Gestão de risco de segurança em Finanças Descentralizadas: desafios e soluções
Finanças Descentralizadas(DeFi) através de contratos inteligentes proporcionaram vários serviços financeiros, incluindo negociação de ativos, empréstimos, seguros e derivados. As características de descentralização e automação desses protocolos trouxeram desafios únicos de Gestão de risco.
Finanças Descentralizadas combina as características das finanças e da tecnologia, enfrentando principalmente os seguintes riscos:
Risco de código: envolve vulnerabilidades de código em múltiplos níveis, como blockchain subjacente, contratos inteligentes e carteiras. Eventos históricos como o caso DAO, ataques a certas DEX e vários incidentes de roubo de carteiras pertencem a esta categoria.
Risco de negócios: originado de falhas no design do negócio, pode ser explorado para ataques razoáveis ou manipulação. Por exemplo, um projeto de jogo no início sofreu um ataque de congestionamento, e uma plataforma de empréstimos sofreu perdas devido ao uso de um oráculo de preços vulnerável.
Risco de volatilidade do mercado: devido ao design das Finanças Descentralizadas não ter considerado adequadamente situações de mercado extremas, pode levar ao colapso do sistema. A crise de um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Como a infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, isso resultará na falência dos sistemas DeFi que dependem deles. A importância dos oráculos descentralizados está se tornando cada vez mais evidente.
"Agente técnico" risco: refere-se aos potenciais riscos que os usuários comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipes centralizadas.
Para enfrentar esses desafios, propomos uma estrutura de Gestão de risco em DeFi, dividida em três fases: antes, durante e depois.
Antes: realizar uma verificação formal rigorosa dos contratos inteligentes, definindo claramente os limites dos métodos, recursos e instruções, bem como seus impactos combinados. Isso requer uma abordagem mental semelhante à prova matemática.
Durante: implementar um design de paragem e um mecanismo de ativação de exceção. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragens ativadas automaticamente e por governança. Ao mesmo tempo, gerenciar situações que ultrapassem as expectativas através da ativação de exceção.
Após: inclui a correção de vulnerabilidades de código através da organização autônoma descentralizada (DAO), o fork de contratos ao enfrentar ataques a ativos de governança, a introdução de mecanismos de seguro para reduzir perdas, e a utilização de dados on-chain para rastrear perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas na indústria ainda está em um estágio inicial. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias, como limites, completude, consistência, verificação formal, interrupções, gatilhos de anomalias, governança e bifurcações. Somente adotando essa estrutura de segurança sistemática será possível enfrentar melhor os desafios de risco no campo das Finanças Descentralizadas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
6
Republicar
Partilhar
Comentar
0/400
RektCoaster
· 20h atrás
Cada vez está a andar na corda bamba
Ver originalResponder0
GigaBrainAnon
· 08-11 21:17
O próximo DAO foi novamente zerado.
Ver originalResponder0
StakeOrRegret
· 08-10 16:13
fazer as pessoas de parvas até ficar dormente, o importante é que ainda temos que continuar a fazer as pessoas de parvas
Ver originalResponder0
LuckyBlindCat
· 08-10 16:10
Então não vamos brincar de defi.
Ver originalResponder0
MevHunter
· 08-10 16:08
Ainda é bom que alguns grandes exchanges não tenham saído.
Ver originalResponder0
HashBard
· 08-10 16:05
histórias de risco que me dão ptsd fr... ainda não superei aquele hack do dao
Gestão de risco de segurança em Finanças Descentralizadas: construir uma estrutura abrangente para enfrentar cinco grandes desafios
Gestão de risco de segurança em Finanças Descentralizadas: desafios e soluções
Finanças Descentralizadas(DeFi) através de contratos inteligentes proporcionaram vários serviços financeiros, incluindo negociação de ativos, empréstimos, seguros e derivados. As características de descentralização e automação desses protocolos trouxeram desafios únicos de Gestão de risco.
Finanças Descentralizadas combina as características das finanças e da tecnologia, enfrentando principalmente os seguintes riscos:
Risco de código: envolve vulnerabilidades de código em múltiplos níveis, como blockchain subjacente, contratos inteligentes e carteiras. Eventos históricos como o caso DAO, ataques a certas DEX e vários incidentes de roubo de carteiras pertencem a esta categoria.
Risco de negócios: originado de falhas no design do negócio, pode ser explorado para ataques razoáveis ou manipulação. Por exemplo, um projeto de jogo no início sofreu um ataque de congestionamento, e uma plataforma de empréstimos sofreu perdas devido ao uso de um oráculo de preços vulnerável.
Risco de volatilidade do mercado: devido ao design das Finanças Descentralizadas não ter considerado adequadamente situações de mercado extremas, pode levar ao colapso do sistema. A crise de um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Como a infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, isso resultará na falência dos sistemas DeFi que dependem deles. A importância dos oráculos descentralizados está se tornando cada vez mais evidente.
"Agente técnico" risco: refere-se aos potenciais riscos que os usuários comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipes centralizadas.
Para enfrentar esses desafios, propomos uma estrutura de Gestão de risco em DeFi, dividida em três fases: antes, durante e depois.
Antes: realizar uma verificação formal rigorosa dos contratos inteligentes, definindo claramente os limites dos métodos, recursos e instruções, bem como seus impactos combinados. Isso requer uma abordagem mental semelhante à prova matemática.
Durante: implementar um design de paragem e um mecanismo de ativação de exceção. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragens ativadas automaticamente e por governança. Ao mesmo tempo, gerenciar situações que ultrapassem as expectativas através da ativação de exceção.
Após: inclui a correção de vulnerabilidades de código através da organização autônoma descentralizada (DAO), o fork de contratos ao enfrentar ataques a ativos de governança, a introdução de mecanismos de seguro para reduzir perdas, e a utilização de dados on-chain para rastrear perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas na indústria ainda está em um estágio inicial. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias, como limites, completude, consistência, verificação formal, interrupções, gatilhos de anomalias, governança e bifurcações. Somente adotando essa estrutura de segurança sistemática será possível enfrentar melhor os desafios de risco no campo das Finanças Descentralizadas.