Gestión de riesgos en Finanzas descentralizadas: marco y desarrollo futuro
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. La característica de estos protocolos es su descentralización y funcionamiento automático, sin necesidad de la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen atributos tanto financieros como tecnológicos, y enfrentan los siguientes tipos de riesgos:
Riesgo de código: incluye los riesgos relacionados con el código base de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas de ataques a ciertos DEX recientes y los robos de diversas billeteras pertenecen a este tipo de riesgo.
Riesgo comercial: se refiere principalmente a las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser atacadas o manipuladas de manera razonable. Por ejemplo, el ataque de bloqueo a FOMO3D, así como el uso incorrecto de oráculos vulnerables por parte de una plataforma de préstamos, lo que resultó en el robo de activos. Este tipo de comportamiento se conoce comúnmente como "arbitraje", y tiene tanto ventajas como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: DeFi puede carecer de mecanismos para abordar ciertas variables en su diseño, lo que puede llevar a liquidaciones en situaciones extremas del mercado. Por ejemplo, el desempeño de un proyecto de stablecoin durante el evento "312" fue causado por una fuerte volatilidad del mercado.
Riesgo de oráculos: los oráculos, como infraestructura fundamental que proporciona variables globales, si son atacados o sufren interrupciones, pueden llevar al colapso de los proyectos de Finanzas descentralizadas que dependen de ellos. En el futuro, los oráculos podrían convertirse en la infraestructura más crítica de las Finanzas descentralizadas, y los oráculos con riesgo de centralización eventualmente serán eliminados.
Riesgo de "agente técnico": se refiere al riesgo que enfrentan los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos sólida no solo requiere advertencias adecuadas en la documentación, sino que también necesita implementar medidas de gestión prácticas. La mayoría de estas medidas se llevan a cabo de manera descentralizada, y una pequeña parte se completa a través de la gobernanza comunitaria (principalmente la gobernanza en cadena). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la clarificación de los métodos utilizados en el contrato, los recursos e incluso los límites de las instrucciones, así como la influencia mutua de estos elementos en el proceso de combinación. No se deben utilizar métodos no verificados o combinaciones con límites no determinados. Este enfoque se asemeja más a una demostración matemática que a la lógica de prueba del desarrollo de software tradicional.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de reconocer e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación anómala se refiere al control de gestión sobre fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente realizado de manera automática, para ajustar los variables de gestión de riesgos.
Después: incluye varios aspectos. Primero, corregir los fallos de código a través de la gobernanza en la cadena (DAO). En segundo lugar, si los activos de gobernanza en sí sufren un ataque, es necesario realizar un bifurcación del contrato. Además, se puede reducir las pérdidas potenciales a través de mecanismos de seguros y colaborar con diversas instituciones para rastrear los datos en la cadena y recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas (DeFi) en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como fronteras, completitud, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza, bifurcaciones, entre otras. Solo cambiando el pensamiento se puede establecer una base sólida para el desarrollo a largo plazo de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
6
Republicar
Compartir
Comentar
0/400
LeverageAddict
· 08-07 01:53
En pocas palabras, es una copia de Curve.
Ver originalesResponder0
AirdropFatigue
· 08-06 12:46
Sigo escribiendo estas cosas inútiles, las operaciones aún dependen de la experiencia.
Ver originalesResponder0
AllInDaddy
· 08-04 14:55
¡Otro accidente de tomar a la gente por tonta!
Ver originalesResponder0
MevShadowranger
· 08-04 14:55
La oficina negra realmente son contratos inteligentes.
Ver originalesResponder0
NftMetaversePainter
· 08-04 14:49
en realidad... la gestión de riesgos en defi es solo otra belleza algorítmica que los normies no pueden comprender smh
Marco de gestión de riesgos en Finanzas descentralizadas: protección integral desde la verificación del código hasta la gobernanza on-chain.
Gestión de riesgos en Finanzas descentralizadas: marco y desarrollo futuro
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. La característica de estos protocolos es su descentralización y funcionamiento automático, sin necesidad de la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen atributos tanto financieros como tecnológicos, y enfrentan los siguientes tipos de riesgos:
Riesgo de código: incluye los riesgos relacionados con el código base de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas de ataques a ciertos DEX recientes y los robos de diversas billeteras pertenecen a este tipo de riesgo.
Riesgo comercial: se refiere principalmente a las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser atacadas o manipuladas de manera razonable. Por ejemplo, el ataque de bloqueo a FOMO3D, así como el uso incorrecto de oráculos vulnerables por parte de una plataforma de préstamos, lo que resultó en el robo de activos. Este tipo de comportamiento se conoce comúnmente como "arbitraje", y tiene tanto ventajas como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: DeFi puede carecer de mecanismos para abordar ciertas variables en su diseño, lo que puede llevar a liquidaciones en situaciones extremas del mercado. Por ejemplo, el desempeño de un proyecto de stablecoin durante el evento "312" fue causado por una fuerte volatilidad del mercado.
Riesgo de oráculos: los oráculos, como infraestructura fundamental que proporciona variables globales, si son atacados o sufren interrupciones, pueden llevar al colapso de los proyectos de Finanzas descentralizadas que dependen de ellos. En el futuro, los oráculos podrían convertirse en la infraestructura más crítica de las Finanzas descentralizadas, y los oráculos con riesgo de centralización eventualmente serán eliminados.
Riesgo de "agente técnico": se refiere al riesgo que enfrentan los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos sólida no solo requiere advertencias adecuadas en la documentación, sino que también necesita implementar medidas de gestión prácticas. La mayoría de estas medidas se llevan a cabo de manera descentralizada, y una pequeña parte se completa a través de la gobernanza comunitaria (principalmente la gobernanza en cadena). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la clarificación de los métodos utilizados en el contrato, los recursos e incluso los límites de las instrucciones, así como la influencia mutua de estos elementos en el proceso de combinación. No se deben utilizar métodos no verificados o combinaciones con límites no determinados. Este enfoque se asemeja más a una demostración matemática que a la lógica de prueba del desarrollo de software tradicional.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de reconocer e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación anómala se refiere al control de gestión sobre fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente realizado de manera automática, para ajustar los variables de gestión de riesgos.
Después: incluye varios aspectos. Primero, corregir los fallos de código a través de la gobernanza en la cadena (DAO). En segundo lugar, si los activos de gobernanza en sí sufren un ataque, es necesario realizar un bifurcación del contrato. Además, se puede reducir las pérdidas potenciales a través de mecanismos de seguros y colaborar con diversas instituciones para rastrear los datos en la cadena y recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas (DeFi) en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como fronteras, completitud, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza, bifurcaciones, entre otras. Solo cambiando el pensamiento se puede establecer una base sólida para el desarrollo a largo plazo de las Finanzas descentralizadas.