作者:Haden Patrick,Cordial Systems 来源:blockworks 翻译:善欧巴,金色财经
作为一名退役海军老兵,我一直是历史的忠实粉丝。
历史以留下一些能够为情境锦上添花的名言而著称。1944 年 12 月 22 日,麦克奥利夫将军领导美国军队在突出部战役期间坚守巴斯托涅,当德军要求他们投降时,他做出了以下回应 - “没门!”
也许更广为人知的是吉姆·洛维尔在 1970 年 4 月 14 日从阿波罗 13 号宇宙飞船发给任务控制中心的信息:“休斯顿,我们遇到问题了。”
但最近,我爱上了一位不知名开发者为迷因币 Slerf 发布的帖子,他在 2024 年 3 月 18 日意识到自己烧掉了价值 1000 万美元的代币后,通过推特了一句“哦,操蛋”引起了 X 宇宙的关注。
这条孤单的推文在 X 宇宙引起轰动之后,又发布了一则后续公告:“伙计们,我搞砸了。我烧掉了流动性池代币和空投预留的代币。铸造权限已经被撤销,所以我也无法再铸造它们了。我无能为力去解决这个问题,我非常抱歉。”
这份声明充满了悔恨、自我意识和歉意,让我对这位倒霉的开发者产生了同情之心。幸运的是,对于 Slerf 来说,本该是致命打击的事情(我轻描淡写地说它是团队),变成了整个加密货币社区团结起来的机会。因为这是一个迷因币,所以第二天 $SLERF 做了迷因币该做的事:价格飙升,市值超过 4 亿美金,在 Solana 上的交易量两天内超过了 30 亿美金。
在这场迷因币狂热中,存在着一个值得学习的时刻。
如果您是高效组织的一部分,那么你们很可能会重视团队学习,尤其要从错误中吸取教训。更进一步的是,要向他人犯过的错误学习。这才是你们提升到更高水平的表现。
这都归结于风险管理,这绝对不是加密货币领域独有的。具体来说,一旦识别出风险,就可以消除、减轻或接受它。让我们看看它是如何发挥作用的。
Slerf 的开发者发布了几篇后续帖子,为发生的事情提供了更多见解 - 基本上,他认为最初使用第三方工具燃烧部分流动性池代币的操作失败了,然后又意外地烧掉了剩下的所有流动性池代币。
本可以避免这种情况的发生。通过结构化的风险计划,可以成功减轻此操作中固有的风险。这可能包括使用更可靠的代币燃烧机制,在部署燃烧过程之前进行彻底测试,并制定清晰的备份和恢复程序。
从 Slerf 事件中学到的组织管理之道
首先,将您的软件和基础设施视为安全协议的一层。
一支拥有顶尖首席信息安全官 (CISO) 的高效组织将创建一个环境,使关键基础设施在防火墙内运行,以最大限度地防止入侵。
但这位 CISO 也将非常关注由自己团队造成的损失。为了防止团队内部错误,可以实施的一些策略包括:资产转移地址的白名单制度、关键操作的双重认证强制执行,以及控制技术栈以确保不会下载第三方应用程序或将它们作为浏览器扩展程序添加(例如钱包供应商或 IP 访问控制)。
第一种方法是消除风险。在 Slerf 事件中,上述任何一项措施都将防止错误的代币销毁操作执行。
用于代币销毁的第三方工具是一种便利工具,而非必需品。专业的资产管理者不会轻视资金流动。他们将确保任何与资金互动的重要操作都通过强大的策略进行适当的风险规避,这些策略应融入既定的风险管理策略中。
强大的资金管理工具将消除单点故障,使组织能够根据需要对所有资金流动实施双重认证原则。
第二种方法是降低风险。有时,我们无法消除关键操作的所有风险,但我们的需求要求我们继续前进:一种降低风险的方法是仅通过一个工作站和加载到第三方钱包工具中的单个地址访问工具,另一种方法是即使使用第三方控制的地址也保持双重认证保护。
最后,创建标准操作程序 (SOP)。例如,要求使用第三方工具执行的任何销毁操作都必须有另一名操作员在场,在提交交易之前验证创建的交易。
然而,最重要的因素是做好准备。识别关键操作、评估涉及的风险并计划如何降低风险,这些步骤应在执行之前进行。
但归根结底,Slerf 事件似乎只是一个单人开发团队为了迎合狂热爱好模因币的粉丝群而匆忙发布新模因币的案例。无论是有意还是无意,这位开发者承认了其中的风险,并且说了一句“我来处理”,然后在没有消除或降低运营风险的情况下继续前进。
但是,我们永远不要忘记个人风险管理。
当我读到上面推文/帖子的最后一句时,我不禁感到震惊:“我花了 3 天的时间准备这个,却在终点线前摔了一跤。” 许多军事事故都将睡眠不足列为根本原因。如果我们按照字面意思理解这句话,那么这位开发人员根本没有能力操作会让价值 1000 万美元的资产处于危险之中的协议,无论他/她认为自己选择的那种含咖啡因的能量饮料让他/她有多么兴奋。
个人风险管理包括尽最大能力管理好你的日常 routines,以获得充足的休息、锻炼和营养,这样当你进入关键操作阶段时,你将处于最佳状态。与流行的看法相反,团队不应该把自己累到崩溃的地步。每个人都会达到一个效率下降、容易犯错和粗心大意的时候。
我敢打赌,这种情况肯定发生在连续工作三天之前。