DeFi: Teilen der Risiken, Belohnungen und Verantwortung.

Dezentrale Finanzen können einen Mehrwert für das Netzwerk und das Leben der Menschen schaffen… solange unsere Aufregung nicht dazu führt, dass wir direkt von einer Klippe tanzen.

(Taylor Monahan) (14. Juli 2020)

Dies war ursprünglich ein Vortrag, den ich bei DeFi-Diskussionsereignis von Dystopia Labs gehalten habe .

Zum Zeitpunkt dieses Gesprächs (Anfang Mai 2020) war die dForce and Hegic Exploits waren beide in den letzten 14 Tagen aufgetreten. Es war auch vor dem Aufkommen von Governance-Token, IDOs und Ertragslandwirtschaft. Hier geht es jedoch weniger um bestimmte Ereignisse als vielmehr darum, ein System aufzubauen, das Vorteile bringt Menschen, schadet ihnen nicht.

Sam Sun injiziert schwarzen Humor nach einem weiteren DeFi-Vorfall.

DeFi ist bemerkenswert schnell gewachsen und wie immer bringt Wachstum Hacks, Angriffe, Exploits, Vorfälle, Nicht-Vorfälle und im Allgemeinen unbeabsichtigte Folgen. Zwischen Januar 2020 und Mai 2020 schienen alle Bad Things ™ mit DeFi-Produkten zu arbeiten. Oder war ich nur auf die Ereignisse im DeFi-Raum konzentriert? Werfen wir einen Blick darauf …

Eines der interessantesten Dinge ist, dass öffentlich bekannt gegebene / gemeldete Exchange-Hacks im Vergleich zum Vorjahr deutlich gesunken sind. Zu diesem Zeitpunkt im Jahr 2019 gab es sieben massive Exchange-Hacks: Cryptopia, Bitrue, Coinmama, Coinbin, DragonEx, Bithumb und dann Binance (4. Mai). Die Tatsache, dass es weniger Hacks an Börsen gibt, ist interessant, aber es ist auch interessant, dass die Größe dieser Hacks relativ klein war. Dies ist wahrscheinlich das erste Mal seit mehr als 5 Jahren, dass die Anzahl der Exchange-Hacks so niedrig war.

Seitdem hat BlockFi einen Datenverstoß festgestellt nachdem ein Mitarbeiter sim getauscht wurde. Es wurden keine Kundengelder oder Passwörter verwendet, aber Kundeninformationen.

Nach diesem Vortrag äußerten einige, dass möglicherweise weniger Börsen die Hacks offenlegen , nicht die tatsächlichen Anzahl hat abgenommen. Dies wird durch des CryptoCore-Berichts etwas unterstützt, obwohl selbst die Aktivität dieser Gruppe im ersten Halbjahr 2020 zurückgegangen ist. Mögliche Gründe für den Rückgang der tatsächlichen Hacks oder gemeldeten Hacks Dies könnte darauf zurückzuführen sein, dass mehr Vermögenswerte in Warm- und Kaltlagern getrennt werden, Geld als „Versicherungsfonds“ beiseite gelegt wird, die Rentabilität / Laufzeit im Allgemeinen erhöht wird, Makrobedingungen wie COVID-19 oder rückläufige Marktbedingungen weniger Beachtung finden.

Ein weiterer interessanter Aspekt beim Betrachten der Sammlung von Bad Things ™ ist, dass die Brieftasche Exploits und Raubüberfälle und die Größe dieser Raubüberfälle deutlich gestiegen sind.

  1. Wir haben das Jahr mit IOTAs Trinity-Brieftasche , die bei einem gezielten Angriff über die Moonpay-Infrastruktur kompromittiert wurde. Gerüchten zufolge wurden 2 Mio. USD gestohlen, und ihre Obduktion ist eine hervorragende Lektüre.
  2. Kurz danach war ein chinesischer Investor wurde SIM-getauscht und BTC und BCH im Wert von 30 Mio. USD wurden gestohlen . Dies ist wahrscheinlich der größte verzeichnete Verlust aufgrund eines SIM-Austauschs. ((Schützen Sie sich vor Swaps), bitte.)
  3. Es gab einen Anstieg bei böswilligen Chrome-Erweiterungen für Ledger, MEW, MetaMask, und viele mehr.
  4. Zuletzt haben wir diesen riesigen EOS-Wallet-Exit-Betrug gesehen. Die Täter sind möglicherweise mit EOS im Wert von 52 Mio. USD davongekommen. Ich verfolge das EOS-Ökosystem nicht genau, daher ist diese Zahl möglicherweise falsch – ich hoffe, sie ist falsch -, aber trotzdem gab es offensichtlich einen großen Exit-Betrug durch einen Brieftaschenersteller. Das tut weh.
  5. Ich habe auch vergessen, verschiedene ZecWallet -Probleme aufzunehmen, die DeFi in Bezug auf Sicherheitslücken und Sicherheitsdrama Konkurrenz machen.

Und zum Schluss schauen wir uns das an unser eigenes Ökosystem. Dies ist gerade DeFi. Dies ist eine ziemlich lange Liste. Zugegeben, ich habe die Beinaheunfälle berücksichtigt, aber ich denke, wir sollten ihnen Aufmerksamkeit schenken, da wir nicht davon ausgehen können, dass Leute wie Sam Sun und 1inch.exchange den Tag immer wieder und immer wieder retten.

😈 Tatsächliche Exploits, bei denen Geld verloren ging:

😬 Die „Beinaheunfälle“, bei denen eine Offenlegung und Lösung erfolgte:

  • 20. Januar: (1inchexchange findet & offenbart Exploit in Fulcrum / bZx.)
  • 18. Februar: (Sam Sun verantwortungsbewusst offenbart Authereum-Exploit).
  • 24. Februar: (Sam Sun UND Mudit Gupta offenbaren verantwortungsbewusst zwei Nexus Mutual-Exploits).
  • 24. März: Sam Sun gibt Hegic Exploit verantwortungsbewusst bekannt .

😱 Die „Beinaheunfälle“, bei denen es zu erheblichen Verlusten gekommen wäre, wenn es nicht gefangen worden wäre:

Dann mitten in All dies hatten wir ⚰ Schwarzen Donnerstag.

Dies war ein katastrophaler Tag auf den traditionellen Märkten, der sich schnell auf die Kryptowelt auswirkte. Alles in allem haben wir uns ziemlich gut von Kaskadeneffekten erholt, die die DAI-Bindung bedrohten, die Gaskosten in die Höhe schnellen ließen, Positionen liquidierten und den Einsatz von Orakeln einschränkten.

Ich hasse Twitter-Threads, aber wenn Sie sich unterhalten möchten, sind wir hier. Eins . Zwei . Drei . (Sie sind alle der gleiche Thread, aber verschiedene Unter-Threads. Scrollen Sie nach oben und lesen Sie von oben nach unten.)

  • Weitere CEX / umfassendere Analysen, die nicht auf DeFi ausgerichtet sind, finden Sie in dieser Twitter-Thread .
  • Schwarzer Donnerstag ist eine gute Erinnerung daran, dass Risiken in allen Formen auftreten. Eine einzelne Plattform kann entleert werden oder globale wirtschaftliche Bedingungen in Kombination mit einer erhöhten Zusammensetzbarkeit können zu katastrophalen Ereignissen führen. Obwohl wir hoffentlich bald keinen weiteren schwarzen Donnerstag mehr sehen werden, können Sie die Kaskadeneffekte aus   und   Versuch   bis   schützen   dagegen, insbesondere wenn die miteinander verbundenen DeFi-Legos noch enger miteinander verbunden werden. Es kann sein, dass etwas nicht so groß ist, um Probleme zu verursachen.

    Schließlich ist anzumerken, dass wir nicht zu viele Exit-Betrügereien (in DeFi oder Ethereum) hatten, bei denen ein Produkt das Vertrauen aller gewinnt und dann ausgeführt wird weg mit den Taschen. Das heißt, es gab viele Ponzi-Programme und offensichtliche Betrügereien, die es geschafft haben, mit Millionen davon auszukommen, oder die noch andauern   * husten *   Hex   * Husten *. Wir werden gerne sehen, dass die Admin-Funktionalität von Verträgen irgendwann missbraucht wird. Wir werden wahrscheinlich Exit-Betrug sehen. Das sollte uns Angst machen. Und ja, bitte, alle klopfen an Holz.

    So viel Geld ist ab dem 29. April 2020 in den spezifischen DeFi-Protokollen „gesperrt“. Da wir alles auf USD lauten, kann diese Zahl sehr schnell steigen, wenn der ETH-Preis steigt. Kurz vor diesem Gespräch sahen wir eine Pumpe, deren Preis 172 US-Dollar betrug, als ich ins Bett ging, und über 200 US-Dollar, als ich aufwachte.

    Wenn dieser Markt wie 2017 nach oben schwingt, werden wir diese Typen sehen von Pumpen Tag für Tag. Wenn Sie einen DeFi-Smart-Vertrag entwickeln, können Sie von 1 Mio. USD auf 100 Mio. USD zu schnell wechseln, als dass Sie   an   die   neuen   Umstände. Dies ist eines der Dinge, die mir am meisten Angst machen.2017 war aufregend, aber auch erschreckend, als ich sah, dass die Nutzung meines Produkts zunahm. Für die Gesamtheit von 2017 und 2018 war ich zwei oder drei Schritte zurück und löschte ständig Feuer. Und ich hatte buchstäblich oder über einen intelligenten Vertrag kein Geld von irgendjemandem.

    Auch wenn keine neuen Benutzer Verwenden Sie Ihr Produkt oder zahlen Sie Geld in Ihren Smart-Vertrag ein. Der Wert springt, wenn der Markt   springt.

    Alles in allem hatten wir großes Glück, dass viele der katastrophalen Exploits verantwortungsbewusst aufgedeckt wurden. Die Anzahl der Tricks, die wir in der 13. Stunde ausgeführt haben, war bemerkenswert.

    Wir sind herumgelaufen und haben uns so verhalten, als würden wir ein besseres Morgen bauen, die Welt retten und eine Menge Geld verdienen. In Wirklichkeit sperren wir Krypto ein, verbrennen Krypto, werfen Krypto weg, spülen es in die Toilette und alles dazwischen.

    In den letzten 4 Monaten sind durch diese DeFi-Protokolle nur ein oder zwei Millionen Dollar verloren gegangen. Der Grund, warum ich das Wort „nur“ verwende, ist, dass Sie sehen können, dass acht davon verantwortungsbewusst offengelegt wurden.   oder   entdeckt   von   internen   Mitgliedern   von   ein   Team. Zum Beispiel konnten 1 Zoll und andere in einer bemerkenswerten Wendung der Ereignisse die meisten Gelder zurückerhalten, die beim DForce-Hack im Wert von 25 Mio. USD gestohlen wurden. das passiert nicht Hacker geben kein Geld zurück. Auch hier können wir uns nicht darauf verlassen, dass Sam Sun, 1 Zoll oder eine Kavallerie weißer Hüte jedes Mal 25 Millionen Dollar zurückgibt. Wir müssen unsere Produkte, Einschränkungen und Systeme besser sichern können, damit 25 Millionen US-Dollar nicht an erster Stelle stehen.

    Wenn wir den eingeschlagenen Weg fortsetzen, werden wir unsere Ärsche bekommen und es wird die Aussichten von DeFi und DeFi beeinträchtigen dieses Ökosystem. Und ich mag DeFi wirklich. Der Grund, warum ich so viel über DeFi spreche, ist, dass ich möchte, dass es erfolgreich ist. Leider endet die Art und Weise, wie wir uns dem jetzt nähern – die Dinge, die wir tun, die Dinge, die wir nicht tun, die Einstellungen, die wir haben – nicht in Regenbogen   und   Einhörner. Wir wollen einen Weg, auf dem wir   profitieren, Geld verdienen und die Finanzsysteme, die unser Leben kontrollieren, verändern. Wir müssen an mehreren Fronten aufsteigen, um dorthin zu gelangen.

    Hegic und Trail of Bits

    Im Mai gab es eine Menge Diskussionen darüber, wie der Hegic-Exploit hätte verhindert werden können, und über das Audit, das Trail of Bits durchgeführt hat.

    Viele Leute machten darauf aufmerksam, dass Trail of Bits die intelligenten Verträge von Hegic „geprüft“ hat, aber Trail of Bits hat klargestellt, dass es sich eher um eine sehr kurze Überprüfung als um eine umfassende Prüfung handelt. Ich könnte einen ganzen Vortrag nur über Hegic halten, aber es gab einige interessante Vorschläge… Einer ist, dass Auditoren eine ganze Schiffsladung Geld einsetzen sollten und wenn ein Vertrag gehackt wird, wird dieses Geld verwendet, um die Leute zurückzuzahlen. Offensichtlich gibt es das Drama um die Lizenzierung von Software-Ingenieuren. Einige haben vorgeschlagen, dass Benutzer, bevor sie ihr Geld in DeFi-Projekte stecken können, einen Multiple-Choice-Test bestehen müssen, um zu beweisen, dass sie die mit ihren Aktionen verbundenen Risiken vollständig verstehen und akzeptieren.

    Ich nicht ein Fan von all diesen. Wenn wir herauszoomen und uns alles ansehen, was in Bezug auf die Welt geschieht, in der wir leben, stellen wir fest, dass es ein größeres Problem gibt, als eine Überprüfung als Audit zu bezeichnen.

    Schauen wir uns an, wie Audits im Laufe der Geschichte durchgeführt wurden. Die meisten traditionellen Unternehmen (Sie wissen, riesige Büros mit Servern oder sogar die multinationalen Konglomerate mit Leuten in ihren Lagern, die mit Schutzhelmen herumlaufen und Gabelstapler benutzen) führen Audits verschiedener Art durch. Diese Audits dienen einem ganz anderen Zweck als ein TrueCrypt Audit. TrueCrypt und ähnliche Projekte sind Open Source und haben eine sich ständig ändernde Gruppe von Mitwirkenden, die manchmal anonym sind.

    In einem traditionellen Unternehmensumfeld werden möglicherweise häufig interne Audits von Personen durchgeführt außerhalb des Unternehmens (insbesondere wenn Sie regulatorische Hürden haben), um die Sicherheit zu stärken. Denn wenn es nicht sicher ist, Geld verloren geht, Mitarbeiter Arbeitsplätze verlieren, der CEO rausgeworfen wird usw.

    In der OG-, Cypherpunk- und Open-Source-Welt ist das ganz anders.Es gab Fälle, in denen ein Sicherheitsaudit für ein Projekt Crowdfunding-finanziert wurde, um sicherzustellen, dass die Entwickler guten, sicheren Code schreiben, aber auch um festzustellen, dass sie nicht alles für die NSA rückgängig gemacht haben.

    Das sind zwei völlig unterschiedliche Enden des Spektrums und die von uns in unserer kleinen DeFi-Blase sind irgendwo in der Mitte.

    Wenn Sie in diesem Raum leben, können Sie leicht vergessen, wie flüchtig die Infrastrukturen sind, aber es ist verrückt. Sie haben Token, die heute verteilt werden, aber morgen für 2X (oder .5X) ohne Vesting-Zeitpläne verkauft werden können. Sie haben nicht so viele Leute, die in Ihr Unternehmen investieren, sondern in Ihre Token – dies sind Kinder im Internet, die wahrscheinlich ein bisschen ADHS haben und von Token zu Token springen und immer das Neueste wollen.

    Wir wollen alles dezentralisieren und manchmal können wir etwas über Bord gehen. Zum Beispiel werden einige Projekte Kill-Schalter behalten, aber wenn etwas Schlimmes mit dem intelligenten Vertrag passiert, werden wir die Schuld nur ein wenig verschieben.

    Ich denke, wir werden mit dem Ganzen anonym rechnen müssen Cypherpunk-Kultur. Wir haben Satoshi, und Satoshi hat gute Arbeit geleistet. Einige Leute gehen davon aus, dass ein halbzentralisiertes Projekt, das Ihr gesamtes Geld mit einem anonymen Gründer kostet, auch gut ist. Wir müssen uns daran erinnern, dass Anonymität eigentlich ein nicht vertrauenswürdiges Signal ist, kein vertrauenswürdiges. Satoshi war eine Anomalie. Wir müssen skeptischer sein.

    DeFi-Builder sind unterschiedlich. Ich nenne sie Bauherren, um die gesamte Bandbreite der Menschen zu erfassen, die DeFi-Produkte entwickeln, nicht nur die CEOs.

    DeFi-Bauherren haben neue Organisationsstrukturen. Sie haben ihren Sitz in allen Ländern oder in keinem bestimmten Land oder sind ein DAO oder eine beliebige Anzahl von Dingen. Sie sind sehr experimentell und stören die Tradition. Ihr „Eigenkapital“ ist normalerweise ein Token und es kann eine Sperrung haben, aber vielleicht nicht, und es kann morgen verkauft werden. Sie bauen diese Systeme mit Kryptowährung auf und verwenden dabei eine neue Organisationsstruktur, die von keiner Regierung anerkannt wird.

    Die Leute, die Produkte bauen, haben einen sehr hohen Risikoappetit. Wenn Sie sich das Spektrum der Bauherren in diesem Bereich ansehen, werden Sie diejenigen sehen, die Sie für mehr oder weniger riskant halten, aber wenn Sie herauszoomen … sind wir alle hier auf dem Super High- Risikoseite. Wenn Sie sehr genau hineinzoomen, kann es leicht zu einer falschen Vorstellung kommen, dass jemand in Sicherheit ist. Jeder ist sehr riskant und beeinflusst die Entscheidungen, die wir treffen, wie wir Dinge sehen und bauen und wie wir darüber sprechen.

    Und natürlich haben wir diesen ganzen Shiller- / Token-Inhaber-Aspekt – das nächste Äquivalent zu einem Aktionär. Sie können Sie und den Preis Ihrer Aktie (oder in diesem Fall Ihres Tokens) beeinflussen. Leider sind Token nicht dasselbe wie das Investieren von Eigenkapital, da die Leute diese Token ständig umdrehen. Sie möchten, dass dieses Token / Projekt / was auch immer gestartet wird, und sie möchten davon profitieren.

    Wir haben die Tendenz, DeFi-Projekte in gewisser Weise ein wenig wie traditionelle Unternehmen zu behandeln – SIE erhalten das Audit, SIE beweisen Du bist in Sicherheit, DU bezahlst die Rechnungen – aber behandelst sie dann auch auf andere Weise wie super dezentrale magische Bestien. Dies führt zu vielen Konflikten.

    Wir haben diese verrückte einflussreiche Gemeinschaft von Personen geschaffen, die in diese Token investieren und große Risiken für diese sehr kurzfristigen Gewinne eingehen. Sie werden es pumpen. Sie werden Bots dafür bauen. Sie werden es Arbitrage. Sie werden shill, shill, shill es. Und wenn etwas schief geht, werden dieselben Personen mit aller Kraft darum kämpfen, dieses Projekt zu verteidigen, und darauf drängen, dass die Protokolle wieder aktiviert werden, selbst wenn sie zwei Tage zuvor gehackt wurden. Der Grund, warum diese „Investoren“ dies tun, ist, dass sie bereits X-Betrag verloren haben und wenn dieses Protokoll nicht so schnell wie möglich aktiviert wird, werden sie mehr verlieren. Diese Token-Inhaber, die Leute, die Geld in diesen Protokollen haben, werden dazu angeregt, die Ersteller dieser Protokolle dazu zu bewegen, sie wieder auf now zu setzen.

    Das ist schlecht.

    Wohin gehen wir also von hier aus?

    Wir müssen einen Schutz gegen die schlimmsten Straftäter, die schlimmsten Token und die schlimmsten Schiller bieten – diejenigen, die keine Rücksicht auf die Sicherheit haben und sich nicht bewusst sind, dass etwas Schlimmes passieren könnte. Aber wir müssen auch das gute Verhalten belohnen, und das fehlt gerade.Wenn MakerDAO zwei Jahre braucht, um überhaupt zu testnet zu gelangen, ist niemand wie Hey Leute, vielen Dank, dass Sie Ihren Fleiß getan haben und sich die Zeit genommen haben, um dieses komplexe System aufzubauen, das Milliarden von Dollar aufnehmen wird. “

    Stattdessen sagen die Leute: „Duuude, du hast ZWEI JAHRE gebraucht?! und du bist nur bei TESTNET? Warum bist du noch nicht im Mainnet? „

    Das muss gehen. Wir müssen besser darin sein, gutes Verhalten zu belohnen. Selbst wenn jemand ausrutscht, wenn er zeigt, dass er es ernst nimmt und aus den Fehlern lernt und Maßnahmen gegen seine Fehltritte ergreift, sollte er belohnt werden.

    Wenn wir das Schlechte weiter herausdrücken und hineinziehen das Gute, alles wird stärker sein.

    Ein Sicherheitsaudit bedeutet nur, dass ein Projekt über genügend Geld verfügt, um ein Audit zu bezahlen. Das bedeutet nicht, dass ein Projekt sicher ist. Ich könnte den ganzen Tag über Audits sprechen und was sie sind und was sie sind nicht. Ich möchte nur betonen, dass ein Sicherheitsaudit wie ein Augenpaar eines Drittanbieters ist, das hereinkommt und sich Ihren Code ansieht. Dies ist ein winziger Aspekt einer guten Sicherheitskultur und eines guten sicheren Unternehmens.

    Wenn Sie sich nur um die Sicherheit Ihres Produkts bemühen, sind Sie nicht sicher. Und (es sollte nicht gesagt werden müssen, aber hier sind wir) Wenn Ihr Audit mit einer ganzen Reihe von Fehlern zurückkommt, müssen Sie diese beheben, um tatsächlich sicherer zu sein .

    Auditoren haben in letzter Zeit etwas Hitze bekommen, weil ihre Auditberichte nicht herauskommen und die Dinge offen sagen. Ihre professionelle Höflichkeit erfordert, dass Sie zwischen den Zeilen lesen, aber wenn dieser Raum reifer wird, hoffe ich, dass wir mehr Journalisten und Forscher haben, die diese komplexen technischen Dokumente in die menschliche Sprache übersetzen können. Im Moment müssen wir uns jedoch daran erinnern, dass ein Audit eine gute Sache ist, die die Leute tun müssen, aber es ist nur ein Schritt. Es garantiert keine Sicherheit und Sie sollten es nicht als Genehmigungsstempel behandeln.

    Okay, und dann möchte ich, dass jeder versucht, skeptischer zu sein. Ich meine, wenn Sie sich ein neues Projekt ansehen oder auf DefiPulse gehen und es einen Namen für ein Protokoll gibt, das Sie noch nie zuvor gehört haben … anstatt aufgeregt zu sein und sofort Geld hineinzuwerfen, hören Sie auf und denken Sie:

    „Diese Leute wollen mein Geld. Diese Seite soll mich dazu bringen, ihnen mein Geld zu geben. Ist das eine gute Entscheidung? Welche Dinge muss ich wissen, um diese Entscheidung treffen zu können? “

    Wir müssen skeptisch sein, und das wird einige Zeit dauern. Es ist eine Einstellungsänderung, die wir uns und uns selbst sowie den Neuankömmlingen, die den Raum betreten, einflößen müssen, weil sie für diese Art von Dingen am stärksten gefährdet sind.

    Stellen Sie Fragen. Es ist eines der mächtigsten Dinge, die jeder in dieser Community tun kann, egal ob Sie Designer, Künstler, bester Sicherheitsingenieur oder Basketballspieler sind! Es spielt keine Rolle, ob Sie technisch versiert sind.

    Fühlen Sie sich nicht dumm. Es ist nicht dumm. Auch wenn es dumm ist, hatte jemand anderes die gleiche Frage, so dass Sie zusammen dumm sein können. 😉 Aber im Ernst, es gibt so wenig Informationen in diesem Bereich, dass ich aufrichtig sagen kann, dass es keine dummen Fragen gibt. Es gibt wirklich keine.

    Hier einige Beispiele:

    • Haben sie eine Prüfung?
    • Wann wurde die Prüfung durchgeführt?
    • Wer hat die Prüfung durchgeführt? Wie lange waren die Auditoren dabei?
    • Wann wurde es auf testnet live geschaltet? Wie viel Volumen hat es bewältigt? Hat sich der Code geändert?
    • Wo ist die Dokumentation? Ist es gut?
    • Wie kommunizieren sie mit Menschen in sozialen Medien? Sind sie transparent? Schlagen sie zu, wenn Sie ihre Sicherheitskultur in Frage stellen?
    • Wo sind ihre Tests? Wie oft werden sie aktualisiert?
    • Ist ihr Code überhaupt Open Source?
    • Wird ihr Code in Etherscan überprüft?
    • Haben sie eine Sicherheits-E-Mail?
    • Haben sie ein Bug-Bounty-Programm?
    • Worüber sprechen sie am meisten in sozialen Medien oder in Gesprächen? Sicherheit oder das nächste große Ding?
    • Haben sie einen Sicherheitsingenieur im Personal? Haben sie fünf? Haben sie 500?
    • Haben sie Ingenieure? Sind diese Ingenieure echte Menschen? So viele ICOs hatten nur gefälschte Teamseiten voller gefälschter Leute – sogar Prominente!

    Consensys Diligence nur hat einen ganzen Beitrag über Fragen geschrieben, die Sie stellen sollten !

    • Welche besonderen Maßnahmen können Administratoren ergreifen?
    • Von welchen Orakeln hängt Ihr System ab?
    • Von welchem ​​Austausch hängt Ihr System ab?
    • Ist der Quellcode Ihrer Verträge öffentlich verfügbar?
    • Wie hoch ist der Umfang der Kopfgeldzahlungen?
    • Haben Sie einen schriftlichen Plan, in dem der Umgang mit a beschrieben ist? Sicherheitsvorfall?
    • Welche Szenarien berücksichtigt Ihr Plan?
    • Wurde ein Teil Ihres Systems vom Prüfungsumfang ausgeschlossen?

    … Und so viele mehr. Lesen Sie es auf jeden Fall .

    Sozialer Druck ist ein starker Motivator und wahrscheinlich der einzige Motivator, der den finanziellen Anreizen entgegenwirken kann, über die wir zuvor gesprochen haben.

    Intern müssen wir skeptisch sein. Aber extern müssen wir diese Skepsis zeigen. Sie müssen diesen Projekten auf der Jagd nach Geld zeigen, worauf es Ihnen ankommt – dass Ihnen Sicherheit und Sorgfalt am Herzen liegen. Lassen Sie sie Ressourcen bereitstellen, um sich der möglicherweise auftretenden schlechten Dinge bewusst zu werden.

    Ich finde es immer toll, wenn Leute nach unseren Datenschutzrichtlinien oder Audits fragen. Audits sind wichtige Anforderungen für mich und mein Team, und wir erledigen sie für uns selbst genauso wie für unsere Benutzer.

    Es ist einfacher, nicht ein Audit abrufen oder nicht ein Bedrohungsmodell erstellen. Es ist einfacher, Google Analytics auf Ihre Website zu werfen. Und es ist noch einfacher, wenn sich niemand um diese Dinge kümmert und es keine Belohnung dafür gibt. Die einzige Belohnung ist immateriell. Dies ist der Standardstatus „Nicht gehackt werden“. Aber die Community hat die Macht, Menschen für ihre guten Entscheidungen zu belohnen.

    Die Blockchain ist bei Anreizen wirklich erstaunlich. Es ist sozusagen der ganze Zweck der Blockchain. Es wurde gebaut, um diese bemerkenswerte Anreizstruktur zu schaffen, sodass jeder von überall auf der Welt im selben Team sein kann. Das bedeutet, dass wir alle im selben Team sind. Das bedeutet, dass jeder, der dies liest, egal ob Sie etwas bauen oder ein CEO. Wenn Sie einfach nur das Drama auf Twitter verfolgen, sind Sie Teil dieses Ökosystems. Daher liegt es in Ihrer Verantwortung, dafür zu sorgen, dass es mehr Gutes als Schlechtes und mehr Erfolg als Misserfolg gibt.

    Belohnen Sie das Gute, werfen Sie das Schlechte raus, und wir werden alle besser dran sein.

    Ich bin Taylor Monahan. Ich bin der Gründer und CEO von MyCrypto. Wir sind immer auf Twitter. Schauen Sie sich beta.mycrypto.com an und teilen Sie uns mit, was Ihnen daran gefällt oder was verbessert werden kann, weil wir so hart für Sie daran gearbeitet haben. Ich danke dir sehr.

    Weitere Ressourcen und Dinge

    Sicherheits- / Smart-Contract-Audits für die oben genannten Produkte

    Sicherheits- / intelligente Vertragsprüfungen durch Top-Prüfer

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.