Gestão de risco em Finanças Descentralizadas: da mentalidade tradicional ao quadro inovador
Finanças Descentralizadas(DeFi) é um protocolo financeiro baseado em contratos inteligentes, que abrange áreas como negociação de ativos, empréstimos, seguros e diversos tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem a gestão e manutenção de uma entidade central, portanto, o controle de risco dos contratos se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm uma dupla natureza financeira e tecnológica, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas recentes de ataques a DEX e vários casos de roubo de carteiras pertencem a esta categoria.
Risco de negócio: provém principalmente de falhas no processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D foi alvo de um ataque de bloqueio, e uma determinada plataforma de empréstimos utilizou incorretamente um oráculo de preços vulnerável, resultando no roubo de ativos. Os perpetradores desse tipo de comportamento são geralmente chamados de "arbitradores", e eles têm tanto efeitos negativos quanto positivos nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido à falta de mecanismos para lidar com certas variáveis no design das Finanças Descentralizadas, pode ocorrer liquidação em situações extremas de mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco dos oráculos: Os oráculos, como componentes chave que fornecem variáveis globais, são a base da maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou parar de funcionar, os projetos de Finanças Descentralizadas que dependem dele podem colapsar. Os oráculos se tornarão a infraestrutura mais importante das Finanças Descentralizadas no futuro, e os oráculos com risco de centralização podem acabar sendo eliminados.
"Agente Técnico" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por uma equipe centralizada.
Ao projetar um projeto DeFi, devem ser considerados todos os fatores de risco acima mencionados. Uma gestão de risco adequada não só requer avisos na documentação, mas também a adoção de medidas de gestão concretas. A maioria dessas medidas deve ser implementada de forma descentralizada, enquanto algumas podem ser realizadas através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas dividido em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato, incluindo a definição dos métodos, recursos e limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites não definidos não devem ser utilizados. Este método é mais próximo da demonstração matemática do que dos testes de desenvolvimento de software tradicionais.
Durante: O foco está no design de paragem e no design de ativação anómala. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo paragem automática e design de paragem de governança. A ativação anómala refere-se à gestão de controlo sobre fenómenos inesperados que surgem durante a execução do contrato, normalmente de forma automática, corrigindo variáveis de gestão de risco através de um mecanismo de ativação.
Após o evento: inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, que geralmente é realizada através da governança em cadeia (governança DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio inicial e é muito tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, interrupção, acionamento de exceções, governança e bifurcação. Somente mudando a mentalidade é que poderemos enfrentar melhor os desafios de segurança no campo das Finanças Descentralizadas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
5
Partilhar
Comentar
0/400
GasGasGasBro
· 07-17 21:19
O controle de risco é enviar grandes moedas de oferta para os hackers.
Ver originalResponder0
MysteryBoxOpener
· 07-15 15:51
Outra vez vão fazer as pessoas de parvas.
Ver originalResponder0
GateUser-aa7df71e
· 07-15 15:50
Idiotas com QI online só têm direito a ser feitos de parvas.
Ver originalResponder0
ChainWatcher
· 07-15 15:36
Atrapalhar com falhas, não é?
Ver originalResponder0
BearMarketSunriser
· 07-15 15:35
Ouvir uma palavra sua não é tão bom quanto ter um controle de risco adequado.
Finanças Descentralizadas Gestão de risco nova abordagem: da Verificação formal à governança na cadeia
Gestão de risco em Finanças Descentralizadas: da mentalidade tradicional ao quadro inovador
Finanças Descentralizadas(DeFi) é um protocolo financeiro baseado em contratos inteligentes, que abrange áreas como negociação de ativos, empréstimos, seguros e diversos tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem a gestão e manutenção de uma entidade central, portanto, o controle de risco dos contratos se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm uma dupla natureza financeira e tecnológica, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas recentes de ataques a DEX e vários casos de roubo de carteiras pertencem a esta categoria.
Risco de negócio: provém principalmente de falhas no processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D foi alvo de um ataque de bloqueio, e uma determinada plataforma de empréstimos utilizou incorretamente um oráculo de preços vulnerável, resultando no roubo de ativos. Os perpetradores desse tipo de comportamento são geralmente chamados de "arbitradores", e eles têm tanto efeitos negativos quanto positivos nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido à falta de mecanismos para lidar com certas variáveis no design das Finanças Descentralizadas, pode ocorrer liquidação em situações extremas de mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco dos oráculos: Os oráculos, como componentes chave que fornecem variáveis globais, são a base da maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou parar de funcionar, os projetos de Finanças Descentralizadas que dependem dele podem colapsar. Os oráculos se tornarão a infraestrutura mais importante das Finanças Descentralizadas no futuro, e os oráculos com risco de centralização podem acabar sendo eliminados.
"Agente Técnico" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por uma equipe centralizada.
Ao projetar um projeto DeFi, devem ser considerados todos os fatores de risco acima mencionados. Uma gestão de risco adequada não só requer avisos na documentação, mas também a adoção de medidas de gestão concretas. A maioria dessas medidas deve ser implementada de forma descentralizada, enquanto algumas podem ser realizadas através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas dividido em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato, incluindo a definição dos métodos, recursos e limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites não definidos não devem ser utilizados. Este método é mais próximo da demonstração matemática do que dos testes de desenvolvimento de software tradicionais.
Durante: O foco está no design de paragem e no design de ativação anómala. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo paragem automática e design de paragem de governança. A ativação anómala refere-se à gestão de controlo sobre fenómenos inesperados que surgem durante a execução do contrato, normalmente de forma automática, corrigindo variáveis de gestão de risco através de um mecanismo de ativação.
Após o evento: inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, que geralmente é realizada através da governança em cadeia (governança DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio inicial e é muito tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, interrupção, acionamento de exceções, governança e bifurcação. Somente mudando a mentalidade é que poderemos enfrentar melhor os desafios de segurança no campo das Finanças Descentralizadas.