總分 | 評測維度 | 權重 | 得分 |
BBB | 程式碼原創程度 | 0.15 | AA |
開發程度履約情況 | 0.25 | A | |
程式碼質量和更新情況 | 0.2 | BBB | |
安全性評測 | 0.2 | BBB | |
技術社羣熱度 | 0.2 | B |
Dai作為一個去中心化穩定貨幣專案,由Maker智慧合約平臺透過CDP智慧合約進行抵押發行的。Dai專案承載著資產管理、抵押和發行的責任,並且極大程度地減少人為干預,基本都將資產操作交付給鏈上的智慧合約自動化完成。因此,Dai穩定幣的技術評測非常重要,是衡量這個金融系統穩定性的象徵。否則,一旦技術出現了差錯,很可能會引來駭客攻擊,導致抵押人資產受損,使Dai的信用體系岌岌可危。
1.程式碼原創程度
Dai是第一個利用市場調節機制發行的穩定幣,其智慧合約、功能元件等程式碼都採取原始碼公開的方式,具體地址如下:https://github.com/makerdao
查閱程式碼,除了智慧合約呼叫通用性模板、功能性元件等呼叫現成的庫,其餘系統的原始碼基本都是原創。說明該中心化穩定幣系統是由技術團隊及社羣技術人員自主開發,程式碼原創度高。
2.開發進度履約情況
據白皮書描述,目前Dai專案有有兩個階段,第一個階段是提供單一資產抵押擔保,這個階段是抵押資產是ETH;第二個階段是6-12個月提供多種資產抵押擔保。
按照履約狀況,在第一階段,利用ETH作為單一抵押資產的階段已經完成,並且上線在質押發行Dai。這個階段可以在MakerDao官網、imtoken錢包上抵押進行兌換。
Dai專案是17年12月發行的,按照白皮書的計劃,應在18年6月-12月期間完成第二階段的開發。目前,查閱Github程式碼,Dai的多資產抵押擔保版本已經完成開發並yi開源,並在kovan網上測試透過。
具體程式碼框架如下:
1.多抵押 Dai 的合約以及文件連結:https://github.com/makerdao/dsshttps://github.com/makerdao/dss/wiki
2.喂價、medianizer 和安全模組的原始碼:https://github.com/makerdao/medianizerhttps://github.com/makerdao/price-feedhttps://github.com/makerdao/osm
目前第二版提供抵押資產有ETH和REP代幣的多資產抵押。已透過Kovan測試網驗證,但仍未具體上線ETH的主網。據官網介紹,將於安全審計後,會逐步將第二版多資產抵押和擔保上線主網。目前專案已按期履約。
3.程式碼質量和更新情況
開原始碼庫地址:https://github.com/makerdao
截圖來自:Github
首先,我們看到其程式碼庫主要運用JavaScript、Python以及Solidity進行開發。其中JavaScript主要寫前端UI的指令碼,Python處理資料互動等邏輯,Solidity負責開發以太坊上的智慧合約。
截圖來自:Github截圖時間:2019年1月16日
從更新頻率來看,程式碼更新十分頻繁,以最新的四個程度程式碼來看,無論是多抵押擔保的智慧合約DSS、還是Dai的JS檔案,都是更新非常及時,目前技術人員仍在幾個小時前剛更新檔案。說明即使目前市場環境不算好,但Dai專案的技術開發仍在熱情地進行。
從功能元件來看,目前維護的幾個核心的元件分別為:dss(多抵押擔保智慧合約)、dai-plugin-testchain(Dai部署到測試網的API)、market-maker-keeper(喂價器元件)、bite-keeper(Bite元件)、cdp-keeper(CDP元件)等。我們點選開啟最重要的CDP元件堅持程式碼質量:連結:https://github.com/makerdao/cdp-keeper
截圖來自:Github截圖時間:2019年1月16日
其中可以看到CDP提供的API元件是5個月前就基本沒有更新,但是在此之前進行了多達120次的修改,說明CDP的API元件已經逐漸走向完善。目前,更多精力是在開發DSS的相關元件中。
截圖來自:Github截圖時間:2019年1月16日
查閱說明文件可以發現API介面說明、使用手冊都寫得相對詳細是一種規範化的程式碼體現。另外,在官網針對Maker還出了紫皮書系列:https://makerdao.com/purple/
截圖來自:Maker紫皮書官網截圖時間:2019年1月16日
紫皮書主要介紹Dai系統在呼叫API、開發API、驗證程式碼時的規範化,是整個專案的規範化體現。專案方希望參與開發和維護Maker的相關專案時,能遵循專案約定的規範,確保程式碼的安全性。這是目前為止,評測第一個看到對程式碼規範做的這麼認真的團隊。
4.安全性評測
Dai是發展3年的Maker智慧合約平臺上的穩定幣專案,可以說這是一種技術和金融的結合物,利用技術的穩定性確保金融的透明可信。但是,由於其中存在的巨大利益,會使這種技術平臺備受駭客關注,面臨著巨大的安全壓力。
執行一年來,目前Dai上有發生過漏洞被披露的事件,但及時修補,沒有造成實際性資產損失。在對待程式碼安全上,Dai專案針對程式碼進行形式化驗證,並聘請老牌的Trail of Bits安全公司及新興的區塊鏈安全公司Runtime Verification進行程式碼審計和形式化安全驗證。
截圖來自:MakerDao的微信公眾號截圖時間:2019年1月16日
截圖來自:Block123截圖時間:2019年1月16日
(由於評測時Trail of Bits的審計報告仍未公佈,公佈後評測報告會做進一步更新)
Dai專案重視程式碼安全,因為在這個系統上,程式碼即法律,而法律保護的是使用者資產。但是從技術的角度上來看,Dai目前的安全程度是經得起市場考驗,但發生重大漏洞時,仍需要一定的面對措施。因此,他們在系統中內建全域性清算模組。
當由足夠多的Maker選定的清算者認為系統發生某些可怕的錯誤時,或者需要進行某項技術更新時,那麼系統就可以觸發全域性清算。
截圖來自:Github截圖時間:2019年1月16日
5.技術社羣熱度
客觀的說,Dai的技術基因非常良好,從釋出Maker的技術部落格開始,創始人就一直在用技術去實踐這套用新技術顛覆原有金融模式的系統。目前Maker技術社羣的建設非常頻繁,開發者之間的交流還是比較頻繁的。
1.提供網上開發者交流聊天間,由官方開發團隊與社羣開發者進行交流。交流頻道:https://chat.makerdao.com/channel/dev
截圖來自:官網交流頻道截圖時間:2019年1月16日
可以看到聊天頻率還是比較高,上一段聊天還是當天早上9點46分。
2.頻繁地舉辦駭客馬拉松比賽,資助開發與Dai相關的專案。
截圖來自:MakerDao幣乎官網截圖時間:2019年1月16日
說到這個,筆者親曾經在18年11月去過上海由Bitrun主辦、Dai贊助的駭客松比賽,並看到了MakerDao中國區經理現場對開發人員的指導。
3.頻繁舉辦線下技術沙龍、技術分享會等。
截圖來自:MakerDao幣乎官網截圖時間:2019年1月16日
可以說目前MakerDao在推進技術社羣發展過程中非常積極,也可以看到MakerDao對於技術的注重和熱情。但是從Github的Star與Fork數來看,目前MarkerDao的專案在受技術開發人員的關注程度仍然不夠。
截圖來自:Github截圖時間:2019年1月16日
以多資產擔保的智慧合約Dss為例,如此核心的功能開發者,貢獻程式碼的人只有7人。
截圖來自:Github截圖時間:2019年1月16日
總結
從技術的角度分析:目前Maker在技術價值的亮點主要集中在下面六個方面:
1)有非常詳細的API介面,能方便地整合到交易所或錢包中。
2)業務邏輯設計非常清晰。介面、配套文件都完善。
3)發展1年多,仍未發生資產丟失現象,值得肯定穩定性。
4)技術社羣推進熱情高,踏實發展。
5)履約情況較好,能按計劃開發完成。
6)進行程式碼安全審計和形式化驗證。
但存在的風險也是比較明顯,值得注意:
1)目前Github反映的情況來看,參與開發的人員並不多,提交的程式碼量不多,說明開發者社羣的影響力仍需要進一步擴大。
2)全球清算系統的去中心化程度仍不夠。全球清算系統是最後的一道防線,值得保留。但對於觸發機制如何設定更加去中心化化,值得商討。
3)MakerDao作為資產抵押管理系統,面臨的攻擊危險相對比較大。雖然目前已做足了安全審計及形式化驗證的工作,但是對於安全的關注度仍不能懈怠,需要時刻保持足夠的警惕。
我是區塊傭兵,只寫對讀者有用的文字。熊市漫漫,我依舊保持風雨前程,願我們可以一起走在這條創造未來的道路上。 尋覓同行者,歡迎加入上手區塊鏈。我的微信:wxlinzju。