Управління ризиками Децентралізованих фінансів: від до початку до після системна рамка
Децентралізовані фінанси як представник децентралізованих фінансів реалізують різні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Унікальність цих протоколів полягає в тому, що вони автоматично працюють, не потребуючи управління та обслуговування з боку третіх осіб. Однак ця децентралізована особливість також приносить виклики в управлінні ризиками.
Як сфера, що поєднує фінанси та технології, Децентралізовані фінанси стикаються з різноманітними ризиками:
Кодові ризики: це включає в себе вразливості в коді підґрунтового блокчейну, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні вразливості у певному DEX та різні випадки крадіжки гаманців належать до цієї категорії ризиків.
Бізнес-ризики: головним чином стосуються вразливостей, що існують у процесі дизайну бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, ранні ігри FOMO3D зазнали атаки блокування, а також одна платформа кредитування була використана зловмисником через використання небезпечного цінового оракула. Такі учасники зазвичай називаються "арбітражниками", і вони мають як позитивний, так і негативний вплив на проекти Децентралізованих фінансів.
Ризик ринкових коливань: через те, що протоколи Децентралізовані фінанси могли бути недостатньо враховані при проектуванні в умовах екстремальних ринкових ситуацій, це призводить до проблем, таких як ліквідація, під час різких коливань. 12 березня 2020 року виступ одного стабільного монети є типовим прикладом.
Ризик оракулів: як інфраструктура більшості Децентралізованих фінансів проектів, оракул може привести до краху DeFi додатків, якщо він зазнає атаки або зупиниться в роботі. У майбутньому децентралізовані оракули, ймовірно, стануть однією з найважливіших інфраструктур у екосистемі DeFi.
"Технічний агент" ризик: вказує на ризики, які можуть виникнути у звичайних користувачів, які не знайомі зі смарт-контрактами та технологією блокчейн, при використанні зручних інструментів, розроблених централізованою командою.
Щодо цих ризиків, ми запропонували рамки управління ризиками DeFi, які поділяються на три етапи: до, під час і після.
Попередньо: основна увага приділяється формалізованій перевірці коду смарт-контракту. Це включає чітке визначення меж методів, ресурсів та інструкцій, що використовуються в контракті, а також аналіз взаємодії цих елементів у процесі комбінації. Цей процес перевірки ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: основна увага приділяється реалізації механізму зупинки та механізму спрацьовування аномалій. Контракт повинен мати можливість виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та проектування управлінської зупинки. Спрацьовування аномалій є автоматичним контролем та управлінням над неочікуваними явищами, що виникають під час виконання контракту.
Після події: включає кілька аспектів. По-перше, виправлення виявлених кодових уразливостей за допомогою управління на базі блокчейну (DAO). По-друге, якщо активи управління самі зазнають атаки, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використати дані на базі блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
В цілому, поточне розуміння безпеки DeFi в індустрії ще перебуває на ранній стадії, і мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, потрібно впроваджувати нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, механізми зупинки, активація аномалій, управління та форки. Лише таким чином можна побудувати більш безпечну та надійну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
DegenWhisperer
· 07-17 01:51
Відчуття, що це знову обман для дурнів.
Переглянути оригіналвідповісти на0
ZeroRushCaptain
· 07-15 22:22
Фінансовий контроль? Прямо з вечіркою проєкту обігнати!
Переглянути оригіналвідповісти на0
GateUser-bd883c58
· 07-14 16:12
Що після? Шахрайство і все.
Переглянути оригіналвідповісти на0
DAOdreamer
· 07-14 16:06
Що б не було, рамка, просто не видно грошей
Переглянути оригіналвідповісти на0
BrokenDAO
· 07-14 15:57
Ще одна оптимістична система управління ризиками, чекає на реальність, яка дасть по обличчю.
Децентралізовані фінанси Управління ризиками всесвітня картина: побудова безпечної та надійної екосистеми системної структури
Управління ризиками Децентралізованих фінансів: від до початку до після системна рамка
Децентралізовані фінанси як представник децентралізованих фінансів реалізують різні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Унікальність цих протоколів полягає в тому, що вони автоматично працюють, не потребуючи управління та обслуговування з боку третіх осіб. Однак ця децентралізована особливість також приносить виклики в управлінні ризиками.
Як сфера, що поєднує фінанси та технології, Децентралізовані фінанси стикаються з різноманітними ризиками:
Кодові ризики: це включає в себе вразливості в коді підґрунтового блокчейну, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні вразливості у певному DEX та різні випадки крадіжки гаманців належать до цієї категорії ризиків.
Бізнес-ризики: головним чином стосуються вразливостей, що існують у процесі дизайну бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, ранні ігри FOMO3D зазнали атаки блокування, а також одна платформа кредитування була використана зловмисником через використання небезпечного цінового оракула. Такі учасники зазвичай називаються "арбітражниками", і вони мають як позитивний, так і негативний вплив на проекти Децентралізованих фінансів.
Ризик ринкових коливань: через те, що протоколи Децентралізовані фінанси могли бути недостатньо враховані при проектуванні в умовах екстремальних ринкових ситуацій, це призводить до проблем, таких як ліквідація, під час різких коливань. 12 березня 2020 року виступ одного стабільного монети є типовим прикладом.
Ризик оракулів: як інфраструктура більшості Децентралізованих фінансів проектів, оракул може привести до краху DeFi додатків, якщо він зазнає атаки або зупиниться в роботі. У майбутньому децентралізовані оракули, ймовірно, стануть однією з найважливіших інфраструктур у екосистемі DeFi.
"Технічний агент" ризик: вказує на ризики, які можуть виникнути у звичайних користувачів, які не знайомі зі смарт-контрактами та технологією блокчейн, при використанні зручних інструментів, розроблених централізованою командою.
Щодо цих ризиків, ми запропонували рамки управління ризиками DeFi, які поділяються на три етапи: до, під час і після.
Попередньо: основна увага приділяється формалізованій перевірці коду смарт-контракту. Це включає чітке визначення меж методів, ресурсів та інструкцій, що використовуються в контракті, а також аналіз взаємодії цих елементів у процесі комбінації. Цей процес перевірки ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: основна увага приділяється реалізації механізму зупинки та механізму спрацьовування аномалій. Контракт повинен мати можливість виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та проектування управлінської зупинки. Спрацьовування аномалій є автоматичним контролем та управлінням над неочікуваними явищами, що виникають під час виконання контракту.
Після події: включає кілька аспектів. По-перше, виправлення виявлених кодових уразливостей за допомогою управління на базі блокчейну (DAO). По-друге, якщо активи управління самі зазнають атаки, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використати дані на базі блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
В цілому, поточне розуміння безпеки DeFi в індустрії ще перебуває на ранній стадії, і мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, потрібно впроваджувати нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, механізми зупинки, активація аномалій, управління та форки. Лише таким чином можна побудувати більш безпечну та надійну екосистему DeFi.