Обсуждение рисков и системы управления безопасностью Децентрализованных финансов
Децентрализованные финансы — это децентрализованные финансовые протоколы, реализуемые с помощью смарт-контрактов, охватывающие такие аспекты, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерными чертами этих протоколов являются децентрализация и автоматическое выполнение, без центрального органа для управления и обслуживания, поэтому контроль рисков контрактов стал одной из серьезных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные характеристики финансов и технологий, и в основном сталкиваются со следующими рисками:
Риск кода: включает в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с уязвимостями некоторых DEX и различные случаи кражи кошельков относятся к категории риска кода.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы другими. Например, атаки на FOMO3D и случаи, когда некоторые проекты DeFi использовали небезопасные оракулы, что привело к краже активов. Людей, использующих такие уязвимости, обычно называют арбитражерами, и они оказывают как негативное, так и позитивное влияние на проекты DeFi.
Риски рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывали экстремальные рыночные ситуации при проектировании, что привело к риску ликвидации в условиях резкой волатильности. Примером этого является поведение одного из стабильных монет 12 марта 2020 года.
Риски оракула: Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, могут привести к краху зависимых от них Децентрализованных финансов (DeFi) проектов, если они подвергнутся атаке или выйдут из строя. В будущем оракулы могут стать одной из самых важных инфраструктур DeFi, и оракулы с централизованными рисками, вероятно, будут постепенно вытесняться.
"Технический агент" риск: это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, когда они используют простые инструменты взаимодействия, разработанные централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо тщательно учитывать вышеуказанные рисковые факторы. Эффективное управление рисками требует не только предоставления четких предупреждений о рисках в документации, но и принятия ряда мер по управлению рисками. Большинство из этих мер осуществляется децентрализованным образом, часть из них достигается через управление сообществом (в основном, через управление на блокчейне).
Вот рамки управления рисками DeFi, которые в основном делятся на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной проверке кода контракта, включая четкое определение методов, ресурсов и границ инструкций, а также взаимного влияния этих элементов в процессе комбинации. Следует решительно избегать использования методов, которые не были обоснованы, или комбинаций с неопределенными границами. Этот подход ближе к математическим доказательствам, чем к традиционным методам тестирования программного обеспечения.
В процессе: в основном включает в себя проектирование отключения и проектирование исключительных условий. Контракт должен быть способен распознавать и вмешиваться в атакующее поведение, включая два механизма: автоматическое отключение и управление отключением. Исключительные условия представляют собой управление и контроль за неожиданными явлениями, возникающими в процессе работы контракта, обычно это срабатывает автоматически и используется для корректировки переменных управления рисками.
После: управление рисками после включает несколько аспектов. Во-первых, если будут обнаружены уязвимости в коде, их необходимо исправить с помощью управления на базе блокчейна (управление DAO). Во-вторых, если активы управления подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно использовать механизмы страхования для снижения потенциальных убытков, а также использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление довольно традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительное срабатывание, управление и форк. Только так можно создать более безопасную и надежную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
5
Репост
Поделиться
комментарий
0/400
CryptoPunster
· 11ч назад
Чем безопаснее смарт-контракты, тем меньше шансов на быстрое обогащение.
Посмотреть ОригиналОтветить0
NftMetaversePainter
· 11ч назад
честно говоря, настоящая эстетика заключается в алгоритмическом хаосе децентрализованных финансов... так же, как и в моей последней серии генеративного искусства.
Посмотреть ОригиналОтветить0
GasGasGasBro
· 11ч назад
Снова строим верхний уровень.
Посмотреть ОригиналОтветить0
GateUser-cff9c776
· 11ч назад
Современные самые элегантные неудачники не успели схватить ни одного пампа.
Посмотреть ОригиналОтветить0
MondayYoloFridayCry
· 11ч назад
Риск, риск. Базовая технология не сработала, верьте в технологии.
Новые подходы к управлению рисками в Децентрализованных финансах: всеобъемлющая структура от проверки кода до治理 форка.
Обсуждение рисков и системы управления безопасностью Децентрализованных финансов
Децентрализованные финансы — это децентрализованные финансовые протоколы, реализуемые с помощью смарт-контрактов, охватывающие такие аспекты, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерными чертами этих протоколов являются децентрализация и автоматическое выполнение, без центрального органа для управления и обслуживания, поэтому контроль рисков контрактов стал одной из серьезных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы имеют двойные характеристики финансов и технологий, и в основном сталкиваются со следующими рисками:
Риск кода: включает в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с уязвимостями некоторых DEX и различные случаи кражи кошельков относятся к категории риска кода.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы другими. Например, атаки на FOMO3D и случаи, когда некоторые проекты DeFi использовали небезопасные оракулы, что привело к краже активов. Людей, использующих такие уязвимости, обычно называют арбитражерами, и они оказывают как негативное, так и позитивное влияние на проекты DeFi.
Риски рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывали экстремальные рыночные ситуации при проектировании, что привело к риску ликвидации в условиях резкой волатильности. Примером этого является поведение одного из стабильных монет 12 марта 2020 года.
Риски оракула: Оракулы, являясь важной инфраструктурой, предоставляющей глобальные переменные, могут привести к краху зависимых от них Децентрализованных финансов (DeFi) проектов, если они подвергнутся атаке или выйдут из строя. В будущем оракулы могут стать одной из самых важных инфраструктур DeFi, и оракулы с централизованными рисками, вероятно, будут постепенно вытесняться.
"Технический агент" риск: это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, когда они используют простые инструменты взаимодействия, разработанные централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо тщательно учитывать вышеуказанные рисковые факторы. Эффективное управление рисками требует не только предоставления четких предупреждений о рисках в документации, но и принятия ряда мер по управлению рисками. Большинство из этих мер осуществляется децентрализованным образом, часть из них достигается через управление сообществом (в основном, через управление на блокчейне).
Вот рамки управления рисками DeFi, которые в основном делятся на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной проверке кода контракта, включая четкое определение методов, ресурсов и границ инструкций, а также взаимного влияния этих элементов в процессе комбинации. Следует решительно избегать использования методов, которые не были обоснованы, или комбинаций с неопределенными границами. Этот подход ближе к математическим доказательствам, чем к традиционным методам тестирования программного обеспечения.
В процессе: в основном включает в себя проектирование отключения и проектирование исключительных условий. Контракт должен быть способен распознавать и вмешиваться в атакующее поведение, включая два механизма: автоматическое отключение и управление отключением. Исключительные условия представляют собой управление и контроль за неожиданными явлениями, возникающими в процессе работы контракта, обычно это срабатывает автоматически и используется для корректировки переменных управления рисками.
После: управление рисками после включает несколько аспектов. Во-первых, если будут обнаружены уязвимости в коде, их необходимо исправить с помощью управления на базе блокчейна (управление DAO). Во-вторых, если активы управления подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно использовать механизмы страхования для снижения потенциальных убытков, а также использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление довольно традиционно. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительное срабатывание, управление и форк. Только так можно создать более безопасную и надежную экосистему Децентрализованных финансов.