Управление рисками в Децентрализованных финансах: комплексная структура от предварительной до последующей стадии
Децентрализованные финансы (DeFi) — это децентрализованная финансовая система, реализуемая с помощью смарт-контрактов, охватывающая множество областей, таких как торговля активами, кредитование, страхование и различные деривативы. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы DeFi. Характеристики этих протоколов заключаются в децентрализованности и автоматическом выполнении, и они не зависят от управления и обслуживания третьими сторонами, поэтому управление рисками контрактов становится серьезной проблемой для отрасли.
Децентрализованные финансы имеют двойную природу: финансовую и технологическую, и в основном касаются следующих категорий рисков:
Кодовые риски. Включают потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. В истории уже происходили события, такие как инцидент с DAO, атака на уязвимость DEX и случаи кражи различных кошельков, все они связаны с кодовыми рисками.
Бизнес-риски. В основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, FOMO3D подвергся атакам блокировкой, а dZx были манипулированы из-за использования небезопасных оракулов, что привело к потерям активов. Такие нападатели обычно называются "арбитражниками", и они могут быть как полезными, так и вредными для проектов Децентрализованных финансов.
Риск рыночной волатильности. Некоторые проекты Децентрализованные финансы не учли механизмы для реагирования на экстремальные рыночные условия при проектировании, что приводит к риску ликвидации в условиях резкой волатильности. Например, поведение одной из платформ кредитования 12 марта 2020 года во время рыночного падения продемонстрировало эту проблему.
Риски оракулов. Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, в случае атаки или сбоя могут привести к краху зависимых от их данных проектов Децентрализованных финансов. В будущем децентрализованные оракулы станут одной из самых важных инфраструктур для Децентрализованных финансов.
"Технический агент" риск. Это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании удобных инструментов, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны всесторонне учитывать и принимать соответствующие управленческие меры при проектировании. Эти меры в основном реализуются децентрализованным образом, частично через управление сообществом (, в основном через управление в сети ). Мы предлагаем рамки управления рисками DeFi, разделенные на три этапа: до, во время и после.
Предварительно: в основном проводится формальная проверка кода контракта, уточняются методы, ресурсы и границы команд, используемые в контракте, а также их взаимное влияние в процессе комбинирования. Это требует строгого мышления, близкого к математическому доказательству, а не традиционных методов тестирования программного обеспечения.
В процессе: Основное внимание уделяется разработке механизма остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в атакующее поведение, включая автоматическую остановку и проектирование управления остановкой. Срабатывание исключений — это контроль за неожиданными явлениями, возникающими в процессе работы контракта, обычно через автоматическое срабатывание для корректировки параметров управления рисками.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если активы управления подвергаются атаке, необходимо рассмотреть возможность форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования, а также использовать on-chain данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В целом, текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление остается довольно традиционным. Чтобы адаптироваться к будущему развитию, необходимо ввести новые концепции и идеи, такие как границы, полнота, согласованность, формальная верификация, остановка, инициирование исключений, управление и форки, чтобы создать более полную и эффективную систему управления рисками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
4
Репост
Поделиться
комментарий
0/400
ParallelChainMaxi
· 9ч назад
Децентрализованные финансы玩久了 这些风险早都懂
Посмотреть ОригиналОтветить0
RugPullAlertBot
· 9ч назад
Чей LP снова взорвался?
Посмотреть ОригиналОтветить0
PortfolioAlert
· 10ч назад
Кодовые уязвимости равны падению до нуля
Посмотреть ОригиналОтветить0
BloodInStreets
· 10ч назад
Код сломался, опять надо терять деньги, Сокращение потерь готово.
Полная структура управления рисками в Децентрализованных финансах: от предварительной проверки до последующего управления
Управление рисками в Децентрализованных финансах: комплексная структура от предварительной до последующей стадии
Децентрализованные финансы (DeFi) — это децентрализованная финансовая система, реализуемая с помощью смарт-контрактов, охватывающая множество областей, таких как торговля активами, кредитование, страхование и различные деривативы. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы DeFi. Характеристики этих протоколов заключаются в децентрализованности и автоматическом выполнении, и они не зависят от управления и обслуживания третьими сторонами, поэтому управление рисками контрактов становится серьезной проблемой для отрасли.
Децентрализованные финансы имеют двойную природу: финансовую и технологическую, и в основном касаются следующих категорий рисков:
Кодовые риски. Включают потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. В истории уже происходили события, такие как инцидент с DAO, атака на уязвимость DEX и случаи кражи различных кошельков, все они связаны с кодовыми рисками.
Бизнес-риски. В основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, FOMO3D подвергся атакам блокировкой, а dZx были манипулированы из-за использования небезопасных оракулов, что привело к потерям активов. Такие нападатели обычно называются "арбитражниками", и они могут быть как полезными, так и вредными для проектов Децентрализованных финансов.
Риск рыночной волатильности. Некоторые проекты Децентрализованные финансы не учли механизмы для реагирования на экстремальные рыночные условия при проектировании, что приводит к риску ликвидации в условиях резкой волатильности. Например, поведение одной из платформ кредитования 12 марта 2020 года во время рыночного падения продемонстрировало эту проблему.
Риски оракулов. Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, в случае атаки или сбоя могут привести к краху зависимых от их данных проектов Децентрализованных финансов. В будущем децентрализованные оракулы станут одной из самых важных инфраструктур для Децентрализованных финансов.
"Технический агент" риск. Это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании удобных инструментов, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны всесторонне учитывать и принимать соответствующие управленческие меры при проектировании. Эти меры в основном реализуются децентрализованным образом, частично через управление сообществом (, в основном через управление в сети ). Мы предлагаем рамки управления рисками DeFi, разделенные на три этапа: до, во время и после.
Предварительно: в основном проводится формальная проверка кода контракта, уточняются методы, ресурсы и границы команд, используемые в контракте, а также их взаимное влияние в процессе комбинирования. Это требует строгого мышления, близкого к математическому доказательству, а не традиционных методов тестирования программного обеспечения.
В процессе: Основное внимание уделяется разработке механизма остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в атакующее поведение, включая автоматическую остановку и проектирование управления остановкой. Срабатывание исключений — это контроль за неожиданными явлениями, возникающими в процессе работы контракта, обычно через автоматическое срабатывание для корректировки параметров управления рисками.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если активы управления подвергаются атаке, необходимо рассмотреть возможность форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования, а также использовать on-chain данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В целом, текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление остается довольно традиционным. Чтобы адаптироваться к будущему развитию, необходимо ввести новые концепции и идеи, такие как границы, полнота, согласованность, формальная верификация, остановка, инициирование исключений, управление и форки, чтобы создать более полную и эффективную систему управления рисками.