Обговорення ризиків та управлінської безпеки в Децентралізованих фінансах
Децентралізовані фінанси є децентралізованим фінансовим протоколом, реалізованим через смарт-контракти, що охоплює торгівлю активами, кредитування, страхування та різні похідні. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Особливостями цих протоколів є децентралізація та автоматичне функціонування, без управління та підтримки центральним органом, тому контроль ризиків контрактів стає однією з великих проблем, з якими стикається галузь.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, головним чином стикаються з такими ризиками:
Ризик коду: включає ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів і кодом гаманців. Історичні події DAO, нещодавні проблеми з уразливістю певного DEX та різні випадки викрадення гаманців належать до категорії ризиків коду.
Бізнес-ризики: в основному стосуються вразливостей, які існують у процесі проектування бізнесу і можуть бути розумно використані або маніпульовані іншими. Наприклад, атака на FOMO3D, а також випадки, коли певний DeFi проект використовував небезпечний оракул, що призвело до крадіжки активів. Люди, які використовують ці вразливості, зазвичай називаються арбітражниками, і вони мають як негативний, так і позитивний вплив на DeFi проекти.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси не були належним чином спроектовані з урахуванням екстремальних ситуацій на ринку, що призвело до ризику ліквідації під час різких коливань. Прикладом цього є виступ одного стабільного монети 12 березня 2020 року.
Ризики оракула: Оракул, як важлива інфраструктура для надання глобальних змінних, може призвести до краху проектів DeFi, якщо зазнає атаки або збою. У майбутньому оракул може стати однією з найважливіших інфраструктур DeFi, а оракули з централізованими ризиками, ймовірно, будуть поступово витіснені.
"Технічний代理" ризик: вказує на потенційні ризики, з якими можуть зіткнутися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, під час використання зручних інструментів взаємодії, розроблених централізованою командою.
При проектуванні Децентралізованих фінансів (DeFi) слід повною мірою враховувати вищезазначені ризикові фактори. Добре розроблений ризиковий менеджмент не лише потребує надання чітких ризикових попереджень у документації, але й вимагає вжиття ряду заходів управління ризиками. Більшість цих заходів реалізуються децентралізованим способом, частково через управління спільнотою (в основному, через управління на ланцюгу).
Наступне є рамкою управління ризиками в Децентралізованих фінансах, яка в основному поділяється на три етапи: перед, під час і після.
Передумови: акцент робиться на формальній верифікації кодів контрактів, включаючи чітке визначення меж методів, ресурсів і інструкцій, які використовуються в контракті, а також взаємного впливу цих елементів у процесі комбінації. Слід рішуче уникати використання комбінацій, що містять невірогідні методи або не визначені межі. Цей підхід ближчий до математичного доведення, а не до традиційних методів тестування в розробці програмного забезпечення.
У процесі: основні компоненти включають проєктування зупинки та проєктування аномальних тригерів. Контракт має бути здатним розпізнавати та втручатися в атакувальні дії, включаючи механізми автоматичної зупинки та управлінської зупинки. Аномальний тригер є контролем управління над неочікуваними явищами, що виникають під час виконання контракту, зазвичай автоматично, використовується для коригування змінних управління ризиками.
Після: управління ризиками після подій включає кілька аспектів. По-перше, якщо виявлено вразливість у коді, її потрібно виправити за допомогою управління на базі блокчейну (управління DAO). По-друге, якщо управлінські активи зазнають атаки, можливо, знадобиться форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використати дані з блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі розуміння безпеки DeFi в галузі все ще перебуває на ранній стадії, а мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, потрібно ввести нові концепції та ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, аномальне спрацьовування, управління та форк. Лише так можна побудувати більш безпечну та надійну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
5
Репост
Поділіться
Прокоментувати
0/400
CryptoPunster
· 11год тому
Чим безпечніші смартконтракти, тим менше можливостей для швидкого збагачення.
Переглянути оригіналвідповісти на0
NftMetaversePainter
· 11год тому
чесно кажучи, справжня естетика полягає в алгоритмічному хаосі DeFi... так само, як і в моїй останній серії генеративного мистецтва
Переглянути оригіналвідповісти на0
GasGasGasBro
· 12год тому
Знову зводимо верхній рівень.
Переглянути оригіналвідповісти на0
GateUser-cff9c776
· 12год тому
Сучасні найелегантніші невдахи не зловили жодного пампу
Переглянути оригіналвідповісти на0
MondayYoloFridayCry
· 12год тому
Ризик ризику, основа не втекла, вірте у технології.
Нова концепція управління ризиками DeFi: всеосяжна структура від перевірки коду до управлінського форку
Обговорення ризиків та управлінської безпеки в Децентралізованих фінансах
Децентралізовані фінанси є децентралізованим фінансовим протоколом, реалізованим через смарт-контракти, що охоплює торгівлю активами, кредитування, страхування та різні похідні. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Особливостями цих протоколів є децентралізація та автоматичне функціонування, без управління та підтримки центральним органом, тому контроль ризиків контрактів стає однією з великих проблем, з якими стикається галузь.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, головним чином стикаються з такими ризиками:
Ризик коду: включає ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів і кодом гаманців. Історичні події DAO, нещодавні проблеми з уразливістю певного DEX та різні випадки викрадення гаманців належать до категорії ризиків коду.
Бізнес-ризики: в основному стосуються вразливостей, які існують у процесі проектування бізнесу і можуть бути розумно використані або маніпульовані іншими. Наприклад, атака на FOMO3D, а також випадки, коли певний DeFi проект використовував небезпечний оракул, що призвело до крадіжки активів. Люди, які використовують ці вразливості, зазвичай називаються арбітражниками, і вони мають як негативний, так і позитивний вплив на DeFi проекти.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси не були належним чином спроектовані з урахуванням екстремальних ситуацій на ринку, що призвело до ризику ліквідації під час різких коливань. Прикладом цього є виступ одного стабільного монети 12 березня 2020 року.
Ризики оракула: Оракул, як важлива інфраструктура для надання глобальних змінних, може призвести до краху проектів DeFi, якщо зазнає атаки або збою. У майбутньому оракул може стати однією з найважливіших інфраструктур DeFi, а оракули з централізованими ризиками, ймовірно, будуть поступово витіснені.
"Технічний代理" ризик: вказує на потенційні ризики, з якими можуть зіткнутися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, під час використання зручних інструментів взаємодії, розроблених централізованою командою.
При проектуванні Децентралізованих фінансів (DeFi) слід повною мірою враховувати вищезазначені ризикові фактори. Добре розроблений ризиковий менеджмент не лише потребує надання чітких ризикових попереджень у документації, але й вимагає вжиття ряду заходів управління ризиками. Більшість цих заходів реалізуються децентралізованим способом, частково через управління спільнотою (в основному, через управління на ланцюгу).
Наступне є рамкою управління ризиками в Децентралізованих фінансах, яка в основному поділяється на три етапи: перед, під час і після.
Передумови: акцент робиться на формальній верифікації кодів контрактів, включаючи чітке визначення меж методів, ресурсів і інструкцій, які використовуються в контракті, а також взаємного впливу цих елементів у процесі комбінації. Слід рішуче уникати використання комбінацій, що містять невірогідні методи або не визначені межі. Цей підхід ближчий до математичного доведення, а не до традиційних методів тестування в розробці програмного забезпечення.
У процесі: основні компоненти включають проєктування зупинки та проєктування аномальних тригерів. Контракт має бути здатним розпізнавати та втручатися в атакувальні дії, включаючи механізми автоматичної зупинки та управлінської зупинки. Аномальний тригер є контролем управління над неочікуваними явищами, що виникають під час виконання контракту, зазвичай автоматично, використовується для коригування змінних управління ризиками.
Після: управління ризиками після подій включає кілька аспектів. По-перше, якщо виявлено вразливість у коді, її потрібно виправити за допомогою управління на базі блокчейну (управління DAO). По-друге, якщо управлінські активи зазнають атаки, можливо, знадобиться форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування, а також використати дані з блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі розуміння безпеки DeFi в галузі все ще перебуває на ранній стадії, а мислення є досить традиційним. Щоб адаптуватися до майбутнього розвитку, потрібно ввести нові концепції та ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, аномальне спрацьовування, управління та форк. Лише так можна побудувати більш безпечну та надійну екосистему DeFi.