Управление рисками Децентрализованных финансов: от традиционного мышления к инновационной структуре
Децентрализованные финансы(DeFi) основаны на финансовых протоколах смарт-контрактов, охватывающих такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы DeFi. Характерными чертами этих протоколов являются децентрализация и автоматическое выполнение, без центрального органа для управления и обслуживания, поэтому управление рисками контрактов стало одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой финансов и технологий и в основном сталкиваются со следующими категориями рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Историческое событие DAO, недавние проблемы с атаками на некоторые DEX и различные случаи кражи кошельков относятся к этой категории.
Операционные риски: в основном возникают из-за уязвимостей в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, игра FOMO3D была подвержена атаке блокировки, а также одна из платформ кредитования неправильно использовала уязвимый ценовой оракул, что привело к краже активов. Исполнителей таких действий обычно называют "арбитражниками", которые оказывают как негативное, так и положительное влияние на Децентрализованные финансы проекты.
Риск рыночной волатильности: из-за отсутствия механизмов для учета некоторых переменных в дизайне Децентрализованных финансов, в крайних рыночных условиях может возникнуть ликвидация. Примером этого является поведение одного стейблкоина 12 марта 2020 года.
Риски оракула: Оракул, как ключевой компонент, предоставляющий глобальные переменные, является основой большинства проектов Децентрализованные финансы. Если оракул подвергнется атаке или прекратит работу, проекты Децентрализованные финансы, которые от него зависят, могут обрушиться. Оракулы станут самой важной инфраструктурой будущих Децентрализованные финансы, а оракулы с централизованными рисками в конечном итоге могут быть устранены.
"Технический агент" риск: это риск, которому могут подвергнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо учитывать все вышеперечисленные факторы рисков. Полноценное управление рисками требует не только указаний в документации, но и принятия конкретных управленческих мер. Большинство из этих мер должно осуществляться децентрализованным образом, а небольшая часть может быть выполнена через управление сообществом (в основном через управление на блокчейне).
Следующий является рамкой управления рисками в области Децентрализованных финансов, разделенной на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, включая четкое определение границ методов, ресурсов и инструкций, используемых в контракте, а также взаимного влияния этих элементов в процессе их комбинирования. Не следует использовать методы, не прошедшие проверку, или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
В процессе: основное внимание уделяется проектированию остановки и проектированию триггеров для аномалий. Контракт должен уметь идентифицировать и вмешиваться в атаки, включая автоматическую остановку и проектирование остановки управления. Триггеры аномалий — это контроль и управление неожиданными явлениями, возникающими в процессе работы контракта, которые обычно происходят автоматически и корректируют переменные управления рисками через механизмы триггеров.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно выполняемое через ончейн-управление (управление DAO). Во-вторых, это реагирование на случаи атак на управляемые активы, что может потребовать форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования, а также использовать данные ончейн для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
На данный момент понимание безопасности DeFi в отрасли все еще находится на ранней стадии и слишком традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительные ситуации, управление и форки. Только изменив подход, можно лучше справиться с вызовами безопасности в области DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
GasGasGasBro
· 07-17 21:19
Риск-менеджмент — это раздача подарочных монет хакерам.
Посмотреть ОригиналОтветить0
MysteryBoxOpener
· 07-15 15:51
Будут играть для лохов
Посмотреть ОригиналОтветить0
GateUser-aa7df71e
· 07-15 15:50
Только неудачники с высоким IQ имеют право быть разыгрываемыми как лохи.
Посмотреть ОригиналОтветить0
ChainWatcher
· 07-15 15:36
Снова играете с уязвимостями?
Посмотреть ОригиналОтветить0
BearMarketSunriser
· 07-15 15:35
Слушать тебя — это не так важно, как правильно управлять рисками.
Новые идеи управления рисками в Децентрализованных финансах: от Формальной верификации до в блокчейне治理
Управление рисками Децентрализованных финансов: от традиционного мышления к инновационной структуре
Децентрализованные финансы(DeFi) основаны на финансовых протоколах смарт-контрактов, охватывающих такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы DeFi. Характерными чертами этих протоколов являются децентрализация и автоматическое выполнение, без центрального органа для управления и обслуживания, поэтому управление рисками контрактов стало одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой финансов и технологий и в основном сталкиваются со следующими категориями рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Историческое событие DAO, недавние проблемы с атаками на некоторые DEX и различные случаи кражи кошельков относятся к этой категории.
Операционные риски: в основном возникают из-за уязвимостей в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, игра FOMO3D была подвержена атаке блокировки, а также одна из платформ кредитования неправильно использовала уязвимый ценовой оракул, что привело к краже активов. Исполнителей таких действий обычно называют "арбитражниками", которые оказывают как негативное, так и положительное влияние на Децентрализованные финансы проекты.
Риск рыночной волатильности: из-за отсутствия механизмов для учета некоторых переменных в дизайне Децентрализованных финансов, в крайних рыночных условиях может возникнуть ликвидация. Примером этого является поведение одного стейблкоина 12 марта 2020 года.
Риски оракула: Оракул, как ключевой компонент, предоставляющий глобальные переменные, является основой большинства проектов Децентрализованные финансы. Если оракул подвергнется атаке или прекратит работу, проекты Децентрализованные финансы, которые от него зависят, могут обрушиться. Оракулы станут самой важной инфраструктурой будущих Децентрализованные финансы, а оракулы с централизованными рисками в конечном итоге могут быть устранены.
"Технический агент" риск: это риск, которому могут подвергнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо учитывать все вышеперечисленные факторы рисков. Полноценное управление рисками требует не только указаний в документации, но и принятия конкретных управленческих мер. Большинство из этих мер должно осуществляться децентрализованным образом, а небольшая часть может быть выполнена через управление сообществом (в основном через управление на блокчейне).
Следующий является рамкой управления рисками в области Децентрализованных финансов, разделенной на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, включая четкое определение границ методов, ресурсов и инструкций, используемых в контракте, а также взаимного влияния этих элементов в процессе их комбинирования. Не следует использовать методы, не прошедшие проверку, или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
В процессе: основное внимание уделяется проектированию остановки и проектированию триггеров для аномалий. Контракт должен уметь идентифицировать и вмешиваться в атаки, включая автоматическую остановку и проектирование остановки управления. Триггеры аномалий — это контроль и управление неожиданными явлениями, возникающими в процессе работы контракта, которые обычно происходят автоматически и корректируют переменные управления рисками через механизмы триггеров.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно выполняемое через ончейн-управление (управление DAO). Во-вторых, это реагирование на случаи атак на управляемые активы, что может потребовать форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования, а также использовать данные ончейн для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
На данный момент понимание безопасности DeFi в отрасли все еще находится на ранней стадии и слишком традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительные ситуации, управление и форки. Только изменив подход, можно лучше справиться с вызовами безопасности в области DeFi.