Управління ризиками Децентралізованих фінансів: від традиційного мислення до інноваційної рамки
Децентралізовані фінанси(DeFi) є фінансовими протоколами, що базуються на смарт-контрактах, які охоплюють такі сфери, як торгівля активами, позики, страхування та різноманітні деривативи. Крім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи DeFi. Основні характеристики цих протоколів – децентралізація та автоматичне функціонування, без центрального органу для управління та підтримки, тому управління ризиками контрактів стає великою викликом для галузі.
Децентралізовані фінанси мають фінансові та технологічні подвійні властивості, і в основному стикаються з такими класами ризиків:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, недавні проблеми з вразливостями певних DEX, а також різні випадки крадіжки гаманців належать до цієї категорії.
Бізнес-ризик: головним чином виникає через вразливості в процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, гра FOMO3D була атакована заблокуванням, а також одна платформа кредитування помилково використала вразливий ціновий оракул, що призвело до крадіжки активів. Виконавці таких дій зазвичай називаються "арбітражниками", вони мають як негативний, так і позитивний вплив на проекти DeFi.
Ризик ринкових коливань: через відсутність механізмів для реагування на певні змінні під час розробки DeFi, в екстремальних ринкових умовах може виникнути ситуація з ліквідацією. Прикладом є поведінка одного зі стабільних монетних проектів 12 березня 2020 року.
Ризик оракулів: Оракули, як ключові компоненти, що надають глобальні змінні, є основою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або перестане працювати, проекти Децентралізованих фінансів, що покладаються на нього, можуть зазнати краху. Оракули стануть найважливішою інфраструктурою майбутніх Децентралізованих фінансів, а оракули з централізованими ризиками зрештою можуть бути усунуті.
"Технічний агент" ризик: вказує на ризики, з якими можуть стикатися звичайні користувачі, які не знають про смарт-контракти та блокчейн-технології, використовуючи "зручні" інтерактивні інструменти, розроблені централізованою командою.
При проектуванні DeFi проектів слід враховувати всі вищезазначені фактори ризику. Системне управління ризиками не лише потребує вказівок у документації, але й вимагає конкретних управлінських заходів. Більшість з цих заходів має бути реалізовано децентралізованим способом, а небагато можна виконати через управління спільнотою (переважно через управління на ланцюгу).
Наступна інформація стосується рамок управління ризиками Децентралізованих фінансів, які поділяються на три етапи: до, під час та після.
Попередньо: в основному стосується формальної перевірки коду контракту, включаючи чітке визначення меж методів, ресурсів та інструкцій, що використовуються в контракті, а також взаємодії цих елементів у процесі комбінування. Не слід використовувати методи, які не були обґрунтовані, або комбінації з невизначеними межами. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: акцент робиться на проектуванні зупинки та проектуванні аномального спрацьовування. Контракт має бути здатний ідентифікувати та втручатися в атакуючу поведінку, включаючи автоматичну зупинку та проектування управлінської зупинки. Аномальне спрацьовування – це контроль управління над виникненням несподіваних явищ під час роботи контракту, зазвичай автоматичний, через механізм спрацьовування для корекції змінних управління ризиками.
Після: включає кілька аспектів. По-перше, виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (управління DAO). По-друге, реагування на ситуації, коли управлінські активи зазнають нападу, може вимагати розгалуження контракту. Крім того, можна знизити потенційні втрати за допомогою механізму страхування та використовувати дані на ланцюгу для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі індустрія все ще на ранній стадії розуміння безпеки DeFi і є надто традиційною. Для адаптації до майбутнього розвитку потрібно впроваджувати нові ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, виклик аномалій, управління та форки. Тільки змінивши мислення, можна краще протистояти викликам безпеки в сфері DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
GasGasGasBro
· 07-17 21:19
Фінансовий контроль - це надсилання подарункових монет хакерам.
Переглянути оригіналвідповісти на0
MysteryBoxOpener
· 07-15 15:51
Знову обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
GateUser-aa7df71e
· 07-15 15:50
Лише невдахи з високим IQ мають право на обдурювання.
Переглянути оригіналвідповісти на0
ChainWatcher
· 07-15 15:36
Знову граєтеся з вразливістю?
Переглянути оригіналвідповісти на0
BearMarketSunriser
· 07-15 15:35
Слухаючи вас, краще мати належний контроль ризиків.
Нове мислення в управлінні ризиками DeFi: від формальної верифікації до управління у блокчейні
Управління ризиками Децентралізованих фінансів: від традиційного мислення до інноваційної рамки
Децентралізовані фінанси(DeFi) є фінансовими протоколами, що базуються на смарт-контрактах, які охоплюють такі сфери, як торгівля активами, позики, страхування та різноманітні деривативи. Крім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи DeFi. Основні характеристики цих протоколів – децентралізація та автоматичне функціонування, без центрального органу для управління та підтримки, тому управління ризиками контрактів стає великою викликом для галузі.
Децентралізовані фінанси мають фінансові та технологічні подвійні властивості, і в основному стикаються з такими класами ризиків:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, недавні проблеми з вразливостями певних DEX, а також різні випадки крадіжки гаманців належать до цієї категорії.
Бізнес-ризик: головним чином виникає через вразливості в процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, гра FOMO3D була атакована заблокуванням, а також одна платформа кредитування помилково використала вразливий ціновий оракул, що призвело до крадіжки активів. Виконавці таких дій зазвичай називаються "арбітражниками", вони мають як негативний, так і позитивний вплив на проекти DeFi.
Ризик ринкових коливань: через відсутність механізмів для реагування на певні змінні під час розробки DeFi, в екстремальних ринкових умовах може виникнути ситуація з ліквідацією. Прикладом є поведінка одного зі стабільних монетних проектів 12 березня 2020 року.
Ризик оракулів: Оракули, як ключові компоненти, що надають глобальні змінні, є основою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або перестане працювати, проекти Децентралізованих фінансів, що покладаються на нього, можуть зазнати краху. Оракули стануть найважливішою інфраструктурою майбутніх Децентралізованих фінансів, а оракули з централізованими ризиками зрештою можуть бути усунуті.
"Технічний агент" ризик: вказує на ризики, з якими можуть стикатися звичайні користувачі, які не знають про смарт-контракти та блокчейн-технології, використовуючи "зручні" інтерактивні інструменти, розроблені централізованою командою.
При проектуванні DeFi проектів слід враховувати всі вищезазначені фактори ризику. Системне управління ризиками не лише потребує вказівок у документації, але й вимагає конкретних управлінських заходів. Більшість з цих заходів має бути реалізовано децентралізованим способом, а небагато можна виконати через управління спільнотою (переважно через управління на ланцюгу).
Наступна інформація стосується рамок управління ризиками Децентралізованих фінансів, які поділяються на три етапи: до, під час та після.
Попередньо: в основному стосується формальної перевірки коду контракту, включаючи чітке визначення меж методів, ресурсів та інструкцій, що використовуються в контракті, а також взаємодії цих елементів у процесі комбінування. Не слід використовувати методи, які не були обґрунтовані, або комбінації з невизначеними межами. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: акцент робиться на проектуванні зупинки та проектуванні аномального спрацьовування. Контракт має бути здатний ідентифікувати та втручатися в атакуючу поведінку, включаючи автоматичну зупинку та проектування управлінської зупинки. Аномальне спрацьовування – це контроль управління над виникненням несподіваних явищ під час роботи контракту, зазвичай автоматичний, через механізм спрацьовування для корекції змінних управління ризиками.
Після: включає кілька аспектів. По-перше, виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (управління DAO). По-друге, реагування на ситуації, коли управлінські активи зазнають нападу, може вимагати розгалуження контракту. Крім того, можна знизити потенційні втрати за допомогою механізму страхування та використовувати дані на ланцюгу для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі індустрія все ще на ранній стадії розуміння безпеки DeFi і є надто традиційною. Для адаптації до майбутнього розвитку потрібно впроваджувати нові ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, виклик аномалій, управління та форки. Тільки змінивши мислення, можна краще протистояти викликам безпеки в сфері DeFi.