區塊鏈:金色觀察丨yearn.finance上托管資金真的安全嗎？_EARN

金色財經區塊鏈8月10日訊?DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI，該代幣因為發行公平且分配廣泛而受到社區稱贊，yearn.finance也因此人氣暴漲。然而與此同時，也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺，會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的：YFI代幣持有人可以對新提案進行投票，這些投票最初是非正式的，直到提案獲得批準之后，yearn.finance開發者安德烈·克朗杰才會去實施提案。

金色晨訊 | 8月8日隔夜重要動態一覽:21:00-7:00關鍵詞：灰度、監管沙盒、河北

1.灰度將在知名有線頻道投放加密貨幣廣告

2.持有比特幣的賬戶正從鯨魚賬戶轉向較小的實體

3.ETC Labs：追究對以太坊經典區塊鏈攻擊的犯罪者并發起相關刑事指控

4.重慶首批監管沙盒名單出爐，涉及區塊鏈等技術

5.電子前哨基金會抨擊一項將健康記錄置于區塊鏈上的加州法案

6.勒索騙局已累積價值11.5萬美元比特幣

7.Tether在以太坊網絡增發1.2億枚USDT（已授權未發行）

8.河北省將全面激活利用區塊鏈等技術的在線新經濟[2020/8/8]

不過，社區對該代幣仍然存在不少誤解，比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者，這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發，而且yearn.finance所有的投資決策都是由一名控制者負責，這意味著該控制者“控制”了所有客戶資金。據悉，在7月25日至8月6日期間，AndreCronje控制著4000萬美元的客戶資金。?

金色相對論 | 于佳寧：掌握了區塊鏈思維才有機會把握區塊鏈新基建的紅利:在今日舉行的金色相對論中，針對“區塊鏈的發展又將為經濟社會帶來怎樣的變化”的問題，火幣大學校長于佳寧表示，區塊鏈既是新基建的基礎，又是新基建的組成。區塊鏈的價值是讓整個網絡變得可信化，讓數據要素實現價值化，隨著從信息互聯網向價值互聯網升級，關鍵性的變化在于推進數據開放共享、提升社會數據資源價值、加強數據資源整合。區塊鏈作為“新基建”的十四大領域之一，隨著新基建投資額和政策利好的逐步釋放，區塊鏈產業也將在新基建投資的推動下加速發展。

另一方面，新基建提檔加速將為“區塊鏈+”落地提供了大量試驗場，區塊鏈與5G、物聯網、工業互聯網、衛星互聯網、人工智能、云計算、數據中心、智能計算中心、智慧交通、智能能源等其他新基建領域深度融合、碰撞，迸發出偉大火花，成功落地案例和商業模式也將為后續區塊鏈的大爆發大繁榮打下堅實基礎。

區塊鏈引發了價值互聯網革命，是互聯網到升級版，也將是各行各業實現5G時代新一輪數字化轉型的關鍵所在基礎性平臺。伴隨著政策的出臺，與技術的逐步成熟，區塊鏈賦能千行百業的時代即將到來，區塊鏈即將像交流電、自來水、互聯網、云計算一樣，成為各行各業的新型基礎設施，并帶動商業模式變革，引發經濟發展新動能。

值得我們注意和思考的是，區塊鏈是堪比互聯網的偉大變革，區塊鏈也不僅僅是一項技術創新、一種新的基礎設施，更是一種全新的商業邏輯、全新的經濟模型、全新的組織方式，甚至是全新的思維方式。因此，如果想真正意義上借助新基建東風，真正讓區塊鏈發揮作用、創造價值，實現“區塊鏈+產業”應用的落地突破，關鍵是要實現思維換腦，掌握“區塊鏈思維”，思維的升級才是突破的關鍵。因此，掌握了區塊鏈思維，才有機會真正把握區塊鏈新基建的紅利。[2020/6/2]

說到資金托管，其實所有較為繁瑣的DeFi協議都是托管的，比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念：金庫相當于用于存放用戶資金的保險箱；其次是策略的概念：策略其實就是執行投資投資的智能合約，比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的，但是如果要分配用戶資金，則必須將金庫與特定策略連接，這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

金色午報 | 12月18日午間重要動態一覽:7:00-12:00關鍵詞：PTO、Upbit、以太坊、虛擬銀行、挖礦攻擊

1.沈陽互金協會：防范以區塊鏈名義進行ICO與虛擬貨幣交易活動。

2.北京商報：借PTO還魂，非法代幣融資再現異化。

3.學習時報：要警惕區塊鏈帶來的制度監管風險、法律漏洞等安全風險。

4.彭博社：ETH今年的漲幅由正轉負 XRP年初至今虧損超43%。

5.上海法院應用“區塊鏈”技術保全財產。

6.巴西首次在區塊鏈上進行民事伴侶關系登記。

7.部分Upbit被盜ETH正通過去中心化渠道轉為穩定幣。

8.小米和阿里等8個陣營已獲虛擬銀行牌照，力爭明年營業。

9.卡巴斯基報告：加密貨幣挖礦攻擊2019年急劇下降。[2019/12/18]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數，不過只有當msg.sender被設置為“控制者”治理人時，這個函數才會被執行，策略變更需要從現有策略中提取所有資金，并將其發送到金庫中。接下來，需要再從金庫中調出資金，此時需要使用“控制者”的earn函數，這樣資金就會被轉入到新策略中。簡而言之，“控制者”可以設置連接每個金庫的策略，也可以更改現有金庫的策略。

金色晨訊 | GateHub被黑 被盜資金轉移到多個交易所:1.郭臺銘競選辦公室：“郭臺銘投資比特幣交易平臺”是假新聞。

2.Kik CEO：美國SEC正在“繼續分裂并控制整個行業”。

3.LTC哈希率創下歷史新高 達379.87 TH/s。

4.李笑來：關于陳偉星誹謗案他已經換了四撥律師。

5.陳偉星：沒有更換四波律師 ，李笑來律師一律否認其集資事實。

6.陳偉星：區別看待孫宇晨和李笑來的邏輯，是因區塊鏈行業需要能分辨行為。

7.臺灣金融監理沙盒審議七件新申請案，包括試驗在手機跨行支付中采用區塊鏈技術。

8.柬埔寨國家銀行聯合相關部門監控和打擊發行和行銷“加密貨幣”。

9.預警：GateHub被黑，官方已禁用客戶訪問令牌，被盜資金轉移到多個交易所。[2019/6/9]

而現在，安德烈·克朗杰通過設定函數，將金庫資金控制權交給了社區控制的多重簽名錢包，并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”，而不是應將協議委托給不同時區中9個利益相關者中的6個，這樣會給平臺允許增加大量成本和延遲，最終甚至會引發一系列其他問題，比如：對協議漏洞反應會變慢，對于復雜的DeFi協議而言，早期階段出現漏洞是很常見的；新的金庫和策略實施快速原型化將更加困難；對于正確設置金庫/策略的投資者而言不公平，因為DeFi市場環境變化很快，有可能會損害用戶收益。

由此看來，“控制者”的功能十分強大，但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略，然后將該策略與金庫連接，后果將不堪設想。有數據顯示，yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元，其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊，但仍有價值4000萬美元的資金鎖定在金庫中，而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金，但如果安德烈·克朗杰本人遭到第三方攻擊的話，管理員密鑰則有可能被其他黑客竊取。

值得一提的是，對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題，而不僅僅是發生在yearn.finance身上。比如Compound，治理代幣持有者集中在少數實體手上，他們幾乎可以投票決定所有對自己有利的邏輯。要知道，在網絡治理和資金安全之間找到平衡是一件很不容易的事情，就像yearn.finance這樣，最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話，那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags：區塊鏈EARNFINANCE區塊鏈域名選什么后綴好Non-Fungible YearnRobo Inu FinanceSupreme Finance

比特幣價格