Gestión de riesgos de seguridad en Finanzas descentralizadas: desafíos y soluciones
Las Finanzas descentralizadas ( DeFi ) han logrado diversos servicios financieros a través de contratos inteligentes, incluidos el comercio de activos, préstamos, seguros y derivados. La descentralización y automatización de estos protocolos presentan desafíos únicos en la gestión de riesgos.
Las Finanzas descentralizadas fusionan las características de las finanzas y la tecnología, y enfrentan principalmente los siguientes riesgos:
Riesgo de código: involucra vulnerabilidades de código en múltiples niveles, como la cadena de bloques subyacente, contratos inteligentes y billeteras. Los eventos históricos como el ataque DAO, vulnerabilidades en ciertos DEX y varios robos de billeteras pertenecen a esta categoría.
Riesgo empresarial: se origina en las vulnerabilidades del diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, un proyecto de juego temprano sufrió ataques de congestión, y una plataforma de préstamos sufrió pérdidas debido al uso de un oráculo de precios vulnerable.
Riesgo de volatilidad del mercado: debido a que el diseño de Finanzas descentralizadas no consideró adecuadamente situaciones extremas del mercado, puede provocar el colapso del sistema. La crisis de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos son atacados o dejan de funcionar, provocará el colapso de los sistemas DeFi que dependen de ellos. La importancia de los oráculos descentralizados está aumentando.
"Agentes técnicos" riesgos: se refiere a los riesgos potenciales que pueden surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por equipos centralizados.
Para hacer frente a estos desafíos, proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: realizar una verificación formal estricta de los contratos inteligentes, definiendo claramente los límites y los efectos combinatorios de los métodos, recursos e instrucciones. Esto requiere una forma de pensar cercana a la demostración matemática.
Durante: implementar el diseño de parada y el mecanismo de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo paradas activadas automáticamente y por gobernanza. Al mismo tiempo, gestionar situaciones inesperadas a través de activaciones anómalas.
Después: incluye la corrección de vulnerabilidades de código a través de la organización autónoma descentralizada (DAO), abordar bifurcaciones de contratos cuando los activos de gobernanza son atacados, introducir mecanismos de seguros para reducir pérdidas, así como utilizar datos en cadena para rastrear pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria todavía se encuentra en una etapa inicial. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos como límites, integridad, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza y bifurcaciones. Solo adoptando este marco de seguridad sistemático se podrán enfrentar mejor los desafíos de riesgo en el ámbito de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Republicar
Compartir
Comentar
0/400
RektCoaster
· hace20h
Siempre estoy caminando en la cuerda floja
Ver originalesResponder0
GigaBrainAnon
· 08-11 21:17
El próximo DAO ha sido reiniciado.
Ver originalesResponder0
StakeOrRegret
· 08-10 16:13
tomar a la gente por tonta 关键还得继续割
Ver originalesResponder0
LuckyBlindCat
· 08-10 16:10
Entonces no jugamos a defi.
Ver originalesResponder0
MevHunter
· 08-10 16:08
Todavía hay algunos grandes intercambios que no han salido, lo cual es bueno.
Ver originalesResponder0
HashBard
· 08-10 16:05
historias de riesgo que me dan ptsd fr... todavía no supero ese hackeo de dao
Gestión de riesgos de seguridad en DeFi: construir un marco integral para enfrentar cinco grandes desafíos
Gestión de riesgos de seguridad en Finanzas descentralizadas: desafíos y soluciones
Las Finanzas descentralizadas ( DeFi ) han logrado diversos servicios financieros a través de contratos inteligentes, incluidos el comercio de activos, préstamos, seguros y derivados. La descentralización y automatización de estos protocolos presentan desafíos únicos en la gestión de riesgos.
Las Finanzas descentralizadas fusionan las características de las finanzas y la tecnología, y enfrentan principalmente los siguientes riesgos:
Riesgo de código: involucra vulnerabilidades de código en múltiples niveles, como la cadena de bloques subyacente, contratos inteligentes y billeteras. Los eventos históricos como el ataque DAO, vulnerabilidades en ciertos DEX y varios robos de billeteras pertenecen a esta categoría.
Riesgo empresarial: se origina en las vulnerabilidades del diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, un proyecto de juego temprano sufrió ataques de congestión, y una plataforma de préstamos sufrió pérdidas debido al uso de un oráculo de precios vulnerable.
Riesgo de volatilidad del mercado: debido a que el diseño de Finanzas descentralizadas no consideró adecuadamente situaciones extremas del mercado, puede provocar el colapso del sistema. La crisis de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos son atacados o dejan de funcionar, provocará el colapso de los sistemas DeFi que dependen de ellos. La importancia de los oráculos descentralizados está aumentando.
"Agentes técnicos" riesgos: se refiere a los riesgos potenciales que pueden surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por equipos centralizados.
Para hacer frente a estos desafíos, proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: realizar una verificación formal estricta de los contratos inteligentes, definiendo claramente los límites y los efectos combinatorios de los métodos, recursos e instrucciones. Esto requiere una forma de pensar cercana a la demostración matemática.
Durante: implementar el diseño de parada y el mecanismo de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo paradas activadas automáticamente y por gobernanza. Al mismo tiempo, gestionar situaciones inesperadas a través de activaciones anómalas.
Después: incluye la corrección de vulnerabilidades de código a través de la organización autónoma descentralizada (DAO), abordar bifurcaciones de contratos cuando los activos de gobernanza son atacados, introducir mecanismos de seguros para reducir pérdidas, así como utilizar datos en cadena para rastrear pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria todavía se encuentra en una etapa inicial. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos como límites, integridad, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza y bifurcaciones. Solo adoptando este marco de seguridad sistemático se podrán enfrentar mejor los desafíos de riesgo en el ámbito de las Finanzas descentralizadas.