DeFi: Riskien, palkkioiden ja vastuun jakaminen.

Hajautettu rahoitus voi lisätä arvoa verkostoon ja ihmisten elämään … niin kauan kuin innostuksemme ei tuota meitä tanssimaan heti kalliolta.

(Taylor Monahan) (14. heinäkuuta 2020)

Tämä oli alun perin puhe, jonka pidin Dystopia Labs DeFi Discussions -tapahtumassa .

Tämän keskustelun aikaan (toukokuun alussa 2020) div id = ”eb1b2b5bfe”>

dForce ja Hegic hyödyntäminen olivat molemmat tapahtuneet edellisten 14 päivän aikana. Se tapahtui myös ennen hallintotunnusten, IDO: n ja satoviljelyn tuloa. Mutta tässä ei ole kyse vain tietyistä tapahtumista ja enemmän sellaisen järjestelmän rakentamisesta, joka hyöty ihmisiä, älä vahingoita heitä.

Sam Sun pistää mustaa huumoria toisen DeFi-tapahtuman jälkeen.

DeFi on kasvanut huomattavan nopeasti ja kuten aina, kasvu tuo hakkereita, hyökkäyksiä, hyväksikäyttöjä, vaaratilanteita, ei-tapahtumia ja yleensä tahattomat seuraukset. Tammikuun 2020 ja toukokuun 2020 välisenä aikana tuntui siltä, ​​että kaikki Bad Things ™ koskivat DeFi-tuotteita. Vai olinko keskittynyt vain hypertilanteeseen DeFi-tilan tapahtumiin? Katsotaanpa …

Yksi mielenkiintoisimmista asioista on, että julkisesti ilmoitetut / raportoidut vaihto-hakkeroinnit ovat vähäisiä viime vuoteen verrattuna . Tähän mennessä vuonna 2019 oli seitsemän massiivista vaihto hakkerointia: Cryptopia, Bitrue, Coinmama, Coinbin, DragonEx, Bithumb ja sitten Binance (4. toukokuuta). Se, että pörsseissä on vähemmän hakkereita, on mielenkiintoista, mutta on myös mielenkiintoista, että näiden hakkerien koot ovat olleet suhteellisen pieniä. Tämä on luultavasti ensimmäinen kerta yli 5 vuoden ajan, kun vaihto-hakkereiden määrä on ollut niin pieni.

Sittemmin BlockFi koki tietorikkomuksen sen jälkeen kun työntekijä vaihdettiin simin. Asiakkaan varoja tai salasanoja ei otettu, mutta asiakastiedot olivat.

Tämän keskustelun jälkeen jotkut kommentoivat, että voi olla, että vähemmän vaihtoa paljastaa hakkerointi, ei todellinen määrä on vähentynyt. Tätä tukee jonkin verran CryptoCore-raportti , vaikka jopa ryhmän toiminta on vähentynyt vuoden 2020 alkupuoliskolla. Mahdolliset syyt todellisten hakkerointien tai ilmoitettujen hakkerointien vähenemiseen voi johtua siitä, että enemmän varoja erotetaan lämpimissä ja kylmissä varastoissa, varojen sijoittaminen ”vakuutusrahastoksi”, kannattavuuden / maturiteetin kasvu yleensä, makro-olosuhteet, kuten COVID-19, tai laskevat markkinaolosuhteet herättävät vähemmän huomiota.

Toinen mielenkiintoinen takeaway Huonojen esineiden kokoelman tarkastelusta ™ on, että lompakko hyödyntää ja ryöstää, ja näiden ryöstöjen koot ovat olleet huomattavia.

  1. Aloitimme vuoden IOTA: n Trinity-lompakko , joka vaarantui Moonpayn infrastruktuurin kautta kohdennetussa hyökkäyksessä. Huhujen mukaan 2 miljoonaa dollaria varastettiin, ja heidän kuolemantapauksensa on erinomainen luku.
  2. Pian sen jälkeen kiinalainen sijoittaja vaihdettiin SIM-kortilla ja 30 miljoonan dollarin arvoinen BTC ja BCH varastettiin . Tämä on todennäköisesti suurin SIM-vaihdon aiheuttama tappio. ((Suojaa itsesi vaihtoja vastaan).)
  3. uptick haitallisissa kromilaajennuksissa kohdistettu Ledgeriin, MEW: iin, MetaMaskiin, ja paljon muuta.
  4. Viime aikoina näimme tämän valtavan EOS-lompakon poistumishuijauksen . Tekijät ovat saattaneet päästä eroon 52 miljoonan dollarin arvosta EOS: ta. En seuraa EOS-ekosysteemiä tarkkaan, joten tämä numero voi olla väärä – toivon väärän – mutta siitä huolimatta lompakon luoja teki ilmeisesti suuren poistumishuijauksen. Se sattuu.
  5. Unohdin myös sisällyttää erilaisia ​​ ZecWallet -ongelmia, jotka kilpailevat DeFi: n kanssa haavoittuvuuksien ja tietoturvan suhteen.

Ja katsotaanpa lopuksi oma ekosysteemi. Tämä on DeFi juuri nyt. Tämä on melko pitkä luettelo. Myönnän, että olen sisällyttänyt lähietäisyydet, mutta mielestäni meidän on kiinnitettävä niihin huomiota, koska emme voi olettaa, että Sam Sunin ja 1inch.exchange: n kaltaiset ihmiset pelastavat päivän uudestaan ​​ja uudestaan ​​ja uudestaan.

😈 Todelliset hyödyntämiskohdat, jos rahaa menetettiin:

😬 ”Lähellä piti” -kohteita, joissa paljastus ja ratkaisu tapahtui:

  • 20. tammikuuta: (1tuumanvaihto löytää & paljastaa hyödyntämisen Fulcrum / bZx: ssä.)
  • 18. helmikuuta: (Sam Sun vastuullisesti paljastaa Authereumin hyödyntämisen).
  • 24. helmikuuta: (Sam Sun JA Mudit Gupta paljastavat vastuullisesti kaksi Nexus-keskinäistä hyväksikäyttöä).
  • 24. maaliskuuta: Sam Sun paljastaa vastuullisesti Hegic Exploitin.

😱 ”Lähellä piti” -kohteita, jos sitä ei olisi saatu kiinni, se olisi johtanut merkittäviin menetyksiin:

Sitten keskellä Kaiken tämän, meillä oli Thursday Musta torstai.

Tämä oli katastrofaalinen päivä perinteisillä markkinoilla, joka vaikutti nopeasti salausmaailmaan. Kaiken kaikkiaan olemme toipuneet melko hyvin DAI-tapaa uhkaavista kaskadivaikutuksista, nousseet kaasukustannukset, selvitystilat ja rajoittaneet oraakkeleiden käyttöä.

Musta torstai on hyvä muistutus siitä, että riskejä esiintyy kaikissa muodoissa. Yksi foorumi voidaan tyhjentää tai globaalit taloudelliset olosuhteet yhdistettynä lisääntyneeseen sopeutuvuuteen voivat johtaa katastrofaalisiin tapahtumiin. Toivottavasti emme näe enää toista mustaa torstaina uudelleen pian, mutta CSS-efekteistä on jotain opittavaa   ja   yrityksestä   –   suojaa   vastaan, varsinkin kun toisiinsa kytketyt DeFi-legot kytkeytyvät entistä tiukemmin. Se ei välttämättä vie jotain niin suurta aiheuttaakseen ongelmia.

Lopuksi on syytä huomata, että meillä ei ole ollut liikaa poistumishuijauksia (DeFissä tai Ethereumissa), joissa tuote saa kaikkien luottamuksen ja toimii sitten pois laukkujen kanssa. Siitä huolimatta on ollut paljon Ponzi-järjestelmiä ja ilmeisiä huijauksia, jotka ovat onnistuneet saamaan aikaan miljoonia tai jotka ovat käynnissä   * yskä *   Hex   * yskä *. Haluamme nähdä, että sopimusten järjestelmänvalvontatoimintoja käytetään jossain vaiheessa väärin. Näemme todennäköisesti poistumishuijauksia. Sen pitäisi pelottaa meitä. Ja kyllä, kiitos, kaikki koputtavat puuta.

Näin paljon rahaa on ”lukittu” erityisiin DeFi-protokolliin 29. huhtikuuta 2020 lähtien. Koska nimemme kaiken USD: nä, tämä luku voi nousta todella nopeasti, kun ETH-hinta nousee. Juuri ennen tätä keskustelua näimme pumpun, jonka hinta oli 172 dollaria, kun menin nukkumaan, ja yli 200 dollaria, kun heräsin.

Jos nämä markkinat kääntyvät ylöspäin kuten vuonna 2017, näemme nämä tyypit pumppuja päivästä toiseen. Jos kehität älykkäästä DeFi-sopimuksesta, voit siirtyä 1 miljoonasta 100 miljoonaan dollariin liian nopeasti, jotta voit käsitellä ja mukauttaa   muotoon     uudet   olosuhteet. Tämä on yksi asioista, jotka pelottavat minua eniten.Vuosi 2017 oli jännittävä, mutta myös kauhistuttava, kun näin käytön lisääntyvän tuotteellani. Koko vuosien 2017 ja 2018 ajan olin kaksi tai kolme askelta takana ja sammutin tulipaloja. Enkä pitänyt kenenkään rahaa kirjaimellisesti tai älykkään sopimuksen kautta.

Vaikka ei uusia käyttäjiä aloita tuotteen käyttäminen tai talleta rahaa älykkääseen sopimukseesi, arvo hyppää, kun markkina   hyppää.

Kaiken kaikkiaan olemme olleet erittäin onnekkaita, että monet katastrofaaliset hyödyntämiset on paljastettu vastuullisesti. 13. tunnissa vetämiemme temppujen määrä on ollut merkittävä.

Olemme käyneet ympäriinsä toimimalla kuin rakentaisimme paremman huomisen, pelastamme maailmaa ja ansaitsemme veneitä rahaa. Todellisuudessa lukitsemme salauksen, poltamme salauksen, heitämme salauksen pois, huuhdelemme sen WC: ssä ja kaiken sen välissä.

Vain yksi tai kaksi miljoonaa dollaria on menetetty viimeisten 4 kuukauden aikana näistä DeFi-protokollista. Mutta siksi, että käytän sanaa ”vain”, on se, että näet kahdeksan näistä ilmoitettiin vastuullisesti   tai   löydetty     sisäiset   jäsenet   /   a   joukkue. Esimerkiksi merkittävässä käänteessä 1 tuuma ja muut pystyivät palauttamaan suurimman osan 25 miljoonan dollarin DForce-hakkeroinnista varastetuista varoista. sitä ei tapahdu. Hakkerit eivät anna takaisin rahaa. Jälleen emme voi luottaa siihen, että Sam Sun, 1 tuuma tai valkoisten hattujen ratsuväki palauttaa joka kerta 25 miljoonaa dollaria. Meidän on pystyttävä paremmin turvaamaan tuotteemme, rajoituksemme ja järjestelmämme, jotta 25 miljoonaa dollaria ei oteta ensiksi.

Jos jatkamme polkua, jolla olemme, saamme aasit meille ja se vahingoittaa DeFin mahdollisuuksia. tämä ekosysteemi. Ja pidän todella DeFi: stä. Syy, miksi puhun DeFi: stä niin paljon, on, että haluan sen onnistuvan. Valitettavasti tapa, jolla lähestymme sitä tällä hetkellä – asiat, joita teemme, asiat, joita emme tee, asenteemme – ei pääty sateenkaareihin   ja   yksisarviset. Haluamme polun, josta   hyötyvät, ansaitsemme rahaa ja muutamme elämäämme hallitsevia rahoitusjärjestelmiä. Meidän on tasoitettava useita rintoja, jos haluamme päästä sinne.

Hegic ja bittien polku

Toukokuussa käytiin runsaasti keskustelua siitä, miten hegicin hyväksikäyttö olisi voitu estää, ja tarkastuksesta, jonka Trail of Bits teki.

Monet ihmiset kiinnittivät huomiota siihen, että Trail of Bits ”tarkasti” Hegicin älykkäät sopimukset, mutta Trail of Bits on selvittänyt, että kyseessä oli hyvin lyhyt tarkastelu eikä kattava tarkastus. Voisin puhua koko keskustelun vain Hegicistä, mutta on ollut mielenkiintoisia ehdotuksia … Yksi on se, että tilintarkastajien tulisi panostaa koko veneitä rahaa ja jos sopimus murtautuu, kyseiset rahat käytetään ihmisten takaisinmaksuun. On selvää, että ohjelmistosuunnittelijoiden lisenssillä on draama. Jotkut ovat ehdottaneet, että ennen kuin käyttäjät voivat sijoittaa rahansa mihin tahansa DeFi-projektiin, heidän on läpäistävä monivalintatesti osoittaakseen ymmärtävänsä ja hyväksyvänsä toimintaansa liittyvät riskit.

En ole näiden fani. Jos loitonamme ja katsomme kaikkea, mitä tapahtuu suhteessa maailmaan, jossa elämme, ymmärrämme, että on suurempi asia kuin tarkastuksen kutsuminen tarkastukseksi.

Katsotaanpa, miten tarkastukset ovat tapahtuneet koko historian ajan. Useimmat perinteiset yritykset (tiedätkö, valtavat toimistot palvelimilla tai jopa monikansalliset ryhmittymät, joiden varastoissa olevat ihmiset juoksevat ympäri hattuilla ja käyttävät trukkeja) tekevät kaikki erityyppisiä tarkastuksia. Näillä tarkastuksilla on hyvin erilainen tarkoitus kuin TrueCrypt -tarkastuksella. TrueCrypt ja sen kaltaiset projektit ovat avoimen lähdekoodin ja niillä on jatkuvasti vaihtuva joukko avustajia, jotka ovat joskus nimettömiä.

Esimerkiksi perinteisessä yritysympäristössä saatat joutua suorittamaan usein jatkuvia sisäisiä tarkastuksia. yrityksen ulkopuolella (varsinkin jos sinulla on sääntelyesteitä) turvallisuuden parantamiseksi. Koska jos se ei ole turvallista, rahaa menetetään, työntekijät menettävät työpaikkansa, toimitusjohtaja heitetään ulos jne.

OG-, cypherpunk- ja avoimen lähdekoodin maailmassa se on hyvin erilainen.On ollut tapauksia, joissa tietoturvatarkastus oli joukkorahoitettu projektille sen varmistamiseksi, että kehittäjät kirjoittivat hyvää, suojattua koodia, mutta myös sen varmistamiseksi, että he eivät todellakaan luopuneet kaikesta NSA: lle.

Nämä ovat spektrin kaksi täysin erilaista päätä, ja meistä pienessä DeFi-kuplassamme ovat keskellä jossain.

Kun asut tässä tilassa, on helppo unohtaa, kuinka ohikiitävä infrastruktuuri on, mutta se on hullua. Sinulla on tunnuksia, jotka jaetaan tänään, mutta jotka voidaan myydä huomenna 2X (tai .5X) hintaan ilman ansaintajaksoja. Sinulla ei ole ihmisiä, jotka sijoittavat yritykseesi niin paljon kuin he sijoittavat rahakkeihisi – nämä ovat Internetin lapsia, joilla on todennäköisesti vähän ADHD: tä ja jotka hyppäävät merkistä toiseen, haluavat aina uusinta.

Haluamme hajauttaa kaiken ja joskus voimme mennä hieman yli laidan. Esimerkiksi jotkut projektit pitävät tappokytkimiä, mutta jos älykkäälle sopimukselle tapahtuu jotain pahaa, siirrämme syyt vain hieman ympärille.

Luulen, että laskemme koko tuntemattoman kanssa cypherpunk-kulttuuri. Meillä on Satoshi, ja Satoshi teki hyvää, joten jotkut ihmiset olettavat, että puolittain keskitetty projekti, joka vie kaikki rahasi, jolla on tuntematon perustaja, on myös hyvä. Meidän on muistettava, että nimettömyys on itse asiassa epäluotettava merkki, ei luotettava. Satoshi oli poikkeama. Meidän on oltava skeptisempiä.

DeFi-rakentajat ovat erilaisia. Kutsun heitä rakentajiksi vangitsemaan DeFi-tuotteita luovat ihmiset, ei vain toimitusjohtajat.

DeFi-rakentajilla on uudet organisaatiorakenteet; ne perustuvat kaikkiin maihin tai ei tiettyihin maihin, tai he ovat DAO: ta tai mitä tahansa muita asioita. He ovat hyvin kokeellisia ja häiritseviä perinteitä. Heidän ”pääoma” on yleensä merkki ja sillä voi olla lukitus, mutta ei ehkä ole, ja se voidaan myydä huomenna. He rakentavat näitä järjestelmiä kryptovaluutalla käyttäen uutta organisaatiorakennetta, jota kukaan hallitus ei tunnusta.

Tuotteita rakentavilla ihmisillä on erittäin suuri riskihalu. Jos tarkastelet rakentajien kirjoa tässä tilassa, näet ne, joita pidät enemmän tai vähemmän riskialttiina, mutta jos loitonat… olemme kaikki täällä täällä erittäin korkealla – riskipuoli. Kun lähennät hyvin tarkasti, on helppo saada väärä käsitys siitä, että joku on turvassa. Kaikki harjoittavat todella riskialtista käyttäytymistä, ja se vaikuttaa tekemiemme valintoihin, siihen, miten näemme ja rakennamme asioita, ja miten puhumme niistä.

Ja tietysti meillä on tämä koko shiller / token holder -ominaisuus – lähinnä osakkeenomistajaksi olemista. Ne voivat vaikuttaa sinuun ja osakkeen (tai tässä tapauksessa rahakkeen) hintaan. Valitettavasti rahakkeet eivät ole samat kuin oman pääoman sijoittaminen, koska ihmiset kääntävät näitä rahakkeita jatkuvasti. He haluavat kyseisen tunnuksen / projektin / mitä tahansa käynnistettävän ja haluavat hyötyä siitä.

Meillä on taipumus kohdella DeFi-projekteja vähän tavallisten yritysten tavoin tietyillä tavoilla – SAAT tarkastuksen, todistat olet turvassa, maksat laskut – mutta sitten kohdele heitä myös kuin superhajautettuja maagisia petoja muilla tavoin. Tämä aiheuttaa paljon ristiriitoja.

Olemme luoneet tämän hullun vaikutusvaltaisen henkilöyhteisön, joka sijoittaa näihin rahakkeisiin ja ottaa valtavia riskejä näiden hyvin lyhytaikaisten voittojen vuoksi. He pumppaavat sen. He rakentavat siihen botteja. He sovittelevat sen. He shill, shill, shill se. Ja jos jokin menee pieleen, samat henkilöt taistelevat hampaan ja kynnen puolesta puolustamaan tuota projektia ja pyrkivät ottamaan protokollat ​​uudelleen käyttöön, vaikka ne hakkeroitiin kaksi päivää aikaisemmin. Syynä siihen, että nämä ”sijoittajat” tekevät tämän, on se, että he ovat jo menettäneet X-summan ja jos protokolla ei kytkeydy päälle ASAP: iin, menetät enemmän. Joten näitä tunnuksen haltijoita, ihmisiä, joilla on rahaa näissä protokollissa, kannustetaan työntämään näiden protokollien rakentajia kääntämään se takaisin päälle now.

Se on huono.

Joten mihin me menemme tästä?

Meidän on tarjottava suojatoimet pahimpia rikoksentekijöitä, pahimpia rahakkeita ja pahimpia shillereitä vastaan ​​- niitä, jotka eivät välitä turvallisuudesta eivätkä ole tietoisia mahdollisesta pahasta. Mutta meidän on myös palkittava hyvä käyttäytyminen, , ja se puuttuu juuri nyt.Jos MakerDAO vie kaksi vuotta edes päästä testnetiin, kukaan ei ole kuin ”hei kaverit, kiitos paljon siitä, että olet työskennellyt ahkerasti ja viettänyt aikaa tämän monimutkaisen järjestelmän rakentamiseen, johon mahtuu miljardeja dollareita.”

Sen sijaan ihmiset ovat kuin: ”Duuude vei sinut KAKSI VUOTTA ?! ja olet vain TESTNETissä? Miksi et ole vielä mainnetissä? ”

Sen täytyy mennä. Meidän on pystyttävä palkitsemaan paremmin hyvää käyttäytymistä. Silloinkin kun joku luiskahtaa, jos hän osoittaa, että suhtautuu asiaan vakavasti ja oppii virheistä, ja ryhtyy toimiin väärinkäyttäjiensä suhteen, hänet tulisi palkita.

Jos me ajamme jatkuvasti pahaa ulos ja vedämme sisään hyvä, kaikki on vahvempaa.

Turvallisuustarkastus tarkoittaa vain, että projektilla on tarpeeksi rahaa maksaa tarkastuksesta. Se ei tarkoita, että projekti on turvallinen. Voisin puhua koko päivän tarkastuksista ja siitä, mitä ne ovat ja mitä ne ovat ei. Haluan vain korostaa, että tietoturvatarkastus on kuin kolmannen osapuolen silmäjoukko, joka tulee sisään ja tarkastelee koodiasi. Se on yksi pieni osa hyvää suojattua kulttuuria ja hyvää suojattua yritystä.

Jos tämä vain pieni ponnistus on kaikki, mitä teet tuotteesi turvallisuuden vuoksi, et ole turvassa. Ja (sitä ei tarvitse sanoa, mutta tässä me olemme), jos tarkastuksessasi on joukko virheitä, sinun on korjattava ne, jotta voimme todella olla turvallisempia .

Tarkastajat ovat saaneet lämpöä viime aikoina, koska heidän tarkastusraporttinsa eivät tule esiin ja sanovat asioita suoraan. Heidän ammatillinen kohteliaisuutensa vaatii sinua lukemaan rivien väliltä, ​​mutta tämän tilan kypsyessä toivon, että meillä on enemmän toimittajia ja tutkijoita, jotka pystyvät kääntämään nämä monimutkaiset, tekniset asiakirjat ihmisille. Mutta toistaiseksi meidän on muistettava, että tarkastus on hyvä asia, joka ihmisten on tehtävä, mutta se on vain yksi askel. Se ei takaa tietoturvaa, eikä sitä pidä kohdella hyväksyntämerkkinä.

Okei, ja sitten haluan kaikkien yrittävän olla skeptisempiä. Tarkoitan, kun katsot uutta projektia tai jatkat DefiPulse-ohjelmaa ja siellä on nimi protokollasta, jota et ole koskaan ennen kuullut … sen sijaan, että olisit innoissaan ja heität rahaa heti, pysähdy ja ajattele:

”Nämä ihmiset haluavat rahaa. Tämä sivu on suunniteltu manipuloimaan minua antamaan heille rahani. Onko se hyvä päätös? Mitä asioita minun on tiedettävä voidakseni tehdä päätöksen? ”

Meidän on oltava skeptisiä ja se vie jonkin aikaa. Se on asenteenmuutos, joka meidän on kasvatettava toisillemme ja itsellemme sekä avaruuteen saapuville uusille tulokkaille, koska he ovat eniten vaarassa tämäntyyppiselle tavaralle.

Esitä kysymyksiä. Se on yksi tehokkaimmista asioista, joita kuka tahansa tässä yhteisössä voi tehdä, olitpa sitten suunnittelija, taiteilija, paras turvallisuusinsinööri tai koripallopelaaja! Sillä ei ole merkitystä, onko tekninen.

Älä tunne olevasi tyhmä. Se ei ole tyhmää. Vaikka se olisi tyhmää, jollakin muulla oli sama kysymys, joten voit olla tyhmä yhdessä. Seriously Mutta vakavasti, tässä tilassa on niin vähän tietoa, että voin vilpittömästi sanoa, ettei ole mitään typeriä kysymyksiä. Ei todellakaan ole.

Tässä on joitain esimerkkejä:

  • Onko heillä tarkastusta?
  • Milloin tarkastus suoritettiin?
  • Kuka teki tarkastuksen? Kuinka kauan tilintarkastajat olivat siinä?
  • Milloin se julkaistiin testnetissä? Kuinka paljon äänenvoimakkuutta se käsitteli? Onko koodi muuttunut?
  • Missä dokumentaatio on? Onko se mitään hyvää?
  • Kuinka he kommunikoivat ihmisten kanssa sosiaalisessa mediassa? Ovatko ne läpinäkyviä? Hämmentävätkö he, jos kyseenalaistat heidän turvallisuuskulttuurinsa?
  • Missä heidän testit ovat? Kuinka usein ne päivitetään?
  • Onko heidän koodinsa jopa avoimen lähdekoodin?
  • Onko heidän koodinsa vahvistettu Etherscanilla?
  • Onko heillä suojaussähköposti?
  • Onko heillä vikapalkkio-ohjelmaa?
  • Mistä he puhuvat eniten sosiaalisessa mediassa tai keskusteluissa? Turvallisuus vai seuraava iso asia?
  • Onko heidän henkilökunnassaan turvallisuusinsinööri? Onko heillä viisi? Onko heillä 500?
  • Onko heillä insinöörejä? Ovatko nämä insinöörit todellisia ihmisiä? Niin monilla ICO: lla oli juuri väärennettyjä tiimisivuja täynnä väärennöksiä – jopa kuuluisuuksia!

Consensys Diligence just kirjoitti koko viestin kysymyksistä, joita sinun pitäisi kysyä !

  • Mitä erityistoimia järjestelmänvalvojat voivat tehdä?
  • Mistä oraakeleista järjestelmäsi riippuu?
  • Mistä vaihtoista järjestelmäsi riippuu?
  • Onko sopimusten lähdekoodi julkisesti saatavissa?
  • Mikä on palkkioiden määrä?
  • Onko sinulla kirjallinen suunnitelma, jossa kuvataan kuinka turvatapahtuma?
  • Mitkä skenaariot suunnitelmassasi otetaan huomioon?
  • Oliko jokin järjestelmän osa suljettu tarkastuksen piiriin? >… Ja niin paljon enemmän. Lue ehdottomasti se .

    Sosiaalinen paine on voimakas motivaattori ja luultavasti ainoa motivaattori, joka voi torjua aikaisemmin puhuneet taloudelliset kannustimet.

    Sisäisesti meidän on oltava skeptisiä. Mutta ulkoisesti meidän on osoitettava tämä skeptisyys. Sinun on näytettävä näille rahanetsinnän projekteille sinulle tärkeitä asioita – että välität turvallisuudesta ja huolellisuudesta. Tee heidän omistamaan resursseja ollakseen tietoisia mahdollisista pahoista asioista.

    Rakastan sitä aina, kun ihmiset kysyvät tietosuojakäytännöstämme tai tarkastuksistamme. Tarkastukset ovat tärkeitä vaatimuksia minulle ja tiimilleni, ja teemme ne itsellemme yhtä paljon kuin käyttäjillemme.

    On helpompaa ei hanki tarkastus tai ei luo uhkamallia. On helpompaa heittää Google Analytics sivustoosi. Ja se on vieläkin helpompaa, jos kukaan ei välitä näistä asioista eikä niiden tekemisestä ole palkkaa. Ainoa palkkio on aineeton. Se on oletusarvo ”ei hakkeroitu”. Mutta yhteisöllä on valta palkita ihmisiä tekemästään hyvistä valinnoista.

    Lohkoketju on todella hämmästyttävä kannustimissa. Se on eräänlainen blockchainin koko tarkoitus. Se rakennettiin luomaan tämä merkittävä kannustinrakenne, jotta kuka tahansa mistä päin maailmaa tahansa voi olla samassa joukkueessa. Mikä tarkoittaa, että olemme kaikki samassa joukkueessa. Tämä tarkoittaa, että kaikki lukevat tätä, oletko rakentamassa jotain, tai toimitusjohtaja. tai vain katsomalla draamaa Twitterissä, olet osa tätä ekosysteemiä. Siksi sinun vastuullasi on auttaa varmistamaan, että on enemmän hyviä kuin huonoja ja enemmän menestystä kuin epäonnistumisia.

    Palkitse hyvät, potkaise huonot, ja meillä kaikilla on parempi.

    Olen Taylor Monahan. Olen MyCrypton perustaja ja toimitusjohtaja. Olemme aina Twitterissä. Tutustu osoitteeseen beta.mycrypto.com ja kerro meille, mistä pidät siitä tai mitä voidaan parantaa, koska olemme työskennelleet niin kovasti tämän puolestasi. Kiitos paljon.

    Lisää resursseja ja juttuja

    Tietoturva / älykkäiden sopimusten tarkastukset yllä mainituille tuotteille

    Suosituimpien tilintarkastajien tietoturva- / älykkäät sopimusten tarkastukset

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *