Управління ризиками DeFi: від превентивних заходів до післяопераційних рамок
Децентралізовані фінанси є системою децентралізованих фінансів, реалізованою за допомогою смарт-контрактів, яка охоплює безліч сфер, включаючи торгівлю активами, кредитування, страхування та різноманітні derivative. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, не покладаючись на управління та обслуговування з боку третіх сторін, тому управління ризиками контрактів стало серйозним викликом, з яким стикається галузь.
Децентралізовані фінанси мають подвійні фінансові та технологічні характеристики, і в основному стосуються наступних кількох типів ризиків:
Кодові ризики. Включають потенційні проблеми в основному коді Ethereum, коді смарт-контрактів та коді гаманців тощо. Історично відбувалися події, такі як інцидент з DAO, атаки на вразливості певних DEX, а також різні випадки крадіжки гаманців, які виникали через кодові ризики.
Бізнес-ризики. Головним чином мається на увазі наявність вразливостей у процесі проектування бізнесу, які можуть бути об'єктом розумних атак або маніпуляцій. Наприклад, FOMO3D зазнав атаки блокування, а dZx зазнав маніпуляції цінами через використання небезпечного оракула, що призвело до втрат активів. Цих атакуючих зазвичай називають "арбітражниками", вони можуть бути як вигідними, так і шкідливими для проектів DeFi.
Ризик волатильності ринку. Деякі проекти Децентралізовані фінанси не врахували механізми реагування на екстремальні ринкові ситуації під час розробки, що призводить до ризику ліквідації під час різких коливань. Наприклад, виступ певної кредитної платформи під час різкого падіння ринку 12 березня 2020 року відобразив цю проблему.
Ризики оракула. Оракул, як важлива інфраструктура, що надає глобальні змінні, у разі атаки або збою призведе до краху проектів Децентралізованих фінансів, що залежать від його даних. У майбутньому децентралізовані оракули стануть однією з найважливіших інфраструктур для Децентралізованих фінансів.
Ризик "технічного представництва". Мається на увазі потенційний ризик, з яким можуть стикатися звичайні користувачі, які не знайомі з технологією смарт-контрактів та блокчейну, при використанні зручних інструментів, розроблених централізованою командою.
Щоб впоратися з цими ризиками, проекти DeFi при розробці повинні всебічно враховувати та вживати відповідні управлінські заходи. Ці заходи в основному реалізуються децентралізованим способом, частково через управління спільнотою ( в основному здійснюється на ланцюгу ). Ми пропонуємо рамки управління ризиками DeFi, які поділяються на три етапи: до, під час і після.
Попередньо: основна увага приділяється формальній верифікації коду контракту, чітко визначаючи методи, ресурси та межі інструкцій, а також їх взаємодію в процесі комбінування. Це вимагає строгого мислення, близького до математичного доведення, а не традиційних методів тестування програмного забезпечення.
Під час: Основна увага приділяється проектуванню механізму зупинки та механізму спрацьовування аномалій. Контракт має вміти розпізнавати та втручатися у атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Спрацьовування аномалій - це контроль за ненормальними явищами, що виникають під час роботи контракту, зазвичай через автоматичний тригер для коригування параметрів управління ризиками.
Після: включає кілька аспектів. По-перше, через управління ризиками (DAO) виправити вразливості коду. По-друге, якщо активи управління піддаються атаці, необхідно розглянути можливість форкання контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використовуючи дані на блокчейні для відстеження та співпраці з відповідними установами для повернення втрачених коштів.
В цілому, нинішнє розуміння безпеки DeFi в індустрії все ще перебуває на ранній стадії, а спосіб мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові концепції та ідеї, такі як межі, цілісність, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління, форки тощо, для побудови більш комплексної та ефективної системи управління ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
ParallelChainMaxi
· 19год тому
Децентралізовані фінанси граючи довго, ці ризики вже давно зрозумілі.
Переглянути оригіналвідповісти на0
RugPullAlertBot
· 19год тому
Чий LP знову вибухнув?
Переглянути оригіналвідповісти на0
PortfolioAlert
· 19год тому
Кодова уразливість дорівнює падіння до нуля
Переглянути оригіналвідповісти на0
BloodInStreets
· 19год тому
Код має проблему, знову доведеться кровоточити. Скорочення втрат підготовлено.
Повна структура управління ризиками DeFi: від попередньої перевірки до післягарантійного управління
Управління ризиками DeFi: від превентивних заходів до післяопераційних рамок
Децентралізовані фінанси є системою децентралізованих фінансів, реалізованою за допомогою смарт-контрактів, яка охоплює безліч сфер, включаючи торгівлю активами, кредитування, страхування та різноманітні derivative. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, не покладаючись на управління та обслуговування з боку третіх сторін, тому управління ризиками контрактів стало серйозним викликом, з яким стикається галузь.
Децентралізовані фінанси мають подвійні фінансові та технологічні характеристики, і в основному стосуються наступних кількох типів ризиків:
Кодові ризики. Включають потенційні проблеми в основному коді Ethereum, коді смарт-контрактів та коді гаманців тощо. Історично відбувалися події, такі як інцидент з DAO, атаки на вразливості певних DEX, а також різні випадки крадіжки гаманців, які виникали через кодові ризики.
Бізнес-ризики. Головним чином мається на увазі наявність вразливостей у процесі проектування бізнесу, які можуть бути об'єктом розумних атак або маніпуляцій. Наприклад, FOMO3D зазнав атаки блокування, а dZx зазнав маніпуляції цінами через використання небезпечного оракула, що призвело до втрат активів. Цих атакуючих зазвичай називають "арбітражниками", вони можуть бути як вигідними, так і шкідливими для проектів DeFi.
Ризик волатильності ринку. Деякі проекти Децентралізовані фінанси не врахували механізми реагування на екстремальні ринкові ситуації під час розробки, що призводить до ризику ліквідації під час різких коливань. Наприклад, виступ певної кредитної платформи під час різкого падіння ринку 12 березня 2020 року відобразив цю проблему.
Ризики оракула. Оракул, як важлива інфраструктура, що надає глобальні змінні, у разі атаки або збою призведе до краху проектів Децентралізованих фінансів, що залежать від його даних. У майбутньому децентралізовані оракули стануть однією з найважливіших інфраструктур для Децентралізованих фінансів.
Ризик "технічного представництва". Мається на увазі потенційний ризик, з яким можуть стикатися звичайні користувачі, які не знайомі з технологією смарт-контрактів та блокчейну, при використанні зручних інструментів, розроблених централізованою командою.
Щоб впоратися з цими ризиками, проекти DeFi при розробці повинні всебічно враховувати та вживати відповідні управлінські заходи. Ці заходи в основному реалізуються децентралізованим способом, частково через управління спільнотою ( в основному здійснюється на ланцюгу ). Ми пропонуємо рамки управління ризиками DeFi, які поділяються на три етапи: до, під час і після.
Попередньо: основна увага приділяється формальній верифікації коду контракту, чітко визначаючи методи, ресурси та межі інструкцій, а також їх взаємодію в процесі комбінування. Це вимагає строгого мислення, близького до математичного доведення, а не традиційних методів тестування програмного забезпечення.
Під час: Основна увага приділяється проектуванню механізму зупинки та механізму спрацьовування аномалій. Контракт має вміти розпізнавати та втручатися у атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Спрацьовування аномалій - це контроль за ненормальними явищами, що виникають під час роботи контракту, зазвичай через автоматичний тригер для коригування параметрів управління ризиками.
Після: включає кілька аспектів. По-перше, через управління ризиками (DAO) виправити вразливості коду. По-друге, якщо активи управління піддаються атаці, необхідно розглянути можливість форкання контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використовуючи дані на блокчейні для відстеження та співпраці з відповідними установами для повернення втрачених коштів.
В цілому, нинішнє розуміння безпеки DeFi в індустрії все ще перебуває на ранній стадії, а спосіб мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові концепції та ідеї, такі як межі, цілісність, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління, форки тощо, для побудови більш комплексної та ефективної системи управління ризиками.