Discusión sobre los riesgos y el marco de gestión de seguridad de las Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando múltiples aspectos como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser implementados a través de protocolos de Finanzas descentralizadas. Las características de estos protocolos son la descentralización y la operación automática, sin una entidad central que los gestione y mantenga, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente los siguientes tipos de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas recientes de ataques a ciertos DEX y los diversos incidentes de robo de billeteras pertenecen a la categoría de riesgo de código.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por otros. Por ejemplo, el ataque de bloqueo a FOMO3D, así como eventos en los que un proyecto DeFi utilizó oráculos inseguros, lo que llevó al robo de activos. Las personas que aprovechan estas vulnerabilidades suelen ser llamadas arbitrajistas, y tienen tanto efectos negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente las situaciones extremas del mercado en su diseño, lo que provocó un riesgo de liquidación durante las fuertes oscilaciones. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de los oráculos: Los oráculos, como infraestructura fundamental que proporciona variables globales, pueden causar el colapso de proyectos de Finanzas descentralizadas que dependen de ellos si sufren un ataque o fallan. En el futuro, los oráculos podrían convertirse en una de las infraestructuras más críticas de las Finanzas descentralizadas, y los oráculos con riesgos centralizados probablemente serán gradualmente eliminados.
"Riesgo de "agente técnico": se refiere al riesgo potencial que pueden enfrentar los usuarios comunes, que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas de interacción convenientes desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar completamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos adecuada no solo requiere proporcionar advertencias de riesgo claras en la documentación, sino también implementar una serie de medidas de gestión de riesgos. La mayoría de estas medidas se adoptan de manera descentralizada, y algunas se llevan a cabo a través de la gobernanza comunitaria (principalmente la gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: El enfoque está en la verificación formal del código del contrato, incluyendo la aclaración de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos en el proceso de combinación. Se debe evitar estrictamente el uso de combinaciones con métodos no verificados o límites no determinados. Este enfoque se asemeja más a la demostración matemática que a la tradición de pruebas de desarrollo de software.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo dos mecanismos: parada automática y parada de gobernanza. La activación de excepciones es el control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente se activa automáticamente, y se utiliza para ajustar las variables de gestión de riesgos.
Después: La gestión de riesgos posteriores incluye varios aspectos. En primer lugar, si se detecta un fallo en el código, es necesario corregirlo a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, puede ser necesario realizar un fork del contrato. Además, se pueden utilizar mecanismos de seguros para reducir las pérdidas potenciales, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relevantes para recuperar pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana, y la forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos e ideas como límites, integridad, consistencia, verificación formal, interrupción, activación de excepciones, gobernanza y bifurcación. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Republicar
Compartir
Comentar
0/400
CryptoPunster
· hace11h
Cuanto más seguros son los contratos inteligentes, menos oportunidades hay de enriquecerse rápidamente.
Ver originalesResponder0
NftMetaversePainter
· hace11h
la verdad es que la verdadera estética radica en el caos algorítmico de defi... al igual que mi última serie de arte generativo
Ver originalesResponder0
GasGasGasBro
· hace11h
Ya hemos construido la infraestructura de nuevo.
Ver originalesResponder0
GateUser-cff9c776
· hace11h
El tonto más elegante de la actualidad no logró aprovechar un pump.
Ver originalesResponder0
MondayYoloFridayCry
· hace11h
Riesgo riesgo No hay fondo, confía en la tecnología
Nuevas ideas sobre la gestión de riesgos en Finanzas descentralizadas: un marco integral desde la verificación del código hasta el fork de gobernanza.
Discusión sobre los riesgos y el marco de gestión de seguridad de las Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando múltiples aspectos como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser implementados a través de protocolos de Finanzas descentralizadas. Las características de estos protocolos son la descentralización y la operación automática, sin una entidad central que los gestione y mantenga, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente los siguientes tipos de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas recientes de ataques a ciertos DEX y los diversos incidentes de robo de billeteras pertenecen a la categoría de riesgo de código.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por otros. Por ejemplo, el ataque de bloqueo a FOMO3D, así como eventos en los que un proyecto DeFi utilizó oráculos inseguros, lo que llevó al robo de activos. Las personas que aprovechan estas vulnerabilidades suelen ser llamadas arbitrajistas, y tienen tanto efectos negativos como positivos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente las situaciones extremas del mercado en su diseño, lo que provocó un riesgo de liquidación durante las fuertes oscilaciones. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de los oráculos: Los oráculos, como infraestructura fundamental que proporciona variables globales, pueden causar el colapso de proyectos de Finanzas descentralizadas que dependen de ellos si sufren un ataque o fallan. En el futuro, los oráculos podrían convertirse en una de las infraestructuras más críticas de las Finanzas descentralizadas, y los oráculos con riesgos centralizados probablemente serán gradualmente eliminados.
"Riesgo de "agente técnico": se refiere al riesgo potencial que pueden enfrentar los usuarios comunes, que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas de interacción convenientes desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar completamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos adecuada no solo requiere proporcionar advertencias de riesgo claras en la documentación, sino también implementar una serie de medidas de gestión de riesgos. La mayoría de estas medidas se adoptan de manera descentralizada, y algunas se llevan a cabo a través de la gobernanza comunitaria (principalmente la gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: El enfoque está en la verificación formal del código del contrato, incluyendo la aclaración de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos en el proceso de combinación. Se debe evitar estrictamente el uso de combinaciones con métodos no verificados o límites no determinados. Este enfoque se asemeja más a la demostración matemática que a la tradición de pruebas de desarrollo de software.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo dos mecanismos: parada automática y parada de gobernanza. La activación de excepciones es el control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, generalmente se activa automáticamente, y se utiliza para ajustar las variables de gestión de riesgos.
Después: La gestión de riesgos posteriores incluye varios aspectos. En primer lugar, si se detecta un fallo en el código, es necesario corregirlo a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, puede ser necesario realizar un fork del contrato. Además, se pueden utilizar mecanismos de seguros para reducir las pérdidas potenciales, así como utilizar datos en cadena para rastrear y colaborar con las instituciones relevantes para recuperar pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana, y la forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos e ideas como límites, integridad, consistencia, verificación formal, interrupción, activación de excepciones, gobernanza y bifurcación. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.