Tài chính phi tập trung quản lý rủi ro khung: từ phòng ngừa trước đến phòng ngừa sau
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không cần tổ chức thứ ba để quản lý và duy trì. Tuy nhiên, điều này cũng khiến cho việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung kết hợp các đặc điểm của hai lĩnh vực tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau đây:
Rủi ro mã: bao gồm rủi ro liên quan đến mã nguồn cơ sở của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng của một DEX gần đây, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: Chủ yếu đề cập đến những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ như trò chơi FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai oracle dễ bị tấn công dẫn đến việc tài sản bị đánh cắp. Những người này thường được gọi là "nhà chênh lệch giá", họ có tác động tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án DeFi khi thiết kế chưa xem xét đầy đủ cơ chế ứng phó với các tình huống cực đoan của thị trường, dẫn đến hiện tượng thanh lý khi có sự biến động mạnh. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro oracle: Oracle, như một cơ sở hạ tầng quan trọng cung cấp biến số toàn cầu, một khi bị tấn công hoặc gặp sự cố, sẽ dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle rất có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất trong hệ sinh thái Tài chính phi tập trung. Những oracle có rủi ro tập trung có thể cuối cùng sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi tương tác với các công cụ "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc đưa ra thông báo trong tài liệu, cũng cần thực hiện một số biện pháp quản lý rủi ro thực tế. Những biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần nhỏ được thực hiện thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước sự kiện, trong sự kiện và sau sự kiện:
Trước khi thực hiện: chủ yếu là xác minh hình thức mã hợp đồng. Điều này bao gồm việc xác định rõ ràng các phương thức, tài nguyên thậm chí là ranh giới của các chỉ thị mà hợp đồng sử dụng, cũng như tác động lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp chưa xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, chứ không phải tư duy kiểm tra phát triển phần mềm truyền thống. Phát triển hợp đồng lý tưởng nên được xây dựng dựa trên các sự kết hợp phương pháp đã được xác minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào các hành vi tấn công tiềm tàng, bao gồm cả cơ chế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá mong đợi xảy ra trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các tham số quản lý rủi ro.
Sau sự việc: Quản lý rủi ro sau sự kiện bao gồm một số khía cạnh. Đầu tiên, khi mã xuất hiện lỗ hổng, cần phải sửa chữa thông qua quản trị trên chuỗi (tức là quản trị DAO). Thứ hai, nếu tài sản quản trị bản thân bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan khác nhau để thu hồi tổn thất.
Hiện tại, hiểu biết của ngành về an toàn DeFi vẫn còn ở giai đoạn đầu, cách tư duy cũng khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
8
Chia sẻ
Bình luận
0/400
failed_dev_successful_ape
· 07-11 16:26
Đừng nghiên cứu phòng ngừa nữa, Rug Pull là xong.
Xem bản gốcTrả lời0
LadderToolGuy
· 07-11 16:08
Hừ hừ, chuyện DAO đến giờ vẫn còn đau lòng.
Xem bản gốcTrả lời0
GateUser-beba108d
· 07-09 01:49
Vẫn phải là kiểm toán mã đáng tin cậy.
Xem bản gốcTrả lời0
TokenDustCollector
· 07-08 16:57
Rủi ro của rủi ro chính là không có rủi ro
Xem bản gốcTrả lời0
GasFeeLady
· 07-08 16:57
lol chỉ đang xem những khai thác này trong khi nhâm nhi cà phê... luôn nói phí gas là chỉ số rủi ro tốt nhất ng không nói dối
Xem bản gốcTrả lời0
fork_in_the_road
· 07-08 16:57
Ai chưa từng bị chơi đùa với mọi người?
Xem bản gốcTrả lời0
BrokenDAO
· 07-08 16:46
Một bài viết nữa nói về rủi ro mà chẳng có ích gì cả, trước và sau đều vô dụng, cuối cùng cũng chỉ là dọn dẹp đống rác.
Xem bản gốcTrả lời0
OnChain_Detective
· 07-08 16:27
cờ đỏ ở khắp nơi... phân tích các vụ khai thác defi gần đây cho thấy 73% xuất phát từ các hợp đồng thông minh chưa được kiểm toán. tỉnh dậy đi anh em, đừng tin tưởng BẤT KỲ giao thức nào một cách mù quáng
Phân tích toàn diện quản lý rủi ro DeFi: Từ xác minh trước đến ứng phó sau
Tài chính phi tập trung quản lý rủi ro khung: từ phòng ngừa trước đến phòng ngừa sau
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không cần tổ chức thứ ba để quản lý và duy trì. Tuy nhiên, điều này cũng khiến cho việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung kết hợp các đặc điểm của hai lĩnh vực tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau đây:
Rủi ro mã: bao gồm rủi ro liên quan đến mã nguồn cơ sở của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng của một DEX gần đây, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: Chủ yếu đề cập đến những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ như trò chơi FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai oracle dễ bị tấn công dẫn đến việc tài sản bị đánh cắp. Những người này thường được gọi là "nhà chênh lệch giá", họ có tác động tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án DeFi khi thiết kế chưa xem xét đầy đủ cơ chế ứng phó với các tình huống cực đoan của thị trường, dẫn đến hiện tượng thanh lý khi có sự biến động mạnh. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro oracle: Oracle, như một cơ sở hạ tầng quan trọng cung cấp biến số toàn cầu, một khi bị tấn công hoặc gặp sự cố, sẽ dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle rất có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất trong hệ sinh thái Tài chính phi tập trung. Những oracle có rủi ro tập trung có thể cuối cùng sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi tương tác với các công cụ "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc đưa ra thông báo trong tài liệu, cũng cần thực hiện một số biện pháp quản lý rủi ro thực tế. Những biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần nhỏ được thực hiện thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước sự kiện, trong sự kiện và sau sự kiện:
Trước khi thực hiện: chủ yếu là xác minh hình thức mã hợp đồng. Điều này bao gồm việc xác định rõ ràng các phương thức, tài nguyên thậm chí là ranh giới của các chỉ thị mà hợp đồng sử dụng, cũng như tác động lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp chưa xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, chứ không phải tư duy kiểm tra phát triển phần mềm truyền thống. Phát triển hợp đồng lý tưởng nên được xây dựng dựa trên các sự kết hợp phương pháp đã được xác minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào các hành vi tấn công tiềm tàng, bao gồm cả cơ chế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá mong đợi xảy ra trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các tham số quản lý rủi ro.
Sau sự việc: Quản lý rủi ro sau sự kiện bao gồm một số khía cạnh. Đầu tiên, khi mã xuất hiện lỗ hổng, cần phải sửa chữa thông qua quản trị trên chuỗi (tức là quản trị DAO). Thứ hai, nếu tài sản quản trị bản thân bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan khác nhau để thu hồi tổn thất.
Hiện tại, hiểu biết của ngành về an toàn DeFi vẫn còn ở giai đoạn đầu, cách tư duy cũng khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.