CSK3442

在这里呆了足够长的时间，记得solana上的NFT市场“战斗”是如何进行的。看到一些不法分子以类似的方式行事，真令人沮丧。为什么他们不能一起赢呢？

Solana 社区永续合约测试
A - 我从未使用过永续合约
B - 我被推荐使用它们，但立即在平台上感到迷失然后离开了
C - 我尝试使用它们，但很快就亏损了
D - 我是永续合约专家，了解它们的运作方式

关于Solana上的永续合约，太多看涨的帖子，几乎没有关于如何使用它们的操作手册。如果你看不出这有什么问题，那我也不知道还能跟你说什么。

我在交易/谈论永续合约时看到的主要问题之一是他们误解了它们的真正用途。主要假设是他们认为风险更大，而实际上它们的设计正好相反
- 杠杆可以作为防止协议被利用的保险政策
- 如果被利用，杠杆可以限制单个个人钱包的损失规模
- 如果交易所突然停止提款，杠杆可以减轻压力
- 杠杆迫使交易者识别自己错误的地方
- 杠杆在波动性剧烈冲击时限制最大风险
- 杠杆限制随机币种被利用和拉盘的下行风险
以下是我经常看到的一些常见误解
- 现货交易/仓位/收益/去中心化金融比杠杆更安全
- 低杠杆比高杠杆更安全
- 高杠杆是赌博且危险的
- 定投比使用杠杆更安全
这并不是用户的错。他们只是被市场营销机制严重误导，这些机制优先考虑交易者的安全和风险参数
人们之所以持相反观点，是因为他们从未被教导如何负责任地使用它。无论这是出于设计意图，我让你自己判断。交易所没有激励去教人们如何使用，而他们自己是否知道如何使用也未必。更多交易，更多清算=更多收入
关于点数方案，我经常看到很多讨论。上一个市场周期最大的问题之一是用户对平台的权益感过强。人们普遍认为使用某个平台必须有某种激励。现有的平台过于碎片化。你不能指望50个不同的永续合约去模仿在完全不同环境下发生的空投
你还面临空投本身的问题。如果最终空投令人失望，交易者会离开去其他平台交易。即使不失望，如果另一个平台有不同的点数系统，很多交易者仍会离开。这实际上变成

Solana 期货考试
哪个仓位的名义价值最大
A - 5倍杠杆，$1000 保证金
B - 25倍杠杆，$200 保证金
C - 2倍杠杆，$2500 保证金
D - 200倍杠杆，$25 保证金

鞠躬，杜布瓦和沃德利，这是我见过的最精彩的比赛之一

成交量、未平仓合约和市场份额在纸面上看起来可能不错，但如果大多数使用平台的交易者都被套牢，这些都只是空洞的成功衡量标准。如果社区真的重要，那么如果你想长期赢得胜利，就该关心那些同样的人。

CT 是那种看着 Sandisk 图表就会说还刚刚起步的人群类型

Solana 永续合约正准备迎来又一次的繁荣与萧条周期，除非有根本性的转变。35 个永续合约去中心化交易所无法解决这个问题。优质技术有帮助，但问题远比这更深层次。

一直看到关于Solana永续合约情况的类似讨论循环出现。虽然一些观点是合理的，但它们都遗漏了我还未见有人提及的关键因素。稍后会详细说明。

小市值山寨币的演变
2016/2018 - 4-6M - 低市值宝石 1-2M
通用目标 50-100M+
2020/2022 - 20M-50M - 低市值宝石/赌徒币 低于10M
通用目标 500M-1B+
2024/2026 - sub 100K - 低市值宝石 sub 25K
通用目标 200-500K
这里出了极其严重的问题……

不能否认，DeFi 技术领先于时代，然而安全措施仍停留在2003年

我发现安全审计最大的问题在于它们只验证了某一时刻。正是它们之间的差距需要更多关注。一个协议可能在星期二通过审计，然后在星期三切换到单一签名者且没有时间锁。对普通人来说，显示在网站上的审计看起来没问题。然而链上的实际情况却讲述着不同的故事
持续的公共操作安全可见性是审计无法做到的。协议“受到激励”去维护它们通过的标准，漏洞会更快被发现。也是开源比闭源更快发现漏洞的原因之一

在治理薄弱的情况下运行协议多签，就像进行高杠杆交易，面临立即清算的风险。唯一的区别是资金由别人承担
链上明显存在的十个 Solana DeFi 红旗
- 多用途治理密钥。批准多签操作的同一密钥也在交易 memecoin，在进行空投农场，交换/切换 NFT，并在 DEX 上完成交换。它所接触的每个 dapp，都是又一个签名权限可能被钓鱼的地方
- 单签名多签。根本没有多签，或只有多个签名者但阈值设为 1。看起来很分散，实际上是单点故障
- 无角色分离。Squads V4 将权限拆分为提案者、投票者和执行者。大多数协议会让每个签名者同时拥有这三项权限，因此一个密钥就能在单一操作中完成提案和执行。Squads 文档警告不要这样做
- 低于推荐阈值。Squads 建议 4/6 或更高。大多数协议达不到这一要求
- 没有时间锁。只有大约 1/5 的协议使用时间锁。在多签设置中这是三个步骤。出问题时没有任何反应窗口
- 时区活动集中。把敏感变更集中到同一个时间窗口，会让运行节奏变得可预测。攻击者可以看到什么时候没人盯着
- 铸币权限较弱的多签。通常比升级多签或金库多签更少受到审查。阈值更低，没有时间锁，有时还会分离签名者集合。软切入点。只要凑够满足阈值所需的密钥，就可以无限铸造该权限所控制的任意代币供应
- 活跃的外部配置权限。完全绕过多签。无需任何投票即可