CSK3442

在這裡待得夠久，記得 solana 上 nft 市場的「戰鬥」是如何進行的。看到不法分子以類似的方式行事，真的令人相當沮喪。為什麼他們不能一起贏呢？

Solana 社群永續合約測試
A - 我從未使用過永續合約
B - 我被推銷過，但立刻在平台上感到迷失然後離開
C - 我試著使用它們，但很快就被套牢了
D - 我是永續合約專家，了解它們的運作方式

關於 Solana 上多頭合約的看漲帖子實在太多了，幾乎沒有任何使用說明。如果你看不出這有什麼問題，那我也不知道還能跟你說什麼。

我在交易/談論永續合約時看到的主要問題之一是，他們誤解了它們的真正用途。主要假設是他們認為風險更高，實際上它的用途恰恰相反
- 杠桿可以作為對抗協議被利用的保險政策
- 如果被利用，杠桿可以限制單個個人錢包的損失規模
- 如果交易所突然停止提款，杠桿可以減少壓力
- 杠桿迫使交易者識別自己錯在哪裡
- 杠桿在波動性劇烈時限制最大風險
- 杠桿限制對隨機幣種利用和拉盤的下行風險
以下是我經常看到的一些常見誤解
- 現貨交易/戰壕/收益/去中心化金融比杠桿更安全
- 低杠桿比高杠桿更安全
- 高杠桿是賭徒且危險
- DCA比使用杠桿更安全
這並不是用戶的錯。他們只是被市場營銷機制嚴重誤導，這些機制超越了交易者的安全和風險參數
人們之所以持相反觀點，是因為他們從未被教導如何負責任地使用它。無論這是出於設計，我讓你自己判斷。交易所沒有激勵人們展示如何使用它，甚至他們自己是否知道如何使用。更多交易，更多清算=更多收入
我一直看到很多關於點數方案的討論。上一個市場周期最大問題之一是用戶對平台的權利感。認為使用某些東西必須有某種激勵已成為常態。現有的平台過於碎片化。你不能期望50個不同的永續合約去模仿在完全不同環境下在單一鏈上發生的空投
你還面臨空投本身的問題。如果最終空投令人失望，交易者會離開並在其他地方交易。即使不失望，如果另一個平台有點數系統，很多交易者仍會離開。這實際上變成了一場誰能偷取

Solana 期貨考試
哪個持倉的名義價值最大
A - 5倍槓桿 $1000 保證金
B - 25倍槓桿 $200 保證金
C - 2倍槓桿 $2500 保證金
D - 200倍槓桿 $25 保證金

鞠躬，Dubois 和 Wardley，這是我見過的最精彩的比賽之一

成交量、未平倉合約數和市場份額在紙面上看起來可能很不錯，但如果大多數使用該平台的交易者都被套牢，這些都是空洞的成功指標。如果社群真的很重要，那麼就該照顧那些同樣的人，才能在長期中贏得勝利

CT 是那種看著 Sandisk 圖表就會說才剛剛起步的人群類型

Solana 永續合約正為另一個繁榮與崩潰循環做準備，除非有根本性的轉變。35 個永續合約去中心化交易所不會解決這個問題。優良的技術有幫助，但問題遠比這更深層。

一直看到類似的討論在solana永續合約情況下循環出現。雖然一些觀點是合理的，但它們都忽略了我尚未看到有人提及的關鍵因素。稍後會有更多內容。

小型山寨幣的演變
2016/2018 - 4-6M - 低市值寶石1-2M
常見目標 5,000萬-1億+
2020/2022 - 2000萬-5000萬 - 低市值寶石/賭徒低於1000萬
常見目標 5億-10億+
2024/2026 - 10萬以下 - 低市值寶石低於2.5萬
常見目標 20萬-50萬
這裡出了非常嚴重的問題...

不能否認，DeFi 技術領先於時代，但安全措施卻停留在 2003 年。

我在安全審計中發現的最大問題是它們只驗證某一時點。正是它們之間的差距需要更多關注。 一個協議可能在星期二通過審計，並在星期三轉為單一簽名者，且沒有時間鎖。 對一般人來說，網站上顯示的審計結果看起來沒問題。 但鏈上的實際情況卻是另一番景象
持續的公開操作安全可見性是審計無法做到的。 協議“受到激勵”來維持它們通過的標準，漏洞也能更快被發現。 同樣的原因，開源比封閉源更快捕捉到漏洞

在治理薄弱的情況下運行協議多簽就像進行高槓桿交易，面臨立即清算的風險。唯一的差別是金錢是他人的資金
鏈上明顯存在的十個Solana DeFi紅旗
- 多用途治理鑰匙。用於批准多簽操作的同一鑰匙也用於交易迷因幣、空投農場、NFT轉賣、在去中心化交易所交換。每一個接觸的dapp都是可能被釣魚的簽名權限點
- 單簽多簽。根本沒有多簽，或是多簽但門檻設為1的多簽。看似分散，實則單點故障
- 無角色分離。Squads V4將權限分為提案者、投票者和執行者。大多數協議讓每個簽名者擁有全部三個角色，因此一個鑰匙可以在單一操作中提案和執行。Squads文件警告不要這樣做
- 低於建議門檻。Squads建議4/6或以上，但大多數協議未達到此標準
- 無時間鎖。只有約五分之一的協議使用時間鎖。在多簽設置中需要三個步驟。出錯時沒有反應窗口
- 時區活動集中。將敏感變更集中在同一時間段，使操作時間表可預測。攻擊者可以看到何時沒有人監控
- 薄弱鑄幣權限多簽。通常比升級或金庫多簽審查少。門檻較低，沒有時間鎖，有時分離簽名者組。軟入口點。獲取足夠的鑰匙達到門檻，即可鑄造該權限控制的任何代幣的無限供應
- 活躍的外部配置權限。完全繞過多簽。可以在沒有投票的情況下更改門檻、成員和時間鎖。Squads預設由多簽控制自身
- 內部爆炸半徑。多個程序在一個管理範圍內由單一多簽控制