Gestão de risco em Finanças Descentralizadas: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi) é uma série de protocolos financeiros realizados através de contratos inteligentes, abrangendo várias áreas, incluindo negociação de ativos, empréstimos, seguros e derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada nas plataformas DeFi. As características desses protocolos são a Descentralização e a operação automática, não necessitando de instituições terceiras para gestão e manutenção. No entanto, essa característica também torna o controle de risco dos contratos um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas combinam características dos dois grandes campos da finança e da tecnologia, enfrentando principalmente os seguintes tipos de riscos:
Risco de Código: inclui vulnerabilidades potenciais no código da blockchain subjacente, código de contratos inteligentes e código de carteiras, entre outros. Historicamente, ocorreram eventos como o DAO, ataques a vulnerabilidades de certos DEX e vários casos de roubo de carteiras, todos pertencentes a este tipo de risco.
Risco de negócios: refere-se a falhas no processo de design de negócios que podem ser exploradas ou manipuladas por outros. Por exemplo, o jogo FOMO3D sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi manipulada por atacantes que usaram um oráculo de preços inseguro para manipular os preços e roubar ativos. Essas pessoas que lucram com as falhas são geralmente chamadas de "arbitradores", e elas podem ter um papel positivo nos projetos de Finanças Descentralizadas, mas também podem trazer impactos negativos.
Risco de volatilidade do mercado: alguns protocolos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante o seu design, resultando em risco de liquidação em momentos de grande volatilidade. O problema enfrentado por um protocolo de stablecoin em 12 de março de 2020 é um caso típico.
Risco de Oráculo: Os oráculos, como infraestrutura crítica que fornece dados externos, se sofrerem um ataque ou falha, levarão à queda das aplicações DeFi que dependem deles. No futuro, os oráculos descentralizados poderão tornar-se uma das infraestruturas mais importantes no ecossistema DeFi.
"Risco de "agente técnico": refere-se ao risco potencial que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas de interação desenvolvidas por uma equipe centralizada.
Para enfrentar esses riscos, os projetos DeFi devem considerar de forma abrangente e adotar medidas de gestão de risco correspondentes durante o design. Isso não inclui apenas fazer avisos de risco na documentação, mas também a implementação de uma série de medidas de controle de risco. A maioria dessas medidas utiliza uma abordagem de descentralização, enquanto uma pequena parte é realizada por meio de governança on-chain.
Propomos um quadro de gestão de risco DeFi, que se divide principalmente em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa do código do contrato, definindo claramente os limites de vários métodos, recursos e instruções, bem como suas interações no processo de combinação. Apenas os métodos e combinações que foram devidamente demonstrados podem ser utilizados. Isso requer uma abordagem próxima da prova matemática, em vez de métodos tradicionais de teste de software.
Durante: projetar um mecanismo de paragem e um mecanismo de disparo anômalo, para que o contrato possa reconhecer e intervir em comportamentos de ataque potenciais. Isso inclui duas formas de design: paragem automática e paragem de governança. O mecanismo de disparo anômalo é utilizado para gerenciar situações inesperadas que surgem durante a execução do contrato, geralmente disparando automaticamente e corrigindo os parâmetros de gestão de risco relacionados.
Após o evento: abrange vários aspectos. Primeiro, é necessário corrigir as vulnerabilidades do código através da governança on-chain (DAO). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessária uma bifurcação de contrato. Além disso, é possível diversificar o risco e reduzir perdas potenciais através de um mecanismo de seguro. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain e colaborar com instituições relevantes para recuperar as perdas.
Atualmente, a compreensão da segurança do DeFi na indústria ainda está em um estágio relativamente primário. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias, como limites, completude, consistência, verificação formal, mecanismos de parada, disparo de anomalias, governança e bifurcação. Somente mudando a mentalidade é que será possível construir um ecossistema DeFi mais seguro e confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
10
Republicar
Partilhar
Comentar
0/400
OPsychology
· 07-22 13:46
o defi é realmente confiável?
Ver originalResponder0
SchrodingerProfit
· 07-22 07:37
Mais uma vez, aproveitamos e saímos.
Ver originalResponder0
MechanicalMartel
· 07-21 16:56
Esta estrutura de segurança diz o mesmo que não dizer, certo?
Ver originalResponder0
GateUser-00be86fc
· 07-19 20:00
Para que precisas de tanta boca?
Ver originalResponder0
BearMarketSurvivor
· 07-19 15:25
No campo de batalha do mercado, cada passo pode resultar em um buraco; sobreviver é o mais importante.
Ver originalResponder0
rugdoc.eth
· 07-19 15:22
Mais uma vez, fala-se uma coisa e faz-se outra...
Ver originalResponder0
LightningLady
· 07-19 15:21
O controle de risco está em vigor, assim é mais divertido jogar.
Ver originalResponder0
WenAirdrop
· 07-19 15:16
Um monte de riscos, não consigo lidar com isso.
Ver originalResponder0
GetRichLeek
· 07-19 15:08
Fiquei mal. Perdi tudo porque a gestão de riscos não foi bem feita. Não importa como tente, não consigo ganhar.
Segurança do ecossistema DeFi: abordagem em três fases para construir uma estrutura abrangente de Gestão de risco.
Gestão de risco em Finanças Descentralizadas: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi) é uma série de protocolos financeiros realizados através de contratos inteligentes, abrangendo várias áreas, incluindo negociação de ativos, empréstimos, seguros e derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada nas plataformas DeFi. As características desses protocolos são a Descentralização e a operação automática, não necessitando de instituições terceiras para gestão e manutenção. No entanto, essa característica também torna o controle de risco dos contratos um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas combinam características dos dois grandes campos da finança e da tecnologia, enfrentando principalmente os seguintes tipos de riscos:
Risco de Código: inclui vulnerabilidades potenciais no código da blockchain subjacente, código de contratos inteligentes e código de carteiras, entre outros. Historicamente, ocorreram eventos como o DAO, ataques a vulnerabilidades de certos DEX e vários casos de roubo de carteiras, todos pertencentes a este tipo de risco.
Risco de negócios: refere-se a falhas no processo de design de negócios que podem ser exploradas ou manipuladas por outros. Por exemplo, o jogo FOMO3D sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi manipulada por atacantes que usaram um oráculo de preços inseguro para manipular os preços e roubar ativos. Essas pessoas que lucram com as falhas são geralmente chamadas de "arbitradores", e elas podem ter um papel positivo nos projetos de Finanças Descentralizadas, mas também podem trazer impactos negativos.
Risco de volatilidade do mercado: alguns protocolos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante o seu design, resultando em risco de liquidação em momentos de grande volatilidade. O problema enfrentado por um protocolo de stablecoin em 12 de março de 2020 é um caso típico.
Risco de Oráculo: Os oráculos, como infraestrutura crítica que fornece dados externos, se sofrerem um ataque ou falha, levarão à queda das aplicações DeFi que dependem deles. No futuro, os oráculos descentralizados poderão tornar-se uma das infraestruturas mais importantes no ecossistema DeFi.
"Risco de "agente técnico": refere-se ao risco potencial que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas de interação desenvolvidas por uma equipe centralizada.
Para enfrentar esses riscos, os projetos DeFi devem considerar de forma abrangente e adotar medidas de gestão de risco correspondentes durante o design. Isso não inclui apenas fazer avisos de risco na documentação, mas também a implementação de uma série de medidas de controle de risco. A maioria dessas medidas utiliza uma abordagem de descentralização, enquanto uma pequena parte é realizada por meio de governança on-chain.
Propomos um quadro de gestão de risco DeFi, que se divide principalmente em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa do código do contrato, definindo claramente os limites de vários métodos, recursos e instruções, bem como suas interações no processo de combinação. Apenas os métodos e combinações que foram devidamente demonstrados podem ser utilizados. Isso requer uma abordagem próxima da prova matemática, em vez de métodos tradicionais de teste de software.
Durante: projetar um mecanismo de paragem e um mecanismo de disparo anômalo, para que o contrato possa reconhecer e intervir em comportamentos de ataque potenciais. Isso inclui duas formas de design: paragem automática e paragem de governança. O mecanismo de disparo anômalo é utilizado para gerenciar situações inesperadas que surgem durante a execução do contrato, geralmente disparando automaticamente e corrigindo os parâmetros de gestão de risco relacionados.
Após o evento: abrange vários aspectos. Primeiro, é necessário corrigir as vulnerabilidades do código através da governança on-chain (DAO). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessária uma bifurcação de contrato. Além disso, é possível diversificar o risco e reduzir perdas potenciais através de um mecanismo de seguro. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain e colaborar com instituições relevantes para recuperar as perdas.
Atualmente, a compreensão da segurança do DeFi na indústria ainda está em um estágio relativamente primário. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias, como limites, completude, consistência, verificação formal, mecanismos de parada, disparo de anomalias, governança e bifurcação. Somente mudando a mentalidade é que será possível construir um ecossistema DeFi mais seguro e confiável.