COB:神魚：個人和機構玩家如何在 DeFi 領域安全增值和科學避雷_DEF

CoboLabs是亞太最大的加密貨幣托管平臺，最受機構歡迎的金融資管服務商Cobo的加密貨幣研究實驗室。

我們專注于創新項目，前沿加密數字技術領域，全球市場合規動向，市場基本面及波動因子；旨在幫助市場參與者和加密貨幣愛好者，降低進入市場的認知門檻。

神魚(毛世行)?Cobo聯合創始人兼CEO，F2Pool?聯合創始人

蔣長浩?Cobo聯合創始人，前Facebook高級科學家

LilyZhuo?CoboCOO，前知名400億美元基金總法律合規顧問

AlexZuo?(左常柏)，Cobo資管VP，前?TokenInsight聯合創始人，業內最大FOF牽頭人

我們也希望對加密數字貨幣領域有研究精神和科學方法論的終身迭代學習者可以加入我們的行列，向行業輸出思考洞察與研究觀點！

此篇是CoboLabs的第?1?篇文章。

DeFi基金的市場需求，現身于Cobo內部業務溝通會。

神魚回答了來自于從業者的犀利問答，下文，CoboLabs精簡了關于DeFi、NFT等當下創新機會的風險和自我思考總結。

神魚：Cobo 2022年將大力推動DeFi合規基金和DaaS鏈上業務:據官方消息，神魚在Cobo內部發出全員信，在全員信中神魚表示2021年是無窮的行業的機會與更大力度的政策壁壘相互交織的一年，同時并表示2022年Cobo將增強自身合規意識、積極擁抱監管、正確的處理好合規與發展的關系。目前正在新加坡和香港申請相關的合規牌照，同時也在不斷探索歐洲及美國地區的合規化途徑。

并在全員信中表達了對于Cobo的未來戰略規劃，將繼續堅持區塊鏈基礎設施中間鍵的戰略目標，大力發展DaaS、DeFi Fund和WaaS等多個優勢，深化自身技術安全及用戶安全意識培養。并將70%-80%的戰略重心放在已有和即將深耕的領域，分出20%-30%的精力會去做一些探索性的業務。[2022/1/5 8:26:56]

結尾，神魚還分享了自我私生活，可供大家品味觀賞！

PolyNetwork的被盜事件，DeFi類資金如何保證安全？Cobo基金資產是不是神魚自己操作，怎樣做好風險把控？

神魚：

首先，Cobo沒有參與這個項目，是我個人資金投入，但是我們第一時間捕獲到了相關信息，并且協助溝通了相關渠道，例如幣安、Tether等處理這次的黑客事件，還是比較順利，從收集情報、團隊內部一起溝通，最終也獲取到了有效信息，比較幸運，也感謝很多安全團隊的協作。

神魚：本人沒有注冊使用bitclout，bitclout有隨時跑路的風險:3月21日消息，神魚通過微博表示，昨天被bitclout上仿冒，大概看了一下，這網站真能騙，感覺做好了隨時跑路的準備。注冊的時候讓你填寫助記詞和綁定手機號，里面“預裝”大量幣圈的賬號，數據也貌似是假的。再次聲明本人沒有注冊使用bitclout，大家也不要亂買幣。

此前消息，TheBlock研究總監LarryCermak在推特提醒用戶遠離新型社交網絡BitClout，這個可能是個騙局。根據他追蹤的BTC地址來看，目前BitClout已募集2705BTC，約1.55億美元。BitClout是一個可以用來炒作名人和他們發布內容的區塊鏈網絡，用戶可以通過BTC購買平臺中的代幣BitClout。[2021/3/21 19:04:38]

本次黑客盜幣事件其實是對DeFi行業的反思，由于涉案金額巨大，我們事后也在思考在DeFi領域的投資方式，特別是挖礦，投入的是本金，面臨是的不確定的安全風險。

對于如何來保證安全：

1.監控報警提醒

Cobo結合了自己一年多的實踐，在投入大資金前，也會一起討論項目的指標，尤其是被攻擊的風險，一旦發生可疑操作，例如時間鎖、多簽發生變化，風控監控會第一時間通知。

神魚：Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節：Filecoin lotus節點提供了多個API用于鏈上交易的獲取，例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容，StateGetReceipt可以獲取指定交易ID對應的執行結果，此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析，并基于此為用戶入賬。不過他們沒有注意到，StateGetReceipt接口有個比較不符合常規邏輯思維的設計，就是在獲取指定交易ID的執行結果時，如果這筆交易已經被RBF（replace by fee），則會返回最終RBF成功的那筆交易的執行結果，并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。

假設攻擊者首先發送了TX1，對應的交易ID為TXID1，隨后攻擊者對TX1進行了RBF，生成TX2，對應的交易ID為TXID2，最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢，都能得到執行正確的結果！

Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題，因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為，而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易，從而從根本上避免了被雙花充值的風險，因此未受此次雙花充值攻擊的影響。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的過程中，Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維，例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理，在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼，避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]

2.加密機加速本金撤離，保障資金安全

神魚：比特幣走勢已開始和宏觀世界相關聯:今日在張力紅人說欄目中，針對“目前是不是熊市”的問題，神魚回復稱：“對比以往的熊市經驗，這次可能和以往都不一樣。今年會是一個拐點。比特幣的走勢已經脫離了獨立行情開始和宏觀世界相關聯。”[2020/4/15]

在區塊鏈安全上，Cobo使用多人協作，內部有系統來完成，通過多人多權限來保證資產安全，比如發現報警信號，可能會對本金產生損失，會觸發Cobo的在線加密機自動處理，加密機持有一把低權限的Key，監控系統發現了可疑，通過加密機把本金先撤出來，并且實現7*24小時工作，采用特殊方法以及嚴格的風控能夠比黑客跑的更快。

3.決策委員會

Cobo有決策委員會，會在項目做完經濟模型審計后，做內部安全審計并會對常見問題做出預判，我們也會在自營媒體以及私域「德妃耕田」，溝通和預警項目的信息，也會提醒讓項目方升級和完善相關模塊，通過實踐也幫助DeFi挖礦大戶抵御了一些攻擊，這樣不斷的實踐讓我們在DeFi領域更好的做一些風控，保證所參與項目的安全性。

報警問題：對于不訴諸于法律的原因

是因為事件發生后，第一時間和公鏈團隊溝通，以及能夠支持的渠道，特別是在安全團隊的溯源，看能不能找到黑客關聯人，能不能鎖定一些人，如果采用法律，速度和響應不會像我們自發組織的這么的快，而且DeFi對于傳統是非常復雜的，并且這類黑客肯定會第一時間使用洗錢工具，如果事后談判失敗，能有更好的方式，該走法律也會有法律方式。

現場 | F2Pool神魚：Beam被51%攻擊的可能性不高:金色財經現場報道，2月25日，Beam CEO Alexander Zaidelson于北京舉辦首場亞洲見面會，與眾多大咖面對面共同探討Beam及MimbleWimble生態。此次生態交流會由Beam、Altonomy、ChainUP、Node Capital共同舉辦。金色財經為活動戰略媒體。F2Pool創始人神魚表示，在顯卡挖礦中，雖然大家都采用同樣的硬件，但挖礦基層算法是不同的，因此目前51%攻擊不是很現實。目前Beam、grin這樣的幣種，被快速51%攻擊的可能性不高。[2019/2/25]

極端行情下怎么應對市場

現在是牛市，已經漲了那么多，此時進場買DeFi基金，會不會風險比較大，如何應對類似519等極端行情？

神魚：

DeFi給我們提供了新的增值方式，提供了公允的市場利息，DeFi收益來源是通過鎖定本金價值，在DeFi協議里獲取代幣，絕大部分的收益，我們會對礦幣進行套期保值，并且會比較快的速度賣掉，在我們自動化工具里，每10?分鐘量級賣掉，如果是像519這種，盡量降低杠桿，或者能自動化處理，能夠防止這樣的事情發生，DeFi的風險除了合約之外的風險，整體收益還是比較OK的。

被神魚沖塌的礦，小散我怎么辦

沖哪個礦？當前的挖礦機制里面哪個設計更合理一些，以及如何防止被巨鯨沖塌，被神魚老板沖塌的礦實在是太多了！

神魚：

目前常規礦收益略無風險，當前收益率處于回暖狀態，老礦和新公鏈整體市場的TVL也在提高，當前好礦也很多。

挖礦核心問題，首先是安全，其次是經濟模型是否合理，是否有本金磨損以及大資金進入是否會沖塌這個礦，我們投委會調研做出研報，投委會成員進行檢測和試跑，看看經濟模型是否長久，找到賽道的模型和價格預期，以及資金體量能到什么程度的時候會出現正反饋和負反饋；

特別是對于大戶的進入，會不會讓這個礦收益率降低，我們需要計算多少錢投入可以獲得最優質收益，當然也需要根據市場動態調整，賽道、模型、估值區間等計算大概可以承載的范圍，像拐點來臨的話要止盈止損，這是個高度動態的過程，決斷根據參數來變化，找到資金分配收益最優解的解決方法。

DeFi?賽道方向您怎么看

下一步DeFi發展的方向？

神魚：?

DeFi在過去1年的發展中，已經有了非常重要的底層基礎設施像算法穩定幣、底層借貸、豐富的衍生品，其實頭部效應已經顯現，目前性能問題是要解決的主要問題，目前DeFi鎖倉在1000?多億美金，但是公鏈只能支撐幾百萬用戶，伴隨著行業的發展、數量級的突破，目前的性能支撐不了這些用戶，可能的方向是采用多層公鏈，半年到1年之間，二層網絡會形成頭部效應，也會聚集大量的核心應用；由于DeFi協議分散在各個公鏈上，同時跨鏈協議是一個繞不開的話題，二層網絡解決后，流動性解決方案，跨鏈協議是個方向；

另外，DeFi的外延，例如NFT、GameFi很多和DeFi相結合的協議，這塊短期內會有爆發的機會，大概3-6個月，游戲和元宇宙和DeFi結合，會有成長的機會。

最后，最近美國監管機構對DeFi的討論，也是DeFi行業的機會，例如鏈上數據的分析，監管政策所帶來的剛需，更注重隱私的協議以及保證匿名性的技術迭代和發展。?

目前最熱的NFT

你們目前對NFT有哪些涉獵，投資NFT底層邏輯是什么？

神魚：

基本邏輯目前比較簡單，行業處于非常早期階段，大家對于元宇宙，核心觸發點是區塊鏈原生的重新制定藝術和審美的標準，本次的圖片熱潮奠定加密朋克，它不單單是頭像，更代表了社會認同和社交價值。

對于投資者來說。可以把70%資產放在大幣種，20%在新型領域，5-10%放在看起來有未來但比較早期的資產，兼顧保守和激進的方向，如果哪塊有爆發期，整體收益都會不錯。?

同時，NFT是消費品，不是投機，目前入場的人是帶有非常多閑置資金，當前市場非常小，頭像類的市值很低，稍微有一點資金進來后，泡沫波動都是流動性溢出帶來的，而不是長期有這么好的流動性，所以大家根據自己的情況參與。

福袋：神魚的私生活

問問魚總是怎么調節工作和休息，行情太火爆都沒時間好好睡覺了

神魚：

NFT大部分是都是海外項目，都是凌晨，1-2?小時一次，看很多朋友都已經分布式睡眠，睡一下看一眼，大家比較適應，但是牛市確實很辛苦，對于傳統挖礦，都是大學生看礦場，現在都是挖?DeFi，核心資產還是需要自己去看，經濟模型和安全報告，硬件錢包，DeFi和NFT項目還是要參與一下，過去一年比過去4年都多，每周差不多100?個小時.

除了賺錢，大佬還有什么愛好？

神魚：

養魚，養海魚，珊瑚養不活了。

關于CoboLabs

在8月24日晚周二的活動「Cobo私享會」是CoboLabs聯合Cobo對客中心合作的，我們用內部交流的形式，希望沉淀有趣有效的知識及經驗，積累智慧，激發大家分享主觀個人化的問題與經驗！

線上定向邀請制活動，其中AMA本著真實真誠作答的原則深受好評，簡單直接粗暴有效，濃縮了神魚日積月累的經驗！關于參會者：我們定向邀請了加密貨幣領域的大V，行業頭部媒體同業，傳統金融一級市場投資人，二級基金founder以及Cobo托管VIP用戶。涉及內容首發CoboLabs公眾號！喜歡的朋友歡迎報名參與內部交流。

CoboLabs希望協助加密世界投資者規避風險、提高收益，為傳統金融機構、風險投資公司、通證基金、個人投資者、交易所、媒體等伙伴提供客觀、有深度的數據分析。

關于亞太最大的加密貨幣托管及資管平臺Cobo：我們向機構提供領先的安全托管與企業資管業務；我們向全球高凈值合格投資人提供加密數字錢包業務和豐富靈活的定期與結構化產品，我們關注金融創新，并與2020年第三季度成立了第一家面向全球機構的基金產品「DeFiPro」。

Tags：COBEFIDEFIDEFCOBRA幣比特令牌幣defi3.0GDEFIPlutusDeFi

萊特幣最新價格