Quản lý rủi ro Tài chính phi tập trung: Từ trước đến sau một khuôn khổ toàn diện
Tài chính phi tập trung là một hệ thống tài chính phi tập trung được thực hiện bằng hợp đồng thông minh, bao gồm nhiều lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực đều có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không phụ thuộc vào các tổ chức bên thứ ba để quản lý và duy trì, vì vậy quản lý rủi ro của hợp đồng trở thành thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu liên quan đến các loại rủi ro sau đây:
Rủi ro mã. Bao gồm các vấn đề tiềm ẩn trong mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Trong lịch sử đã xảy ra sự kiện DAO, các cuộc tấn công lỗ hổng DEX và các sự kiện ví bị đánh cắp, tất cả đều xuất phát từ rủi ro mã.
Rủi ro kinh doanh. Chủ yếu chỉ các lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, bị người khác tấn công hoặc thao túng một cách hợp lý. Ví dụ, FOMO3D gặp phải tấn công tắc nghẽn, và dZx bị thao túng giá do sử dụng oracle không an toàn dẫn đến tổn thất tài sản. Những kẻ tấn công loại này thường được gọi là "nhà đầu tư chênh lệch giá", họ vừa có lợi vừa có hại đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường. Một số dự án Tài chính phi tập trung khi thiết kế chưa xem xét đầy đủ cơ chế ứng phó với các tình huống cực đoan của thị trường, dẫn đến rủi ro bị thanh lý trong những giai đoạn biến động mạnh. Ví dụ, hiệu suất của một nền tảng cho vay vào ngày 12 tháng 3 năm 2020 khi thị trường sụt giảm mạnh đã phản ánh vấn đề này.
Rủi ro của oracle. Oracle, như một cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, sẽ dẫn đến sự sụp đổ của các dự án DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, các oracle phi tập trung sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của DeFi.
"Đại lý kỹ thuật" rủi ro. Chỉ những người dùng thông thường không quen với hợp đồng thông minh và công nghệ blockchain, khi sử dụng các công cụ tiện lợi do đội ngũ tập trung phát triển, có thể phải đối mặt với những rủi ro tiềm ẩn.
Để ứng phó với những rủi ro này, các dự án DeFi cần xem xét toàn diện và thực hiện các biện pháp quản lý tương ứng trong thiết kế. Các biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ) hoàn thành. Chúng tôi đề xuất một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu thực hiện xác minh hình thức mã hợp đồng, làm rõ các phương pháp, tài nguyên và ranh giới chỉ dẫn mà hợp đồng sử dụng, cũng như sự tương tác của chúng trong quá trình kết hợp. Điều này cần một cách tư duy nghiêm ngặt gần giống như chứng minh toán học, thay vì phương pháp kiểm tra truyền thống trong phát triển phần mềm.
Trong quá trình: Điểm trọng tâm là thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là kiểm soát những hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường thông qua kích hoạt tự động để điều chỉnh các tham số quản lý rủi ro.
Sau khi: Bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, cần xem xét việc phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan để thu hồi tổn thất.
Tổng thể mà nói, hiện tại sự hiểu biết của ngành công nghiệp về Tài chính phi tập trung vẫn đang ở giai đoạn đầu, và cách suy nghĩ cũng tương đối truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải giới thiệu các khái niệm và tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, dừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v., để xây dựng một hệ thống quản lý rủi ro toàn diện và hiệu quả hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Đăng lại
Chia sẻ
Bình luận
0/400
ParallelChainMaxi
· 19giờ trước
Tài chính phi tập trung chơi lâu rồi, những rủi ro này đã hiểu hết.
Xem bản gốcTrả lời0
RugPullAlertBot
· 19giờ trước
Ai đã làm LP của họ nổ
Xem bản gốcTrả lời0
PortfolioAlert
· 19giờ trước
Mã lỗ hổng bằng giảm về 0
Xem bản gốcTrả lời0
BloodInStreets
· 19giờ trước
Mã gặp vấn đề lại phải máu chảy thành sông Cắt lỗ chuẩn bị
Khung quản lý rủi ro DeFi toàn diện: từ xác minh trước đến quản trị sau
Quản lý rủi ro Tài chính phi tập trung: Từ trước đến sau một khuôn khổ toàn diện
Tài chính phi tập trung là một hệ thống tài chính phi tập trung được thực hiện bằng hợp đồng thông minh, bao gồm nhiều lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực đều có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không phụ thuộc vào các tổ chức bên thứ ba để quản lý và duy trì, vì vậy quản lý rủi ro của hợp đồng trở thành thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu liên quan đến các loại rủi ro sau đây:
Rủi ro mã. Bao gồm các vấn đề tiềm ẩn trong mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Trong lịch sử đã xảy ra sự kiện DAO, các cuộc tấn công lỗ hổng DEX và các sự kiện ví bị đánh cắp, tất cả đều xuất phát từ rủi ro mã.
Rủi ro kinh doanh. Chủ yếu chỉ các lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, bị người khác tấn công hoặc thao túng một cách hợp lý. Ví dụ, FOMO3D gặp phải tấn công tắc nghẽn, và dZx bị thao túng giá do sử dụng oracle không an toàn dẫn đến tổn thất tài sản. Những kẻ tấn công loại này thường được gọi là "nhà đầu tư chênh lệch giá", họ vừa có lợi vừa có hại đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường. Một số dự án Tài chính phi tập trung khi thiết kế chưa xem xét đầy đủ cơ chế ứng phó với các tình huống cực đoan của thị trường, dẫn đến rủi ro bị thanh lý trong những giai đoạn biến động mạnh. Ví dụ, hiệu suất của một nền tảng cho vay vào ngày 12 tháng 3 năm 2020 khi thị trường sụt giảm mạnh đã phản ánh vấn đề này.
Rủi ro của oracle. Oracle, như một cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, sẽ dẫn đến sự sụp đổ của các dự án DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, các oracle phi tập trung sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất của DeFi.
"Đại lý kỹ thuật" rủi ro. Chỉ những người dùng thông thường không quen với hợp đồng thông minh và công nghệ blockchain, khi sử dụng các công cụ tiện lợi do đội ngũ tập trung phát triển, có thể phải đối mặt với những rủi ro tiềm ẩn.
Để ứng phó với những rủi ro này, các dự án DeFi cần xem xét toàn diện và thực hiện các biện pháp quản lý tương ứng trong thiết kế. Các biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ) hoàn thành. Chúng tôi đề xuất một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu thực hiện xác minh hình thức mã hợp đồng, làm rõ các phương pháp, tài nguyên và ranh giới chỉ dẫn mà hợp đồng sử dụng, cũng như sự tương tác của chúng trong quá trình kết hợp. Điều này cần một cách tư duy nghiêm ngặt gần giống như chứng minh toán học, thay vì phương pháp kiểm tra truyền thống trong phát triển phần mềm.
Trong quá trình: Điểm trọng tâm là thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là kiểm soát những hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường thông qua kích hoạt tự động để điều chỉnh các tham số quản lý rủi ro.
Sau khi: Bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, cần xem xét việc phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các cơ quan liên quan để thu hồi tổn thất.
Tổng thể mà nói, hiện tại sự hiểu biết của ngành công nghiệp về Tài chính phi tập trung vẫn đang ở giai đoạn đầu, và cách suy nghĩ cũng tương đối truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải giới thiệu các khái niệm và tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, dừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v., để xây dựng một hệ thống quản lý rủi ro toàn diện và hiệu quả hơn.