作者:Haden Patrick,Cordial Systems 來源:blockworks 翻譯:善歐巴,金色財經
身為一名退休海軍老兵,我一直是歷史的忠實粉絲。
歷史以留下一些能為情境錦上添花的名言而聞名。 1944 年12 月22 日,麥克奧利夫將軍領導美國軍隊在突出部戰役期間堅守巴斯托涅,當德軍要求他們投降時,他做出了以下回應- “沒門!”
也許更廣為人知的是吉姆·洛維爾在1970 年4 月14 日從阿波羅13 號宇宙飛船發給任務控制中心的信息:“休斯頓,我們遇到問題了。”
但最近,我愛上了一位不知名開發者為迷因幣Slerf 發布的帖子,他在2024 年3 月18 日意識到自己燒掉了價值1000 萬美元的代幣後,通過推特了一句「哦,操蛋」引起了X 宇宙的注意。
這則孤單的推文在X 宇宙引起轟動之後,又發布了一則後續公告:「夥計們,我搞砸了。我燒掉了流動性池代幣和空投預留的代幣。鑄造權限已經被撤銷,所以我也無法再鑄造它們了。
這份聲明充滿了悔恨、自我意識和歉意,讓我對這位倒楣的開發者產生了同情之心。幸運的是,對於Slerf 來說,本該是致命打擊的事情(我輕描淡寫地說它是團隊),變成了整個加密貨幣社區團結起來的機會。因為這是一個迷因幣,所以第二天$SLERF 做了迷因幣該做的事:價格飆升,市值超過4 億美金,在Solana 上的交易量兩天內超過了30 億美金。
在這場迷因幣狂熱中,存在著一個值得學習的時刻。
如果您是高效組織的一部分,那麼您很可能會重視團隊學習,尤其要從錯誤中學習。更進一步的是,要向他人犯過的錯誤學習。這才是你們提升到更高水準的表現。
這都歸結於風險管理,這絕對不是加密貨幣領域獨有的。具體來說,一旦識別出風險,就可以消除、減輕或接受它。讓我們看看它是如何發揮作用的。
Slerf 的開發者發布了幾篇後續帖子,為發生的事情提供了更多見解- 基本上,他認為最初使用第三方工具燃燒部分流動性池代幣的操作失敗了,然後又意外地燒掉了剩下的所有流動性池代幣。
本可以避免這種情況的發生。透過結構化的風險計劃,可以成功減輕此操作中固有的風險。這可能包括使用更可靠的代幣燃燒機制,在部署燃燒過程之前進行徹底測試,並制定清晰的備份和恢復程序。
從Slerf 事件中學到的組織管理之道
首先,將您的軟體和基礎架構視為安全協定的一層。
一支擁有頂尖首席資訊安全官(CISO) 的高效組織將創建一個環境,使關鍵基礎設施在防火牆內運行,以最大限度地防止入侵。
但這位CISO 也將非常關注由自己團隊造成的損失。為了防止團隊內部錯誤,可以實施的一些策略包括:資產轉移地址的白名單制度、關鍵操作的雙重認證強制執行,以及控制技術堆疊以確保不會下載第三方應用程式或將它們作為瀏覽器擴展程序新增(例如錢包供應商或IP 存取控制)。
第一種方法是消除風險。在Slerf 事件中,上述任何一項措施都將防止錯誤的代幣銷毀操作執行。
用於代幣銷毀的第三方工具是一種便利工具,而非必需品。專業的資產管理者不會輕視資金流動。他們將確保任何與資金互動的重要操作都透過強大的策略進行適當的風險規避,這些策略應融入既定的風險管理策略中。
強大的資金管理工具將消除單點故障,使組織能夠根據需要對所有資金流動實施雙重認證原則。
第二種方法是降低風險。有時,我們無法消除關鍵操作的所有風險,但我們的需求要求我們繼續前進:一種降低風險的方法是僅透過一個工作站和載入到第三方錢包工具中的單一位址存取工具,另一種方法是即使使用第三方控制的位址也保持雙重認證保護。
最後,建立標準作業程序(SOP)。例如,要求使用第三方工具執行的任何銷毀操作都必須有另一名操作員在場,在提交交易之前驗證已建立的交易。
然而,最重要的因素是做好準備。識別關鍵操作、評估涉及的風險並規劃如何降低風險,這些步驟應在執行之前進行。
但歸根結底,Slerf 事件似乎只是一個單人開發團隊為了迎合狂熱愛好模因幣的粉絲群而匆忙發布新模因幣的案例。無論是有意還是無意,這位開發者承認了其中的風險,並且說了一句“我來處理”,然後在沒有消除或降低營運風險的情況下繼續前進。
但是,我們永遠不要忘記個人風險管理。
當我讀到上面推文/帖子的最後一句時,我不禁感到震驚:「我花了3 天的時間準備這個,卻在終點線前摔了一跤。」許多軍事事故都將睡眠不足列為根本原因。如果我們按照字面意思理解這句話,那麼這位開發人員根本沒有能力操作會讓價值1000 萬美元的資產處於危險之中的協議,無論他/她認為自己選擇的那種含咖啡因的能量飲料讓他/她有多興奮。
個人風險管理包括盡最大能力管理好你的日常routines,以獲得充足的休息、運動和營養,這樣當你進入關鍵操作階段時,你將處於最佳狀態。與流行的看法相反,團隊不應該把自己累到崩潰的地步。每個人都會達到一個效率下降、容易犯錯、粗心的時候。
我敢打賭,這種情況肯定發生在連續工作三天之前。
