إدارة المخاطر في التمويل اللامركزي: من الإطار النظامي المسبق إلى اللاحق
التمويل اللامركزي كتمثيل للتمويل اللامركزي، حقق من خلال العقود الذكية خدمات مالية متنوعة، بما في ذلك تداول الأصول، الإقراض، التأمين والمشتقات. تتمثل خصوصية هذه البروتوكولات في أنها تعمل تلقائيًا، دون الحاجة إلى إدارة وصيانة من قبل جهات ثالثة. ومع ذلك، فإن هذه السمة اللامركزية تطرح أيضًا تحديات في جوانب إدارة المخاطر.
كمجال يجمع بين المالية والتكنولوجيا، يواجه التمويل اللامركزي مخاطر متعددة الجوانب:
مخاطر البرمجة: يشمل ذلك الثغرات المحتملة في الكود الأساسي للبلوكشين، كود العقود الذكية وكود المحفظة. تشمل المخاطر من هذا النوع أحداث DAO التاريخية، والهجمات على الثغرات في بعض منصات التداول اللامركزية مؤخراً، فضلاً عن حوادث سرقة المحفظات المتنوعة.
مخاطر الأعمال: تشير بشكل رئيسي إلى الثغرات الموجودة في عملية تصميم الأعمال، والتي يمكن استغلالها أو التلاعب بها من قبل أشخاص. على سبيل المثال، واجهت لعبة FOMO3D في بدايتها هجومًا مزدحمًا، كما تعرضت منصة إقراض معينة للاستغلال من قبل المهاجمين بسبب استخدام أسعار غير آمنة من قبل أوركل. عادةً ما يُطلق على هؤلاء الفاعلين "المتداولون المربحون"، ولهم تأثيرات إيجابية وسلبية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: نظرًا لأن بروتوكولات التمويل اللامركزي قد لا تأخذ في الاعتبار الظروف السوقية القصوى بشكل كافٍ عند تصميمها، فإن هذا يؤدي إلى مشاكل مثل الانزلاق في الأوقات الشديدة. أداء مشروع عملة مستقرة معينة في 12 مارس 2020 هو مثال نموذجي.
مخاطر الأوراكيل: كونه البنية التحتية لمعظم مشاريع التمويل اللامركزي، إذا تعرض الأوراكيل للهجوم أو توقف عن العمل، فقد يؤدي ذلك إلى انهيار تطبيقات التمويل اللامركزي المعتمدة عليه. في المستقبل، من المحتمل أن تصبح الأوراكيلات اللامركزية واحدة من البنى التحتية الأكثر أهمية في نظام التمويل اللامركزي.
"وكالة التكنولوجيا"风险:تشير إلى المخاطر التي قد يواجهها المستخدمون العاديون غير المألوفين بالعقود الذكية وتقنية البلوك تشين عند استخدام أدوات مريحة طورها فريق مركزي.
针对这些风险,我们提出了一个التمويل اللامركزي إدارة المخاطر框架,分为事前、事中和事后三个阶段:
قبل الحدث: يركز بشكل أساسي على التحقق الرسمي من كود العقد الذكي. يتضمن ذلك تحديد حدود الطرق والموارد والتعليمات المستخدمة في العقد، بالإضافة إلى تحليل التفاعلات بين هذه العناصر خلال عملية التكوين. هذه العملية من التحقق أقرب إلى الإثباتات الرياضية، وليس إلى اختبار البرمجيات التقليدي.
في السياق: النقطة الأساسية هي تحقيق تصميم التوقف وآلية التحفيز الاستثنائي. يجب أن تكون العقود قادرة على التعرف على التدخل في سلوكيات الهجوم المحتملة، بما في ذلك التوقف التلقائي وتصميم التوقف الإداري. التحفيز الاستثنائي هو التحكم والإدارة التلقائية للظواهر غير المتوقعة التي تحدث أثناء تشغيل العقود.
بعد الحدث: يشمل عدة جوانب. أولاً، يتم إصلاح الثغرات البرمجية المكتشفة من خلال الحوكمة على السلسلة (DAO). ثانياً، إذا تعرضت أصول الحوكمة نفسها لهجوم، فقد يكون من الضروري إجراء انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، وكذلك استخدام البيانات على السلسلة لتتبع واستعادة الخسائر بالتعاون مع الجهات المعنية.
بشكل عام، فإن فهم الصناعة الحالية لأمان التمويل اللامركزي لا يزال في مرحلة مبكرة، وطريقة التفكير تقليدية إلى حد ما. للتكيف مع التطور المستقبلي، من الضروري إدخال مفاهيم وأساليب جديدة مثل الحدود، والكمال، والاتساق، والتحقق الرسمي، وآليات التوقف، والتحفيزات الاستثنائية، والحوكمة، والتفرعات. فقط من خلال ذلك يمكن بناء نظام بيئي للتمويل اللامركزي أكثر أمانًا وموثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
DegenWhisperer
· 07-17 01:51
الشعور ليس سوى استغلال الحمقى مرة أخرى
شاهد النسخة الأصليةرد0
ZeroRushCaptain
· 07-15 22:22
إدارة المخاطر؟ اذهب مباشرةً لسرقة المشروع!
شاهد النسخة الأصليةرد0
GateUser-bd883c58
· 07-14 16:12
بعد ذلك؟ Rug Pull وانتهى الأمر.
شاهد النسخة الأصليةرد0
DAOdreamer
· 07-14 16:06
كل شيء إطار، لكن لا أستطيع رؤية المال.
شاهد النسخة الأصليةرد0
BrokenDAO
· 07-14 15:57
إطار إدارة المخاطر المتفائل آخر، ينتظر الواقع ليصفع الوجه
صورة شاملة لإدارة المخاطر في التمويل اللامركزي: بناء إطار نظام بيئي آمن وموثوق
إدارة المخاطر في التمويل اللامركزي: من الإطار النظامي المسبق إلى اللاحق
التمويل اللامركزي كتمثيل للتمويل اللامركزي، حقق من خلال العقود الذكية خدمات مالية متنوعة، بما في ذلك تداول الأصول، الإقراض، التأمين والمشتقات. تتمثل خصوصية هذه البروتوكولات في أنها تعمل تلقائيًا، دون الحاجة إلى إدارة وصيانة من قبل جهات ثالثة. ومع ذلك، فإن هذه السمة اللامركزية تطرح أيضًا تحديات في جوانب إدارة المخاطر.
كمجال يجمع بين المالية والتكنولوجيا، يواجه التمويل اللامركزي مخاطر متعددة الجوانب:
مخاطر البرمجة: يشمل ذلك الثغرات المحتملة في الكود الأساسي للبلوكشين، كود العقود الذكية وكود المحفظة. تشمل المخاطر من هذا النوع أحداث DAO التاريخية، والهجمات على الثغرات في بعض منصات التداول اللامركزية مؤخراً، فضلاً عن حوادث سرقة المحفظات المتنوعة.
مخاطر الأعمال: تشير بشكل رئيسي إلى الثغرات الموجودة في عملية تصميم الأعمال، والتي يمكن استغلالها أو التلاعب بها من قبل أشخاص. على سبيل المثال، واجهت لعبة FOMO3D في بدايتها هجومًا مزدحمًا، كما تعرضت منصة إقراض معينة للاستغلال من قبل المهاجمين بسبب استخدام أسعار غير آمنة من قبل أوركل. عادةً ما يُطلق على هؤلاء الفاعلين "المتداولون المربحون"، ولهم تأثيرات إيجابية وسلبية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: نظرًا لأن بروتوكولات التمويل اللامركزي قد لا تأخذ في الاعتبار الظروف السوقية القصوى بشكل كافٍ عند تصميمها، فإن هذا يؤدي إلى مشاكل مثل الانزلاق في الأوقات الشديدة. أداء مشروع عملة مستقرة معينة في 12 مارس 2020 هو مثال نموذجي.
مخاطر الأوراكيل: كونه البنية التحتية لمعظم مشاريع التمويل اللامركزي، إذا تعرض الأوراكيل للهجوم أو توقف عن العمل، فقد يؤدي ذلك إلى انهيار تطبيقات التمويل اللامركزي المعتمدة عليه. في المستقبل، من المحتمل أن تصبح الأوراكيلات اللامركزية واحدة من البنى التحتية الأكثر أهمية في نظام التمويل اللامركزي.
"وكالة التكنولوجيا"风险:تشير إلى المخاطر التي قد يواجهها المستخدمون العاديون غير المألوفين بالعقود الذكية وتقنية البلوك تشين عند استخدام أدوات مريحة طورها فريق مركزي.
针对这些风险,我们提出了一个التمويل اللامركزي إدارة المخاطر框架,分为事前、事中和事后三个阶段:
قبل الحدث: يركز بشكل أساسي على التحقق الرسمي من كود العقد الذكي. يتضمن ذلك تحديد حدود الطرق والموارد والتعليمات المستخدمة في العقد، بالإضافة إلى تحليل التفاعلات بين هذه العناصر خلال عملية التكوين. هذه العملية من التحقق أقرب إلى الإثباتات الرياضية، وليس إلى اختبار البرمجيات التقليدي.
في السياق: النقطة الأساسية هي تحقيق تصميم التوقف وآلية التحفيز الاستثنائي. يجب أن تكون العقود قادرة على التعرف على التدخل في سلوكيات الهجوم المحتملة، بما في ذلك التوقف التلقائي وتصميم التوقف الإداري. التحفيز الاستثنائي هو التحكم والإدارة التلقائية للظواهر غير المتوقعة التي تحدث أثناء تشغيل العقود.
بعد الحدث: يشمل عدة جوانب. أولاً، يتم إصلاح الثغرات البرمجية المكتشفة من خلال الحوكمة على السلسلة (DAO). ثانياً، إذا تعرضت أصول الحوكمة نفسها لهجوم، فقد يكون من الضروري إجراء انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، وكذلك استخدام البيانات على السلسلة لتتبع واستعادة الخسائر بالتعاون مع الجهات المعنية.
بشكل عام، فإن فهم الصناعة الحالية لأمان التمويل اللامركزي لا يزال في مرحلة مبكرة، وطريقة التفكير تقليدية إلى حد ما. للتكيف مع التطور المستقبلي، من الضروري إدخال مفاهيم وأساليب جديدة مثل الحدود، والكمال، والاتساق، والتحقق الرسمي، وآليات التوقف، والتحفيزات الاستثنائية، والحوكمة، والتفرعات. فقط من خلال ذلك يمكن بناء نظام بيئي للتمويل اللامركزي أكثر أمانًا وموثوقية.