風險，創新，監管與Web3的未來

0xScope✖️Metatrust Labs✖️Mask Network✖️FixDAO✖️0xScope 基於生態參與者的第一視角，掌握加密市場風險的控制、識別與應對方法，在創新與監管的平衡點，擁抱Web3的未來。

嘉賓&主持人介紹

主持人:

• Evelyn @ScopeProtocol / @yangqianyi31；

嘉賓陣容:

• Xueyue, Audit Specialist@MetaTrust Labs
• Xiaofei, Security Researcher@MetaTrust Labs
• Pinguis, FixDAO&Mask Network Legal Director / @realpinguis：
• Luka, 0xScope Researcher / @0xlukaL

不可忽視的加密市場風險：高波動，高槓杆，外溢與傳導 

Evelyn @0xScope：

FTX事件的影響仍在無聲的蔓延。這引發了我們對加密金融市場一直存在的危機的正視與反思：加密世界中的高風險如果長期得不到解決，會影響行業的發展，甚至撼動行業的根基。

目前，傳統金融機構更多地參與可能會進一步推動加密資產的增長，並增加傳統金融穩定的風險。財富效應、金融部門風險敞口以及加密支付，這些渠道作為加密與傳統金融領域的連通器，其規模和複雜性在增加，但是，這些渠道內部並無風險穩定的減震器和阻斷機制，因此，特別是在大量使用槓桿的情況下，將更快地把加密市場孕育的穩定性風險外溢到傳統金融中。

如果想要當前的增長和市場整合趨勢持續下去，行業亟需建立加密金融市場的風控基礎設施。目前，重要的生態參與方在降低加密市場風險和維護金融穩定方面，付出了許多努力；本次圓桌，我們邀請了產品審計公司MetaTrust，鏈上數據分析平臺0xScope，Mask合規部門，將從不同角度對這一命題展開討論，介紹Web3體系中的重要節點是如何自行消化和釋放市場風險點的。

金融市場風險包括：

• 產品機制：嵌入槓桿的產品複雜性

• 市場操縱：缺乏透明度和低流動性

• 信用風險：運營漏洞、內部作惡

• 制度缺失：缺乏投訴程序或追索機制等權利和保護

• 欺詐和惡意活動：洗錢、網絡犯罪、黑客和勒索軟件

• ……

事實上，金融市場風險往往是多層次因素的疊加產生的，例如，產品機制提供了基本功能，但基於業務邏輯的操作方式才是風險的直接來源。讓我們從組成金融加密市場的基本單元——代碼和產品說起。

Metatrust Labs：審計如何從產品機制和代碼層面降低crypto市場風險？

Xiaofei@Metatrust

大家好，我們MetaTrust目前為開發人員提供了一個完整的安全開發SaaS工具鏈，能夠覆蓋整個軟件開發生命週期(SDLC)，包括：設計階段的設計驗證、開發階段的MetaTrust開發包管理器(MPM)、測試階段的MetaScan、部署和操作階段的MetaScout與整體安全評估MetaCore。其中，MetaScan是我們的殺手級產品，為智能合約開發人員提供自動化安全審計SaaS工具，MetaTrust定義了全面的智能合約漏洞標準，確保結果與現有的最佳審計服務相匹配。

Metatrust Labs以自動化安全工具鏈和智能代碼審計服務，將安全和合規前置到開發生命週期，全方位、立體化地進行深度安全掃描和動態防護，持續為開發者和項目團隊提供安全賦能。這種方式可以大大降低成本，全面提升Web3安全的有效性和效率。

Xueyue@MetatrustLabs

在產品機制和代碼層面，我們建議現有的應用從以下幾個方面進行優化來降低風險。以DeFi應用為例，最關鍵也是最核心的在於在設計時要注意應用所對應設計的經濟模型是否合理，尤其是需要注意三點：

第一個是針對於一些常見的比如說重入、訪問控制這樣的漏洞，建議項目方儘量通過代碼審計來降低風險，並且需要有一種工具能夠在開發時能夠時刻的去對開發者進行即時的提示，因為我們知道人工審計實際上面臨的問題有很多，包括時間長，對接慢種種問題，所以如果能有一種自動化工具能減少時間成本的消耗也是非常重要的。

第二個是不要使用流動性池作為價格預言機的價格來源，我們團隊在對歷史的相關DeFi攻擊進行調研發現，在過去兩年內有好幾十起DeFi相關的攻擊是因為閃電貸導致的價格操控產生的，所以我們在成本允許的情況下儘量使用如chainlink之類的鏈下預言機。

當然，chainlink預言機的可信度也必須時刻關注，因為即使是chainlink，其全網價格而言有一定的滯後性，如果出現類似的黑天鵝事件，而你的應用在清算，或者質押投資中又依賴於一個錯誤的，能夠產生利潤空間的價格，那也很容易導致相關的問題，比如說今年的luna事件，這裡面還是建議針對鏈上鍊下價格的共同參考，一旦出現價格差異或者巨幅波動，一定要時刻關注項目的安全。

第三個是一定要注意項目經濟模型的設計，許多項目在進行經濟模型設計時，通常都會產生複雜的經濟模型邏輯以及模型當中的行為嵌套，而這樣就容易產生很多安全問題，攻擊者可能就會利用這樣的嵌套，使用項目的資金間接操控項目代幣所對應的流動性資金池，使其產生套利空間來進行攻擊，這樣的攻擊非常多，在今年和去年發生了很多起。

對於跨鏈橋而言，這也是我們今年受到關注最多的安全問題，由於其日常涉及到的資金量非常龐大，所以通常一出事件就是上億美元的損失，但經過我們實際調研發現，這些跨鏈橋的安全問題通常是分為兩個部分：

第一個部分是像Wormhole，Qubit Finance這樣的由於產品機制中的簽名，或者說黑白名單，這樣的權限問題相關導致的漏洞，這裡建議項目在進行開發時要進行相對完善的權限控制涉及以及角色模型，尤其是在項目上線前要由審計機構或者開發者自己對這些代碼進行反覆檢查。

第二種是像PolyNetwork，NomadBridge這樣子由於邏輯漏洞導致的安全問題，這樣的問題它不同於我們在DeFi或者其他應用中常見的安全問題能夠有效歸類，它通常是由於一些人為錯誤產生的，除了我們能交由人工審計之外，還建議在產品機制上設計一種風險隔離的方式，針對某一個跨鏈橋進行功能的分離和複製，針對某些敏感操作比如說轉賬，要單獨的進行檢查或者數額的限制，甚至說可以加入一些依賴於鏈下自動化程序審批，或者人工的因素。

基於這幾點不同項目中的安全問題，我們MetaTrust的產品MetaScan可以面向開發者進行全棧的安全保障，自動化的，時刻的檢測這樣的漏洞，尤其是這種經濟模型相關的，價格操縱相關的漏洞，來保證項目減少受到此類風險的影響，並且儘量減少像傳統人工審計那樣由於頻繁的對接，交流導致的時間成本的消耗。

MetaTrust的核心掃描工具MetaScan主要包括4大引擎：快速靜態代碼掃描，精準的形式化掃描，開發供應鏈安全掃描，及IP分析掃描，全方位立體地覆蓋了代碼安全。同時通過整合CI/CD，可以持續地通過自動化的方式給軟件的開發過程做安全賦能，給代碼工程師提供一個完整的安全支持閉環。

Q2 0xScope：如何通過鏈上數據監測識別、監測與應對市場風險

Luka@0xScope

大家好，我是0xScope的研究員Luka，我想通過 FTX事件的過程中所做一些研究，簡單介紹如何通過完全鏈上的數據，去監測一些潛在的項目暴雷風險。

第一步，是要知道市場中存在哪些風險；哪些項目、哪些實體或者哪種行為會引發連鎖反應。

我們過去一年看到的黑天鵝事件主要可以分為以下幾種。

第一種就是以DeFi項目或者公鏈項目為核心的項目機制風險，如旁氏結構。**規模比較小的例子，比如OlymicsDAO和它的一系列fork項目；一個更大更好的例子是今年 5 月份Luna暴雷事件。為什麼說它是旁氏呢？主要是 Luna 事件中，它整個生態體系的核心是 Tera上的 anchor 協議，它主要是以 20% 的穩定年化去吸引用戶，將其他的穩定幣或者其他的代幣賣出，換成它的 UST。當時巔峰時期其實有 100 億的TVL，間接地使它的整個風險係數越滾越大。

第二種是CeFi機構的運營風險，資金挪用誘發的流動性危機。我們過去年從 7 月份開始三箭爆雷，以及 11 月份的 FTX 爆雷。雖然他們其實主要也做的是一個鏈上的代幣交易，主要託管用戶數字貨幣資產，但內部轉賬和運營都是黑盒。用戶把錢給到機構之後，很難去追蹤機構拿錢究竟去做什麼。

第二步，要明白具體的風險存在於哪裡。整個生態體、整個實體的運營機制是什麼。

對於 Luna、OlympusDAO這樣的旁氏項目，可以通過監控代幣的流動性。這種項目流動性大多數是在鏈上的一些DEX裡，它的流動性情況、價格走勢，都可以在鏈上看得清清楚楚。

對我們的普通用戶來說，更現實的一個方向是用一些比較好用的工具，直接去監控項目。

如果是CeFi機構，我們要根據它的不同的業務類型來監控，比如像借貸機構，把錢存進去肯定會有一個存幣地址，可以監控這個地址內代幣的流向。例如中心化交易所，把錢充到交易所地址後，一般都會歸集到熱錢包裡，把交易所熱錢包都收集起來，也就能大概掌握交易所的資產情況。

在這一步當中最主要的，就是通過鏈上數據去分析這些DeFi項目，公鏈項目，CeFi機構的鏈上地址。拿到鏈上地址之後，根據這個項目、每個實體本身的運作機制，對鏈上地址做不同的分析，然後根據分析去判斷每一個地址的流入流出都代表了什麼。在這一點上，0xScope和Watchers是相對來說非常有優勢的：

（1）拿到機構的鏈上地址本身其實是一件挺難的事情；

（2）0xScope 有一個獨特的能力，可以通過一批種子地址，根據我們的地址歸集算法找到與它相關聯的所有地址。比如，我們可以根據一批公開地址的交易所地址，找到交易所控制的其他地址，有了這批地址之後，再做鏈上分析就能挖掘更多信息。

第三步，在掌握這些前提條件之後，當風險來臨時，就可以去做好更好的風險控制。

我們必須要知道當風險來臨的時候，它會發生什麼，即對應的指示風險的指標是什麼。

如果是像 Luna 這樣的事件，一個很明顯指標就是UST的流動性；因為 Luna 是圍繞整個穩定幣生態核心來運轉的，所以需要重點關注穩定幣在最主流的穩定幣流動性提供商，也就是Curve上的流動性情況。

如果是 FTX 這樣的事件，可以去關注FTX鏈上實體（FTX 熱錢包地址集）的總實倉，還有整個實體的 Inflow 和 Outflow情況， 可以通過Netflow 去評估它的整個資產平臺資產流失情況。

基本上通過這三步，就可以得到一個比較完整的、鏈上數據分析驅動的風控框架。**除此之外，基於豐富的風險地址標籤和獨有的地址歸集能力，0xScope還提供KYE/AML解決方案，降低惡意活動發生的概率，並在合理擴大風控範圍的同時，大大提升風控效率。

Mask & FixDAO Pinguis：當資產因市場暴雷蒙受損失時，如何以合法方式追回資產？

Pinguis@Mask network：

我是Pinguis，我在Mask network做Legal Director，同時也是fixDAO的發起人之一。

在FTX倒下之後，FixDAO目睹了恐慌在整個亞洲社區蔓延。正如FTX第一次破產聽證會所提到的，亞洲用戶在全球客戶分佈中佔有相當大的數量；然而，由於母語問題和管轄範圍的距離，亞洲用戶在聲音或法律支持方面的代表人數不足。所以FixDAO聚集了來自新加坡、韓國、日本、香港、臺灣、中國大陸和美國的精英律師事務所組成的團隊，幫助東亞用戶在特拉華州破產法院的程序中爭取到一席之地，更好保護中小型的散戶的利益。

我們再講到 FTX這個事情。首先是我們先檢查它的屬性是什麼，在 FTX 的user agreement 裡面寫得非常明確，首先，用戶在 FTX deposit 的資產是百分百用戶的資產，這代表用戶不會轉讓FTX資產的所有權。如果這些得到保證，那麼 FTX和用戶之間其實形成的是一種委託的關係。 FTX是用戶的 Crypto 保管人。在這種關係下，即便 FTX 破產，理論上而言，用戶應該能夠在破產程序開始之前追回其所有財產，意思是我的我在 FTX上 deposit 這些財產不屬於破產清算。但很遺憾的是，最基本的這件事情 FTX 都沒有完成。當它挪用用戶資金的時候，就等於把用戶資產的屬性也發生了改變，用戶在這種情況下就變成了無抵押的債權人。無抵押的債權人在整個破產的清償順序中被排在最後。

整個清償順序為：第一名是不屬於破產法院可以管轄的用戶，第二名是有抵押的債權人，第三名是無抵押的債權人；當然，現在 FTX 進入的它並不是一個破產清算的程序，它是一個破產重整的程序。這個不同，我們並沒有要完全的賣掉他的資產，而是讓 FTX 和債權人他們坐在一起，共同達成一種計劃，我們按照這個計劃進行還款，債權人會投票表決其想法。這個委員會的權利是非常大的，他將會決定最終拿回多少錢，什麼時候拿到這些錢，而且給誰發這些錢。所以我們fixDAO的一個主要的目的就是希望能夠攢齊更多的債權，在債權委的會上去取得一個席位，這樣我們就可以第一時間的對整個破產程序進行監督，有任何事情都可以進行反饋。同時我們可以進行投票，這樣最大限度地保護我們亞洲的用戶。

我再講一下合法的追回途徑還有哪些：

首先是我們進入一個叫 alternative state 的環境中，法律上我們不能夠再跟 FTX 去要錢了，大家都先別要錢，大家等等我們統一去發錢。進入到這個程序的時候，對於 FTX 本身而言，它在垮掉的之前的前 12 月完成的所有交易，都有可能進行日度的撤銷。他有權利提出這段時間籤的所有合同打出的所有錢，理論上都是可以再經過審查，確定他的目的是否是真實的，以防止 FPS 在破產之前進行財產上面的轉移。這也是對債權人的一個保護。

還有一部分債權人會根據自身情況停止對 FTX 進行追繳，這就會追回一部分的資金。還有FTX 的一些投資款，有可能會被要回來。法院會對交易的真實性進行核查，這個步驟可能會很長，但它是非常有必要的。

整個事情加在一起，最終會得到結論：FTX ，它到底有多少錢？這個數額確定之後，我們要再確定債權人有多少，剩下的就是怎麼還錢的問題。這個事情就是我剛剛說的重整的計劃。

在日常交易中，如何提前預知市場風險和規避損失？

Xueyue@Metatrust：

第一點是一些黑天鵝事件，這些事件發生的時候通常都會有很多先兆，比如說代幣價格暴跌，或者出現一些特別值得注意的相關新聞，比如說今年的FTX以及luna這樣的事件，而這種黑天鵝事件基本上勢必會引發系統性風險，這種由外部因素引發的全局風險，無法通過任何其他多元化投資機制來緩解。一個典型的例子是次貸危機，這與市場流動性惡化和機構間合作密切相關。DeFi仍然存在風險。

由於DeFi使用加密貨幣作為其支持資產，外部因素可能會對投資者的信心和市場流動性產生不利影響。由於加密貨幣價格大幅波動，許多投資者可能會出售數字資產以保護其投資，從而導致市場流動性下降，系統風險增加。

因此投資者建議時刻關注這方面的消息和價格，一旦出現問題，要考慮自身資金的安全性，儘量將其兌換成受影響小的比如說原生加密貨幣或者是安全的穩定幣

第二點也是我們日常活動中，和項目交互時，不要輕易授權，授權的合約最好是源碼公開，有大投資機構背書的這種項目。然後就是交互項目的背景要了解下，關注下官方twitter。

針對這類型的安全風險，我們MetaTrust的產品MetaScore與MetaScout能對這類鏈上的消息源，代幣價格暴跌事件進行監控和評分，為投資者提供有效的，權威的信息參考源，避免遭受風險損害。

Luka@0xScope：
如果是交易方面，其實從鏈上數據角度，其實大家可以關注兩個點。如果是交易主流比如BTC、ETH，主要看宏觀的市場。如果是比較小市值的代幣，可能關注兩點，一個是代幣經濟學中的籌碼分佈情況，另一個是巨鯨的大額動向。

風險、創新、監管與Web3的未來

Eve@0xScope：

在我看來，監管的目標，在於維護市場的穩定性，保護投資者的利益，這和交易所的穩定運營，行業的穩健是同向而行的。大家對於未來的監管的看法是什麼？它會從哪些方面影響大家的業務，它真的能讓市場更穩定嗎？

Pinguis@Mask & FixDAO：

目前整個Web3的處境是整個監管架構嚴重滯後的狀態，很多人認為法律是底線，但如果只把不觸犯法律作為底線，那麼我們根本看不到Web3的未來，未來我們需要在這方面作出改進。

Xueyue@Metatrust：

雖然DeFi為投資者提供了投資和盈利的機會，但它也給監管機構帶來了重大風險和挑戰。在中心化金融中，向投資者籌集資金的項目或服務提供商通常負有法律義務。然而DeFi幾乎沒有法律義務，也沒有相應的規則來彌補投資者在非市場波動情況下的損失。這意味著整個DeFi生態系統必須有一套標準的行為期望或原則，並有一個系統來執行這些期望或原則。在這裡面一個非常值得注意的是系統性風險。

那麼如何進行監管，這裡最關鍵的是關注一下項目間節點。一個可能的解決方案是將DeFi項目之間的接口限制標準化。項目中間件合約旨在規範項目間的交互。還應該有一個黑名單，用於標記不安全的DeFi項目，並限制調用，以防止資金在DeFi之間流動。

當然，問題不在於如何實施該條例，而是該規則應該取得什麼結果。在去中心化區塊鏈中，對DeFi的嚴格監管是不現實的。相比之下，有限的監管有時並不能阻止DeFi的發展。通過監管，DeFi生態系統將能夠獲得更多用戶的信任，從而實現增長。

Evelyn@0xScope：

創新往往會帶來新的風險形式，我們要通過不斷明辨，哪些是有價值的創新伴生的風險，哪些是可以通過更靈活的模型從而可以避免的風險，從而不斷改進自身的產品邏輯和運營模式。

當前，在監管條件尚不明晰的時候，大部分機構將依靠自我監管，同時等待立法者和監管者的初步立場，我們作為活躍在行業第一線的參與者，應積極為全球立法和加密監管政策貢獻意見，促成有效對話，共同塑造有建設性的監管環境，在嚴守底線的同事不遏制創新，真正促進行業的可持續發展。

本期中，我們從宏觀出發，講述行業的Builder們是如何維護加密金融市場穩定的——從產品審計邏輯、交易所風控機制、鏈上數據分析邏輯，縱覽生態中的每個節點是如何自行消化和釋放市場風險點，我們還介紹了FixDAO，如何幫助FTX事件中的受害者追索損失。希望能夠讓大家掌握加密市場風險產生、傳導、防範的機理，也對創新與監管的關係有更深入的理解。下一期，我們將從更微觀的視角，給出保護資產安全的實操建議，敬請期待。

To get involved

MetaTrust Labs：Website | Twitter | Builder-first Web3 Security.

Mask Network：Website | Twitter | Discord | Telegram | The Portal to the New, Open Internet.

FixDAO：Website | Twitter | A non-profit DAO for FTX victims.

0xScope Protocol：Website | Twitter | Discord | Telegram | First-ever Web3 Knowledge Graph Protocol