Новые подходы к Управлению рисками в Децентрализованных финансах
Децентрализованные финансы — это финансовые протоколы, реализованные с использованием смарт-контрактов, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы децентрализованных финансов. Характерной чертой этих протоколов является децентрализация и автоматическая работа, без управления и обслуживания со стороны третьих лиц, поэтому управление рисками контрактов стало одной из больших проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные атрибуты финансов и технологий, в основном сталкиваются с следующими категориями рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события с DAO, недавние проблемы с уязвимостями определенного DEX, а также кражи различных кошельков относятся к этой категории рисков.
Бизнес-риски: в основном указывают на уязвимости, которые существуют в процессе проектирования бизнеса и могут быть разумно использованы или манипулированы людьми. Например, атаки на игру FOMO3D и неправильное использование уязвимого ценового оракула некоторой платформой кредитования, что привело к краже активов. Такие действия обычно называются "арбитражом", и они имеют как негативное, так и позитивное воздействие на проекты Децентрализованные финансы.
Риск рыночной волатильности: из-за того, что при проектировании Децентрализованных финансов не были в достаточной мере учтены переменные для реагирования на экстремальные рыночные условия, это может привести к ситуации, когда происходит ликвидация позиций при резкой волатильности рынка. Выступление одного стабильного монетного проекта 12 марта 2020 года является典型例子.
Риски оракулов: Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, могут привести к краху зависимых от них проектов Децентрализованных финансов в случае атаки или сбоя. В будущем оракулы станут одной из самых критических инфраструктур для Децентрализованных финансов, и оракулы с централизованными рисками в конечном итоге будут устранены.
"Технический агент" риск: относится к риску, которому могут подвергнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При разработке проектов Децентрализованные финансы необходимо в полной мере учитывать вышеуказанные факторы риска. Кроме того, что следует предоставить предупреждения о рисках в документации, необходимо также принять некоторые практические меры по Управление рисками. Большинство из этих мер реализуются децентрализованным образом, а меньшинство через управление сообществом (в основном, на основе управления в сети). Ниже представлен фреймворк управления рисками в области Децентрализованные финансы, разделенный на три стадии: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, включая четкое определение методов использования контракта, границ ресурсов и даже инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Комбинации, которые не были должным образом обоснованы или имеют нечеткие границы, не должны использоваться. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования в разработке программного обеспечения.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и управление остановкой. Срабатывание аномалий — это контроль и управление по отношению к неожиданным явлениям, возникающим в процессе работы контракта, обычно осуществляется автоматически через механизмы срабатывания для корректировки переменных управления рисками.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно осуществляемое через управление на блокчейне (DAO). Во-вторых, это реагирование на ситуации, когда управляемые активы подвергаются атакам, возможно, потребуется форк контракта. Кроме того, можно использовать механизмы страхования для снижения потенциальных убытков и использовать данные на блокчейне для отслеживания и сотрудничества с различными учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли находится на довольно начальном уровне. Чтобы адаптироваться к будущему развитию, необходимо изменить мышление, внедрить новые концепции, такие как границы, полнота, согласованность, формальная проверка, простои, исключительные ситуации, управление и форки. Только так можно построить более безопасную и надежную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
5
Репост
Поделиться
комментарий
0/400
CommunityLurker
· 9ч назад
Живем долго, видим много. Еще один, кто прикрывается децентрализацией, чтобы пополнить капитал неудачников.
Посмотреть ОригиналОтветить0
TokenEconomist
· 14ч назад
на самом деле, риск кода — это лишь верхушка айсберга... системный риск в DeFi следует паттернам равновесия Нэша, если честно
Новая структура управления рисками в Децентрализованных финансах: от предварительной проверки до последующего исправления
Новые подходы к Управлению рисками в Децентрализованных финансах
Децентрализованные финансы — это финансовые протоколы, реализованные с использованием смарт-контрактов, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы децентрализованных финансов. Характерной чертой этих протоколов является децентрализация и автоматическая работа, без управления и обслуживания со стороны третьих лиц, поэтому управление рисками контрактов стало одной из больших проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные атрибуты финансов и технологий, в основном сталкиваются с следующими категориями рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события с DAO, недавние проблемы с уязвимостями определенного DEX, а также кражи различных кошельков относятся к этой категории рисков.
Бизнес-риски: в основном указывают на уязвимости, которые существуют в процессе проектирования бизнеса и могут быть разумно использованы или манипулированы людьми. Например, атаки на игру FOMO3D и неправильное использование уязвимого ценового оракула некоторой платформой кредитования, что привело к краже активов. Такие действия обычно называются "арбитражом", и они имеют как негативное, так и позитивное воздействие на проекты Децентрализованные финансы.
Риск рыночной волатильности: из-за того, что при проектировании Децентрализованных финансов не были в достаточной мере учтены переменные для реагирования на экстремальные рыночные условия, это может привести к ситуации, когда происходит ликвидация позиций при резкой волатильности рынка. Выступление одного стабильного монетного проекта 12 марта 2020 года является典型例子.
Риски оракулов: Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, могут привести к краху зависимых от них проектов Децентрализованных финансов в случае атаки или сбоя. В будущем оракулы станут одной из самых критических инфраструктур для Децентрализованных финансов, и оракулы с централизованными рисками в конечном итоге будут устранены.
"Технический агент" риск: относится к риску, которому могут подвергнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При разработке проектов Децентрализованные финансы необходимо в полной мере учитывать вышеуказанные факторы риска. Кроме того, что следует предоставить предупреждения о рисках в документации, необходимо также принять некоторые практические меры по Управление рисками. Большинство из этих мер реализуются децентрализованным образом, а меньшинство через управление сообществом (в основном, на основе управления в сети). Ниже представлен фреймворк управления рисками в области Децентрализованные финансы, разделенный на три стадии: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, включая четкое определение методов использования контракта, границ ресурсов и даже инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Комбинации, которые не были должным образом обоснованы или имеют нечеткие границы, не должны использоваться. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования в разработке программного обеспечения.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и управление остановкой. Срабатывание аномалий — это контроль и управление по отношению к неожиданным явлениям, возникающим в процессе работы контракта, обычно осуществляется автоматически через механизмы срабатывания для корректировки переменных управления рисками.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно осуществляемое через управление на блокчейне (DAO). Во-вторых, это реагирование на ситуации, когда управляемые активы подвергаются атакам, возможно, потребуется форк контракта. Кроме того, можно использовать механизмы страхования для снижения потенциальных убытков и использовать данные на блокчейне для отслеживания и сотрудничества с различными учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли находится на довольно начальном уровне. Чтобы адаптироваться к будущему развитию, необходимо изменить мышление, внедрить новые концепции, такие как границы, полнота, согласованность, формальная проверка, простои, исключительные ситуации, управление и форки. Только так можно построить более безопасную и надежную экосистему Децентрализованных финансов.