代码很关键，克服DeFi安全漏洞的解决方案

分散式金融（通常称为DeFi）吸引了主流金融和技术受众的关注。尽管该行业因提供了创新的数字金融解决方案（从贷款到支付）而受到赞扬，但由于高调的安全漏洞而使进展蒙上了阴影。遵守这些安全准则将确保DeFi解决方案将比传统银行服务更好地为用户提供更即时，安全和可靠的网络。

安全威胁掩盖了新的DeFi市场机会

当政府实施封锁以防止冠状病毒传播时，主流金融和银行系统陷入困境，贷款负担沉重，需要处理财政刺激措施。企业和个人等待了数周的政府救济，这只需要几个小时。CoVID-19大流行暴露了金融系统的缺陷，这对DeFi的支持者早已显而易见：即，无法提供直接和即时的资本访问。

在COVID-19大流行带来的经济和金融影响以及银行无法向中小企业贷款的情况下，初创企业和企业家遭受了沉重的经济损失。重要的企业正在从重要的信用额度切断为政府放松较早临时的经济刺激计划低于预期。在这种新的经济环境中，DeFi能够通过即时和低成本交易来消除与传统支付相关的繁琐手动流程，从而为资本获取和支付处理提供清晰，切实的解决方案。

尽管该技术的应用前景广阔，但对DeFi解决方案的批评者认为，安全问题将继续使对等金融网络的增长和主流采用变得黯然失色。但是，通过有效的智能合约集成以及高质量的编码，DeFi平台可以完全保护用户的资金，并防止将来再次发生黑客攻击，例如今年早些时候袭击dForce网络的黑客。

dForce骇客的DeFi课程

DeFi社区在2019年庆祝了许多突破，包括可观的投资回合，例如安德森·霍洛维茨（Andreessen Horowitz）对MakerDAO的1500万美元投资，以及知名企业，例如ConsenSys凭借名为Codefi的新产品套件进入 DeFi生态系统。今年2月，DeFi达到了另一个重要的里程碑，锁定分散式贷款合同的贷款有记录以来首次超过 10亿美元大关。

然而，当四月份有消息称中国平台Lendf.me（去中心化金融协议dForce网络的一部分）遭到黑客攻击时，被黑客入侵的金额高达2500万美元，这使DeFi社区感到不礼貌。在另一次情节转折中，黑客在偷走了2500万美元的资金几天后，将几乎所有资金退回了原来的位置。此事件此后，DeFi行业分析人员逐渐了解了如何发生这种规模的攻击，其中很多暗示了黑客设计的复杂算法。

但是，从多个方面分析dForce黑客行为将得出一个更直接的描述。现实情况是，dForce由于缺乏全面的尽职调查而成为受害者。缺乏尽职调查意味着dForce依赖使用从DeFi贷款市场的领先企业Compound那里复制的原始代码。它几乎没有安全检查或审计；而且没有针对智能合约的紧急停止流程。

受到dForce骇客的震惊之后，DeFi社区能否更好地为将来的安全威胁做准备？通过在编码和尽职调查中优先考虑安全审核和最佳实践，DeFi行业可以再次被视为一支强大的力量，可以为不受限制的全球受众提供真实而切实的数字金融解决方案。

DeFi安全解决方案

全面的外部安全审核，原始编码和测试网启动，以确保安全措施的功能只是应优先考虑的一些重要步骤，以保护用户并在DeFi网络上提供增强的安全性。编写测试和迁移脚本是确保智能合约的安全性和质量的快速而有效的方法。可以通过部署其他高级审核工具来补充此功能，例如代码覆盖率，气体成本分析，使用Mainnet fork ganache进行测试，代码掉落和持续集成。

部署了相关的高级安全审核工具后，值得使用任何时间和资源来进行外部安全审核。这不仅使潜在投资者感到满意，而且为确定在编码阶段可能被忽略的任何潜在问题提供了一个蓝图。选择一家精通DeFi技术的安全审核公司-这将有助于加快审核过程，从而节省公司的时间和金钱。

审核完成后，下一步应该是启动testnet。这可以为您提供宝贵的时间，并有机会识别网络上的任何错误。邀请亲密的社区成员和您的团队测试智能合约。明智地在测试网阶段花费时间和资源，因为一旦启动beta主网将很难纠正问题。testnet的发布也是一个有用的机会，可以与社区成员互动并为向公众发布beta主网发布公告做准备。在测试网启动期间采取的这些步骤将使您产生积极的用户吸引力和社区关注。

内部安全审核的最后阶段应包括一个漏洞赏金计划：邀请社区成员以奖励他们发现任何安全漏洞或漏洞的机会。这可以分为两个阶段：持续进行Beta版发布前和发布后发布。发布前的漏洞赏金的好处是可以邀请黑客测试智能合约，从而允许他们报告任何漏洞。Beta发布后，应不断向黑客社区开放漏洞赏金计划。这将确保识别并解决所有潜在的安全故障，从而减轻黑客的风险。

安全解决方案为DeFi带来了光明的未来

全球的借款人和贷方在管理其财富方面一直要求更多的金融解决方案和替代方案。迄今为止，主流金融服务未能提供切实的数字金融解决方案。银行也受到安全漏洞的困扰，其中包括在线欺诈方案和黑客，这些黑客窃取了用户的信用卡和登录信息。

由于冠状病毒暴露了集中式系统的漏洞，并且银行承受着更大的压力来快速有效地处理付款，因此集中式系统的安全性可能再次受到质疑。这个新的市场环境揭示了DeFi解决方案的巨大潜力，它可以进一步吸引人们将财务控制权重新掌握在用户手中，同时为传统银行业务提供更好，更安全的替代方案。

随着储蓄，付款和贷款等新金融产品的增长，我们已经开始看到DeFi领域正在发生重大发展。为了使DeFi社区从在太空中取得的进展中获得回报，如上所述，进行安全最佳实践是当务之急。通过确保用户的安全并防止外部黑客入侵，DeFi将迈向主流采用的道路。最终，全面的安全审核和质量保证将为该行业在新的数字时代发展和繁荣提供必要的信任和透明度。

作者：Jason Wu是DeFiner的首席执行官，DeFiner是一个真正的点对点金融技术网络，用于数字储蓄，贷款和支付。作为经验丰富的数字货币企业家，Jason理解DeFi的潜力，并将区块链技术应用于现实世界中的问题。

—-

编译者/作者：建国大业

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。