Управление рисками безопасности Децентрализованных финансов: вызовы и решения
Децентрализованные финансы(DeFi) реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Децентрализованные и автоматизированные характеристики этих протоколов создают уникальные вызовы для управления рисками.
Децентрализованные финансы сочетают в себе характеристики финансов и технологий, и в основном сталкиваются со следующими рисками:
Кодовые риски: связаны с уязвимостями кода на нескольких уровнях, включая базовый блокчейн, смарт-контракты и кошельки. Исторические события DAO, атаки на уязвимости DEX и кражи различных кошельков относятся к этой категории.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть использованы для разумных атак или манипуляций. Например, в ранние сроки один игровой проект столкнулся с атакой на блокировку, а одна кредитная платформа понесла убытки из-за использования подверженного атакам ценового оракула.
Риск рыночной волатильности: из-за того, что дизайн Децентрализованных финансов не учитывает экстремальные рыночные условия, это может привести к崩溃 системы. Кризис одного из стабильных монетных проектов 12 марта 2020 года является典型ным примером.
Риск оракулов: как инфраструктура большинства Децентрализованных финансовых проектов, оракулы, если они будут атакованы или прекратят работу, приведут к краху зависимых от них систем DeFi. Важность децентрализованных оракулов становится все более очевидной.
"Технический агент" риск: подразумевает потенциальные риски, которые могут возникнуть у обычных пользователей при использовании интерактивных инструментов, разработанных централизованными командами.
Чтобы справиться с этими вызовами, мы предлагаем рамки управления рисками в Децентрализованных финансах, делящиеся на три этапа: до, во время и после.
Предварительно: провести строгую формальную проверку смарт-контракта, четко определить границы методов, ресурсов и инструкций, а также их комбинированное воздействие. Это требует мышления, близкого к математическому доказательству.
В процессе: реализация механизмов остановки и исключительного срабатывания. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и остановку, вызванную управлением. Также с помощью исключительного срабатывания управлять ситуациями, выходящими за ожидаемые рамки.
После: включает исправление уязвимостей кода через децентрализованные автономные организации (DAO), реагирование на форки контрактов при атаке на управление активами, внедрение страховых механизмов для снижения убытков, а также использование данных на блокчейне для отслеживания убытков.
В настоящее время понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо ввести новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, срабатывание исключений, управление и форк. Только приняв эту систематическую рамку безопасности, можно лучше справляться с вызовами риска в сфере DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Репост
Поделиться
комментарий
0/400
RektCoaster
· 08-12 23:50
Каждый раз я хожу по канату
Посмотреть ОригиналОтветить0
GigaBrainAnon
· 08-11 21:17
Следующий DAO снова был обнулен.
Посмотреть ОригиналОтветить0
StakeOrRegret
· 08-10 16:13
разыгрывайте людей как лохов до麻了 关键还得继续割
Посмотреть ОригиналОтветить0
LuckyBlindCat
· 08-10 16:10
Ну тогда не будем играть в DeFi.
Посмотреть ОригиналОтветить0
MevHunter
· 08-10 16:08
Еще несколько крупных бирж не сбежали, и это уже хорошо.
Посмотреть ОригиналОтветить0
HashBard
· 08-10 16:05
истории о рисках вызывают у меня ПТСР, черт возьми... я до сих пор не оправился от этого взлома DAO
Управление рисками безопасности Децентрализованных финансов: создание комплексной структуры для преодоления пяти основных вызовов
Управление рисками безопасности Децентрализованных финансов: вызовы и решения
Децентрализованные финансы(DeFi) реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Децентрализованные и автоматизированные характеристики этих протоколов создают уникальные вызовы для управления рисками.
Децентрализованные финансы сочетают в себе характеристики финансов и технологий, и в основном сталкиваются со следующими рисками:
Кодовые риски: связаны с уязвимостями кода на нескольких уровнях, включая базовый блокчейн, смарт-контракты и кошельки. Исторические события DAO, атаки на уязвимости DEX и кражи различных кошельков относятся к этой категории.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть использованы для разумных атак или манипуляций. Например, в ранние сроки один игровой проект столкнулся с атакой на блокировку, а одна кредитная платформа понесла убытки из-за использования подверженного атакам ценового оракула.
Риск рыночной волатильности: из-за того, что дизайн Децентрализованных финансов не учитывает экстремальные рыночные условия, это может привести к崩溃 системы. Кризис одного из стабильных монетных проектов 12 марта 2020 года является典型ным примером.
Риск оракулов: как инфраструктура большинства Децентрализованных финансовых проектов, оракулы, если они будут атакованы или прекратят работу, приведут к краху зависимых от них систем DeFi. Важность децентрализованных оракулов становится все более очевидной.
"Технический агент" риск: подразумевает потенциальные риски, которые могут возникнуть у обычных пользователей при использовании интерактивных инструментов, разработанных централизованными командами.
Чтобы справиться с этими вызовами, мы предлагаем рамки управления рисками в Децентрализованных финансах, делящиеся на три этапа: до, во время и после.
Предварительно: провести строгую формальную проверку смарт-контракта, четко определить границы методов, ресурсов и инструкций, а также их комбинированное воздействие. Это требует мышления, близкого к математическому доказательству.
В процессе: реализация механизмов остановки и исключительного срабатывания. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и остановку, вызванную управлением. Также с помощью исключительного срабатывания управлять ситуациями, выходящими за ожидаемые рамки.
После: включает исправление уязвимостей кода через децентрализованные автономные организации (DAO), реагирование на форки контрактов при атаке на управление активами, внедрение страховых механизмов для снижения убытков, а также использование данных на блокчейне для отслеживания убытков.
В настоящее время понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо ввести новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, срабатывание исключений, управление и форк. Только приняв эту систематическую рамку безопасности, можно лучше справляться с вызовами риска в сфере DeFi.