Управління ризиками безпеки Децентралізованих фінансів: виклики та рішення
Децентралізовані фінанси(DeFi) реалізували різноманітні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та похідні фінансові інструменти. Децентралізовані та автоматизовані характеристики цих протоколів створюють унікальні виклики для управління ризиками.
Децентралізовані фінанси поєднують у собі характеристики фінансів і технологій, основними ризиками є:
Кодові ризики: пов'язані з вразливостями коду на кількох рівнях, включаючи базовий блокчейн, смарт-контракти та гаманці. Історичні події DAO, атаки на певні DEX та крадіжки з різних гаманців належать до цього типу.
Бізнес-ризики: виникають через недоліки в дизайні бізнесу, які можуть бути використані для здійснення раціональних атак або маніпуляцій. Наприклад, ранніми етапами певного ігрового проекту стали жертвами атаки блокування, а також певна платформа кредитування зазнала збитків через використання вразливого цінового оракула.
Ризик ринкової волатильності: через те, що дизайн Децентралізованих фінансів не враховує екстремальні ринкові умови, це може призвести до краху системи. Криза одного стабільного монети 12 березня 2020 року є типовим прикладом.
Ризик оракулів: як інфраструктура більшості проектів Децентралізованих фінансів, якщо оракул буде атакований або зупинить свою роботу, це призведе до краху DeFi-систем, які на ньому покладаються. Важливість децентралізованих оракулів зростає.
"Технічний агент" ризик: вказує на потенційні ризики, які можуть виникнути у звичайних користувачів при використанні інструментів взаємодії, розроблених централізованою командою.
Щоб впоратися з цими викликами, ми пропонуємо рамки управління ризиками в Децентралізованих фінансах, які діляться на три етапи: до, під час та після.
Заздалегідь: провести сувору формалізацію верифікації смарт-контрактів, чітко визначити межі методів, ресурсів та інструкцій, а також їх комбінаційний вплив. Це вимагає мислення, близького до математичного доведення.
Протягом: реалізація механізму зупинки та механізму спрацьовування для аномалій. Контракт повинен вміти розпізнавати та втручатися в атаки, включаючи автоматичну та управлінську зупинку. Одночасно через спрацьовування для аномалій управляти ситуаціями, які виходять за межі очікуваного.
Після: включає усунення вразливостей коду через децентралізовану автономну організацію (DAO), реагування на атаки на управлінські активи через форк контрактів, впровадження механізму страхування для зменшення збитків, а також використання даних на блокчейні для відстеження збитків.
Наразі в індустрії розуміння безпеки DeFi все ще перебуває на початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові ідеї, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, аномальні спрацьовування, управління та форк. Лише прийнявши цю системну безпекову структуру, можна краще впоратися з ризиковими викликами в сфері DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
6
Репост
Поділіться
Прокоментувати
0/400
RektCoaster
· 20год тому
Кожного разу йду по канату
Переглянути оригіналвідповісти на0
GigaBrainAnon
· 08-11 21:17
Наступний DAO знову був обнулений.
Переглянути оригіналвідповісти на0
StakeOrRegret
· 08-10 16:13
обдурювати людей, як лохів до麻了 关键还得继续 обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
LuckyBlindCat
· 08-10 16:10
Тоді не будемо грати в DeFi.
Переглянути оригіналвідповісти на0
MevHunter
· 08-10 16:08
Ще кілька великих бірж не втекли, і це вже непогано.
Переглянути оригіналвідповісти на0
HashBard
· 08-10 16:05
історії ризику, які викликають у мене ПТСР, чесно... досі не оговтався від того хакерського нападу на DAO
Децентралізовані фінанси безпеки управління ризиками: побудова всебічної рамки для подолання п'яти основних викликів
Управління ризиками безпеки Децентралізованих фінансів: виклики та рішення
Децентралізовані фінанси(DeFi) реалізували різноманітні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та похідні фінансові інструменти. Децентралізовані та автоматизовані характеристики цих протоколів створюють унікальні виклики для управління ризиками.
Децентралізовані фінанси поєднують у собі характеристики фінансів і технологій, основними ризиками є:
Кодові ризики: пов'язані з вразливостями коду на кількох рівнях, включаючи базовий блокчейн, смарт-контракти та гаманці. Історичні події DAO, атаки на певні DEX та крадіжки з різних гаманців належать до цього типу.
Бізнес-ризики: виникають через недоліки в дизайні бізнесу, які можуть бути використані для здійснення раціональних атак або маніпуляцій. Наприклад, ранніми етапами певного ігрового проекту стали жертвами атаки блокування, а також певна платформа кредитування зазнала збитків через використання вразливого цінового оракула.
Ризик ринкової волатильності: через те, що дизайн Децентралізованих фінансів не враховує екстремальні ринкові умови, це може призвести до краху системи. Криза одного стабільного монети 12 березня 2020 року є типовим прикладом.
Ризик оракулів: як інфраструктура більшості проектів Децентралізованих фінансів, якщо оракул буде атакований або зупинить свою роботу, це призведе до краху DeFi-систем, які на ньому покладаються. Важливість децентралізованих оракулів зростає.
"Технічний агент" ризик: вказує на потенційні ризики, які можуть виникнути у звичайних користувачів при використанні інструментів взаємодії, розроблених централізованою командою.
Щоб впоратися з цими викликами, ми пропонуємо рамки управління ризиками в Децентралізованих фінансах, які діляться на три етапи: до, під час та після.
Заздалегідь: провести сувору формалізацію верифікації смарт-контрактів, чітко визначити межі методів, ресурсів та інструкцій, а також їх комбінаційний вплив. Це вимагає мислення, близького до математичного доведення.
Протягом: реалізація механізму зупинки та механізму спрацьовування для аномалій. Контракт повинен вміти розпізнавати та втручатися в атаки, включаючи автоматичну та управлінську зупинку. Одночасно через спрацьовування для аномалій управляти ситуаціями, які виходять за межі очікуваного.
Після: включає усунення вразливостей коду через децентралізовану автономну організацію (DAO), реагування на атаки на управлінські активи через форк контрактів, впровадження механізму страхування для зменшення збитків, а також використання даних на блокчейні для відстеження збитків.
Наразі в індустрії розуміння безпеки DeFi все ще перебуває на початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові ідеї, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, аномальні спрацьовування, управління та форк. Лише прийнявши цю системну безпекову структуру, можна краще впоратися з ризиковими викликами в сфері DeFi.