Управление рисками в Децентрализованных финансах: от предварительного до последующего этапа
Децентрализованные финансы — это финансовые протоколы, реализуемые через смарт-контракты, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальной жизни могут быть реализованы через протоколы DeFi. Характерными чертами этих протоколов являются децентрализация и автоматизация, без участия третьих лиц в управлении и обслуживании, поэтому управление рисками контрактов становится одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные атрибуты: финансовые и технологические, и в основном сталкиваются со следующими категориями рисков:
Кодовые риски: включают в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с атаками на определённые DEX, а также случаи кражи различных кошельков относятся к этой категории рисков.
Бизнес-риски: в первую очередь это уязвимости, существующие в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, блокировка, которую испытал FOMO3D, и манипуляция ценами на одной из платформ кредитования из-за использования уязвимого оракула, что привело к потерям активов. Исполнители таких действий обычно называются арбитражниками, и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованные финансы.
Риск волатильности рынка: Из-за отсутствия механизма работы с определенными переменными в дизайне DeFi, это может привести к ликвидации в экстремальных рыночных условиях. Проблема, с которой столкнулся проект стейблкоина 12 марта 2020 года, является типичным случаем риска экстремальной волатильности рынка.
Риски оракулов: Оракулы, выступающие в качестве ключевых компонентов, предоставляющих глобальные переменные, являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него проекты Децентрализованные финансы могут столкнуться с крахом. Оракулы станут наиболее важной инфраструктурой будущего Децентрализованные финансы, а оракулы с любыми централизованными рисками в конечном итоге могут быть устранены.
"Технические риски" управления рисками: это риски, с которыми могут столкнуться обычные пользователи, не знакомые с интеллектуальными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованными командами.
При разработке проектов Децентрализованные финансы необходимо тщательно учитывать вышеуказанные риски. Полное управление рисками требует не только наличия предупреждений в документации, но и реализации некоторых практических мер управления. Большинство из этих мер осуществляется децентрализованным образом, небольшая часть выполняется через управление сообществом (в основном, на основе управления в цепочке).
Следующая структура управления рисками в Децентрализованных финансах делится на три этапа: до, во время и после.
Предварительно: в основном это связано с формальной проверкой кода контракта, включая четкое определение методов использования контракта, границ ресурсов и даже инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Не следует использовать методы, которые не были обоснованы, или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования разработки программного обеспечения. Отличная разработка контрактов должна основываться на комбинациях методов, которые были обоснованы.
В процессе: в основном включает в себя проектирование остановки и проектирование неожиданного срабатывания. Контракт должен уметь распознавать и вмешиваться в атакующие действия, включая автоматическую остановку и проектирование управления остановкой. Неожиданное срабатывание является контролем управления для коррекции некоторых переменных управления рисками, возникающих в процессе работы контракта, обычно это автоматизировано и осуществляется через механизм срабатывания.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно осуществляется через ончейн-управление (управление DAO). Во-вторых, это реагирование на случаи атаки на сами управляющие активы, в таких случаях может потребоваться форк контракта. Кроме того, можно использовать страховые механизмы для снижения потерь от потенциальных рисков. Наконец, сообщество может использовать ончейн-данные для отслеживания и сотрудничать с различными учреждениями для возврата убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли еще находится на ранней стадии и слишком традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, отключения, аномальные триггеры, управление, форки и т.д. Только изменив мышление, мы сможем лучше справляться с различными вызовами в области Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
8
Репост
Поделиться
комментарий
0/400
NFTFreezer
· 15ч назад
Управление из ничего
Посмотреть ОригиналОтветить0
DuskSurfer
· 08-07 15:58
defi разыгрывайте людей как лохов увлекся
Посмотреть ОригиналОтветить0
DaisyUnicorn
· 08-07 15:57
Кажется, каждый уязвимость — это звук распускающегося цветка.
Посмотреть ОригиналОтветить0
ProposalDetective
· 08-07 15:51
Снова украли.
Посмотреть ОригиналОтветить0
ApeWithNoChain
· 08-07 15:50
Какой же риск, а вы всё равно играете в это.
Посмотреть ОригиналОтветить0
MetaverseLandlord
· 08-07 15:46
Доктор экономики, полный рабочий игрок в мир криптовалют, в свободное время пишет анализы по Децентрализованным финансам, также любит косплей
Команда: Пожалуйста, создайте комментарий в китайском стиле для этого контента
Ты знаешь, сколько кошельков я снова потерял?
Посмотреть ОригиналОтветить0
GasOptimizer
· 08-07 15:43
Газ действительно дорогой.
Посмотреть ОригиналОтветить0
SatoshiHeir
· 08-07 15:39
Необходимо указать на очевидную ошибку: риск возникает из страха централистского мышления.
Полный анализ безопасности DeFi: рамки управления рисками от предварительной проверки до последующего управления
Управление рисками в Децентрализованных финансах: от предварительного до последующего этапа
Децентрализованные финансы — это финансовые протоколы, реализуемые через смарт-контракты, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальной жизни могут быть реализованы через протоколы DeFi. Характерными чертами этих протоколов являются децентрализация и автоматизация, без участия третьих лиц в управлении и обслуживании, поэтому управление рисками контрактов становится одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные атрибуты: финансовые и технологические, и в основном сталкиваются со следующими категориями рисков:
Кодовые риски: включают в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с атаками на определённые DEX, а также случаи кражи различных кошельков относятся к этой категории рисков.
Бизнес-риски: в первую очередь это уязвимости, существующие в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, блокировка, которую испытал FOMO3D, и манипуляция ценами на одной из платформ кредитования из-за использования уязвимого оракула, что привело к потерям активов. Исполнители таких действий обычно называются арбитражниками, и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованные финансы.
Риск волатильности рынка: Из-за отсутствия механизма работы с определенными переменными в дизайне DeFi, это может привести к ликвидации в экстремальных рыночных условиях. Проблема, с которой столкнулся проект стейблкоина 12 марта 2020 года, является типичным случаем риска экстремальной волатильности рынка.
Риски оракулов: Оракулы, выступающие в качестве ключевых компонентов, предоставляющих глобальные переменные, являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него проекты Децентрализованные финансы могут столкнуться с крахом. Оракулы станут наиболее важной инфраструктурой будущего Децентрализованные финансы, а оракулы с любыми централизованными рисками в конечном итоге могут быть устранены.
"Технические риски" управления рисками: это риски, с которыми могут столкнуться обычные пользователи, не знакомые с интеллектуальными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованными командами.
При разработке проектов Децентрализованные финансы необходимо тщательно учитывать вышеуказанные риски. Полное управление рисками требует не только наличия предупреждений в документации, но и реализации некоторых практических мер управления. Большинство из этих мер осуществляется децентрализованным образом, небольшая часть выполняется через управление сообществом (в основном, на основе управления в цепочке).
Следующая структура управления рисками в Децентрализованных финансах делится на три этапа: до, во время и после.
Предварительно: в основном это связано с формальной проверкой кода контракта, включая четкое определение методов использования контракта, границ ресурсов и даже инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Не следует использовать методы, которые не были обоснованы, или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования разработки программного обеспечения. Отличная разработка контрактов должна основываться на комбинациях методов, которые были обоснованы.
В процессе: в основном включает в себя проектирование остановки и проектирование неожиданного срабатывания. Контракт должен уметь распознавать и вмешиваться в атакующие действия, включая автоматическую остановку и проектирование управления остановкой. Неожиданное срабатывание является контролем управления для коррекции некоторых переменных управления рисками, возникающих в процессе работы контракта, обычно это автоматизировано и осуществляется через механизм срабатывания.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода, обычно осуществляется через ончейн-управление (управление DAO). Во-вторых, это реагирование на случаи атаки на сами управляющие активы, в таких случаях может потребоваться форк контракта. Кроме того, можно использовать страховые механизмы для снижения потерь от потенциальных рисков. Наконец, сообщество может использовать ончейн-данные для отслеживания и сотрудничать с различными учреждениями для возврата убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли еще находится на ранней стадии и слишком традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, отключения, аномальные триггеры, управление, форки и т.д. Только изменив мышление, мы сможем лучше справляться с различными вызовами в области Децентрализованных финансов.
Команда: Пожалуйста, создайте комментарий в китайском стиле для этого контента
Ты знаешь, сколько кошельков я снова потерял?