Quản lý rủi ro an toàn DeFi: Thách thức và giải pháp
Tài chính phi tập trung ( DeFi ) đã thực hiện nhiều dịch vụ tài chính thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Đặc điểm phi tập trung và tự động hóa của các giao thức này mang lại những thách thức kiểm soát rủi ro độc đáo.
Tài chính phi tập trung tích hợp các đặc điểm của tài chính và công nghệ, chủ yếu phải đối mặt với những rủi ro sau:
Rủi ro mã: Liên quan đến các lỗ hổng mã ở nhiều cấp độ khác nhau như blockchain nền tảng, hợp đồng thông minh và ví. Các sự kiện DAO trong lịch sử, các cuộc tấn công lỗ hổng của một số DEX và các sự kiện ví bị đánh cắp thuộc loại này.
Rủi ro kinh doanh: Nguồn gốc từ lỗ hổng trong thiết kế kinh doanh, có thể bị lợi dụng để thực hiện các cuộc tấn công hợp lý hoặc thao túng. Ví dụ, một dự án trò chơi nào đó đã gặp phải cuộc tấn công tắc nghẽn trong giai đoạn đầu, cũng như một nền tảng cho vay đã chịu tổn thất do sử dụng máy định giá dễ bị tấn công.
Rủi ro biến động thị trường: Do thiết kế Tài chính phi tập trung chưa xem xét đầy đủ các tình huống thị trường cực đoan, có thể dẫn đến sự sụp đổ của hệ thống. Cuộc khủng hoảng của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các hệ thống DeFi phụ thuộc vào nó. Tầm quan trọng của oracle phi tập trung ngày càng trở nên rõ ràng.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn có thể xảy ra khi người dùng thông thường sử dụng các công cụ tương tác được phát triển bởi đội ngũ trung ương.
Để đối phó với những thách thức này, chúng tôi đưa ra một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Thực hiện xác minh hình thức nghiêm ngặt cho hợp đồng thông minh, làm rõ ranh giới của phương pháp, tài nguyên và hướng dẫn cũng như ảnh hưởng của sự kết hợp của chúng. Điều này đòi hỏi một cách tư duy gần giống như chứng minh toán học.
Trong quá trình: thực hiện thiết kế dừng và cơ chế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm dừng tự động và dừng do quản trị kích hoạt. Đồng thời, quản lý các tình huống vượt quá dự kiến thông qua kích hoạt bất thường.
Sau khi: bao gồm việc sửa lỗi mã thông qua tổ chức tự trị phi tập trung (DAO), đối phó với việc phân nhánh hợp đồng khi tài sản quản trị bị tấn công, giới thiệu cơ chế bảo hiểm để giảm thiệt hại, cũng như sử dụng dữ liệu trên chuỗi để theo dõi thiệt hại.
Hiện tại, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi. Để thích ứng với sự phát triển trong tương lai, cần phải đưa ra những tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có việc áp dụng khung an toàn hệ thống như vậy mới có thể tốt hơn trong việc đối mặt với những thách thức rủi ro trong lĩnh vực DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Đăng lại
Chia sẻ
Bình luận
0/400
RektCoaster
· 20giờ trước
Mỗi lần đều như đi trên dây
Xem bản gốcTrả lời0
GigaBrainAnon
· 08-11 21:17
DAO tiếp theo lại bị xóa sạch.
Xem bản gốcTrả lời0
StakeOrRegret
· 08-10 16:13
chơi đùa với mọi người đến tê liệt, quan trọng là vẫn phải tiếp tục chơi đùa với mọi người
Xem bản gốcTrả lời0
LuckyBlindCat
· 08-10 16:10
Vậy thì không chơi defi nữa.
Xem bản gốcTrả lời0
MevHunter
· 08-10 16:08
Còn vài sàn giao dịch lớn chưa chạy là tốt rồi.
Xem bản gốcTrả lời0
HashBard
· 08-10 16:05
những câu chuyện rủi ro khiến tôi bị PTSD fr... vẫn chưa vượt qua vụ hack dao đó
Quản lý rủi ro an toàn Tài chính phi tập trung: Xây dựng khung toàn diện để đối phó với năm thách thức
Quản lý rủi ro an toàn DeFi: Thách thức và giải pháp
Tài chính phi tập trung ( DeFi ) đã thực hiện nhiều dịch vụ tài chính thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Đặc điểm phi tập trung và tự động hóa của các giao thức này mang lại những thách thức kiểm soát rủi ro độc đáo.
Tài chính phi tập trung tích hợp các đặc điểm của tài chính và công nghệ, chủ yếu phải đối mặt với những rủi ro sau:
Rủi ro mã: Liên quan đến các lỗ hổng mã ở nhiều cấp độ khác nhau như blockchain nền tảng, hợp đồng thông minh và ví. Các sự kiện DAO trong lịch sử, các cuộc tấn công lỗ hổng của một số DEX và các sự kiện ví bị đánh cắp thuộc loại này.
Rủi ro kinh doanh: Nguồn gốc từ lỗ hổng trong thiết kế kinh doanh, có thể bị lợi dụng để thực hiện các cuộc tấn công hợp lý hoặc thao túng. Ví dụ, một dự án trò chơi nào đó đã gặp phải cuộc tấn công tắc nghẽn trong giai đoạn đầu, cũng như một nền tảng cho vay đã chịu tổn thất do sử dụng máy định giá dễ bị tấn công.
Rủi ro biến động thị trường: Do thiết kế Tài chính phi tập trung chưa xem xét đầy đủ các tình huống thị trường cực đoan, có thể dẫn đến sự sụp đổ của hệ thống. Cuộc khủng hoảng của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các hệ thống DeFi phụ thuộc vào nó. Tầm quan trọng của oracle phi tập trung ngày càng trở nên rõ ràng.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn có thể xảy ra khi người dùng thông thường sử dụng các công cụ tương tác được phát triển bởi đội ngũ trung ương.
Để đối phó với những thách thức này, chúng tôi đưa ra một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Thực hiện xác minh hình thức nghiêm ngặt cho hợp đồng thông minh, làm rõ ranh giới của phương pháp, tài nguyên và hướng dẫn cũng như ảnh hưởng của sự kết hợp của chúng. Điều này đòi hỏi một cách tư duy gần giống như chứng minh toán học.
Trong quá trình: thực hiện thiết kế dừng và cơ chế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm dừng tự động và dừng do quản trị kích hoạt. Đồng thời, quản lý các tình huống vượt quá dự kiến thông qua kích hoạt bất thường.
Sau khi: bao gồm việc sửa lỗi mã thông qua tổ chức tự trị phi tập trung (DAO), đối phó với việc phân nhánh hợp đồng khi tài sản quản trị bị tấn công, giới thiệu cơ chế bảo hiểm để giảm thiệt hại, cũng như sử dụng dữ liệu trên chuỗi để theo dõi thiệt hại.
Hiện tại, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi. Để thích ứng với sự phát triển trong tương lai, cần phải đưa ra những tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có việc áp dụng khung an toàn hệ thống như vậy mới có thể tốt hơn trong việc đối mặt với những thách thức rủi ro trong lĩnh vực DeFi.