主要加密貨幣交易所Coinbase本週公佈了該交易所對上市DeFi代幣的四個關鍵要求。
該交易所表示,為了保護使用者Coinbase會對每個代幣進行徹底的安全審查,然後才會在交易所上市。特別是對於在最近的DeFi熱潮下不斷湧現的各種ERC-20代幣。
Coinbase安全專家提到的四個關鍵點是:經過驗證的原始碼、使用行業標準庫、有限範圍的特權賬號以及簡單的模組化設計。
Coinbase認為,“如果無法訪問原始碼,稽覈員或安全工程師將無法分析代幣的行為,因而無法進行高可行度的深大。對於資產發行人來說,驗證程式碼是使代幣上市交易的最有效的步驟。”
驗證程式碼的方式包括將智慧合約的原始碼上傳至可靠的平臺,將程式碼新增到易於共享的儲存庫中,並在每次升級時使用不同的發行版本。
Coinbase建議開發者“儘量避免從頭開始編寫智慧合約程式碼”,因為不管是否具有經驗,單個開發人員或團隊都有可能會遺漏關鍵的細節,從而損害代幣的完整性。因此相比之下,使用流行且經過嚴格審查的開源智慧合約標準庫是開發智慧合約最安全的已知實現。
很多智慧合約都有超級使用者之類的“管理員”賬號,這些賬號具有暫停交易、修改餘額或完全更改代幣邏輯的能力。Coinbase認為,這些超級使用者的存在會降低該代幣在Coinbase上市的可能性。
Coinbase表示,雖然複雜的協議可以啟用代幣的高階功能,但是代幣本身不需要很複雜。降低代幣的複雜性可以最大程度減少代幣失敗的可能。
除此之外,Coinbase還表示,滿足這些要求並非在交易所上市交易的充分條件,其還會考慮代幣的經濟性、團隊經驗、法律因素和市場需求等方面。
據《比推》此前報道,本月Yam Finance專案的崩潰表明了對原始碼和智慧合約進行第三方同行評審的重要性。程式碼中的重大錯誤導致該專案在釋出不到48小時就宣佈失敗。
