# 分散型金融リスク管理:従来の思考から革新的なフレームワークへ分散型金融(DeFi)は、資産取引、貸付、保険、さまざまなデリバティブなどの分野をカバーするスマートコントラクトに基づく金融プロトコルです。信用サービスを除いて、現実世界のほとんどの金融サービスはDeFiプロトコルを通じて実現できます。これらのプロトコルの特徴は、分散型で自動運転であり、中央機関による管理や維持がないため、契約のリスク管理が業界が直面する大きな課題となっています。DeFiは金融とテクノロジーの二重の属性を持ち、主に以下の種類のリスクに直面しています:1. コードリスク:イーサリアムの基盤となるコード、スマートコントラクトのコード、ウォレットのコードなどに関するリスクを含みます。歴史的なDAO事件、最近のあるDEXの脆弱性攻撃問題、そしてさまざまなウォレットの盗難事件はすべてこのカテゴリーに属します。2. 業務リスク:主に業務設計プロセスにおける欠陥に起因し、人によって合理的に利用または操作される可能性があります。例えば、FOMO3Dゲームが詰まった攻撃を受けたり、ある貸出プラットフォームが脆弱な価格オラクルを誤って使用した結果、資産が盗まれることがあります。このような行為の実施者は通常「アービトラージャー」と呼ばれ、彼らはDeFiプロジェクトに対して悪影響と良い影響の両方を持っています。3. 市場のボラティリティリスク:DeFiの設計時に特定の変数に対処するメカニズムが欠如しているため、市場の極端な状況下でロスカットが発生する可能性があります。2020年3月12日のあるステーブルコインプロジェクトのパフォーマンスはその典型的な例です。4. オラクルのリスク:オラクルはグローバル変数を提供する重要なコンポーネントとして、多くの分散型金融プロジェクトの基盤となっています。オラクルが攻撃を受けたり、機能を停止した場合、それに依存する分散型金融プロジェクトは崩壊する可能性があります。オラクルは今後の分散型金融において最も重要なインフラストラクチャーとなり、中央集権的リスクを伴うオラクルは最終的に淘汰される可能性があります。5. "技術代理"リスク:指し、スマートコントラクトとブロックチェーン技術に不慣れな一般ユーザーが中央集権チームが開発した"便利"なインタラクションツールを使用する際に直面する可能性のあるリスク。DeFiプロジェクトを設計する際には、上記のすべてのリスク要因を考慮する必要があります。完璧なリスク管理は文書での提示だけでなく、具体的な管理措置を講じることも必要です。これらの措置のほとんどは分散型の方法で実施されるべきであり、ごく少数はコミュニティガバナンス(主にオンチェーンガバナンス)を通じて完了できます。以下は分散型金融リスク管理フレームワークで、事前、事中、事後の3つの段階に分かれています:事前:主に契約コードの形式的検証を行い、契約で使用される方法、リソース、指示の境界を明確にし、これらの要素の組み合わせプロセスにおける相互影響を評価します。検証されていない方法や境界が不明確な組み合わせは使用すべきではありません。この方法は、従来のソフトウェア開発テストではなく、数学的証明に近いものです。事中:重点は停止設計と異常トリガー設計です。契約は攻撃行動を認識し介入できる必要があり、自動停止およびガバナンス停止設計が含まれます。異常トリガーは、契約の運用中に予期しない現象が発生した際の制御管理であり、通常は自動で、トリガー機構を通じてリスク管理変数を修正します。事後:いくつかの側面が含まれます。まず、コードの脆弱性を修正することで、通常はオンチェーンガバナンス(DAOガバナンス)によって実施されます。次に、ガバナンス資産が攻撃を受けた場合に対処する必要があり、契約のフォークが必要になる可能性があります。さらに、保険メカニズムを利用して潜在的な損失を軽減し、オンチェーンデータを利用して関連機関と協力して損失を回収することも可能です。現在、業界はDeFiの安全性に対する理解がまだ初期段階にあり、伝統的すぎます。将来の発展に適応するためには、境界、完全性、一貫性、形式的検証、停止、異常発生、ガバナンス、フォークなどの新しい考え方を導入する必要があります。思考を転換することで、DeFi分野の安全性の課題により良く対処できるようになります。
分散型金融リスク管理新思維:形式的認証からオンチェーンガバナンスへ
分散型金融リスク管理:従来の思考から革新的なフレームワークへ
分散型金融(DeFi)は、資産取引、貸付、保険、さまざまなデリバティブなどの分野をカバーするスマートコントラクトに基づく金融プロトコルです。信用サービスを除いて、現実世界のほとんどの金融サービスはDeFiプロトコルを通じて実現できます。これらのプロトコルの特徴は、分散型で自動運転であり、中央機関による管理や維持がないため、契約のリスク管理が業界が直面する大きな課題となっています。
DeFiは金融とテクノロジーの二重の属性を持ち、主に以下の種類のリスクに直面しています:
コードリスク:イーサリアムの基盤となるコード、スマートコントラクトのコード、ウォレットのコードなどに関するリスクを含みます。歴史的なDAO事件、最近のあるDEXの脆弱性攻撃問題、そしてさまざまなウォレットの盗難事件はすべてこのカテゴリーに属します。
業務リスク:主に業務設計プロセスにおける欠陥に起因し、人によって合理的に利用または操作される可能性があります。例えば、FOMO3Dゲームが詰まった攻撃を受けたり、ある貸出プラットフォームが脆弱な価格オラクルを誤って使用した結果、資産が盗まれることがあります。このような行為の実施者は通常「アービトラージャー」と呼ばれ、彼らはDeFiプロジェクトに対して悪影響と良い影響の両方を持っています。
市場のボラティリティリスク:DeFiの設計時に特定の変数に対処するメカニズムが欠如しているため、市場の極端な状況下でロスカットが発生する可能性があります。2020年3月12日のあるステーブルコインプロジェクトのパフォーマンスはその典型的な例です。
オラクルのリスク:オラクルはグローバル変数を提供する重要なコンポーネントとして、多くの分散型金融プロジェクトの基盤となっています。オラクルが攻撃を受けたり、機能を停止した場合、それに依存する分散型金融プロジェクトは崩壊する可能性があります。オラクルは今後の分散型金融において最も重要なインフラストラクチャーとなり、中央集権的リスクを伴うオラクルは最終的に淘汰される可能性があります。
"技術代理"リスク:指し、スマートコントラクトとブロックチェーン技術に不慣れな一般ユーザーが中央集権チームが開発した"便利"なインタラクションツールを使用する際に直面する可能性のあるリスク。
DeFiプロジェクトを設計する際には、上記のすべてのリスク要因を考慮する必要があります。完璧なリスク管理は文書での提示だけでなく、具体的な管理措置を講じることも必要です。これらの措置のほとんどは分散型の方法で実施されるべきであり、ごく少数はコミュニティガバナンス(主にオンチェーンガバナンス)を通じて完了できます。
以下は分散型金融リスク管理フレームワークで、事前、事中、事後の3つの段階に分かれています:
事前:主に契約コードの形式的検証を行い、契約で使用される方法、リソース、指示の境界を明確にし、これらの要素の組み合わせプロセスにおける相互影響を評価します。検証されていない方法や境界が不明確な組み合わせは使用すべきではありません。この方法は、従来のソフトウェア開発テストではなく、数学的証明に近いものです。
事中:重点は停止設計と異常トリガー設計です。契約は攻撃行動を認識し介入できる必要があり、自動停止およびガバナンス停止設計が含まれます。異常トリガーは、契約の運用中に予期しない現象が発生した際の制御管理であり、通常は自動で、トリガー機構を通じてリスク管理変数を修正します。
事後:いくつかの側面が含まれます。まず、コードの脆弱性を修正することで、通常はオンチェーンガバナンス(DAOガバナンス)によって実施されます。次に、ガバナンス資産が攻撃を受けた場合に対処する必要があり、契約のフォークが必要になる可能性があります。さらに、保険メカニズムを利用して潜在的な損失を軽減し、オンチェーンデータを利用して関連機関と協力して損失を回収することも可能です。
現在、業界はDeFiの安全性に対する理解がまだ初期段階にあり、伝統的すぎます。将来の発展に適応するためには、境界、完全性、一貫性、形式的検証、停止、異常発生、ガバナンス、フォークなどの新しい考え方を導入する必要があります。思考を転換することで、DeFi分野の安全性の課題により良く対処できるようになります。