여자 친구에게 DeFi 노트: 나는 보험을 위해 시간에 의존합니다

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

여자 친구에게 DeFi 노트: 나는 보험을 위해 시간에 의존합니다

Kay

2020-10-17 12:03

本文约11002字，阅读全文需要约44分钟

충분히 강한 사람은 자신이 감당할 수 있는 손실에 익숙해질 수 있습니다 보험이 실제로 위조된 경우 사회화된 손실이 표준이 되는 것도 옵션입니다.

작가: 사연 없는 남학생 케이.

"DeFi Notes for Girlfriend" 시리즈의 두 번째 기사입니다. 이 시리즈는 비영구적 손실/AMM, 또는 새로운 프로젝트의 원리와 설계에 대한 분석에 관해서는 DeFi를 전혀 이해하지 못하는 여자 친구 (상상 및 가능)가 이해할 수 있도록 노력합니다. 적어도 30개의 글을 쓸 수 있기를 바랍니다.

Disclaimer

나 지금 여자친구 없어
나는 여자를 사랑
저자는 "남자는 과학을 공부하기 위해 태어나고, 여자는 자연예능이 더 좋다"는 과학적 근거 없는 성차별에 대해 극도로 반대한다.
저자는 전문 금융인이 아닙니다.이 시리즈는 진지하지 않은 시리즈입니다. 읽는 사람은 가볍게 읽을 수 있고 쓰는 사람은 원하는대로 쓸 수 있습니다.

Retro

여자친구에게 보내는 DeFi 노트: 영구적인 손실

고전 DeFi 보험의 측면(Cronje 이전)

시간이 2020Q4에 이르렀습니다.최근 일일 가스 유휴 시간은 30Gwei 정도를 유지하고 있습니다.현재 대부분의 DeFi 플레이어는 Q4를 농업 휴일의 쓰레기 시간으로 간주합니다.항상 추세를 반전시키기는 어렵습니다.원한다면 DeFi 2020을 주기 위해 Hype가 올해의 인물을 선정하면 아무도 감히 Andre Cronje(YFI 개발자, 중국에서는 AC로 약칭)를 선택하지 않을 가능성이 높습니다.

YFI의 현재 가격이 한창일 때 CT(Crypto Twitter)의 누군가는 BC(Before Christ) / AC(AD)를 재정의하기도 했습니다.

Cronje 전 (YFI 등장 전)
Cronje 이후 (YFI 등장 이후)

YFI로 인한 후속 Chad 및 YOLO 열풍은 여기에서 반복되지 않습니다. 사진을 참조하십시오.

여기서 요점은 당신이 그를 좋아하든 그렇지 않든 AC의 후속 플랫폼/SAFE, EMN, LBI 등과 같은 개발 프로젝트에서 인정받았는지 여부에 관계없이 AC가 실제로 잘하는 것은 인정해야 한다는 것입니다. 경제 모델 설계와 개발 모두 이런 천재는 많지 않다. 동시에 YFI는 실제로공정한 런칭 프로젝트의 시대。

DeFi 보험 분야에서 AC도 몇 가지 건설적인 아이디어를 제시했기 때문에 여기서도 경계로 사용됩니다. 우선 Before Cronje 시대의 고전적인 보험에 대해 이야기하겠습니다.

Nexus Mutual

올해 DeFi Hype에서 Nexus Mutual은 오랜 기간 동안 상호 보험의 거의 유일한 헤드 프로젝트입니다.Nexus Mutual은 커뮤니티 기반 보험 플랫폼입니다.토큰 보유자는 소득자이자 위험을 감수합니다. 동시에 그들이 보유한 토큰은 특정 프로젝트가 얼마나 많은 보험을 가질 수 있는지 결정하고 청구 승인 여부를 결정하는 데 사용됩니다.

물론 이것도 비판점인데, 부정확한 유추는 보험회사 주주들이 보상이 가치가 있는지 판단하게 하고, 지불할 수 없다면 지불하지 않을 것이라는 것입니다.

현재 NXM 결제 해결 모델은 다음과 같습니다.

1차: 클레임 평가자 투표, 70% 이상이 합의에 도달하면 결과가 직접 발표되고 70% 미만인 경우 2차가 진행됩니다. (최소 득표수 미달 시 전원 투표 참여)
두 번째 라운드: 모든 Nexus Mutual 회원이 투표에 참여하고 대부분의 사람들의 합의가 직접 전달됩니다. (최소 득표수가 1차 과반수 득표 결과에 도달하지 못한 경우)

실제로 지금까지 Nexus Mutual이 통과한 유일한 클레임은 올해 2월 bZx가 겪은 3건의 플래시론 공격이며 커뮤니티 거버넌스에 의해 20개 이상의 다른 클레임이 거부되었습니다. 여기에는 예를 들어 올해 3.12에 MakerDAO가 폭락했을 때 네트워크 정체 및 청산 메커니즘 문제로 인해 일부 ETH가 $0에서 청산되어 사용자에게 5백만 달러 이상의 손실이 발생했습니다. 이후 사용자는 MKR의 경매를 통해 보상을 받았습니다. 즉, 현재 NXM은 계약 보안 계층 문제에 대해서만 보상을 받고 있으며 메커니즘 문제로 인한 손실에 대해서는 NXM이 위험을 잘 전가하려는 목적을 달성하지 못하는 것으로 보입니다.

Staking 페이지에서 보험을 지원하는 모든 프로젝트를 찾을 수 있습니다.(현재 DeFi 제품 39개 지원) 대부분의 NXM은 Compound, Curve, Aave와 같은 헤드 프로젝트의 보험 정책에 집중되어 있습니다. 반면 인식되지 않는 것은 이러한 프로젝트의 구매 금액이 많고 일부 꼬리 프로젝트의 보험 가능성이 매우 작기 때문에 몇 명의 스테이커와 수백 개의 NXM에 불과하기 때문이기도 합니다.

그럼에도 불구하고 DeBank 데이터에 따르면 312 이후 Nexus Mutual의 총 잠금 볼륨(TVL)은 8,254만 달러로 3000% 이상 증가했습니다. 또한 측에서 추측되는 ——"보상이 '주주'에게 달려 있다면 '도적'이 인수한 사용자는 안심할 수 있습니다."

또한, 후술할 YFI 기반 상품인 yinsure.finance는 현재 NXM과 보험사로 연결되어 있어 NXM은 올여름 YFI에서 빼돌리진 않았지만 배당금을 누린 몇 안 되는 프로젝트 중 하나일 수 있다.

또한 Bonding Curve IBCO(Initial Bonding Curve Offering)를 채택한 NXM 토큰 자체의 모드를 언급하지 않을 수 없습니다. 가격이 얼마이든 초반에는 거의 필연적으로 급등할 것이고, 초반 이후에는 급등하기가 상대적으로 어렵습니다. 반면 민트에 사용되는 토큰은 ETH이기 때문에 ETH와의 가격 상관관계가 강해 현재 가격으로 보면 레버리지 ETH에 가깝다.

나중에 IBCO 모델을 채택한 토큰들은 후자의 점을 분명히 눈치챘는데, 예를 들어 AAVE 생태학의 NFT 개념 코인 GHST는 DAI를 직접 사용하여 ETH와의 가격 상관관계를 줄였습니다.

또한 NXM 플랫폼 전체를 사용하고 토큰 자체의 민트를 사용하려면 KYC가 필요하지만 누군가 WNXM(NXM에 고정된 ERC-20 토큰)을 만들었습니다. NXM의 행동은 또한 가격 변동을 가져올 것이며 여기에는 종종 차익 거래 공간이 있습니다.

Opyn & Hegic & Opium

Opyn

Opyn은 19년 된 프로젝트입니다.처음에는 현재 dYdX와 같은 마진 거래 플랫폼이 되고 싶었습니다.한때 DeFi 세계에서 ETH에 사용할 수 있는 가장 높은 레버리지를 제공했습니다(6배, dYdX는 약 5배에 불과함). 나중에 프로젝트는 Compound Insurance로 전환한 다음 체인의 옵션으로 전환했으며 현재 ETH, UNI, WBTC, SNX 및 YFI의 미국식 옵션을 제공합니다(유럽식 옵션과 달리 미국식 옵션은 (언제든지 행사)하지만 유동성은 평균이며 상대적으로 작은 제품으로 이어집니다.(또 다른 이유는 옵션 제품이 주로 팀에서 생성된다는 것입니다) 예를 들어 YFI는 행사 가격이 20,000인 풋 옵션만 있습니다. USDC.

옵션이 생성되면 사용자는 해당 oToken 인증서(ERC-20 토큰)를 발행하고 이러한 oToken은 Uniswap에서 거래할 수 있으며 옵션 판매자는 이러한 oToken을 Uniswap에서 판매할 수 있습니다.

또한 Opyn도 NXM과 유사한 보험 서비스를 제공하지만 현재는 Compound principal 보험이라는 하나의 상품만 있습니다.

여기서 꼭 언급해야 할 것은 오핀의 ETH 스마트 컨트랙트가 지난 8월 해커의 공격을 받아 37만 달러의 손실을 입었다는 점이다. 금고에 남아있는 약정 자금을 빼내고 😂 관련 손실을 지불하겠다고 약속했습니다.

Opyn은 마진, 다중 통화 모기지 및 거래 시스템 업그레이드와 같은 새로운 기능을 추가할 수 있는 V2 버전도 개발하고 있습니다.

Hegic

Hegic은 대략적으로 Opyn과 유사하며 체인의 옵션 프로토콜이기도 합니다. 각 옵션에 대한 옵션 구매자가 맞춤화하여 모든 옵션 상품을 구매자가 직접 선택할 수 있으며 유형, 행사 가격 및 기간이 매우 유연합니다.

옵션 가격은 Hegic 알고리즘에 의해 미리 결정됩니다.옵션 매도자는 구매하려는 옵션 조건을 입력하여 해당 옵션 가격을 자동으로 얻을 수 있습니다.동시에 Hegic은 옵션 가격의 가장 중요한 구성 요소를 수동으로 업데이트합니다. 과거 데이터를 기반으로 한 Black-Scholes 공식에서—— 내재 변동성. Hegic의 옵션 가격은 skew.com에서 게시한 데이터에서 파생되며 내재 변동성(IV)은 시장에서 실시간으로 동적으로 가격이 책정되는 대신 Hegic 프로토콜에서 수동으로 업데이트됩니다. 따라서 Hegic과 다른 옵션 플랫폼 간에 차익 거래 기회가 발생할 수 있습니다.

Hegic에 대한 제 정의는 "온체인 옵션 자판기" 또는 Uniswap(AMM) 형태의 옵션이지만 Uniswap의 경험에 따르면 이 모델이 롱테일 자산과 옵션 도구가 필요한 사람들에게 더 적합한 것 같습니다. 일반적으로 "인기 애인"이 된 자산입니다. 전반적인 아이디어와 구현이 훌륭하고 과학 기술인이 좋아하는 단순함으로 AMM과 마찬가지로 지금까지 없었던 것입니다. 전통적인 금융. 하지만 존재의 기반이 위조될지는 별개의 문제다.

Opyn과 마찬가지로 감사를 받았음에도 불구하고 Hegic에는 역사적으로 두 가지 중요한 취약점이 있었습니다.

Opium

Opium은 아편을 의미합니다. 이름에서 알 수 있듯이 전통적인 오더북 모델을 사용하지만 실제 빌어먹을 자동차입니다. 지원되는 옵션에는 전통적인 "인기 연인" 코인을 제외하고 매우 공격적인 바이너리 옵션이 있습니다. 옵션 외에도 다음과 같은 혁신적인 제품이 있습니다.

농민들이 가스 변동의 위험을 헤지할 수 있도록 도와주는 이더리움 수수료 가스 옵션
COMP 출시 전 COMP 옵션 OEX-ZEPO-1*COMP는 행사 가격이 0으로 기존 CEX "선물 독립형 통화"와 유사한 제품을 실현하지만 기존 CEX 선물 통화는 여전히 실제 통화를 고정합니다. 예, 옵션을 통해 실제 배송 통화와 관련이 없으며 COMP가 사용자를 위해 온라인으로 전환되기 전에 거래를 실현할 수 있습니다.

또한 Opyn 및 Hegic의 100% 증거금 요건과 비교하여 Opium은 현재 DAI를 사용하는 판매자 사용자에게 33% 증거금 요건만 요구하며 동시에 다중 자산 증거금을 지원합니다.

Etherisc

Etherisc는 2016년과 2017년으로 거슬러 올라갈 수 있는데, 대부분의 같은 기간과 유사하게 큰 비전과 서투른 구현이 있었습니다. 많은 사람들이 그가 체인 보험 산업의 아라곤이라고 말하며, 그는 개발자가 이 플랫폼을 사용하여 새로운 보험 상품을 신속하게 개발할 수 있도록 일반적인 탈중앙화 보험 애플리케이션 플랫폼이 되기를 원합니다.

Etherisc 핵심 팀은 누구나 자신의 보험 상품을 만들 수 있도록 일부 보험 공통 인프라, 제품 템플릿 및 서비스로서의 보험 라이선스(insurance license-as-a-service)를 개발했습니다.

현재 Etherisc 커뮤니티는 비행 지연 보험, 허리케인 보험에서 암호화된 지갑 및 대출 모기지 보험에 이르기까지 일련의 기본 보험 상품을 설계했지만 대부분 데모 테스트에 불과한 것으로 보입니다.

DeFi 보험의 새로운 이야기 (Cronje 이후)

yinsure.finance

yinsure.finance는 DeFi + NFT가 아니라 NFT 쉘의 CDS입니다.

2008년 금융위기에 대한 기사를 돌이켜보면 CDS, MBS라는 단어가 항상 떠오른다.

1. CDS는 사실 진정한 의미에서 새로운 것이 아니라 보증입니다.

2. Zhang San은 Li Si가 돈을 갚지 않을까 두려워 Li Si에게 돈을 빌렸고 모두가 신뢰하는 "오래된 삼촌"에게 보증을 요청했습니다.

3. 금융 벽돌공 Ye Guantianxiang은 계산기에서 임의로 Monte Carlo 방법 회귀 분석을 누르고 Li Si가 대출금을 상환하지 않을 확률이 2.56 %라고 늙은 삼촌에게 말했습니다.

4. 큰삼촌은 장삼에게 보증료의 10%를 청구하고 보증계약을 체결했는데, 이사가 도망쳐 돈을 갚지 않으면 삼촌은 자기 비용으로 장삼에게 전액을 지불했다.

지금까지는 수천 년 동안 존재해 온 전통적인 보증이며 새로운 것이 아닙니다.

5. 이 계약을 2차 시장에서 사고 팔 수 있다면?

Li Si는 5 백만 복권에 당첨되었고 Zhang San은 Li Si가 돈을 갚지 않을까 걱정하지 않습니다
장삼은 노삼촌의 보증료가 조금 손해라고 느껴 보증계약을 5%의 가격에 팔고자 했다.
Zhang San과 Li Si의 공통 친구 인 Wang Wu가 나타났습니다. Wang Wu는 항상 Li Si가 신뢰할 수없고 너무 과시적이며 조만간 일이 일어날 것이라고 느꼈기 때문에 보증 계약을 인수했습니다.
Li Si는 원유 계약에서 실제로 500 만원을 투기하여 돈을 잃었을뿐만 아니라 1000 천만 빚을졌습니다.

6. 엔딩

장산이 빌린 돈은 회수되지 않았고, 매매 계약은 계속해서 5%의 손실을 입었다.
Li Si는 오래된 Lai가되었습니다.
늙은 삼촌은 보증 계약을 맺은 왕우에게 보증 대출을 전액 반환했습니다.

뭐, CDS가 뭐야?

이 보증 계약이 CDS이며, 그 본질은 거래가 가능하다는 것입니다. 거래가 가능하기 때문에 "Wang Wu"와 같은 사람들이 실제로 Li Si에게 돈을 빌려주지 않더라도 CDS를 통해 여전히 수익을 올릴 수 있습니다. 이 경우 수익의 20배입니다.

영화 '빅쇼트'의 진짜 원형은 CDS와 같은 상품이 발견되기 전까지 모기지 채권은 계약도 옵션도 없기 때문에 미국 주택시장을 직접 공매도할 방법이 없다는 사실에 시달려 왔다.

나는 여기서 CDS 모델이 좋은지 나쁜지에 대해 언급하지 않습니다. 제 개인적인 관점에서 볼 때, 모두가 게임의 규칙을 알고 있다면 아무 문제가 없습니다. 돈. 리시가 정상적으로 돈을 갚았다는 이야기)

이러한 파생 상품이 나쁘다고 생각하는 사람들은 대부분 인간의 본성이 위험을 회피하는 것일 뿐이며 패배하면 판세를 뒤집을 것입니다.

알겠습니다. yinsure.finance로 돌아가서 많은 설명이 있었습니다. AC의 초기 설명은 다음과 같습니다. KYC가 필요하지 않은 NXM인 것 같습니다.

보험자 금고: 보험자는 금고에 자금을 예치하여 보험 기금 풀을 형성하고 일반적으로 피보험자가 지불하는 주간 보험료를 징수하고 청구가 승인되면 자금 풀을 피보험자에게 지불하는 데 사용합니다.
보험 금고: 보험 계약자는 이 금고에 자금을 예치하고 피보험자가 됩니다. 피보험자는 예금 시 0.1%의 개시 수수료와 0.01%의 주간 보험료를 지불하며 언제든지 인출할 수 있습니다.
청구 거버넌스: 청구가 필요한지 여부를 결정하기 위한 커뮤니티 투표를 통한 보험 중재.

그러나 yinsure.finance가 실제로 출시되었을 때 Dadao의 모든 사람들은 Andre가 DeFi 보험과 NFT의 조합을 만들었다고 말했습니다.

잘 이해하면 여기서 NFT의 개념은 사실 중요하지 않지만 NFT는 보험의 종류, 기간 및 보상 금액을 구분하고 opensea와 같은 플랫폼에서 편리하게 거래할 수 있습니다. NXM이 가지고 있지 않은 기능으로 거래가 가능하며 보험, yinsure는 NFT 망토에 있는 CDS임은 물론 비교적 초보적인 형태입니다.

Opensea 플랫폼의 데이터에 따르면 플랫폼에서 yinsure.finance의 NFT 정책 거래 금액은 첫 달에 5266.6 ETH, 즉 약 196만 달러에 도달했습니다.

이 글을 쓰면서 Hegic이 옵션에 대한 "AMM"으로 사용될 수 있기 때문에 갑자기 아이디어가 떠 올랐습니다. CDS에 대한 "AMM"이 있습니까? (opensea와 같은 플랫폼의 한자리수 거래 수수료는 아직 낮지 않습니다) 곧 유사한 제품이 나타날 것이라고 믿습니다.

현재 CDS가 암호화폐 시장에 미치는 영향을 상상할 수 없다면 전통적인 금융 분야의 CDS 시장 규모를 참고하면 좋을 것입니다. CDS는 1990년대에야 만들어졌지만 시장은 빠르게 성장했습니다. 미 통화감독청(U.S. Office of the Comptroller of the Currency) 자료에 따르면 2000년에서 2008년 사이 미국 CDS 시장 규모는 2005년 1분기 3,124억 달러에서 2008년 4분기 1조 5,897억 달러로 해마다 크게 확대되었습니다. 전체 파생상품 시장의 비중은 85% 이상을 유지하고 있으며 한때 미국 투자은행의 중요한 수입원 중 하나가 되었습니다.

또 다른 예는 현대 외환 시장에서 거래량의 95%가 투기에서 나오고 5%가 "실제 수요"에서 나온다는 것입니다.

yieldfarming.insure

이 DeFi Hype에서 사실 꽤 오랫동안 AC는 거의 종교적인 신의 이미지였습니다 AC에 대한 사람들의 비판은 여전히 AC의 yieldfarming.insure에 대한 리트윗으로 시작됩니다.

간단히 말해서 이것은 AC가 개발하기 위해 $25,000를 후원한 프로젝트(나중에 AC가 이 프로젝트에서 수십만 달러를 채굴하고 판매함)인 토큰 SAFE입니다. 아마도 독자들은 들어봤을 것입니다. 시장이 약세로 돌변하기 전, 두 핵심 개발자는 프로젝트 초기에 "분업과 전리품의 불균일한 분배" 때문에 무너졌습니다. 다툼과 갈림길이 0으로 돌아갈지 모른다. 모두 멜론을 먹을 것이다." 연극 관람" 이야기.

나중에 대학생 중 한 명이 1년 동안 학교를 그만두고 계속해서 암호화폐 이상을 고수하고 DeFi를 사랑하고 Andre를 사랑하며 이 프로젝트를 계속 개발할 것이라고 말했습니다. 그래서 SAFE2의 마이그레이션이 있었습니다. .

모드 측면에서 암호화된 디지털 통화 시장의 특수성으로 인해 이러한 CDS 제품의 사용은 이에 국한되지 않습니다. yieldfarming.insure(SAFE)는 yinsure가 생성한 보험 정책(yNFT)을 자체 마이닝 메커니즘에 도입합니다. yinsure.finance의 yNFT를 SAFE의 공식 계약에 서약하면 SAFE 토큰 보상을 받을 수 있습니다. yinsure.finance의 보험 정책에 힘입어 SAFE 프로젝트는 처음에는 매우 인기가 있었고 한때 가격이 $4,000에 달했지만 커뮤니티 내부 분쟁으로 인해 통화 가격이 급락했습니다. SAFE 프로젝트는 실패로 끝났지만, CDS 제품이 암호화폐 시장에 미치는 심오한 영향도 보여줍니다.

DeFi 보험의 "나는 시간에 의존한다"

이 단락은 Wang Chuan 씨의 "나는 시간에 의존한다"에 경의를 표하지만 Tesla의 성공 가능성에 대한 Wang Chuan 씨의 글과 같지 않습니다. 이미 위에서 작성되었습니다. 통해 코너 추월을 달성할 수 있습니다. CDS 모드 여기에 쓰고 싶은 것은 DeFi 보험의 실패/위조/대안이 가능하다는 것입니다.

단일 실패 지점

인터넷 운영 및 유지 관리 산업에서 "단일 장애 지점"이라는 매우 중요한 개념이 있습니다. 대기업은 일반적으로 특정 장소의 지진/홍수/토석 흐름이 IDC 전산실 (웃지 마세요. 지진은 일반적인 재해로 간주해야 합니다. 홍수는 일반 IDC 전산실에서는 괜찮지만 수력 발전소 옆에 있는 BTC 광산의 경우 고려해야 할 위험입니다.) 아직 또 다른 위험이 있을 수 있습니다. 남반구 사막에 있는 전산실 같은 데이터, 문제가 생기면 바로 서비스를 전환할 수 있습니다.

마찬가지로 암호화 세계에는 개인 키 관리를 위한 다중 서명 체계도 있지만 이 기사에서는 다루지 않습니다.

단일 실패 지점에는 복구 가능 및 복구 불가능의 두 가지 유형이 있습니다. 예를 들면 다음과 같습니다.

일상적으로 사용하는 노트북이 있고 그 안에 있는 데이터가 백업되지 않는다고 가정해 보겠습니다. 어느 날 갑자기 노트북의 메모리 모듈이 고장나면 노트북 전체를 사용할 수 없게 된다(unusable). 그러나 메모리 모듈 교체를 도와줄 A/S 유지보수 담당자를 찾으면 이 노트북을 다시 사용할 수 있습니다(복구 가능).
이제 가정을 바꾸십시오. 망가진 것은 메모리 모듈이 아니라 하드 디스크가 완전히 망가진 것입니다. 이때 노트북도 사용할 수 없는 상태입니다. 하지만 더 심각한 것은 애프터서비스 담당자에게 새 하드디스크로 교체해 달라고 부탁해도 원래 데이터를 되찾을 수 없다는 점이다. 이것은 소위 "복구 불가능"입니다.
이 두 가지 예에서 메모리 모듈로 인한 단일 장애 지점은 "복구 가능"한 반면 하드 디스크로 인한 단일 장애 지점은 "복구 불가능"합니다(백업 메커니즘이 없는 경우).

분명히 복구할 수 없는 단일 실패 지점이 더 위험하며 현재 DeFi 보험 모델은 정확히 복구할 수 없는 유형에 직면할 가능성이 더 큽니다. 그러나 확장을 서두르지 말고 기존 IT 세계의 두 가지 실패를 살펴보겠습니다.

OpenSSL Heartbleed & Intel Meltdown

Heartbleed

Heartbleed는 2014년 상반기에 잘 알려진 취약점으로, 이 취약점이 발견된 시점은 2년 이상 존재했으며, Heartbleed 취약점을 통해 해커는 Heartbleed 취약점을 통해 시스템 메모리에서 보호되어야 하는 기밀 데이터를 읽을 수 있었습니다. OpenSSL 소프트웨어(SSL은 정확하지 않습니다. 설명은 https://로 시작하는 링크가 있는 웹사이트, 자체 보호 도구).

이러한 보호된 데이터에는 암호화해야 하는 웹 콘텐츠, 개인 계정 암호 및 신용 카드 거래 관련 데이터가 포함될 수 있습니다.해커는 이 허점을 사용하여 네트워크의 통신 콘텐츠(예: 인스턴트 메시징 대화)를 모니터링할 수도 있습니다.

이 결함은 여러분이 생각하거나 들어본 거의 모든 대형 웹사이트를 포함하여 수백만 개의 SSL 인증서에 영향을 미쳤으며, 취약점이 공개된 지 한 달 반이 지나도록 가장 인기 있는 800,000개의 TLS 사용 웹사이트 중 여전히 1.5%가 있었습니다. 아직 수정되지 않았습니다. 당시 Heartbleed에서 가장 놀라운 것은 그 영향력이 아니라 한편으로는 오랫동안 존재해 왔지만 OpenSSL과 같은 중요한 인프라 수준의 프로토콜을 노출했다는 점입니다. 사랑을 이용하여 오랫동안 전기를 생산합니다.

그해 오늘 생방송으로 변신한 빅브이 뤄용호씨는 스마티산의 첫 번째 휴대폰인 스마티산 T1을 출시했다. , 주로 컨퍼런스 티켓 수익에서 공개 정보에 따르면 Hammer가 OpenSSL 재단에 기부한 총 금액은 400만 RMB 이상입니다.

나는 Luo Yonghao의 팬이 아니지만 이 문제에 대해서는 존경합니다.

Intel Meltdown

2018년 초에 잘 알려진 취약점인 Intel Meltdown은 Heartbleed와 같은 소프트웨어 수준의 취약점보다 더 무서운 하드웨어 수준의 취약점으로 낮은 권한의 프로세스가 상관없이 높은 권한으로 보호되는 메모리를 얻을 수 있도록 합니다. 권한이 있는지 여부 우주 데이터 익스플로잇은 시간 기반 사이드 채널 공격입니다. 대부분의 Intel의 x86/x86-64 마이크로프로세서, 일부 IBM POWER 아키텍처 프로세서 및 일부 ARM 아키텍처 프로세서가 포함됩니다.

또한, 결함의 높은 위험도(민감한 데이터가 있는 저장 공간에 대한 권한 없이 접근)는 정보 보안 담당자 및 조직이 결함의 진위를 의심하게 만들었으며 이러한 결함을 사전에 발표하면 트리거 글로벌 정보 보안 재해이므로 보안 담당자가 프로세서 제조업체 및 핵심 고객과 연락하여 수리 계획을 협상하고 준비하기로 선택한 후 이 취약성이 발표되었습니다.

현재 이 취약점은 소프트웨어로만 우회할 수 있으며 인텔은 보안 픽스가 프로세서의 성능에 큰 영향을 미치지 않을 것이라고 거듭 강조했지만 마이크로소프트의 테스트 결과 취약점 보안 픽스가 설치된 윈도우 환경에서 2015년 이전에 생산된 프로세서 Intel 프로세서의 성능이 떨어지며 일부 테스트에서는 30%까지 떨어질 수 있습니다. 이 취약점에 대한 근본적인 수정은 프로세서의 마이크로 아키텍처를 재설계하는 것입니다. 이러한 이유로 Intel, IBM 및 ARM은 모두 새로운 프로세서 마이크로아키텍처 사용 출시 일정이 상당히 지연되었습니다.

여담으로 1970년대에 Alan Kay가 말한 내용은 다음과 같습니다.

People who're serious about software should make their own hardware. ——Alan Kay
자신의 소프트웨어에 진정으로 관심이 있는 사람들은 자신의 하드웨어를 만들 것입니다.

앨런 케이 역시 잡스가 존경하는 인물 중 한 명이다.1979년 그는 잡스를 자신이 일하던 제록스 연구소(제록스 팔로알토 연구 센터)로 초대했다.1980년대 애플은 리사와 그 후계자를 세상에 내놓았다. interface)가 실제 제품에 나타날 수 있으며 GUI는 Xerox 연구소 방문 중에 도난당한 Xerox Alto 프로토타입입니다.

Apple이 Lisa를 출시한 같은 해 11월, Microsoft는 그래픽 인터랙티브 인터페이스를 갖춘 Microsoft 최초의 운영 체제인 Windows 1.0을 공식적으로 출시했습니다. 그 이후로 MS-DOS 명령줄 운영 체제는 점차 종말을 맞이하고 Windows 그래픽 인터페이스 왕조가 시작되었습니다.Microsoft가 명령줄 인터페이스에서 그래픽 인터페이스로 전환한 이유는 바로 Apple Lisa의 영향 때문입니다. .

Alan Kay의 또 다른 영향력 있는 말은 "미래를 예측하는 가장 좋은 방법은 스스로 미래를 창조하는 것"이라는 것입니다.

디파이 보험, 위조 어디까지?

방금 언급한 세 가지 사항을 다시 살펴보십시오.

단일 실패 지점 및 복구 불가능, 가장 끔찍한
Heartbleed 취약점은 많은 오픈 소스 프로젝트의 보안과 불충분한 인센티브를 노출시켰고 "사랑을 사용하여 전기를 생성"할 수만 있습니다.
Intel Meltdown 취약점, 하위 수준 아키텍처에도 문제가 있을 수 있음

이해하지 못하셨나요? 다시 읽으십시오.

모두 가능합니까?

예, 모두 가능합니다.

Ethereum 네트워크의 계약은 일반적으로 소프트 업그레이드할 수 없으며 일반적으로 계약을 변경해야만 하드 업데이트할 수 있으며 이 작업은 일반적으로 사용자가 수동으로 수행해야 합니다. 즉, 자동으로 복구할 수 없습니다.
거의 모든 DeFi 보험 프로젝트는 오픈 소스 프로젝트이며 불충분한 인센티브 메커니즘이 일반적인 문제입니다(물론 잘 설계된 프로젝트도 있습니다).
좋은 소식은 지난 라운드에서 많은 수의 DeFi 프로젝트 개발자가 해방되었고 프로젝트 개발 참여의 초점이 돈을 버는 것보다 자기 실현에 있지만 어쨌든 인센티브의 유무는 여전히 매우 다르다는 것입니다.
DeFi의 기본 아키텍처에 문제가 있을 가능성이 있습니까? 가능성이 너무 높습니다. 예를 들어, Synthetix의 계약은 상대적으로 잘 구현된 프로젝트로 인식되고 감사도 받았으며 yearn과 같은 많은 다른 프로젝트에서 재사용되었습니다(감사된 코드를 재사용하는 것이 확률을 다시 작성하는 것보다 물론 더 안전함). 금융(YFI) 계약 코드에는 Synthetix 계약에서 복사한 중복 코드도 포함되어 있으며(프로그래머는 단순히 바퀴를 재발명하는 것이 아니라 복사라고 할 수 있음) YFII, YAM, Sushi, FARM 등 YFI 이후의 다양한 프로젝트가 자연스럽게 재사용됩니다. 다시 많은 YFI 코드
글쎄, Synthetix, YFI, YFII 등의 계약은 모두 감사를 받았지만 Meltdown과 같은 미묘한 허점이있을 수 있습니까?
그것이 실제로 존재한다면 극도로 높은 수준의 코드 재사용으로 인해 DeFi 프로젝트의 집단적 폭풍을 일으킬 것입니까? 이런 일이 발생하면 DeFi 보험은 어떻게 지불합니까?
아니면 보험 계약 자체에 잠재적 허점이 있습니까?
아니면 낮은 수준에서 이더리움 네트워크 자체에 악용될 수 있는 취약점이 있습니까?

……

현재 DeFi 보험 산업, 특히 NXM은 생명 보험과 같습니다.모든 고객은 이제 막 은퇴한 60세 전후의 할아버지입니다.