Управление рисками Децентрализованные финансы: построение безопасной и надежной экосистемы Децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы) - это серия финансовых протоколов, реализуемых с помощью смарт-контрактов, охватывающих множество областей, включая торговлю активами, кредитование, страхование и производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы на платформах DeFi. Особенностью этих протоколов является децентрализация и автоматическое выполнение, без необходимости управления и обслуживания третьими сторонами. Однако эта характеристика также делает управление рисками контрактов одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы объединяют характеристики двух крупных областей: финансов и технологий, и в основном сталкиваются со следующими типами рисков:
Кодовые риски: включают потенциальные уязвимости в коде базового блокчейна, коде смарт-контрактов и коде кошельков. В истории уже имели место события, такие как DAO, атаки на некоторые DEX и множество случаев кражи кошельков, которые относятся к этому типу рисков.
Бизнес-риски: это указывает на наличие уязвимостей в процессе проектирования бизнеса, которые могут быть использованы или манипулированы другими. Например, игра FOMO3D подверглась атаке блокировки, а также одна из платформ кредитования была атакована из-за использования небезопасного ценового оракула, что привело к манипуляции ценами и кражам активов. Люди, которые извлекают выгоду из таких уязвимостей, обычно называются "арбитражниками"; они могут оказывать как положительное, так и негативное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: некоторые DeFi протоколы при разработке не учли экстремальные рыночные ситуации, что привело к риску ликвидации при резкой волатильности. Проблема, с которой столкнулся один из протоколов стейблкоинов 12 марта 2020 года, является典型ным примером.
Риски оракула: Оракулы, являющиеся ключевой инфраструктурой для предоставления внешних данных, могут привести к краху зависимых от них приложений Децентрализованных финансов в случае атаки или сбоя. В будущем децентрализованные оракулы могут стать одной из самых важных инфраструктур в экосистеме DeFi.
"Технический агент" риск: относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, используя интерактивные инструменты, разработанные централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры по управлению рисками. Это включает не только предоставление предупреждений о рисках в документации, но и внедрение ряда мер контроля рисков. Большинство из этих мер реализуются децентрализованным образом, а небольшая часть достигается через управление на блокчейне.
Мы предлагаем структуру управления рисками DeFi, которая в основном делится на три этапа: до, во время и после.
Предварительно: провести строгую формальную верификацию кода контракта, четко определить границы различных методов, ресурсов и инструкций, а также их взаимное влияние в процессе компоновки. Использовать можно только методы и комбинации, прошедшие достаточное обоснование. Это требует мышления, близкого к математическим доказательствам, а не традиционным методам тестирования программного обеспечения.
В процессе: проектирование механизма остановки и механизма срабатывания аномалий, чтобы контракт мог распознавать и вмешиваться в потенциальные атаки. Это включает в себя два типа проектирования: автоматическая остановка и управление остановкой. Механизм срабатывания аномалий используется для управления ситуациями, выходящими за рамки ожидаемого в процессе работы контракта, обычно срабатывает автоматически и корректирует соответствующие параметры управления рисками.
После: включает в себя несколько аспектов. Во-первых, это исправление уязвимостей кода через цепочную治理(DAO). Во-вторых, если активы управления сами подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно использовать механизмы страхования для распределения рисков и уменьшения потенциальных убытков. Наконец, сообщество может использовать цепочные данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время осознание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на довольно начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, механизмы остановки, триггеры аномалий, управление и форки. Только изменив мышление, мы сможем создать более безопасную и надежную экосистему DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
10
Репост
Поделиться
комментарий
0/400
OPsychology
· 07-22 13:46
дефи действительно надежен?
Посмотреть ОригиналОтветить0
SchrodingerProfit
· 07-22 07:37
Снова пришёл и ушёл после того, как зашёл.
Посмотреть ОригиналОтветить0
MechanicalMartel
· 07-21 16:56
Эта рамка безопасности, по сути, не говорит ничего.
Посмотреть ОригиналОтветить0
GateUser-00be86fc
· 07-19 20:00
Зачем тебе столько рта?
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 07-19 15:25
На рынке каждый шаг может обернуться ловушкой, главное - выжить.
Посмотреть ОригиналОтветить0
rugdoc.eth
· 07-19 15:22
Опять говорят одно, а делают другое...
Посмотреть ОригиналОтветить0
LightningLady
· 07-19 15:21
Контроль рисков на месте, тогда играть становится интересно.
Посмотреть ОригиналОтветить0
WenAirdrop
· 07-19 15:16
Куча рисков, не справляюсь.
Посмотреть ОригиналОтветить0
GetRichLeek
· 07-19 15:08
Печально, все из-за того, что управление рисками было сделано плохо. Как ни старайся, не выиграешь.
Безопасность экосистемы DeFi: трёхступенчатый подход к построению комплексной системы управления рисками
Управление рисками Децентрализованные финансы: построение безопасной и надежной экосистемы Децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы) - это серия финансовых протоколов, реализуемых с помощью смарт-контрактов, охватывающих множество областей, включая торговлю активами, кредитование, страхование и производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы на платформах DeFi. Особенностью этих протоколов является децентрализация и автоматическое выполнение, без необходимости управления и обслуживания третьими сторонами. Однако эта характеристика также делает управление рисками контрактов одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы объединяют характеристики двух крупных областей: финансов и технологий, и в основном сталкиваются со следующими типами рисков:
Кодовые риски: включают потенциальные уязвимости в коде базового блокчейна, коде смарт-контрактов и коде кошельков. В истории уже имели место события, такие как DAO, атаки на некоторые DEX и множество случаев кражи кошельков, которые относятся к этому типу рисков.
Бизнес-риски: это указывает на наличие уязвимостей в процессе проектирования бизнеса, которые могут быть использованы или манипулированы другими. Например, игра FOMO3D подверглась атаке блокировки, а также одна из платформ кредитования была атакована из-за использования небезопасного ценового оракула, что привело к манипуляции ценами и кражам активов. Люди, которые извлекают выгоду из таких уязвимостей, обычно называются "арбитражниками"; они могут оказывать как положительное, так и негативное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: некоторые DeFi протоколы при разработке не учли экстремальные рыночные ситуации, что привело к риску ликвидации при резкой волатильности. Проблема, с которой столкнулся один из протоколов стейблкоинов 12 марта 2020 года, является典型ным примером.
Риски оракула: Оракулы, являющиеся ключевой инфраструктурой для предоставления внешних данных, могут привести к краху зависимых от них приложений Децентрализованных финансов в случае атаки или сбоя. В будущем децентрализованные оракулы могут стать одной из самых важных инфраструктур в экосистеме DeFi.
"Технический агент" риск: относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, используя интерактивные инструменты, разработанные централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры по управлению рисками. Это включает не только предоставление предупреждений о рисках в документации, но и внедрение ряда мер контроля рисков. Большинство из этих мер реализуются децентрализованным образом, а небольшая часть достигается через управление на блокчейне.
Мы предлагаем структуру управления рисками DeFi, которая в основном делится на три этапа: до, во время и после.
Предварительно: провести строгую формальную верификацию кода контракта, четко определить границы различных методов, ресурсов и инструкций, а также их взаимное влияние в процессе компоновки. Использовать можно только методы и комбинации, прошедшие достаточное обоснование. Это требует мышления, близкого к математическим доказательствам, а не традиционным методам тестирования программного обеспечения.
В процессе: проектирование механизма остановки и механизма срабатывания аномалий, чтобы контракт мог распознавать и вмешиваться в потенциальные атаки. Это включает в себя два типа проектирования: автоматическая остановка и управление остановкой. Механизм срабатывания аномалий используется для управления ситуациями, выходящими за рамки ожидаемого в процессе работы контракта, обычно срабатывает автоматически и корректирует соответствующие параметры управления рисками.
После: включает в себя несколько аспектов. Во-первых, это исправление уязвимостей кода через цепочную治理(DAO). Во-вторых, если активы управления сами подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно использовать механизмы страхования для распределения рисков и уменьшения потенциальных убытков. Наконец, сообщество может использовать цепочные данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время осознание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на довольно начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, механизмы остановки, триггеры аномалий, управление и форки. Только изменив мышление, мы сможем создать более безопасную и надежную экосистему DeFi.