Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện bằng hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không có tổ chức bên thứ ba nào quản lý và bảo trì, do đó, quản lý rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau:
Rủi ro mã: Bao gồm rủi ro từ mã nguồn của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện như DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu chỉ ra các lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác hợp lý lợi dụng hoặc thao túng. Ví dụ, trò chơi FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay đã sử dụng sai một oracle giá dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Hành vi này thường được gọi là "arbitrage", có tác động tiêu cực và tích cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do Tài chính phi tập trung không được thiết kế đầy đủ để đối phó với các biến số trong tình huống thị trường cực đoan, có thể dẫn đến hiện tượng thanh lý trong những giai đoạn thị trường biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro từ oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, có thể dẫn đến việc các dự án Tài chính phi tập trung phụ thuộc vào nó bị sụp đổ. Trong tương lai, oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung cuối cùng sẽ bị loại bỏ.
"Đại lý công nghệ" rủi ro: chỉ ra những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc cung cấp cảnh báo rủi ro trong tài liệu, còn cần thực hiện một số biện pháp quản lý rủi ro thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một số ít thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi) để thực hiện. Dưới đây là một khung quản lý rủi ro Tài chính phi tập trung, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng, bao gồm việc làm rõ các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ dẫn được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Những phương pháp chưa được chứng minh đầy đủ hoặc sự kết hợp có ranh giới không rõ ràng không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì tư duy kiểm thử trong phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng phải có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm dừng hoạt động tự động và dừng hoạt động theo quản trị. Kích hoạt bất thường là một loại quản lý kiểm soát đối với những hiện tượng vượt quá dự đoán xuất hiện trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến quản lý rủi ro.
Hậu quả: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua phương thức quản trị trên chuỗi (DAO). Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức khác nhằm khôi phục tổn thất.
Hiện nay, sự hiểu biết của ngành về an ninh DeFi vẫn ở giai đoạn khá sơ khởi. Để thích ứng với sự phát triển trong tương lai, cần phải thay đổi tư duy, đưa vào những khái niệm mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
5
Đăng lại
Chia sẻ
Bình luận
0/400
CommunityLurker
· 6giờ trước
Sống lâu thấy nhiều, lại một kẻ giả vờ phi tập trung để bù đắp cho đồ ngốc.
Xem bản gốcTrả lời0
TokenEconomist
· 11giờ trước
thực ra, rủi ro mã chỉ là phần nổi của tảng băng trôi... rủi ro hệ thống trong defi theo các mô hình cân bằng nash thật ra.
Khung mới quản lý rủi ro DeFi: từ xác minh trước đến sửa chữa sau
Tài chính phi tập trung Quản lý rủi ro mới
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện bằng hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không có tổ chức bên thứ ba nào quản lý và bảo trì, do đó, quản lý rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau:
Rủi ro mã: Bao gồm rủi ro từ mã nguồn của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện như DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu chỉ ra các lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị người khác hợp lý lợi dụng hoặc thao túng. Ví dụ, trò chơi FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay đã sử dụng sai một oracle giá dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Hành vi này thường được gọi là "arbitrage", có tác động tiêu cực và tích cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do Tài chính phi tập trung không được thiết kế đầy đủ để đối phó với các biến số trong tình huống thị trường cực đoan, có thể dẫn đến hiện tượng thanh lý trong những giai đoạn thị trường biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro từ oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, có thể dẫn đến việc các dự án Tài chính phi tập trung phụ thuộc vào nó bị sụp đổ. Trong tương lai, oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung cuối cùng sẽ bị loại bỏ.
"Đại lý công nghệ" rủi ro: chỉ ra những rủi ro mà người dùng bình thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc cung cấp cảnh báo rủi ro trong tài liệu, còn cần thực hiện một số biện pháp quản lý rủi ro thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một số ít thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi) để thực hiện. Dưới đây là một khung quản lý rủi ro Tài chính phi tập trung, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng, bao gồm việc làm rõ các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ dẫn được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Những phương pháp chưa được chứng minh đầy đủ hoặc sự kết hợp có ranh giới không rõ ràng không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì tư duy kiểm thử trong phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng phải có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm dừng hoạt động tự động và dừng hoạt động theo quản trị. Kích hoạt bất thường là một loại quản lý kiểm soát đối với những hiện tượng vượt quá dự đoán xuất hiện trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến quản lý rủi ro.
Hậu quả: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua phương thức quản trị trên chuỗi (DAO). Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức khác nhằm khôi phục tổn thất.
Hiện nay, sự hiểu biết của ngành về an ninh DeFi vẫn ở giai đoạn khá sơ khởi. Để thích ứng với sự phát triển trong tương lai, cần phải thay đổi tư duy, đưa vào những khái niệm mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.