Quản lý rủi ro Tài chính phi tập trung: Từ tư duy truyền thống đến khung đổi mới
Tài chính phi tập trung ( DeFi ) là các giao thức tài chính dựa trên hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức DeFi. Đặc điểm của những giao thức này là phi tập trung và hoạt động tự động, không có cơ quan trung ương quản lý và duy trì, do đó việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau:
Rủi ro mã: Bao gồm các rủi ro liên quan đến mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một số DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại này.
Rủi ro kinh doanh: Chủ yếu xuất phát từ lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ, trò chơi FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai một oracle giá dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà chênh lệch giá", họ có tác động tiêu cực cũng như tích cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do thiết kế DeFi thiếu cơ chế ứng phó với một số biến số, có thể xảy ra tình trạng thanh lý trong các tình huống cực đoan của thị trường. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Oracle là thành phần then chốt cung cấp biến toàn cầu, là nền tảng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc ngừng hoạt động, các dự án DeFi phụ thuộc vào nó có thể sụp đổ. Oracle sẽ trở thành cơ sở hạ tầng quan trọng nhất trong tương lai của DeFi, trong khi oracle có rủi ro tập trung cuối cùng có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ ra rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần có sự nhắc nhở trong tài liệu mà còn cần thực hiện các biện pháp quản lý cụ thể. Hầu hết các biện pháp này nên được thực hiện theo cách phi tập trung, một số có thể được hoàn thành thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước sự việc, trong sự việc và sau sự việc:
Trước khi: Chủ yếu là tiến hành xác minh hình thức mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các chỉ thị hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Những phương pháp chưa được chứng minh hoặc sự kết hợp không xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì kiểm tra phát triển phần mềm truyền thống.
Trong quá trình: Điểm chính là thiết kế ngừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế ngừng hoạt động tự động và ngừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt ngoài dự kiến xảy ra trong quá trình vận hành hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến số quản lý rủi ro.
Hậu quả: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua quản trị trên chuỗi (quản trị DAO). Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi và quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các ý tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác thực hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có thay đổi tư duy mới có thể đối phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
GasGasGasBro
· 07-17 21:19
Phong kiểm soát chính là gửi lì xì cho Hacker啊
Xem bản gốcTrả lời0
MysteryBoxOpener
· 07-15 15:51
Lại sắp được chơi cho Suckers rồi
Xem bản gốcTrả lời0
GateUser-aa7df71e
· 07-15 15:50
Chỉ có đồ ngốc có chỉ số IQ trực tuyến mới có tư cách bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
ChainWatcher
· 07-15 15:36
Cũng lại chơi lỗ hổng phải không?
Xem bản gốcTrả lời0
BearMarketSunriser
· 07-15 15:35
Nghe bạn nói một câu, không bằng kiểm soát rủi ro đầy đủ.
Tư duy mới về quản lý rủi ro DeFi: Từ xác minh chính thức đến quản trị on-chain
Quản lý rủi ro Tài chính phi tập trung: Từ tư duy truyền thống đến khung đổi mới
Tài chính phi tập trung ( DeFi ) là các giao thức tài chính dựa trên hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức DeFi. Đặc điểm của những giao thức này là phi tập trung và hoạt động tự động, không có cơ quan trung ương quản lý và duy trì, do đó việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau:
Rủi ro mã: Bao gồm các rủi ro liên quan đến mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một số DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại này.
Rủi ro kinh doanh: Chủ yếu xuất phát từ lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ, trò chơi FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai một oracle giá dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà chênh lệch giá", họ có tác động tiêu cực cũng như tích cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do thiết kế DeFi thiếu cơ chế ứng phó với một số biến số, có thể xảy ra tình trạng thanh lý trong các tình huống cực đoan của thị trường. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro của oracle: Oracle là thành phần then chốt cung cấp biến toàn cầu, là nền tảng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc ngừng hoạt động, các dự án DeFi phụ thuộc vào nó có thể sụp đổ. Oracle sẽ trở thành cơ sở hạ tầng quan trọng nhất trong tương lai của DeFi, trong khi oracle có rủi ro tập trung cuối cùng có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ ra rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần có sự nhắc nhở trong tài liệu mà còn cần thực hiện các biện pháp quản lý cụ thể. Hầu hết các biện pháp này nên được thực hiện theo cách phi tập trung, một số có thể được hoàn thành thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước sự việc, trong sự việc và sau sự việc:
Trước khi: Chủ yếu là tiến hành xác minh hình thức mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các chỉ thị hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Những phương pháp chưa được chứng minh hoặc sự kết hợp không xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì kiểm tra phát triển phần mềm truyền thống.
Trong quá trình: Điểm chính là thiết kế ngừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế ngừng hoạt động tự động và ngừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt ngoài dự kiến xảy ra trong quá trình vận hành hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh các biến số quản lý rủi ro.
Hậu quả: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua quản trị trên chuỗi (quản trị DAO). Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu biết về an toàn DeFi và quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các ý tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác thực hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có thay đổi tư duy mới có thể đối phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.