Finanzas descentralizadas Gestión de riesgos: Desde el marco integral previo hasta el posterior
Las Finanzas descentralizadas (DeFi) son un sistema financiero descentralizado que utiliza contratos inteligentes, abarcando numerosos campos como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin depender de instituciones de terceros para su gestión y mantenimiento, por lo que el control de riesgos de los contratos se convierte en un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas tienen una doble propiedad de finanzas y tecnología, y se refieren principalmente a las siguientes categorías de riesgos:
Riesgo de código. Incluye problemas potenciales en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Históricamente, han ocurrido eventos como el de DAO, ataques a vulnerabilidades de ciertos DEX y diversos robos de billeteras, todos originados por riesgos de código.
Riesgo de negocio. Se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente atacadas o manipuladas. Por ejemplo, FOMO3D sufrió un ataque de congestión, y dZx fue manipulado en su precio debido al uso de oráculos inseguros, lo que llevó a pérdidas de activos. Este tipo de atacantes suelen ser llamados "arbitrajistas", y tienen tanto beneficios como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado. Algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente los mecanismos para enfrentar situaciones extremas del mercado en su diseño, lo que resultó en un riesgo de liquidación durante las fuertes fluctuaciones. Por ejemplo, el desempeño de una plataforma de préstamos el 12 de marzo de 2020, durante la gran caída del mercado, reflejó este problema.
Riesgo de oráculos. Los oráculos, como infraestructura clave que proporciona variables globales, pueden causar el colapso de los proyectos de Finanzas descentralizadas que dependen de sus datos si son atacados o sufren fallos. En el futuro, los oráculos descentralizados se convertirán en una de las infraestructuras más críticas para las Finanzas descentralizadas.
Riesgo de "agente técnico". Se refiere a los riesgos potenciales que pueden enfrentar los usuarios comunes, que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para hacer frente a estos riesgos, los proyectos de Finanzas descentralizadas deben considerar de manera integral y adoptar las medidas de gestión adecuadas durante su diseño. Estas medidas se implementan principalmente de forma descentralizada, en parte a través de la gobernanza comunitaria (, que se completa principalmente a través de la gobernanza en cadena ). Proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: Se realiza principalmente una verificación formal del código del contrato, aclarando los métodos, recursos y límites de instrucciones utilizados en el contrato, así como sus interacciones durante el proceso de combinación. Esto requiere un pensamiento riguroso cercano a la demostración matemática, en lugar de los métodos de prueba tradicionales del desarrollo de software.
Durante la operación: el enfoque está en diseñar mecanismos de detención y mecanismos de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de detención automática y de gobernanza. La activación de excepciones se refiere al control de fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente ajustando los parámetros de gestión de riesgos a través de activaciones automáticas.
Después: Incluye varios aspectos. Primero, es necesario corregir las vulnerabilidades del código a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, se debe considerar un fork del contrato. Además, se puede reducir la pérdida potencial mediante un mecanismo de seguro, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relacionadas para recuperar las pérdidas.
En general, la comprensión actual de la seguridad de las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana, y la forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos e ideas como fronteras, integridad, consistencia, verificación formal, interrupciones, activación de anomalías, gobernanza, bifurcaciones, etc., y construir un sistema de gestión de riesgos más completo y efectivo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
ParallelChainMaxi
· hace19h
Finanzas descentralizadas jugado durante mucho tiempo, ya entiendo estos riesgos.
Ver originalesResponder0
RugPullAlertBot
· hace19h
¿De quién se ha vuelto a romper el LP?
Ver originalesResponder0
PortfolioAlert
· hace19h
El error de código equivale a caida a cero
Ver originalesResponder0
BloodInStreets
· hace19h
El código tiene problemas, otra vez a sangrar, preparación para reducir pérdidas.
Marco integral de gestión de riesgos en Finanzas descentralizadas: desde la verificación previa hasta la gobernanza posterior
Finanzas descentralizadas Gestión de riesgos: Desde el marco integral previo hasta el posterior
Las Finanzas descentralizadas (DeFi) son un sistema financiero descentralizado que utiliza contratos inteligentes, abarcando numerosos campos como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin depender de instituciones de terceros para su gestión y mantenimiento, por lo que el control de riesgos de los contratos se convierte en un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas tienen una doble propiedad de finanzas y tecnología, y se refieren principalmente a las siguientes categorías de riesgos:
Riesgo de código. Incluye problemas potenciales en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Históricamente, han ocurrido eventos como el de DAO, ataques a vulnerabilidades de ciertos DEX y diversos robos de billeteras, todos originados por riesgos de código.
Riesgo de negocio. Se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente atacadas o manipuladas. Por ejemplo, FOMO3D sufrió un ataque de congestión, y dZx fue manipulado en su precio debido al uso de oráculos inseguros, lo que llevó a pérdidas de activos. Este tipo de atacantes suelen ser llamados "arbitrajistas", y tienen tanto beneficios como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado. Algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente los mecanismos para enfrentar situaciones extremas del mercado en su diseño, lo que resultó en un riesgo de liquidación durante las fuertes fluctuaciones. Por ejemplo, el desempeño de una plataforma de préstamos el 12 de marzo de 2020, durante la gran caída del mercado, reflejó este problema.
Riesgo de oráculos. Los oráculos, como infraestructura clave que proporciona variables globales, pueden causar el colapso de los proyectos de Finanzas descentralizadas que dependen de sus datos si son atacados o sufren fallos. En el futuro, los oráculos descentralizados se convertirán en una de las infraestructuras más críticas para las Finanzas descentralizadas.
Riesgo de "agente técnico". Se refiere a los riesgos potenciales que pueden enfrentar los usuarios comunes, que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para hacer frente a estos riesgos, los proyectos de Finanzas descentralizadas deben considerar de manera integral y adoptar las medidas de gestión adecuadas durante su diseño. Estas medidas se implementan principalmente de forma descentralizada, en parte a través de la gobernanza comunitaria (, que se completa principalmente a través de la gobernanza en cadena ). Proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: Se realiza principalmente una verificación formal del código del contrato, aclarando los métodos, recursos y límites de instrucciones utilizados en el contrato, así como sus interacciones durante el proceso de combinación. Esto requiere un pensamiento riguroso cercano a la demostración matemática, en lugar de los métodos de prueba tradicionales del desarrollo de software.
Durante la operación: el enfoque está en diseñar mecanismos de detención y mecanismos de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de detención automática y de gobernanza. La activación de excepciones se refiere al control de fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente ajustando los parámetros de gestión de riesgos a través de activaciones automáticas.
Después: Incluye varios aspectos. Primero, es necesario corregir las vulnerabilidades del código a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, se debe considerar un fork del contrato. Además, se puede reducir la pérdida potencial mediante un mecanismo de seguro, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relacionadas para recuperar las pérdidas.
En general, la comprensión actual de la seguridad de las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana, y la forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos e ideas como fronteras, integridad, consistencia, verificación formal, interrupciones, activación de anomalías, gobernanza, bifurcaciones, etc., y construir un sistema de gestión de riesgos más completo y efectivo.