Нові підходи до управління ризиками в Децентралізованих фінансах
Децентралізовані фінанси є протоколами фінансів, реалізованими за допомогою смарт-контрактів, які охоплюють такі сфери, як торгівля активами, кредитування, страхування та різноманітні деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Характеристиками цих протоколів є децентралізація та автоматичне виконання, без управління та підтримки з боку третіх осіб, тому контроль ризиків контрактів став великою проблемою для галузі.
Децентралізовані фінанси мають фінансові та технологічні подвійні властивості, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців тощо. Історичні події DAO, нещодавні проблеми з вразливостями певного DEX, а також різні випадки крадіжки гаманців належать до цієї категорії ризиків.
Бізнес-ризики: головним чином маються на увазі вразливості, що існують у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, атака на гру FOMO3D, що призвела до блокування, а також випадок, коли одна з платформ кредитування помилково використала вразливий ціновий оракул, що призвело до крадіжки активів. Такі дії зазвичай називають "арбітраж", що має як негативний, так і позитивний вплив на проекти Децентралізовані фінанси.
Ризик ринкових коливань: через те, що при проектуванні Децентралізованих фінансів не були в повній мірі враховані змінні для реагування на екстремальні ринкові умови, це може призвести до виникнення дефіциту під час різких ринкових коливань. Прикладом цього є поведінка певного проекту стабільної монети 12 березня 2020 року.
Ризик оракулів: Оракули, як важлива інфраструктура, що надає глобальні змінні, можуть призвести до краху DeFi проектів, якщо вони зазнають атаки або збоїв. У майбутньому оракули стануть однією з найважливіших інфраструктур DeFi, а оракули з централізованими ризиками зрештою будуть усунені.
"Технічний агент" ризик: означає ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, коли вони використовують "зручні" інструменти взаємодії, розроблені централізованою командою.
При розробці проектів Децентралізовані фінанси слід ретельно враховувати вищезазначені ризикові фактори. Окрім належного ризикового попередження в документації, необхідно вжити деякі практичні заходи щодо Управління ризиками. Більшість з цих заходів реалізуються децентралізованим способом, а деякі - через управління спільнотою (в основному, управління на блокчейні). Нижче наведено структуру Управління ризиками в DeFi, розподілену на три етапи: перед, під час та після.
Попередньо: основна мета полягає у формалізованій перевірці коду контракту, що включає уточнення методів, ресурсів та навіть меж інструкцій, а також взаємодію цих елементів у процесі комбінації. Методи, які не були належно обґрунтовані, або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, ніж до традиційного тестування програмного забезпечення.
У процесі: основні елементи включають проектування зупинки та проектування для виявлення аномалій. Контракт повинен здатний виявляти та втручатися в атакуючу поведінку, включаючи автоматичну зупинку та управлінську зупинку. Виявлення аномалій є формою контролю та управління щодо несподіваних явищ, що виникають під час роботи контракту, зазвичай автоматично, через механізм спрацьовування для коригування змінних управління ризиками.
Після події: включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на базі блокчейн (DAO). По-друге, це реагування на ситуації, коли активи управління піддаються атакам, що може вимагати форкання контрактів. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використовуючи дані на базі блокчейн для відстеження та співпраці з різними установами для повернення втрат.
В даний час розуміння безпеки DeFi в галузі ще перебуває на досить початковій стадії. Щоб адаптуватися до майбутнього розвитку, необхідно змінити мислення, впровадити нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та розгалуження. Лише таким чином можна побудувати більш безпечну та надійну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
5
Репост
Поділіться
Прокоментувати
0/400
CommunityLurker
· 6год тому
Живемо довго, щоб побачити. Ще один, хто прикривається децентралізацією, щоб поповнити капітал невдах.
Переглянути оригіналвідповісти на0
TokenEconomist
· 11год тому
насправді, ризик коду - це лише верхівка айсберга... системний ризик у DeFi слідує патернам рівноваги Неша, якщо чесно
Нова структура управління ризиками DeFi: від попередньої перевірки до післявиправлення
Нові підходи до управління ризиками в Децентралізованих фінансах
Децентралізовані фінанси є протоколами фінансів, реалізованими за допомогою смарт-контрактів, які охоплюють такі сфери, як торгівля активами, кредитування, страхування та різноманітні деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Характеристиками цих протоколів є децентралізація та автоматичне виконання, без управління та підтримки з боку третіх осіб, тому контроль ризиків контрактів став великою проблемою для галузі.
Децентралізовані фінанси мають фінансові та технологічні подвійні властивості, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців тощо. Історичні події DAO, нещодавні проблеми з вразливостями певного DEX, а також різні випадки крадіжки гаманців належать до цієї категорії ризиків.
Бізнес-ризики: головним чином маються на увазі вразливості, що існують у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, атака на гру FOMO3D, що призвела до блокування, а також випадок, коли одна з платформ кредитування помилково використала вразливий ціновий оракул, що призвело до крадіжки активів. Такі дії зазвичай називають "арбітраж", що має як негативний, так і позитивний вплив на проекти Децентралізовані фінанси.
Ризик ринкових коливань: через те, що при проектуванні Децентралізованих фінансів не були в повній мірі враховані змінні для реагування на екстремальні ринкові умови, це може призвести до виникнення дефіциту під час різких ринкових коливань. Прикладом цього є поведінка певного проекту стабільної монети 12 березня 2020 року.
Ризик оракулів: Оракули, як важлива інфраструктура, що надає глобальні змінні, можуть призвести до краху DeFi проектів, якщо вони зазнають атаки або збоїв. У майбутньому оракули стануть однією з найважливіших інфраструктур DeFi, а оракули з централізованими ризиками зрештою будуть усунені.
"Технічний агент" ризик: означає ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, коли вони використовують "зручні" інструменти взаємодії, розроблені централізованою командою.
При розробці проектів Децентралізовані фінанси слід ретельно враховувати вищезазначені ризикові фактори. Окрім належного ризикового попередження в документації, необхідно вжити деякі практичні заходи щодо Управління ризиками. Більшість з цих заходів реалізуються децентралізованим способом, а деякі - через управління спільнотою (в основному, управління на блокчейні). Нижче наведено структуру Управління ризиками в DeFi, розподілену на три етапи: перед, під час та після.
Попередньо: основна мета полягає у формалізованій перевірці коду контракту, що включає уточнення методів, ресурсів та навіть меж інструкцій, а також взаємодію цих елементів у процесі комбінації. Методи, які не були належно обґрунтовані, або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, ніж до традиційного тестування програмного забезпечення.
У процесі: основні елементи включають проектування зупинки та проектування для виявлення аномалій. Контракт повинен здатний виявляти та втручатися в атакуючу поведінку, включаючи автоматичну зупинку та управлінську зупинку. Виявлення аномалій є формою контролю та управління щодо несподіваних явищ, що виникають під час роботи контракту, зазвичай автоматично, через механізм спрацьовування для коригування змінних управління ризиками.
Після події: включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на базі блокчейн (DAO). По-друге, це реагування на ситуації, коли активи управління піддаються атакам, що може вимагати форкання контрактів. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використовуючи дані на базі блокчейн для відстеження та співпраці з різними установами для повернення втрат.
В даний час розуміння безпеки DeFi в галузі ще перебуває на досить початковій стадії. Щоб адаптуватися до майбутнього розвитку, необхідно змінити мислення, впровадити нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та розгалуження. Лише таким чином можна побудувати більш безпечну та надійну екосистему DeFi.