根据审查平台 DeFi Watch 的数据，15 个最流行的 DeFi 协议中有 12 个仍然可以访问 “上帝模式（God Mode）” 的管理员密钥（admin key）。

　　这些完全访问控制允许开发者修改或替换支撑其项目的智能合约，包括调整用户余额。

　　虽然管理员密钥被证明是保护用户资金的一种方式，并且经常与时间锁（timelock）和多重签名（multi-sig）等安全功能一起使用，但分析人士认为，这让人怀疑这些项目到底有多“去中心化”。

　　在 9 月 24 日发布的 YouTube 视频中，《精通比特币》作者、教育家 Andreas Antonopoulo 将一个真正去中心化的项目定义为对资金没有托管控制权的项目。“这是一个非常重要的标准。我认为这是基本标准。”

　　按照这个标准，大多数协议都远远达不到要求。在 DeFi Watch 上审查的 15 个项目中，只有 InstaDapp、MakerDAO 和 Uniswap 被报告没有与其产品相关联的管理员密钥。其余的项目（包括 Aave、Compound、DDEX、Yearn Finance、Nexus Mutual 和 Synthetix）都有管理员密钥，允许不同程度的控制。

　　Aave 的管理员密钥由 Aragon DAO 拥有。Aragon DAO 只有五个成员，只需要获得三个 “yes” 投票就可以进行全面的协议更改。按总锁定价值 (TVL) 计算，Aave 目前在所有 DeFi 项目中排名第三，锁定价值超过 13.8 亿美元。

　　然而，包括 Compound 在内的几个项目已经实现了安全特性来保护管理员密钥的完整性，并且许多项目计划在将来迁移到完全去中心化的治理系统。

　　虽然许多用户提到 Aave 和其他项目已经提前公布存在管理员密钥，但 DeFi Watch 创始人 Chris Blec 认为，如果他们保留了进入上帝模式的选项，DeFi 协议需要明确说明。

　　Blec 补充说，即使项目承认存在管理员密钥，也很少有人清楚地概述其后果。例如，没有任何地方说‘Aave 可以更改您的账户余额’或‘Aave 可以用新代码替换所有代码’。

　　Aave 的网站称，所有资金都以非托管合约的形式持有，并且有一个隐晦的警告：“Aave 将在早期保留协议的所有权，以确保协议在出现任何问题时保持安全。”

　　Synthetix 智能合约同样可以通过管理员密钥完全升级，DeFi Watch 表示，该核心团队拥有 “巨大的权力，可以做任何事情，包括调整用户余额和耗尽资金。” 尽管 Synthetix 核心团队承认该项目是高度集中化，但该协议已经从 DeFi 社区吸引了超过 5.9 亿美元的资产。

　　Uniswap 没有任何管理员密钥，但是区块链分析公司 Glassnode 在本周的一份报告中指出，该 DeFi 项目已经通过分发 UNI 治理代币创建了他们自己的等效后门。

　　根据 Glassnode 的说法，该团队有可能立即获得几乎 40% 的全部供应，这是 Uniswap 社区其余成员目前持有数量的两倍多。借助 UNI 代币可以促进项目治理，包括对项目资金的访问，这将使他们牢牢地控制一个去中心化的协议。 (责任编辑：admin)