Nuevas ideas para la Gestión de riesgos en Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se implementan mediante contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se convierte en un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas tienen atributos tanto financieros como tecnológicos, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los problemas de ataques a vulnerabilidades en ciertos DEX recientes, así como los diversos incidentes de robo de billeteras pertenecen a esta categoría de riesgos.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas. Por ejemplo, el juego FOMO3D fue atacado por un bloqueo, y una plataforma de préstamos hizo un uso incorrecto de un oráculo de precios vulnerable, lo que llevó al robo de activos. Este tipo de comportamiento se suele denominar "arbitraje", y tiene tanto efectos negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: debido a que las Finanzas descentralizadas no consideran adecuadamente las variables para enfrentar situaciones extremas del mercado, puede dar lugar a la aparición de liquidaciones durante movimientos bruscos del mercado. El desempeño de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de oráculos: Los oráculos, como infraestructura importante que proporciona variables globales, pueden llevar a la caída de los proyectos de Finanzas descentralizadas que dependen de ellos si sufren ataques o fallos. En el futuro, los oráculos se convertirán en una de las infraestructuras más críticas para las Finanzas descentralizadas, y los oráculos con riesgo de centralización eventualmente serán eliminados.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con contratos inteligentes y tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar adecuadamente los factores de riesgo mencionados anteriormente. Además de proporcionar advertencias sobre los riesgos en la documentación, también es necesario tomar algunas medidas prácticas de Gestión de riesgos. La mayoría de estas medidas se implementan de manera descentralizada, mientras que un número menor se logra a través de la gobernanza comunitaria (principalmente gobernanza en cadena). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones utilizados en el contrato, así como la interacción de estos elementos durante el proceso de combinación. No se deben utilizar combinaciones con métodos insuficientemente fundamentados o límites poco claros. Este enfoque se asemeja más a una demostración matemática que al pensamiento de pruebas en el desarrollo de software tradicional.
Durante: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo la parada automática y la parada de gobernanza. La activación de excepciones es un tipo de gestión de control sobre fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automática, corrigiendo las variables de gestión de riesgos a través de un mecanismo de activación.
Después: incluye varios aspectos. Primero, la reparación de vulnerabilidades en el código, que generalmente se lleva a cabo a través de la gobernanza en cadena (DAO). En segundo lugar, hacer frente a la situación en la que los activos de gobernanza son atacados, lo que puede requerir un fork del contrato. Además, también se puede reducir la pérdida potencial mediante un mecanismo de seguros, así como utilizar datos en cadena para rastrear y colaborar con diversas instituciones para recuperar pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa bastante primaria. Para adaptarse al desarrollo futuro, es necesario cambiar la mentalidad e introducir nuevos conceptos como límites, integridad, consistencia, verificación formal, interrupciones, activación de anomalías, gobernanza y bifurcaciones. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
5
Republicar
Compartir
Comentar
0/400
CommunityLurker
· hace6h
Vivir para ver, otro que se presenta como descentralizado para enriquecer a los tontos.
Ver originalesResponder0
TokenEconomist
· hace11h
en realidad, el riesgo de código es solo la punta del iceberg... el riesgo sistémico en defi sigue patrones de equilibrio de Nash, para ser honesto.
Ver originalesResponder0
GateUser-40edb63b
· 08-09 15:18
Las lecciones dolorosas son realmente demasiadas.
Ver originalesResponder0
LiquidityHunter
· 08-09 15:16
Los ataques de vulnerabilidad son un dolor eterno.
Ver originalesResponder0
wrekt_but_learning
· 08-09 15:11
La vulnerabilidad todavía hay que encontrarla con cabeza de perro.
Nuevo marco de Gestión de riesgos en Finanzas descentralizadas: de la validación previa a la reparación posterior
Nuevas ideas para la Gestión de riesgos en Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se implementan mediante contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se convierte en un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas tienen atributos tanto financieros como tecnológicos, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los problemas de ataques a vulnerabilidades en ciertos DEX recientes, así como los diversos incidentes de robo de billeteras pertenecen a esta categoría de riesgos.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas. Por ejemplo, el juego FOMO3D fue atacado por un bloqueo, y una plataforma de préstamos hizo un uso incorrecto de un oráculo de precios vulnerable, lo que llevó al robo de activos. Este tipo de comportamiento se suele denominar "arbitraje", y tiene tanto efectos negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: debido a que las Finanzas descentralizadas no consideran adecuadamente las variables para enfrentar situaciones extremas del mercado, puede dar lugar a la aparición de liquidaciones durante movimientos bruscos del mercado. El desempeño de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de oráculos: Los oráculos, como infraestructura importante que proporciona variables globales, pueden llevar a la caída de los proyectos de Finanzas descentralizadas que dependen de ellos si sufren ataques o fallos. En el futuro, los oráculos se convertirán en una de las infraestructuras más críticas para las Finanzas descentralizadas, y los oráculos con riesgo de centralización eventualmente serán eliminados.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con contratos inteligentes y tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar adecuadamente los factores de riesgo mencionados anteriormente. Además de proporcionar advertencias sobre los riesgos en la documentación, también es necesario tomar algunas medidas prácticas de Gestión de riesgos. La mayoría de estas medidas se implementan de manera descentralizada, mientras que un número menor se logra a través de la gobernanza comunitaria (principalmente gobernanza en cadena). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones utilizados en el contrato, así como la interacción de estos elementos durante el proceso de combinación. No se deben utilizar combinaciones con métodos insuficientemente fundamentados o límites poco claros. Este enfoque se asemeja más a una demostración matemática que al pensamiento de pruebas en el desarrollo de software tradicional.
Durante: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo la parada automática y la parada de gobernanza. La activación de excepciones es un tipo de gestión de control sobre fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automática, corrigiendo las variables de gestión de riesgos a través de un mecanismo de activación.
Después: incluye varios aspectos. Primero, la reparación de vulnerabilidades en el código, que generalmente se lleva a cabo a través de la gobernanza en cadena (DAO). En segundo lugar, hacer frente a la situación en la que los activos de gobernanza son atacados, lo que puede requerir un fork del contrato. Además, también se puede reducir la pérdida potencial mediante un mecanismo de seguros, así como utilizar datos en cadena para rastrear y colaborar con diversas instituciones para recuperar pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa bastante primaria. Para adaptarse al desarrollo futuro, es necesario cambiar la mentalidad e introducir nuevos conceptos como límites, integridad, consistencia, verificación formal, interrupciones, activación de anomalías, gobernanza y bifurcaciones. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.