热门项目白皮书合集 !
回复“研究”获取 DeFi 研究报告合集!
回复“论文”获取 DeFi 相关论文合集!
干货持续更新中,敬请关注……
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。
评论0条