Gestão de risco em Finanças Descentralizadas: um quadro abrangente do antes ao depois
Finanças Descentralizadas é um sistema financeiro descentralizado realizado através de contratos inteligentes, abrangendo uma variedade de áreas como negociação de ativos, empréstimos, seguros e vários tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a execução automática, não dependendo da gestão e manutenção de instituições de terceiros, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pelo setor.
Finanças Descentralizadas possui atributos duplos de finanças e tecnologia, e envolve principalmente as seguintes categorias de risco:
Risco de código. Inclui problemas potenciais relacionados com o código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, ocorreram eventos como o DAO, ataques a falhas de DEX e vários roubos de carteiras, todos originados de riscos de código.
Risco de negócio. Refere-se principalmente a vulnerabilidades existentes no processo de design do negócio, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e o dZx foi manipulado devido ao uso de oráculos inseguros, resultando em perdas de ativos. Esse tipo de atacante é geralmente chamado de "arbitrador", e eles têm tanto vantagens quanto desvantagens para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado. Alguns projetos de Finanças Descentralizadas não consideraram adequadamente mecanismos para lidar com situações extremas do mercado durante o seu design, resultando em risco de liquidação em períodos de forte volatilidade. Por exemplo, o desempenho de uma plataforma de empréstimos durante a grande queda do mercado em 12 de março de 2020 refletiu este problema.
Risco de oráculos. Os oráculos, como uma infraestrutura essencial que fornece variáveis globais, uma vez atacados ou com falhas, causarão o colapso dos projetos DeFi que dependem dos seus dados. No futuro, os oráculos descentralizados se tornarão uma das infraestruturas mais críticas para as Finanças Descentralizadas.
"Agente técnico" risco. Refere-se aos potenciais riscos que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para enfrentar esses riscos, os projetos DeFi precisam considerar de forma abrangente e adotar as medidas de gestão adequadas durante o seu design. Essas medidas são principalmente implementadas de forma descentralizada, em parte através da governança comunitária (, principalmente concluída através da governança em cadeia ). Propomos uma estrutura de gestão de risco DeFi, dividida em três fases: antes, durante e depois.
Antes: A principal tarefa é realizar a verificação formal do código do contrato, definindo claramente os métodos de uso do contrato, os recursos e os limites das instruções, bem como suas interações durante o processo de combinação. Isso requer um pensamento rigoroso semelhante à prova matemática, em vez dos métodos de teste tradicionais de desenvolvimento de software.
Durante: O foco é projetar mecanismos de parada e mecanismos de disparo de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo paradas automáticas e design de paradas de governança. O disparo de anomalias é o controle de fenômenos inesperados que ocorrem durante a execução do contrato, geralmente ajustando os parâmetros de gestão de risco através de disparos automáticos.
Após o evento: inclui vários aspetos. Primeiro, é necessário corrigir as vulnerabilidades de código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança forem atacados, é necessário considerar a bifurcação do contrato. Além disso, também é possível reduzir as perdas potenciais através de um mecanismo de seguro, assim como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar as perdas.
De uma forma geral, a compreensão atual da segurança em Finanças Descentralizadas ainda se encontra em uma fase inicial, e a forma de pensar é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, interrupções, ativação de exceções, governança, bifurcações, entre outros, para construir um sistema de gestão de risco mais abrangente e eficaz.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
4
Republicar
Partilhar
Comentar
0/400
ParallelChainMaxi
· 21h atrás
Finanças Descentralizadas玩久了 这些风险早都懂
Ver originalResponder0
RugPullAlertBot
· 21h atrás
De quem é o LP que explodiu novamente?
Ver originalResponder0
PortfolioAlert
· 21h atrás
Código de falha é igual a cair para zero
Ver originalResponder0
BloodInStreets
· 21h atrás
Código com problemas, mais uma vez a perder, Perda de corte preparada.
Estrutura abrangente de Gestão de risco DeFi: da validação prévia à governança posterior
Gestão de risco em Finanças Descentralizadas: um quadro abrangente do antes ao depois
Finanças Descentralizadas é um sistema financeiro descentralizado realizado através de contratos inteligentes, abrangendo uma variedade de áreas como negociação de ativos, empréstimos, seguros e vários tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a execução automática, não dependendo da gestão e manutenção de instituições de terceiros, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pelo setor.
Finanças Descentralizadas possui atributos duplos de finanças e tecnologia, e envolve principalmente as seguintes categorias de risco:
Risco de código. Inclui problemas potenciais relacionados com o código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, ocorreram eventos como o DAO, ataques a falhas de DEX e vários roubos de carteiras, todos originados de riscos de código.
Risco de negócio. Refere-se principalmente a vulnerabilidades existentes no processo de design do negócio, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e o dZx foi manipulado devido ao uso de oráculos inseguros, resultando em perdas de ativos. Esse tipo de atacante é geralmente chamado de "arbitrador", e eles têm tanto vantagens quanto desvantagens para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado. Alguns projetos de Finanças Descentralizadas não consideraram adequadamente mecanismos para lidar com situações extremas do mercado durante o seu design, resultando em risco de liquidação em períodos de forte volatilidade. Por exemplo, o desempenho de uma plataforma de empréstimos durante a grande queda do mercado em 12 de março de 2020 refletiu este problema.
Risco de oráculos. Os oráculos, como uma infraestrutura essencial que fornece variáveis globais, uma vez atacados ou com falhas, causarão o colapso dos projetos DeFi que dependem dos seus dados. No futuro, os oráculos descentralizados se tornarão uma das infraestruturas mais críticas para as Finanças Descentralizadas.
"Agente técnico" risco. Refere-se aos potenciais riscos que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para enfrentar esses riscos, os projetos DeFi precisam considerar de forma abrangente e adotar as medidas de gestão adequadas durante o seu design. Essas medidas são principalmente implementadas de forma descentralizada, em parte através da governança comunitária (, principalmente concluída através da governança em cadeia ). Propomos uma estrutura de gestão de risco DeFi, dividida em três fases: antes, durante e depois.
Antes: A principal tarefa é realizar a verificação formal do código do contrato, definindo claramente os métodos de uso do contrato, os recursos e os limites das instruções, bem como suas interações durante o processo de combinação. Isso requer um pensamento rigoroso semelhante à prova matemática, em vez dos métodos de teste tradicionais de desenvolvimento de software.
Durante: O foco é projetar mecanismos de parada e mecanismos de disparo de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo paradas automáticas e design de paradas de governança. O disparo de anomalias é o controle de fenômenos inesperados que ocorrem durante a execução do contrato, geralmente ajustando os parâmetros de gestão de risco através de disparos automáticos.
Após o evento: inclui vários aspetos. Primeiro, é necessário corrigir as vulnerabilidades de código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança forem atacados, é necessário considerar a bifurcação do contrato. Além disso, também é possível reduzir as perdas potenciais através de um mecanismo de seguro, assim como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar as perdas.
De uma forma geral, a compreensão atual da segurança em Finanças Descentralizadas ainda se encontra em uma fase inicial, e a forma de pensar é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, interrupções, ativação de exceções, governança, bifurcações, entre outros, para construir um sistema de gestão de risco mais abrangente e eficaz.