以太坊新標準提案「ERC 7265」介紹！添加熔斷機制，降低DeFi遭駭風險

以太坊社群成員近期提出了一項新的標準提案「ERC 7265」，希望透過在 DeFi 協議的合約中添加「熔斷機制」，以避免協議在受到駭客攻擊時，短時間內流失大量資產。

1/ Announcing ERC 7265: Circuit Breaker

We are fixing the biggest problem with DeFi Security – lack of response time to mitigate hacks.

Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7

— Meir Bank (@MeirBank) July 3, 2023

ERC 7265 為 DeFi 協議引進熔斷機制

做為提案開發者之一的 Meir Bank 於 Twitter 解釋此標準的機制，ERC 7265 被稱為「熔斷機制」(Circuit Breaker)，旨在解決 DeFi 協議在安全性上最大的問題 ── 缺乏反應時間去降低駭客事件的傷害。

Meir 表示在當前的 DeFi 協議中存在許多駭客行為，一旦遭到攻擊結果都相當慘烈，TVL 會在短時間內降至 0。儘管能透過治理對協議進行升級或修復，但 Meir 認為大多數協議只是缺乏足夠的反應時間來應對攻擊，而當有人注意到時，往往為時已晚。

而在整合 ERC 7265 後，便可對協議資產設定流失速率限制 (熔斷點)，當遭到駭客攻擊時，便可避免資產在短時間內流失。也就是說，協議開發者可在智能合約中添加暫停機制，在遭駭時防止資產被轉移。

Meir 建議參數的設定需要透過治理共同決定，並在進行數據分析後發現，除非是遭受攻擊，DeFi 協議的 TVL 很難在單日流失超過 25-40%。

註：此熔斷機制與美股市場的概念相似，在股市交易時間中，當價格波動的幅度達到某一個限定目標時便會暫停交易。只不過 ERC 7265 是以資產流失速度觸發熔斷，並暫停資產轉移。

ERC 7265 的潛在風險

儘管此標準是以提高 DeFi 安全性為出發點，但也不是完全沒有缺點。

由於熔斷點的設定是透過治理，對於治理權不夠分散或是不道德的協議來說，協議團隊將有機會控制參數的設定以防止資產流失。在某些情形或許會影響到用戶的資產提取。

不過此標準仍在提案階段中，是否會通過還有待以太坊委員會的批准。