Управление рисками в Децентрализованных финансах: системный подход от предварительных мероприятий до последствий
Децентрализованные финансы как представитель DeFi реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Уникальность этих протоколов заключается в том, что они работают автоматически и не требуют управления и обслуживания со стороны третьих лиц. Однако эта децентрализованная особенность также создает проблемы в области управления рисками.
Как область, объединяющая финансы и технологии, Децентрализованные финансы сталкиваются с множеством рисков:
Кодовые риски: это включает в себя уязвимости в коде базового блокчейна, коде смарт-контрактов и коде кошельков. Исторические события с DAO, недавние атаки на уязвимости некоторых DEX и различные кражи кошельков относятся к этой категории рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, ранняя игра FOMO3D подверглась атаке блокировки, а также одна платформа кредитования была атакована из-за использования небезопасного ценового оракула. Такие лица обычно называются "арбитражниками", и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: из-за того, что при проектировании DeFi-протоколов могут быть недостаточно учтены экстремальные рыночные условия, возникают такие проблемы, как ликвидация при резких колебаниях. Примером является работа одного из стейблкоинов 12 марта 2020 года.
Риски оракулов: как инфраструктура большинства Децентрализованных финансов (DeFi), оракулы могут привести к краху зависимых от них DeFi приложений, если они подвергнутся атакам или прекратят свою работу. В будущем децентрализованные оракулы, вероятно, станут одной из самых критически важной инфраструктуры в экосистеме DeFi.
"Технический агент" риск: относится к рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании удобных инструментов, разработанных централизованной командой.
Для этих рисков мы предложили рамки управления рисками в Децентрализованных финансах, разделенные на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода смарт-контрактов. Это включает в себя определение методов, ресурсов и границ команд, используемых контрактом, а также анализ взаимного влияния этих элементов в процессе их взаимодействия. Этот процесс проверки ближе к математическому доказательству, чем к традиционному программному тестированию.
В процессе: ключевым моментом является реализация дизайна остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическую остановку и управление остановкой. Срабатывание исключений — это автоматическое управление и контроль над неожиданными явлениями, возникающими в процессе работы контракта.
После: включает в себя несколько аспектов. Во-первых, это исправление обнаруженных уязвимостей кода через управление на основе блокчейна (DAO). Во-вторых, если активы управления сами подверглись атаке, может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью механизмов страхования, а также использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В целом, текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии и имеет довольно традиционный подход. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная проверка, механизмы остановки, исключительные триггеры, управление и форки. Только так можно создать более безопасную и надежную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
DegenWhisperer
· 07-17 01:51
Чувство, что это снова игра для лохов
Посмотреть ОригиналОтветить0
ZeroRushCaptain
· 07-15 22:22
Риск-менеджмент? Прямо соревнуйтесь с командой проекта!
Посмотреть ОригиналОтветить0
GateUser-bd883c58
· 07-14 16:12
Что теперь? Мошенничество и все.
Посмотреть ОригиналОтветить0
DAOdreamer
· 07-14 16:06
Что угодно, только деньги не видны.
Посмотреть ОригиналОтветить0
BrokenDAO
· 07-14 15:57
Еще одна оптимистичная рамка управления рисками, ждем, когда реальность даст пощечину.
Панорамный обзор управления рисками в Децентрализованных финансах: создание системы безопасной и надежной экосистемы.
Управление рисками в Децентрализованных финансах: системный подход от предварительных мероприятий до последствий
Децентрализованные финансы как представитель DeFi реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Уникальность этих протоколов заключается в том, что они работают автоматически и не требуют управления и обслуживания со стороны третьих лиц. Однако эта децентрализованная особенность также создает проблемы в области управления рисками.
Как область, объединяющая финансы и технологии, Децентрализованные финансы сталкиваются с множеством рисков:
Кодовые риски: это включает в себя уязвимости в коде базового блокчейна, коде смарт-контрактов и коде кошельков. Исторические события с DAO, недавние атаки на уязвимости некоторых DEX и различные кражи кошельков относятся к этой категории рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, ранняя игра FOMO3D подверглась атаке блокировки, а также одна платформа кредитования была атакована из-за использования небезопасного ценового оракула. Такие лица обычно называются "арбитражниками", и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: из-за того, что при проектировании DeFi-протоколов могут быть недостаточно учтены экстремальные рыночные условия, возникают такие проблемы, как ликвидация при резких колебаниях. Примером является работа одного из стейблкоинов 12 марта 2020 года.
Риски оракулов: как инфраструктура большинства Децентрализованных финансов (DeFi), оракулы могут привести к краху зависимых от них DeFi приложений, если они подвергнутся атакам или прекратят свою работу. В будущем децентрализованные оракулы, вероятно, станут одной из самых критически важной инфраструктуры в экосистеме DeFi.
"Технический агент" риск: относится к рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании удобных инструментов, разработанных централизованной командой.
Для этих рисков мы предложили рамки управления рисками в Децентрализованных финансах, разделенные на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода смарт-контрактов. Это включает в себя определение методов, ресурсов и границ команд, используемых контрактом, а также анализ взаимного влияния этих элементов в процессе их взаимодействия. Этот процесс проверки ближе к математическому доказательству, чем к традиционному программному тестированию.
В процессе: ключевым моментом является реализация дизайна остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическую остановку и управление остановкой. Срабатывание исключений — это автоматическое управление и контроль над неожиданными явлениями, возникающими в процессе работы контракта.
После: включает в себя несколько аспектов. Во-первых, это исправление обнаруженных уязвимостей кода через управление на основе блокчейна (DAO). Во-вторых, если активы управления сами подверглись атаке, может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью механизмов страхования, а также использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В целом, текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии и имеет довольно традиционный подход. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная проверка, механизмы остановки, исключительные триггеры, управление и форки. Только так можно создать более безопасную и надежную экосистему Децентрализованных финансов.