Quản lý rủi ro trong Tài chính phi tập trung: Khung hệ thống từ trước đến sau
Tài chính phi tập trung (DeFi) là đại diện cho tài chính phi tập trung, thông qua hợp đồng thông minh đã thực hiện nhiều dịch vụ tài chính khác nhau, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Điều đặc biệt của các giao thức này là chúng hoạt động tự động, không cần sự quản lý và bảo trì của các tổ chức bên thứ ba. Tuy nhiên, đặc điểm phi tập trung này cũng mang lại những thách thức trong việc quản lý rủi ro.
Là một lĩnh vực kết hợp giữa tài chính và công nghệ, Tài chính phi tập trung phải đối mặt với nhiều rủi ro khác nhau:
Rủi ro mã: Điều này bao gồm những lỗ hổng có thể tồn tại trong mã blockchain cơ sở, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, các cuộc tấn công lỗ hổng gần đây của một số DEX và các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu đề cập đến những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ, trò chơi FOMO3D ở giai đoạn đầu đã gặp phải tấn công nghẽn, và một nền tảng cho vay nào đó đã bị kẻ tấn công lợi dụng do sử dụng các oracle giá không an toàn. Những hành vi này thường được gọi là "nhà đầu tư chênh lệch giá", họ có tác động tích cực cũng như tiêu cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do các giao thức DeFi có thể không được thiết kế đầy đủ để xem xét các tình huống thị trường cực đoan, dẫn đến việc xuất hiện các vấn đề như bị thanh lý trong những biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Là cơ sở hạ tầng cho hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, có thể dẫn đến việc các ứng dụng DeFi phụ thuộc vào nó bị sập. Trong tương lai, oracle phi tập trung rất có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất trong hệ sinh thái DeFi.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tiện lợi do đội ngũ trung tâm phát triển.
Để đối phó với những rủi ro này, chúng tôi đã đề xuất một khuôn khổ quản lý rủi ro DeFi, chia thành ba giai đoạn: trước sự kiện, trong sự kiện và sau sự kiện:
Trước khi: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng thông minh. Điều này bao gồm việc xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các hướng dẫn mà hợp đồng sử dụng, cũng như phân tích sự tương tác giữa các yếu tố này trong quá trình kết hợp. Quy trình xác minh này gần giống như chứng minh toán học, thay vì thử nghiệm phần mềm truyền thống.
Trong quá trình: Điểm quan trọng là thực hiện thiết kế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn, bao gồm dừng hoạt động tự động và thiết kế dừng hoạt động quản trị. Kích hoạt bất thường thì là việc kiểm soát và quản lý tự động đối với các hiện tượng vượt quá dự kiến xảy ra trong quá trình thực hiện hợp đồng.
Hậu quả: Bao gồm nhiều khía cạnh. Đầu tiên là sửa chữa các lỗ hổng mã được phát hiện thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bản thân bị tấn công, có thể cần phải phân nhánh hợp đồng. Ngoài ra, có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan để thu hồi tổn thất.
Tổng thể mà nói, hiện tại ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi, và cách tư duy còn khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, cơ chế dừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
DegenWhisperer
· 07-17 01:51
Cảm giác không phải là lại bị chơi đùa với mọi người sao
Xem bản gốcTrả lời0
ZeroRushCaptain
· 07-15 22:22
Kiểm soát rủi ro? Hãy trực tiếp cạnh tranh với bên dự án!
Xem bản gốcTrả lời0
GateUser-bd883c58
· 07-14 16:12
Sau khi? Rug Pull là xong.
Xem bản gốcTrả lời0
DAOdreamer
· 07-14 16:06
Cái gì cũng khung, chỉ là không thấy tiền.
Xem bản gốcTrả lời0
BrokenDAO
· 07-14 15:57
Một khung kiểm soát rủi ro lạc quan khác, chờ đợi thực tế tát vào mặt.
Tổng quan quản lý rủi ro Tài chính phi tập trung: Xây dựng khung hệ thống an toàn và đáng tin cậy
Quản lý rủi ro trong Tài chính phi tập trung: Khung hệ thống từ trước đến sau
Tài chính phi tập trung (DeFi) là đại diện cho tài chính phi tập trung, thông qua hợp đồng thông minh đã thực hiện nhiều dịch vụ tài chính khác nhau, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Điều đặc biệt của các giao thức này là chúng hoạt động tự động, không cần sự quản lý và bảo trì của các tổ chức bên thứ ba. Tuy nhiên, đặc điểm phi tập trung này cũng mang lại những thách thức trong việc quản lý rủi ro.
Là một lĩnh vực kết hợp giữa tài chính và công nghệ, Tài chính phi tập trung phải đối mặt với nhiều rủi ro khác nhau:
Rủi ro mã: Điều này bao gồm những lỗ hổng có thể tồn tại trong mã blockchain cơ sở, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, các cuộc tấn công lỗ hổng gần đây của một số DEX và các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu đề cập đến những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ, trò chơi FOMO3D ở giai đoạn đầu đã gặp phải tấn công nghẽn, và một nền tảng cho vay nào đó đã bị kẻ tấn công lợi dụng do sử dụng các oracle giá không an toàn. Những hành vi này thường được gọi là "nhà đầu tư chênh lệch giá", họ có tác động tích cực cũng như tiêu cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do các giao thức DeFi có thể không được thiết kế đầy đủ để xem xét các tình huống thị trường cực đoan, dẫn đến việc xuất hiện các vấn đề như bị thanh lý trong những biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Là cơ sở hạ tầng cho hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, có thể dẫn đến việc các ứng dụng DeFi phụ thuộc vào nó bị sập. Trong tương lai, oracle phi tập trung rất có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất trong hệ sinh thái DeFi.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tiện lợi do đội ngũ trung tâm phát triển.
Để đối phó với những rủi ro này, chúng tôi đã đề xuất một khuôn khổ quản lý rủi ro DeFi, chia thành ba giai đoạn: trước sự kiện, trong sự kiện và sau sự kiện:
Trước khi: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng thông minh. Điều này bao gồm việc xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các hướng dẫn mà hợp đồng sử dụng, cũng như phân tích sự tương tác giữa các yếu tố này trong quá trình kết hợp. Quy trình xác minh này gần giống như chứng minh toán học, thay vì thử nghiệm phần mềm truyền thống.
Trong quá trình: Điểm quan trọng là thực hiện thiết kế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn, bao gồm dừng hoạt động tự động và thiết kế dừng hoạt động quản trị. Kích hoạt bất thường thì là việc kiểm soát và quản lý tự động đối với các hiện tượng vượt quá dự kiến xảy ra trong quá trình thực hiện hợp đồng.
Hậu quả: Bao gồm nhiều khía cạnh. Đầu tiên là sửa chữa các lỗ hổng mã được phát hiện thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bản thân bị tấn công, có thể cần phải phân nhánh hợp đồng. Ngoài ra, có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan để thu hồi tổn thất.
Tổng thể mà nói, hiện tại ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi, và cách tư duy còn khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, cơ chế dừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.