Gestión de riesgos en Finanzas descentralizadas: un marco sistemático desde la prevención hasta la recuperación
Las Finanzas descentralizadas (DeFi) como representante de las finanzas descentralizadas, han logrado diversos servicios financieros a través de contratos inteligentes, incluyendo el comercio de activos, préstamos, seguros y productos derivados. La singularidad de estos protocolos radica en que funcionan de manera automática, sin la necesidad de la gestión y mantenimiento de instituciones de terceros. Sin embargo, esta característica descentralizada también presenta desafíos en el control de riesgos.
Como un campo que fusiona finanzas y tecnología, las Finanzas descentralizadas enfrentan múltiples riesgos:
Riesgo de código: Esto incluye las vulnerabilidades que pueden existir en el código de la blockchain subyacente, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, el ataque de vulnerabilidad reciente de un DEX y varios incidentes de robo de billeteras pertenecen a esta categoría de riesgo.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por personas. Por ejemplo, el juego FOMO3D en sus primeras etapas sufrió un ataque de congestión, y una plataforma de préstamos fue atacada debido al uso de un oráculo de precios no seguro. Estos actores suelen ser denominados "arbitrajistas", y tienen tanto un impacto positivo como negativo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a que los protocolos de Finanzas descentralizadas pueden no haber considerado adecuadamente las situaciones extremas del mercado en su diseño, esto puede resultar en problemas como el deslizamiento durante las fuertes oscilaciones. La actuación de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgo de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos sufren un ataque o dejan de funcionar, puede provocar el colapso de las aplicaciones DeFi que dependen de ellos. En el futuro, es muy probable que los oráculos descentralizados se conviertan en una de las infraestructuras más críticas del ecosistema DeFi.
Riesgo de "agente técnico": se refiere al riesgo que enfrentan los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para estos riesgos, hemos propuesto un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato inteligente. Esto incluye definir los límites de los métodos, recursos e instrucciones utilizados por el contrato, así como analizar las interacciones de estos elementos durante el proceso de combinación. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de software tradicionales.
En el proceso: el enfoque está en implementar un diseño de parada y un mecanismo de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque potenciales, incluyendo el diseño de parada automática y de gobernanza. La activación de excepciones es el control y gestión automática de fenómenos inesperados que surgen durante la ejecución del contrato.
Después: incluye múltiples aspectos. Primero, se corrigen las vulnerabilidades del código descubiertas a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí son atacados, puede ser necesario realizar un bifurcación del contrato. Además, se puede reducir las pérdidas potenciales a través de mecanismos de seguro, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relevantes para recuperar las pérdidas.
En general, la comprensión actual de la seguridad en las Finanzas descentralizadas en la industria se encuentra aún en una etapa temprana y su forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como límites, completitud, consistencia, verificación formal, mecanismos de detención, activación de excepciones, gobernanza y bifurcaciones. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
DegenWhisperer
· 07-17 01:51
Sentir no es más que ser engañados
Ver originalesResponder0
ZeroRushCaptain
· 07-15 22:22
¿Gestión de riesgos? ¡Directamente corre con el equipo detrás del proyecto!
Ver originalesResponder0
GateUser-bd883c58
· 07-14 16:12
¿Después? Rug Pull y ya está.
Ver originalesResponder0
DAOdreamer
· 07-14 16:06
Todo es un marco, solo que no se ve el dinero.
Ver originalesResponder0
BrokenDAO
· 07-14 15:57
Otro marco de control de riesgos optimista, esperando a que la realidad dé una bofetada.
Panorama de la gestión de riesgos en Finanzas descentralizadas: construcción de un marco de sistema seguro y confiable.
Gestión de riesgos en Finanzas descentralizadas: un marco sistemático desde la prevención hasta la recuperación
Las Finanzas descentralizadas (DeFi) como representante de las finanzas descentralizadas, han logrado diversos servicios financieros a través de contratos inteligentes, incluyendo el comercio de activos, préstamos, seguros y productos derivados. La singularidad de estos protocolos radica en que funcionan de manera automática, sin la necesidad de la gestión y mantenimiento de instituciones de terceros. Sin embargo, esta característica descentralizada también presenta desafíos en el control de riesgos.
Como un campo que fusiona finanzas y tecnología, las Finanzas descentralizadas enfrentan múltiples riesgos:
Riesgo de código: Esto incluye las vulnerabilidades que pueden existir en el código de la blockchain subyacente, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, el ataque de vulnerabilidad reciente de un DEX y varios incidentes de robo de billeteras pertenecen a esta categoría de riesgo.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por personas. Por ejemplo, el juego FOMO3D en sus primeras etapas sufrió un ataque de congestión, y una plataforma de préstamos fue atacada debido al uso de un oráculo de precios no seguro. Estos actores suelen ser denominados "arbitrajistas", y tienen tanto un impacto positivo como negativo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a que los protocolos de Finanzas descentralizadas pueden no haber considerado adecuadamente las situaciones extremas del mercado en su diseño, esto puede resultar en problemas como el deslizamiento durante las fuertes oscilaciones. La actuación de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgo de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos sufren un ataque o dejan de funcionar, puede provocar el colapso de las aplicaciones DeFi que dependen de ellos. En el futuro, es muy probable que los oráculos descentralizados se conviertan en una de las infraestructuras más críticas del ecosistema DeFi.
Riesgo de "agente técnico": se refiere al riesgo que enfrentan los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para estos riesgos, hemos propuesto un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato inteligente. Esto incluye definir los límites de los métodos, recursos e instrucciones utilizados por el contrato, así como analizar las interacciones de estos elementos durante el proceso de combinación. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de software tradicionales.
En el proceso: el enfoque está en implementar un diseño de parada y un mecanismo de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque potenciales, incluyendo el diseño de parada automática y de gobernanza. La activación de excepciones es el control y gestión automática de fenómenos inesperados que surgen durante la ejecución del contrato.
Después: incluye múltiples aspectos. Primero, se corrigen las vulnerabilidades del código descubiertas a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí son atacados, puede ser necesario realizar un bifurcación del contrato. Además, se puede reducir las pérdidas potenciales a través de mecanismos de seguro, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relevantes para recuperar las pérdidas.
En general, la comprensión actual de la seguridad en las Finanzas descentralizadas en la industria se encuentra aún en una etapa temprana y su forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como límites, completitud, consistencia, verificación formal, mecanismos de detención, activación de excepciones, gobernanza y bifurcaciones. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.