Gestão de risco em Finanças Descentralizadas: um framework sistemático do pré ao pós
Finanças Descentralizadas, como representante das finanças descentralizadas, realizam vários serviços financeiros através de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivados. A singularidade desses protocolos reside no fato de que eles operam automaticamente, sem a necessidade de gestão e manutenção de instituições de terceiros. No entanto, essa característica descentralizada também traz desafios na gestão de risco.
Como um campo que une finanças e tecnologia, as Finanças Descentralizadas enfrentam múltiplos riscos:
Risco de código: isso inclui as vulnerabilidades que podem existir no código da blockchain subjacente, no código dos contratos inteligentes e no código das carteiras. Eventos históricos como o DAO, ataques a vulnerabilidades de certos DEX recentemente e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas que existem no processo de design de negócios, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D nos primeiros dias sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços inseguro. Esses tipos de atores são geralmente chamados de "arbitradores", e eles têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido ao fato de que os protocolos DeFi podem não ter considerado adequadamente condições de mercado extremas em seu design, problemas como liquidações podem ocorrer durante flutuações severas. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, isso pode levar ao colapso das aplicações DeFi que dependem deles. No futuro, os oráculos descentralizados provavelmente se tornarão uma das infraestruturas mais críticas no ecossistema DeFi.
"Agência técnica" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para estes riscos, propusemos um quadro de Gestão de risco em Finanças Descentralizadas, dividido em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato inteligente. Isso inclui a definição clara dos métodos, recursos e limites das instruções utilizados no contrato, bem como a análise das interações entre esses elementos durante o processo de combinação. Este processo de verificação está mais próximo da prova matemática do que dos testes de software tradicionais.
Durante: O foco é na implementação de um design de parada e um mecanismo de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo a parada automática e o design de parada de governança. A ativação de anomalias é o controle e gestão automáticos de fenômenos inesperados que ocorrem durante a execução do contrato.
Após o evento: inclui vários aspectos. Primeiro, é necessário corrigir as vulnerabilidades de código identificadas através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork do contrato. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com as instituições relevantes para recuperar as perdas.
De uma forma geral, a compreensão atual da segurança em Finanças Descentralizadas ainda está em um estágio inicial e a mentalidade é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos, como limites, completude, consistência, verificação formal, mecanismos de interrupção, acionamento de anomalias, governança e bifurcações. Somente assim será possível construir um ecossistema DeFi mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Compartilhar
Comentário
0/400
DegenWhisperer
· 07-17 01:51
Sentir não é apenas ser enganado por idiotas novamente
Ver originalResponder0
ZeroRushCaptain
· 07-15 22:22
Gestão de riscos? Vá direto roubar a corrida da equipa do projeto!
Ver originalResponder0
GateUser-bd883c58
· 07-14 16:12
事后?Puxar o tapete就完事了
Ver originalResponder0
DAOdreamer
· 07-14 16:06
Tudo é estrutura, mas não se vê dinheiro.
Ver originalResponder0
BrokenDAO
· 07-14 15:57
Mais uma estrutura de gestão de risco otimista, esperando que a realidade dê um tapa na cara.
Panorama da Gestão de Risco em Finanças Descentralizadas: Construindo uma estrutura de sistema segura e confiável para o ecossistema.
Gestão de risco em Finanças Descentralizadas: um framework sistemático do pré ao pós
Finanças Descentralizadas, como representante das finanças descentralizadas, realizam vários serviços financeiros através de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivados. A singularidade desses protocolos reside no fato de que eles operam automaticamente, sem a necessidade de gestão e manutenção de instituições de terceiros. No entanto, essa característica descentralizada também traz desafios na gestão de risco.
Como um campo que une finanças e tecnologia, as Finanças Descentralizadas enfrentam múltiplos riscos:
Risco de código: isso inclui as vulnerabilidades que podem existir no código da blockchain subjacente, no código dos contratos inteligentes e no código das carteiras. Eventos históricos como o DAO, ataques a vulnerabilidades de certos DEX recentemente e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas que existem no processo de design de negócios, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D nos primeiros dias sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços inseguro. Esses tipos de atores são geralmente chamados de "arbitradores", e eles têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido ao fato de que os protocolos DeFi podem não ter considerado adequadamente condições de mercado extremas em seu design, problemas como liquidações podem ocorrer durante flutuações severas. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, isso pode levar ao colapso das aplicações DeFi que dependem deles. No futuro, os oráculos descentralizados provavelmente se tornarão uma das infraestruturas mais críticas no ecossistema DeFi.
"Agência técnica" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para estes riscos, propusemos um quadro de Gestão de risco em Finanças Descentralizadas, dividido em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato inteligente. Isso inclui a definição clara dos métodos, recursos e limites das instruções utilizados no contrato, bem como a análise das interações entre esses elementos durante o processo de combinação. Este processo de verificação está mais próximo da prova matemática do que dos testes de software tradicionais.
Durante: O foco é na implementação de um design de parada e um mecanismo de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo a parada automática e o design de parada de governança. A ativação de anomalias é o controle e gestão automáticos de fenômenos inesperados que ocorrem durante a execução do contrato.
Após o evento: inclui vários aspectos. Primeiro, é necessário corrigir as vulnerabilidades de código identificadas através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork do contrato. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com as instituições relevantes para recuperar as perdas.
De uma forma geral, a compreensão atual da segurança em Finanças Descentralizadas ainda está em um estágio inicial e a mentalidade é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos, como limites, completude, consistência, verificação formal, mecanismos de interrupção, acionamento de anomalias, governança e bifurcações. Somente assim será possível construir um ecossistema DeFi mais seguro e confiável.