金融组件

1. DeFi 金融安全三定律

DeFi 安全哲学可以概括为层级防御理念的 DeFi 金融安全三定律

Ÿ 保护平台安全,不受攻击和入侵

Ÿ 如果受到入侵,保护资产安全

Ÿ 如果资产不再安全,把损失降到最低

DeFi 金融安全体系是一个多层次全方位的体系。去中心化是核心,是基础,但并不是唯一和全部。一个具备良好可扩展性,能够应对未来可能存在的千万数量级用户,安全可靠具有完备风控能力的开放金融应用,如果仅仅依靠去中心化的基础设施,是不可能建设成功的。

2.GEL

GEL 即Global Emergency Lockdown,全局紧急闭锁。

在 DeFi 体系,所有涉及到资产变动的智能合约接口上,都有全局紧急闭锁开关。如果合约出现问题,可以手动或自动触发紧急闭锁,禁止所有的出入账调用,保护合约内锁定的资产安全。

3.CALM

CALM 即Cooperative Automatic Lockdown Mechanism,协同自动闭锁机制。

CALM 是链下风控机制,采用金融级风控标准,使用独立的高可用主从热备集群,7x24小时不间断运行。CALM 每5秒检查一次合约状态,对合约内所有的金融资产进行严格的记账和对账,一旦发现可能的资产风险,将立即自动触发全局紧急闭锁,禁止受波及资产的所有出入账接口,把资产损失降至最低。同时通知管理人员,启动运营团队快速反应机制,人工介入和排查问题。

4.MAK

MAK 即 Multisig Admin Keys,多重签名的管理员密钥。

DeFi采用管理员密钥机制,管理员可使用密钥设置各级权限,如合约路由的更新,预言机的喂价权限,全局闭锁标志位的设置权限,等等。管理员密钥可以添加、删除和更新下级权限,在下级权限密钥泄漏时,可迅速更换密钥。

为了规避管理员密钥被盗和遗失的风险,我们采用了多签机制。目前使用的是3-2多签,随着平台锁定资产的增加,我们还会逐步提升至5-3甚至7-5机制。

以3-2多签为例,合约中保存3个管理员密钥,在进行诸如更换管理员密钥等最高安全等级的操作时,必须使用至少2个管理员密钥,同时进行多重签名,该操作才可被执行。

管理员密钥的多签机制保证了:

Ÿ 如果某个管理员密钥泄漏,攻击者使用这个密钥也无法完成高权限等级的操作。而平台管理员可以使用多签机制将泄漏的密钥删除,使之失效。

Ÿ 如果某个管理员密钥遗失,可使用剩余的管理员密钥添加新的管理员密钥,并删除遗失的密钥。

Ÿ 管理员密钥多签才能生效的机制,使每一个高等级的权限操作都依赖于集体决策和执行,有效地防范了内控风险,进一步保护了资产安全。