ガールフレンドへの DeFi メモ: 私は保険にかかる時間を頼りにしています

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

ガールフレンドへの DeFi メモ: 私は保険にかかる時間を頼りにしています

Kay

2020-10-17 12:03

本文约11002字，阅读全文需要约44分钟

十分に強い人は、自分が受け入れられる損失に慣れることができますが、保険が本当に偽造されていた場合、社会化された損失が常態化するという選択肢もあります。

作者：ストーリーのない男子学生、ケイ。

「ガールフレンドのためのDeFiメモ」シリーズの2回目の記事です。このシリーズは、永久損失/AMMなどの従来の概念に限定されず、DeFiに関する常識を最も理解しやすい言語で提供することに専念しています。新しいプロジェクトの原理分析と設計については、DeFiをまったく理解していないガールフレンド（想像上のものと可能性のあるもの）にも理解できるように努めています。少なくとも30記事は書けるといいですね。

Disclaimer

今は彼女がいない
私は女性が大好きです
著者は「男子は理系を目指して生まれてきた、女子は文系が得意」といった科学的根拠のない男女差別には大反対。
著者は金融のプロではありませんので、読む方は気軽に読めますし、書く方は好きに書いて大丈夫ですので、真面目ではないシリーズです。

Retro

ガールフレンドへの DeFi メモ: 永久的な損失

古典的なDeFi保険の側面（Cronje以前）

時は 2020Q4 になりました。最近、1 日のガソリンアイドル時間は約 30Gwei で維持されています。現在、ほとんどの DeFi プレーヤーは第 4 四半期を農業休暇のゴミの時間とみなしています。傾向を逆転させるのは常に困難です。望むならDeFi 2020に与えるために Hypeが今年の人を選ぶとしたら、誰もAndre Cronje（YFI開発者、中国界ではACと略されることが多い）を敢えて選ぶ人はいない可能性が高い。

YFI の現在の価格が本格化していたとき、CT (クリプト Twitter) の誰かが BC (Before Christ) / AC (AD) を再定義しました。

クロンジェ前（YFI登場前）
クロンジェ後（YFI登場後）

YFI によって引き起こされたその後の Chad と YOLO の熱狂はここでは繰り返されません。写真を参照してください。

ここで重要なのは、あなたが彼を好きか嫌いかに関係なく、あるいは SAFE、EMN、LBI などの AC のフォローアッププラットフォーム/開発プロジェクトで認められているかどうかに関係なく、AC が確かに得意分野であることを認めなければならないということです。経済モデルの設計と開発の両方このような天才は多くありません。同時に、YFI は実際にフェアローンチプロジェクトの時代。

DeFi保険の分野では、ACもいくつかの建設的なアイデアを提案したため、ここでもACが境界線として使用されています。まず、Before Cronje時代の古典的な保険について話しましょう。

分類

DeFi保険というと、多くの人が最初に思い浮かべるのはもちろんネクサス・ミューチュアル（NXM）で、中国語の「Mutual」は通常「相互保険」と訳されます。この概念、中国人にとって最もよく知られているのはアリペイの相互保険かもしれませんが、ここで最初に言っておきたいのは、「相互保険」は非常に初歩的な保険の形態であり、実際の現代の保険とはまだ多少異なるということです。 Bao の例として、インターネット上の比較を抽出します。

1. 保険契約の違い

現代の保険は、保険商品を購入する際に保険会社と保険契約を結び、その契約には保障責任、保険金請求基準、免責事項などの内容が明確に定められています。

「Xu Hu Bao」への参加は契約を締結するものではなく、保護内容や補償基準などについてはプラットフォームのアナウンスを通じてのみ知ることができます。

2. 保険料支払いの違い

現代の保険会社は、特定の保険商品を購入する際、保険料率が今後数十年間変わらないことを明確に通知します。

Xiang Hu Baoの各段階のプレミアムは異なり、各段階の上限は188元です。つまり、上限に達するまで各段階のプレミアムは不明です。

3. 請求をめぐって紛争が生じた場合の処理方法は異なります

保険: 当社の正当な利益を保護するために、仲裁または訴追を申請し、法的手段を使用することができます。

Xiangxiangbao：陪審（DAOと同様）を開始し、2019年3月26日に最初の賠償裁判事件が開始され、90万人の賠償裁判官が争った。 90万人の陪審員は法律家でも医学者でもない。しかし、補償を受けるかどうかは、専門家ではない人々の判断にかかっています。

現在の広義のDeFi保険ビジネスには、NXMなどの相互保険のほかに、以下のようなものも含まれます。

Opyn などの金融デリバティブ (オプションなど)
Augur のような予測市場
CDS、CDx、VouchForMe などのソーシャルネットワーク保証
画像の説明

画像出典：コインテレグラフチャイナ

はい、オプションの価値に影響を与える 3 つの主な要素は、基礎となる価格、ボラティリティ、時間です。また、保険の価値に影響を与える 3 つの要因、すなわち、被保険資産の価格、保険期間、および被保険資産のリスク (つまり、被保険資産のボラティリティ) があります。ボラティリティはリスクであり、その学術的定義は資産のリスクを測定するために使用される収益率の標準偏差です。

したがって、オプションの本質も広義の保険の一種であると考えられます。予測市場や CDS などのモデルも同様です。

一般的に、現在の DeFi 保険は基本的に暗号ネイティブビジネスに基づいており、大規模なオフチェーンビジネスはまだ関与しておらず、その数と種類は比較的限られています。開発の余地がたくさんあります。以下に代表的なプロジェクトをいくつか紹介します。

Nexus Mutual

今年の DeFi ハイプでは、Nexus Mutual が長期にわたってほぼ唯一の相互保険の主要プロジェクトとなりました。Nexus Mutual はコミュニティベースの保険プラットフォームであり、トークン所有者は収入を得る者であると同時にリスクを取る者でもあります。同時に、それらが保持するトークンは、特定のプロジェクトにどれだけの保険が適用できるかを決定し、請求を承認するかどうかを決定するために使用されます。

もちろん、これも批判の対象であり、不正確なたとえとしては、補償金が価値があるかどうかは保険会社の株主に判断してもらい、支払えない場合は当然支払わないということです。

現在のNXMの支払い解決モデルは次のとおりです。

第 1 ラウンド: 請求査定人の間で投票し、70% 以上の合意に達した場合は結果が直接発表され、70% 未満の場合は第 2 ラウンドが実行されます。（最低投票数に達しない場合はメンバー全員が投票に参加します）
第 2 ラウンド: Nexus Mutual メンバー全員が投票に参加し、ほとんどの人の総意が直接可決されます。（第一次過半数選考の結果、最低得票数に満たない場合）

実際、これまでのところ、Nexus Mutual によって可決された申し立ては、今年 2 月に bZx が受けた 3 件のフラッシュローン攻撃だけであり、他の 20 件以上の申し立てはコミュニティガバナンスによって拒否されています。たとえば、今年の 3.12 に MakerDAO が急落したとき、ネットワークの混雑と清算メカニズムの問題により、一部の ETH が 0 ドルで清算され、ユーザーに 500 万ドル以上の損失をもたらしたことも含まれます。これらの損失は保険でカバーされませんでした（ただし、MakerDAO は保険でカバーされませんでした）。その後、ユーザーはMKRのオークションを通じて補償されました）。つまり、現状ではNXMが補償を受け付けているのは契約セキュリティ層の問題のみであり、仕組みの問題による損失をうまくリスク移転するという目的は達成できていないと思われる。

保険をサポートするすべてのプロジェクトはステーキングページで見つけることができます (現在 39 の DeFi 製品をサポートしています). ほとんどの NXM は、Compound、Curve、Aave などのヘッドプロジェクトの保険ポリシーに集中しています。これはもちろん、ユーザーがより安全であるためです。一方、認識されないのは、これらのプロジェクトが多額の購入を行っており、一部のテールプロジェクトの保険は非常に小さく、たとえ数人のステーカーと数百のNXMでさえも認められないためです。

それにも関わらず、DeBank のデータによると、312 年以降、Nexus Mutual のロック総量 (TVL) は 8,254 万米ドルに達し、3,000% 以上増加しました。これはもちろん今回の DeFi ハイプに関連していますが、可能性があります。側からの推測もできる――「補償金が『株主』次第なら、『悪党』に引き受けられたユーザーも安心できる」。

さらに、後述する YFI ベースの製品 yinsure.finance は現在、保険引受会社として NXM に接続されており、NXM は夏に YFI に吸い上げられずに配当を享受した数少ないプロジェクトの 1 つである可能性があります。

さらに、NXM トークン自体のモデルについても触れなければなりませんが、結合曲線 IBCO (Initial Bonding Curve Offering) を使用したモデルであり、このモデルの特徴は、価格が固定関数によって決定されるため、トークンの生成量がいくら価格が高くても初期段階では必ずと言っていいほど高騰し、初期段階以降は比較的高騰しにくいです。一方、mintに使用されているトークンはETHであるため、ETHとの価格相関が強く、価格の観点から見ると現状ではレバレッジETHに近いと言えます。

後にIBCOモデルを採用したトークンは明らかに後者の点に注目しており、例えば、AAVEエコロジーのNFTコンセプトコインGHSTは、ETHとの価格相関を減らすためにDAIを直接鋳造に使用しました。

さらに、NXM プラットフォーム全体の使用とトークン自体の造幣には KYC が必要ですが、誰かが WNXM (NXM に固定された ERC-20 トークン) を作成しました。現在、Huobi と Binance は両方とも WNXM です。 NXM の行動も価格変動をもたらし、ここには多くの場合裁定取引スペースが存在します。

Opyn & Hegic & Opium

Opyn

Opyn は 19 年前のプロジェクトです。当初は、現在の dYdX のような証拠金取引プラットフォームになることを望んでいました。かつては DeFi の世界で ETH に利用可能な最高のレバレッジを提供していました (6 倍、一方 dYdX は約 5 倍でした)その後、プロジェクトは Compound Insurance に軸を移し、さらにオンチェーンオプションに軸を移し、現在は ETH、UNI、WBTC、SNX、YFI の米国オプションを提供しています (欧州オプションとは異なり、米国オプションは(いつでも行使可能)、流動性は平均的ですが、そのため商品の規模も比較的小さいです (もう 1 つの理由は、オプション商品が主にチームによって作成されていることです)、たとえば、YFI には権利行使価格 20,000 のプットオプションしかありません。 USDC。

オプションが作成されると、ユーザーは対応する oToken 証明書 (ERC-20 トークン) を発行し、これらの oToken は Uniswap で取引でき、オプションの売り手はこれらの oToken を Uniswap で販売できます。

また、OpynもNXMと同様の保険サービスを提供していますが、現在は複合元本保険の1商品のみとなっています。

ここで言及しなければならないのは、OpinのETHスマートコントラクトは8月にハッカー攻撃を受け、37万米ドルの損失を引き起こしましたが、事件当時、当該コントラクトは監査を受けていなかったと言われています。金庫に残っている誓約資金を引き出し😂、関連する損失を支払うことを約束しました。

Opyn は V2 バージョンも開発中であり、証拠金、複数通貨の住宅ローン、取引システムのアップグレードなどの新機能が追加される可能性があります。

Hegic

Hegic は Opyn にほぼ似ており、チェーン上のオプション契約でもあります。現在 ETH と WBTC をサポートしています。違いは、Hegic オプションモデルの流動性プロバイダーがオプションの一括販売者であることですが、直接作成するわけではないことです買い手によってカスタマイズされ、すべてのオプション商品は買い手自身でタイプ、権利行使価格、期間を選択でき、非常に柔軟です。

オプション価格は Hegic アルゴリズムによって事前に決定されます。オプション売り手は、購入するオプション条件を入力することで、関連するオプション価格を自動的に取得できます。同時に、Hegic は、オプション価格設定の最も重要な要素を手動で更新します。過去のデータに基づいたブラック・ショールズ式における——インプライド・ボラティリティ。 Hegic のオプション価格は skew.com によって公開されたデータから導出され、インプライドボラティリティ (IV) は市場によってリアルタイムで動的に価格設定されるのではなく、Hegic プロトコルで手動で更新されます。したがって、Hegic と他のオプションプラットフォームの間で裁定取引の機会が生じる可能性があります。

Hegic の私の定義は「オンチェーンオプション自動販売機」、つまり Uniswap (AMM) 形式のオプションですが、Uniswap の経験によれば、このモデルはロングテール資産やオプションツールを必要とする人々により適しているようです。一般的には「人気の恋人」になった資産です。全体的なアイデアと実装は優れており、科学技術の男性が好むシンプルさを備えており、AMM のように、これまで存在しなかったものであると言わざるを得ません。伝統的な金融。しかし、存在の基盤が改ざんされるかどうかは別の問題です。

Opyn と同様、監査を受けているにもかかわらず、Hegic には歴史的に 2 つの重大な脆弱性がありました。

Opium

オピウムとはアヘンの意味です。名前が示すように、伝統的なオーダーブックモデルを使用していますが、本物のクソ車です。サポートされているオプションには、伝統的な「人気のある恋人」コインを除いて、非常に積極的なバイナリーオプションが含まれています。オプションに加えて、以下のような革新的な製品があります。

農家がガス変動のリスクを回避できるようにするイーサリアム手数料ガスオプション
COMP の開始前の COMP オプション OEX-ZEPO-1*COMP は、行使価格が 0 で、従来の CEX の「先物スタンドアロン通貨」と同様の商品を実現しますが、従来の CEX 先物通貨は依然として現実通貨を固定しています。将来の配送を名義で行う場合はい、オプションを通じて、実際の配送通貨とは関係がなく、COMP がユーザーのためにオンラインになる前にトランザクションを実現できます。

さらに、Opyn と Hegic の 100% の証拠金要件と比較して、Opium は現在、DAI を使用する売り手ユーザーに 33% の証拠金要件のみを要求し、同時に複数資産の証拠金をサポートします。

Etherisc

Etherisc は 2016 年と 2017 年に遡ることができ、同時期のほとんどと同様に、大きなビジョンとぎこちない実装を持っていました。多くの人が彼は保険業界チェーンのアラゴンであると言いますが、彼は一般的な分散型保険アプリケーションプラットフォームになり、開発者がこのプラットフォームを使用して新しい保険商品を迅速に開発できるようにしたいと考えています。

Etherisc コアチームは、いくつかの保険共通インフラストラクチャ、商品テンプレート、サービスとしての保険ライセンス (サービスとしての保険ライセンス) を開発し、誰もが独自の保険商品を作成できるようにしました。

現在、Etheriscコミュニティは、飛行機遅延保険、ハリケーン保険から暗号化ウォレットやローン住宅ローン保険まで、一連の基本的な保険商品を設計しているが、そのほとんどは単なるデモテストのようだ。

DeFi保険の新たな物語（クロンジェ後）

yinsure.finance

yinsure.financeはDeFi + NFTではなく、NFTシェルのCDSです。

2008年の金融危機に関する記事を振り返ると、CDSやMBSといった言葉が必ず出てきますが、CDSについては次のように説明されています。

1. CDS は実際には本当の意味で新しいものではなく、保証です

2. 張三は李斯からお金を借りましたが、李斯が返済しないのではないかと心配し、皆が信頼していた「老叔父」に保証を依頼しました。

3. 金融業者の葉冠祥は、電卓でモンテカルロ法回帰分析をランダムに実行し、李斯がローンを返済できない確率は 2.56% であると老叔父に告げました。

4. 叔父は張三に保証料の 10% を請求し、保証契約を結び、李斯が逃亡して返済を拒否した場合、叔父は自費で張三に全額を支払うとのことでした。

これまでのところ、これは何千年も前から存在している従来の保証であり、新しいものではありません。

5. この契約が流通市場で売買できるとしたらどうなるでしょうか?

李斯は500万の宝くじに当たったが、張三は李斯がお金を返済しないことを心配していない
張三さんは、おじさんの保証料は少し損だと感じ、保証契約を5%の価格で売りたいと考えました。
張三と李斯の共通の友人である王武が現れ、李斯は頼りにならず、見栄っ張りすぎる、遅かれ早かれ何かが起きるだろうと常々感じていた王武は、保証契約を引き継いだ
Li Siは原油契約の投機に500万ウォンを実際に持ち出し、損失を出しただけでなく、1000万ウォンの借金も負った

6. エンディング

張三が借りたお金は回収されず、売買契約は5％下落し続けた。
李斯は老ライになった
老叔父は、保証契約を結んでいた王武に保証融資を全額返済した。

え、CDSって何？

この保証契約はCDSであり、その本質は取引可能であるということです。取引できるため、「王呉」のような人々が実際に李斯にお金を貸していないとしても、CDSを通じて利益、この場合は20倍の利益を得ることができます。

映画「ビッグ・ショート」の実際のプロトタイプは、CDS のような商品が発見されるまで、住宅ローン債券には契約もオプションもないため、米国の住宅市場を直接空売りする方法がないという事実に悩まされてきました。

CDS モデルが良いか悪いかについてはここではコメントしません。私の個人的な観点から言えば、誰もがゲームのルールを知っていれば、何も問題はありません。人が殴られるときは、いつ殴られるかによって決まります。李斯は普通にお金を返したという話）

こうしたデリバティブが悪いと考える人は、ほとんどの場合、人間の性質がリスクを回避する性質であり、負ければ形勢が逆転するだけです。

さて、多くの説明は終わりました。yinsure.finance に戻ります。AC の最初の説明は次のようになります。これは、KYC を必要としない単なる NXM のようです。

保険会社の金庫: 保険会社は金庫に資金を預けて保険資金プールを形成し、通常は被保険者が支払う毎週の保険料を徴収し、請求が承認されると、その資金プールが被保険者への支払いに使用されます。
保険付き金庫: 保険契約者はこの金庫に資金を預け、被保険者となります。被保険者は、入金時に 0.1% の開始手数料と 0.01% の週次保険料を支払い、いつでも引き出すことができます。
保険金請求のガバナンス: 保険金請求が必要かどうかを決定するためのコミュニティ投票による保険仲裁。

しかし、実際に yinsure.finance が立ち上げられると、Dadao の全員が事態は単純ではないことに気づき、アンドレが DeFi 保険と NFT を組み合わせたものを作ったと誰もが言いました。

よく理解すれば、ここでのNFTの概念は実際には重要ではありませんが、NFTは保険の種類、期間、補償額を区別するのに便利で、openseaのようなプラットフォームで便利に取引できます。 NXMにはない機能、取引可能保険証券、yinsureはNFTの外皮をまとったCDSですが、もちろん、形式的には比較的初歩的です。

Openseaプラットフォームのデータによると、プラットフォーム上のyinsure.financeのNFTポリシーの取引額は、最初の1か月で5266.6ETH、つまり約196万ドルに達しました。

これを書いていてふと思ったのですが、Hegicはオプションの「AMM」として使えるので、CDS用の「AMM」も存在するのでしょうか？（openseaなどのプラットフォームでの取引手数料は1桁台はまだ低くありません）近いうちに同様の商品が登場すると思います。

CDS が暗号化デジタル通貨市場に及ぼす影響を現時点で想像できない場合は、従来の金融分野における CDS 市場規模を参照するとよいでしょう。 CDS は 1990 年代に誕生したばかりですが、市場は急速に成長しました。米国通貨監督庁のデータによると、2000 年から 2008 年にかけて、米国の CDS 市場の規模は年々大幅に拡大し、2005 年第 1 四半期の 3,124 億ドルから 2008 年第 4 四半期には 1 兆 5,897 億ドルに達しました。デリバティブ市場全体に占める割合は依然として 85% 以上であり、かつては米国の投資銀行にとって重要な収入源の 1 つとなっていました。

もう一つの例は、現代の外国為替市場では、取引高の 95% が投機によるもので、5% が「実需」によるものであるということです。

yieldfarming.insure

この DeFi のハイプでは、実際、かなり長い間、AC はほとんど宗教的な神のイメージであり、AC に対する人々の批判は今でも AC の yieldfarming.insure へのリツイートから始まります。

簡単に言うと、これは AC が開発に 25,000 ドルを後援したプロジェクト (後に AC がこのプロジェクトで数十万ドルを採掘し、販売した)、トークン SAFE であり、おそらく読者はそれを聞いたことがあるでしょう。市場が弱気になる前に、中核を成す開発会社2社が「分業と戦利品の偏在」が原因でプロジェクトの初期段階で破綻した。簡単に言うと「大学生を騙して何百万も働かせ、社内で争いも二股もゼロに戻るかもしれないみんなでメロンを食べる「演劇鑑賞」の物語。

その後、大学生の一人が、1年間学校を中退したが、今後も仮想通貨の理想を貫き、DeFiを愛し、アンドレを愛し、このプロジェクトの開発を続けるだろうと述べたので、SAFE2の移行があった。。

モードに関しては、暗号化デジタル通貨市場の特殊性により、このような CDS 製品の使用はこれに限定されません。 yieldfarming.insure (SAFE) は、yinsure によって生成された保険契約 (yNFT) を独自のマイニングメカニズムに導入します。yinsure.finance の yNFT を SAFE の公式契約に誓約すると、SAFE トークン報酬を得ることができます。 yinsure.finance の保険制度に支えられた SAFE プロジェクトは当初非常に人気があり、価格は一時 4,000 ドルに達しましたが、コミュニティ内での紛争により通貨価格は急落しました。 SAFE プロジェクトは失敗に終わりましたが、CDS 製品が仮想通貨市場に多大な影響を与えていることも示しています。

DeFi保険の「時間頼み」

この段落は王伝氏の「私は時間に頼る」に敬意を表していますが、王伝氏がテスラの成功の可能性について書いたようなものではありません。それはすでに上に書かれています。ここで書きたいのは、DeFi保険の破綻・改ざん・代替の可能性があるということです。

単一障害点

インターネットの運用保守業界には「単一障害点」という非常に重要な概念があり、大企業では通常、特定の場所で地震・洪水・土石流が発生してデータが流されても、データを保存するためのリモートマルチアクティブソリューションを導入しています。 IDC コンピュータルーム (笑わないでください。地震は通常の災害として考えなければなりません。通常の IDC コンピュータルームでは洪水は問題ありませんが、水力発電所に隣接する BTC 鉱山では考慮する必要があるリスクです)。まだ別の場所があるかもしれません。南半球の砂漠にあるコンピューター室で同じデータを使用し、何か問題が発生した場合はすぐにサービスを切り替えることができます。

同様に、暗号通貨の世界にも秘密鍵管理のための複数署名スキームがありますが、この記事では説明しません。

単一障害点には、回復可能なものと回復不可能な 2 つのタイプがあります。次に例を示します。

毎日使用するノートパソコンがあり、そのデータがバックアップされていないとします。ある日突然、ノートパソコンのメモリモジュールが故障してしまうと、ノートパソコン全体が使えなくなってしまいます（使用不能）。ただし、メモリモジュールの交換をサポートしてくれるアフターメンテナンス担当者が見つかった場合、このノートブックは再び使用することができます (リカバリ可能)。
ここで仮定を変更します。壊れているのはメモリモジュールではなく、ハードディスクが完全に壊れているということです。現時点では、ノートブックも使用できない状態になります。しかし、さらに深刻なのは、アフター保守員に新しいハードディスクの交換を依頼しても、元のデータは戻らないことです。いわゆる「回復不能」です。
これら 2 つの例では、メモリモジュールが原因の単一障害点は「回復可能」ですが、ハードディスクが原因の単一障害点は (バックアップメカニズムがない限り) 「回復不能」です。

明らかに、回復不可能な単一障害点はより危険であり、現在のDeFi保険モデルはまさに回復不可能な種類の障害に遭遇する可能性が高くなります。しかし、拡大を急ぐことなく、従来の IT の世界で起きた 2 つの失敗を見てみましょう。

OpenSSL Heartbleed & Intel Meltdown

Heartbleed

Heartbleed は、2014 年前半によく知られた脆弱性です。この脆弱性が発見されたとき、この脆弱性は 2 年以上存在していました。Heartbleed の脆弱性により、ハッカーは、システムメモリで保護されているはずのシステムメモリ内の機密データを読み取ることができました。 OpenSSL ソフトウェア (SSL は正確ではありません。説明では、https:// で始まるリンクを持つ Web サイト、自己保護のためのツール)。

これらの保護されたデータには、暗号化する必要がある Web コンテンツ、個人アカウントのパスワード、さらにはクレジットカード取引関連データが含まれる場合があり、ハッカーはこの抜け穴を利用して、ネットワーク上の通信内容 (インスタントメッセージングでの会話など) を監視することもできます。

この欠陥は、あなたが考えたり聞いたりできるほぼすべての大規模な Web サイトを含む数百万の SSL 証明書に影響を及ぼしました。脆弱性が公開されてから 1 か月半が経過するまで、最も人気のある 80 万の TLS 対応 Web サイトのうち、まだ 1.5% が存在していました。まだ修正されていません。当時の Heartbleed について最も驚いたのは、その影響力ではありませんでした。一方で、Heartbleed は長い間存在していましたが、他方では、OpenSSL などの重要なインフラストラクチャレベルのプロトコルを公開していました。十分な寄付がなければ、開発者は愛を使って長い間電気を生み出します。

この年、今日生放送に変身したビッグ V である羅永豪氏が、Smartisan の最初の携帯電話である Smartisan T1 をリリースし、そのカンファレンスの収益 100 万元は全額 OpenSSL Foundation に寄付されました。公開情報によると、Hammer による OpenSSL Foundation への寄付総額は 400 万人民元以上です。

私は羅永豪のファンではありませんが、この件に関しては敬意を表します。

Intel Meltdown

2018 年の初めによく知られた脆弱性である Intel Meltdown は、Heartbleed などのソフトウェアレベルの脆弱性よりもさらに恐ろしいハードウェアレベルの脆弱性であり、この欠陥により、低い特権のプロセスが、高い特権で保護されたメモリを取得できるようになります。空間内のデータ、エクスプロイトは時間ベースのサイドチャネル攻撃です。これには、Intel の x86/x86-64 マイクロプロセッサの大部分、IBM POWER アーキテクチャプロセッサ、および ARM アーキテクチャプロセッサの一部が含まれており、言い換えれば、小規模ホストおよびメインフレーム市場のほぼ全体、およびパーソナルコンピュータ市場はすべて免責されています。

さらに、この欠陥の危険性の高さ（機密データが保存されているストレージ領域への特権なしのアクセス）により、かつては情報セキュリティ担当者や組織が欠陥の信頼性を疑うようになり、これらの欠陥が事前に発表される可能性があります。グローバル情報のトリガーセキュリティ災害のため、この脆弱性は、セキュリティ担当者がプロセッサのメーカーと主要顧客に連絡して交渉し、修理計画を準備することを選択した後に発表されました。

現時点では、この脆弱性はソフトウェアによってのみ回避されており、Intel はセキュリティ修正がプロセッサのパフォーマンスに大きな影響を与えないと繰り返し強調していますが、Microsoft のテストでは、脆弱性セキュリティ修正がインストールされた Windows 環境では、 2015 年より前に生産されたプロセッサでは、Intel プロセッサのパフォーマンスが低下し、テストによってはその低下が 30% に達することもあります。この脆弱性の根本的な修正は、プロセッサのマイクロアーキテクチャを再設計することです。このため、Intel、IBM、および ARM は、すべて新しいプロセッサマイクロアーキテクチャを使用発売スケジュールは大幅に遅れました。

余談ですが、1970年代にアラン・ケイが言ったことは次のとおりです。

People who're serious about software should make their own hardware. ——Alan Kay
ソフトウェアに本当にこだわる人は、独自のハードウェアを作るでしょう。

アラン・ケイもジョブズ氏が尊敬する人物の一人です。1979 年、彼はジョブズ氏をゼロックス研究所 (ゼロックスパロアルト研究センター) に招待し、そこで働いていました。1980 年代に、アップルはリサとその後継者を世に送り出しました。(グラフィカルユーザー)インターフェイス）は実際の製品に使用される可能性があり、GUI はゼロックスの研究室訪問中に盗まれた Xerox Alto プロトタイプです。

Apple が Lisa をリリースしたのと同じ年の 11 月に、Microsoft はグラフィカルインタラクティブインターフェイスを備えた Microsoft 初のオペレーティングシステムである Windows 1.0 を正式にリリースしました。それ以来、MS-DOS コマンドラインオペレーティングシステムは徐々に終焉を迎え、Windows グラフィカルインターフェイス王朝が始まりました。マイクロソフトがコマンドラインインターフェイスからグラフィカルインターフェイスに切り替えたのは、まさに Apple Lisa の影響によるものでした。。

アラン・ケイのもう一つの影響力のある言葉は、「未来を予測する最良の方法は、自分自身で未来を創造することである。」 2000 年代のジョブズの Apple がこの哲学の実践であることは疑いの余地がありません。

DeFi保険、どこまでが改ざん？

先ほど述べた 3 つのポイントを振り返ってください。

単一障害点で修復不可能、最も恐ろしい
Heartbleed の脆弱性は、多数のオープンソースプロジェクトのセキュリティと不十分なインセンティブを暴露し、「愛を利用して発電」することしかできません。
Intel Meltdown の脆弱性、下位レベルのアーキテクチャにも問題がある可能性がある

理解できませんでしたか？もう一度読んでください。

それを予約してみてはいかがでしょうか？

はい、すべて可能です。

イーサリアムネットワーク上のコントラクトは通常、ソフトアップグレードできず、通常はコントラクトを変更することによってのみハードアップデートできます。この操作は通常、ユーザーが手動で行う必要があります。つまり、自動的に修復することはできません。
ほぼすべての DeFi 保険プロジェクトはオープンソースプロジェクトであり、インセンティブメカニズムが不十分であることが共通の問題です (もちろん、適切に設計されたものもあります)
良いニュースは、最終ラウンドで多くのDeFiプロジェクト開発者が解放されたこと、そしてプロジェクト開発への参加の焦点はお金を稼ぐことよりも自己実現であることですが、いずれにせよ、インセンティブの有無は依然として大きく異なります
DeFiの基盤となるアーキテクチャに問題がある可能性はありますか?可能性が高すぎます。たとえば、Synthetix の契約は比較的適切に実装されたプロジェクトとして認識されており、監査も受けており、yearn などの他の多くのプロジェクトで再利用されています (監査されたコードを再利用することは、確率を書き換えるよりももちろん安全です)。ファイナンス (YFI) 契約コードには、Synthetix 契約からコピーされた冗長コードも含まれており (プログラマーは単に車輪の再発明ではなく、コピーしていると言えるでしょうか)、YFII、YAM、Sushi、FARM など、YFI 後のさまざまなプロジェクトが自然に再利用されています。またまた大量のYFIコード
さて、Synthetix、YFI、YFII などの契約はすべて監査済みですが、Meltdown のような微妙な抜け穴がある可能性はありますか?
もしそれが本当に存在するなら、非常に高度なコード再利用のため、DeFiプロジェクトの集団的な嵐を引き起こすでしょうか?このような場合、DeFi保険はどのように支払われるのでしょうか?
それとも、保険契約そのものに潜在的な抜け穴があるのでしょうか？
それとも、より低いレベルで、イーサリアムネットワーク自体に悪用できる脆弱性があるのでしょうか?

……

現在の DeFi 保険業界、特に NXM は生命保険のようなもので、顧客は全員 60 歳前後の退職したばかりのおじいちゃんです。