Finanzas descentralizadas Gestión de riesgos:desde el pensamiento tradicional hasta un marco innovador
Las Finanzas descentralizadas ( DeFi ) son protocolos financieros basados en contratos inteligentes, que abarcan áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin una entidad central para gestionar y mantener, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye los riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas recientes de ataques a ciertos DEX, así como varios incidentes de robo de billeteras, pertenecen a esta categoría.
Riesgo empresarial: proviene principalmente de las vulnerabilidades en el proceso de diseño del negocio, que pueden ser razonablemente utilizadas o manipuladas por personas. Por ejemplo, el juego FOMO3D fue atacado por un bloqueo, y una plataforma de préstamos utilizó incorrectamente un oráculo de precios vulnerable, lo que llevó al robo de activos. Los implementadores de este tipo de comportamientos suelen ser llamados "arbitrajistas", y tienen efectos tanto negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a la falta de mecanismos para manejar ciertas variables en el diseño de las Finanzas descentralizadas, puede ocurrir un deslizamiento en situaciones extremas del mercado. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de oráculos: Los oráculos, como componentes clave que proporcionan variables globales, son la base de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o deja de funcionar, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en la infraestructura más importante de las Finanzas descentralizadas en el futuro, y los oráculos que conllevan riesgos de centralización pueden ser finalmente eliminados.
Riesgo de "agente técnico": se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo necesita hacer advertencias en la documentación, sino que también requiere la implementación de medidas de gestión concretas. La mayoría de estas medidas deben implementarse de manera descentralizada, y unas pocas pueden completarse a través de la gobernanza comunitaria (principalmente gobernanza en la cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la clarificación de los métodos, recursos y límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben usar combinaciones de métodos no verificados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a las pruebas tradicionales de desarrollo de software.
En el proceso: el enfoque está en el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y de gobernanza. La activación anómala se refiere al control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automática, corrigiendo los variables de gestión de riesgos a través de un mecanismo de activación.
Después: incluye varios aspectos. Primero, corregir las vulnerabilidades del código, que normalmente se realiza a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, abordar situaciones en las que los activos de gobernanza han sido atacados, lo que puede requerir bifurcaciones de contratos. Además, se pueden reducir las pérdidas potenciales a través de mecanismos de seguros, así como utilizar datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como límites, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación. Solo cambiando la forma de pensar se pueden enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
GasGasGasBro
· 07-17 21:19
El control de riesgos es enviar grandes monedas de regalo a los Hacker.
Ver originalesResponder0
MysteryBoxOpener
· 07-15 15:51
Ser engañados
Ver originalesResponder0
GateUser-aa7df71e
· 07-15 15:50
Solo los tontos con un IQ en línea tienen derecho a ser tomados por tontos
Ver originalesResponder0
ChainWatcher
· 07-15 15:36
¿Otra vez jugando con vulnerabilidades?
Ver originalesResponder0
BearMarketSunriser
· 07-15 15:35
Escuchar tus palabras no es tan efectivo como tener un buen control de riesgos.
Nuevas ideas sobre la gestión de riesgos en Finanzas descentralizadas: de la Verificación formal a la gobernanza on-chain
Finanzas descentralizadas Gestión de riesgos:desde el pensamiento tradicional hasta un marco innovador
Las Finanzas descentralizadas ( DeFi ) son protocolos financieros basados en contratos inteligentes, que abarcan áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin una entidad central para gestionar y mantener, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye los riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas recientes de ataques a ciertos DEX, así como varios incidentes de robo de billeteras, pertenecen a esta categoría.
Riesgo empresarial: proviene principalmente de las vulnerabilidades en el proceso de diseño del negocio, que pueden ser razonablemente utilizadas o manipuladas por personas. Por ejemplo, el juego FOMO3D fue atacado por un bloqueo, y una plataforma de préstamos utilizó incorrectamente un oráculo de precios vulnerable, lo que llevó al robo de activos. Los implementadores de este tipo de comportamientos suelen ser llamados "arbitrajistas", y tienen efectos tanto negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a la falta de mecanismos para manejar ciertas variables en el diseño de las Finanzas descentralizadas, puede ocurrir un deslizamiento en situaciones extremas del mercado. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de oráculos: Los oráculos, como componentes clave que proporcionan variables globales, son la base de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o deja de funcionar, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en la infraestructura más importante de las Finanzas descentralizadas en el futuro, y los oráculos que conllevan riesgos de centralización pueden ser finalmente eliminados.
Riesgo de "agente técnico": se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo necesita hacer advertencias en la documentación, sino que también requiere la implementación de medidas de gestión concretas. La mayoría de estas medidas deben implementarse de manera descentralizada, y unas pocas pueden completarse a través de la gobernanza comunitaria (principalmente gobernanza en la cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la clarificación de los métodos, recursos y límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben usar combinaciones de métodos no verificados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a las pruebas tradicionales de desarrollo de software.
En el proceso: el enfoque está en el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y de gobernanza. La activación anómala se refiere al control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automática, corrigiendo los variables de gestión de riesgos a través de un mecanismo de activación.
Después: incluye varios aspectos. Primero, corregir las vulnerabilidades del código, que normalmente se realiza a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, abordar situaciones en las que los activos de gobernanza han sido atacados, lo que puede requerir bifurcaciones de contratos. Además, se pueden reducir las pérdidas potenciales a través de mecanismos de seguros, así como utilizar datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como límites, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación. Solo cambiando la forma de pensar se pueden enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.