Управління ризиками Децентралізовані фінанси: від попереднього до післясвяткового всеосяжного каркасу
Децентралізовані фінанси є фінансовими протоколами, реалізованими через смарт-контракти, які охоплюють сфери торгівлі активами, кредитування, страхування та різноманітних деривативів. Окрім кредитних послуг, більшість фінансових послуг у реальному житті можуть бути реалізовані через протоколи Децентралізовані фінанси. Особливістю цих протоколів є децентралізація та автоматичний режим роботи, без участі третіх сторін в управлінні та підтримці, тому управління ризиками контрактів стало однією з великих проблем для галузі.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають ризики, пов'язані з основним кодом Ethereum, кодом смарт-контрактів і кодом гаманців. Історичні події DAO, нещодавні проблеми з вразливістю певного DEX, а також різні випадки крадіжки гаманців належать до цього типу ризиків.
Бізнес-ризик: в основному вказує на вразливості, що існують у процесі проектування бізнесу, які можуть бути об'єктом раціональних атак або маніпуляцій. Наприклад, атаки блокування, які зазнав FOMO3D, а також маніпуляції цінами на певній платформі кредитування через використання вразливих oracle, що призвели до втрат активів. Виконавці таких дій зазвичай називаються арбітражниками, вони мають як позитивний, так і негативний вплив на проекти DeFi.
Ризик волатильності ринку: через відсутність механізму для роботи з певними змінними в дизайні DeFi це може призвести до ліквідації в екстремальних ринкових умовах. Проблема, з якою зіткнувся проєкт стейблкоїнів 12 березня 2020 року, є типовим випадком екстремального ризику волатильності ринку.
Ризик оракулів: Оракули, як ключові компоненти, що надають глобальні змінні, є інфраструктурою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або зупинки, проекти DeFi, які на нього покладаються, можуть потрапити в крах. Оракули стануть найважливішою інфраструктурою майбутніх DeFi, тоді як оракули з будь-якими ризиками централізації врешті-решт можуть бути виведені з обігу.
"Технологічний агент" ризик: стосується ризиків, з якими можуть стикатися звичайні користувачі, незнайомі з розумними контрактами та технологією блокчейн, при використанні "зручних" інструментів взаємодії, розроблених централізованими командами.
При проектуванні DeFi проектів слід уважно врахувати вказані вище ризики. Повне управління ризиками не лише вимагає належного зазначення в документації, але й потребує вжиття деяких практичних управлінських заходів. Більшість з цих заходів здійснюється децентралізованим способом, невелика частина - через громадське управління (в основному на основі ланцюга).
Наступне - це рамка управління ризиками Децентралізованих фінансів, яка в основному поділяється на три етапи: до, під час і після.
Передумови: головним чином проводиться формальна верифікація коду контракту, включаючи чітке визначення методів, ресурсів і навіть меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методи, що не були перевірені, або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення. Відмінна розробка контрактів повинна базуватися на комбінаціях методів, що вже пройшли доведення.
Під час: основні аспекти включають дизайн зупинки та дизайн спонтанного спрацьовування. Контракт має бути здатним виявляти та втручатися в атаки, включаючи автоматичну зупинку та дизайн управління зупинкою. Спонтанне спрацьовування є формою контролю управління над неочікуваними явищами, що виникають під час виконання контракту, зазвичай автоматичним шляхом, через механізм спрацьовування для коригування деяких змінних управління ризиками.
Після подій: включає кілька аспектів. По-перше, виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (управління DAO). По-друге, реагування на випадки, коли активи управління самі піддаються атаці, в цьому випадку може знадобитися форк контракту. Крім того, можна знизити втрати від потенційних ризиків через механізм страхування. Нарешті, спільнота може використовувати дані на ланцюгу для відстеження та співпрацювати з різними установами для повернення втрат.
Поточне розуміння безпеки DeFi в галузі ще на ранній стадії і є занадто традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, простої, аномальні тригери, управління, форки тощо. Лише змінивши мислення, можна краще впоратися з різноманітними викликами в сфері DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
9
Репост
Поділіться
Прокоментувати
0/400
MidnightTrader
· 11год тому
Заморожено 8 гаманець, Рект в процесі
Переглянути оригіналвідповісти на0
NFTFreezer
· 08-08 23:49
Керування з нічого
Переглянути оригіналвідповісти на0
DuskSurfer
· 08-07 15:58
defiОбман для дурнів найзахоплюючіший
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 08-07 15:57
Відчувається, що кожен недолік — це звук, коли квітка розквітає.
Переглянути оригіналвідповісти на0
ProposalDetective
· 08-07 15:51
Знову вкрали
Переглянути оригіналвідповісти на0
ApeWithNoChain
· 08-07 15:50
Ризики такі великі, навіщо грати в цю гру?
Переглянути оригіналвідповісти на0
MetaverseLandlord
· 08-07 15:46
Доктор економічних наук, гравець у криптосвіт на повну ставку, вільний час пишу аналізи Децентралізованих фінансів, також люблю косплей
Команда: будь ласка, створіть коментар до цього контенту у стилі китайської мови
Ти знаєш, скільки гаманець я знову втратив?
Переглянути оригіналвідповісти на0
GasOptimizer
· 08-07 15:43
газ справді дорогий
Переглянути оригіналвідповісти на0
SatoshiHeir
· 08-07 15:39
Слід зазначити очевидну помилку: ризик походить від страху централізованого мислення.
Повний аналіз безпеки DeFi: Рамки управління ризиками від попередньої перевірки до післяконтрольного управління
Управління ризиками Децентралізовані фінанси: від попереднього до післясвяткового всеосяжного каркасу
Децентралізовані фінанси є фінансовими протоколами, реалізованими через смарт-контракти, які охоплюють сфери торгівлі активами, кредитування, страхування та різноманітних деривативів. Окрім кредитних послуг, більшість фінансових послуг у реальному житті можуть бути реалізовані через протоколи Децентралізовані фінанси. Особливістю цих протоколів є децентралізація та автоматичний режим роботи, без участі третіх сторін в управлінні та підтримці, тому управління ризиками контрактів стало однією з великих проблем для галузі.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають ризики, пов'язані з основним кодом Ethereum, кодом смарт-контрактів і кодом гаманців. Історичні події DAO, нещодавні проблеми з вразливістю певного DEX, а також різні випадки крадіжки гаманців належать до цього типу ризиків.
Бізнес-ризик: в основному вказує на вразливості, що існують у процесі проектування бізнесу, які можуть бути об'єктом раціональних атак або маніпуляцій. Наприклад, атаки блокування, які зазнав FOMO3D, а також маніпуляції цінами на певній платформі кредитування через використання вразливих oracle, що призвели до втрат активів. Виконавці таких дій зазвичай називаються арбітражниками, вони мають як позитивний, так і негативний вплив на проекти DeFi.
Ризик волатильності ринку: через відсутність механізму для роботи з певними змінними в дизайні DeFi це може призвести до ліквідації в екстремальних ринкових умовах. Проблема, з якою зіткнувся проєкт стейблкоїнів 12 березня 2020 року, є типовим випадком екстремального ризику волатильності ринку.
Ризик оракулів: Оракули, як ключові компоненти, що надають глобальні змінні, є інфраструктурою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або зупинки, проекти DeFi, які на нього покладаються, можуть потрапити в крах. Оракули стануть найважливішою інфраструктурою майбутніх DeFi, тоді як оракули з будь-якими ризиками централізації врешті-решт можуть бути виведені з обігу.
"Технологічний агент" ризик: стосується ризиків, з якими можуть стикатися звичайні користувачі, незнайомі з розумними контрактами та технологією блокчейн, при використанні "зручних" інструментів взаємодії, розроблених централізованими командами.
При проектуванні DeFi проектів слід уважно врахувати вказані вище ризики. Повне управління ризиками не лише вимагає належного зазначення в документації, але й потребує вжиття деяких практичних управлінських заходів. Більшість з цих заходів здійснюється децентралізованим способом, невелика частина - через громадське управління (в основному на основі ланцюга).
Наступне - це рамка управління ризиками Децентралізованих фінансів, яка в основному поділяється на три етапи: до, під час і після.
Передумови: головним чином проводиться формальна верифікація коду контракту, включаючи чітке визначення методів, ресурсів і навіть меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методи, що не були перевірені, або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення. Відмінна розробка контрактів повинна базуватися на комбінаціях методів, що вже пройшли доведення.
Під час: основні аспекти включають дизайн зупинки та дизайн спонтанного спрацьовування. Контракт має бути здатним виявляти та втручатися в атаки, включаючи автоматичну зупинку та дизайн управління зупинкою. Спонтанне спрацьовування є формою контролю управління над неочікуваними явищами, що виникають під час виконання контракту, зазвичай автоматичним шляхом, через механізм спрацьовування для коригування деяких змінних управління ризиками.
Після подій: включає кілька аспектів. По-перше, виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (управління DAO). По-друге, реагування на випадки, коли активи управління самі піддаються атаці, в цьому випадку може знадобитися форк контракту. Крім того, можна знизити втрати від потенційних ризиків через механізм страхування. Нарешті, спільнота може використовувати дані на ланцюгу для відстеження та співпрацювати з різними установами для повернення втрат.
Поточне розуміння безпеки DeFi в галузі ще на ранній стадії і є занадто традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, простої, аномальні тригери, управління, форки тощо. Лише змінивши мислення, можна краще впоратися з різноманітними викликами в сфері DeFi.
Команда: будь ласка, створіть коментар до цього контенту у стилі китайської мови
Ти знаєш, скільки гаманець я знову втратив?