Finanzas descentralizadas Gestión de riesgos:desde el código hasta el marco de gobernanza integral
Las Finanzas descentralizadas ( DeFi ) han logrado una versión descentralizada de los servicios financieros tradicionales a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, casi todos los servicios financieros del mundo real pueden encontrarse en los protocolos DeFi. La característica de estos protocolos es su descentralización y funcionamiento automático, sin una entidad central que los gestione y mantenga, lo que también hace que el control de riesgos de los contratos sea un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas como producto de la fusión de finanzas y tecnología, enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: esto incluye posibles vulnerabilidades en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, el reciente ataque a una DEX y varios incidentes de robo de billeteras son ejemplos de este tipo de riesgo.
Riesgo comercial: proviene principalmente de las vulnerabilidades en el proceso de diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, el ataque de bloqueo en FOMO3D en sus primeras etapas, así como la pérdida de activos sufrida por una plataforma de préstamos debido al uso de oráculos de precios inseguros. Los perpetradores de este tipo de comportamiento suelen ser llamados "arbitrajistas", y su impacto en los proyectos de Finanzas descentralizadas puede ser de doble cara.
Riesgo de volatilidad del mercado: Si los protocolos de Finanzas descentralizadas no consideran adecuadamente situaciones extremas del mercado durante su diseño, pueden provocar liquidaciones durante fuertes fluctuaciones. El desempeño de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de los oráculos: los oráculos, como infraestructura clave que proporciona variables globales, su seguridad afecta directamente a los proyectos de Finanzas descentralizadas que dependen de ellos. Si un oráculo sufre un ataque o falla, puede provocar el colapso de todo el ecosistema. En la industria se considera que los oráculos verdaderamente descentralizados serán la infraestructura más importante para las Finanzas descentralizadas en el futuro.
"Agencia técnica" riesgo: esto se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para gestionar eficazmente estos riesgos, hemos propuesto un marco integral de Gestión de riesgos DeFi, dividido en tres etapas: antes, durante y después.
La gestión previa se refiere principalmente a la verificación formal rigurosa del código del contrato. Esto incluye el análisis detallado de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como sus interacciones durante el proceso de combinación. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de software tradicionales.
La gestión en tiempo real se centra en diseñar mecanismos de detención y mecanismos de activación de excepciones. Esto permite que el contrato reconozca e intervenga en comportamientos potencialmente agresivos, incluyendo la detención automática y la detención activada por gobernanza. El mecanismo de activación de excepciones se utiliza para manejar situaciones inesperadas que surgen durante la ejecución del contrato, ajustando automáticamente los parámetros de gestión de riesgos.
La gestión posterior incluye varios pasos clave: primero, reparar las vulnerabilidades del código a través de la gobernanza en la cadena (DAO); en segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un fork de contrato; además, establecer mecanismos de seguros para diversificar los riesgos posibles; por último, la comunidad puede utilizar datos en la cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas está aún en una etapa temprana en la industria, a menudo limitada por el pensamiento tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y tecnologías como el análisis de fronteras, la verificación de completitud, la verificación de consistencia, la verificación formal, los mecanismos de detención, la activación de excepciones, la gobernanza en cadena y los bifurcaciones de contratos. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
7
Compartir
Comentar
0/400
AirDropMissed
· 07-23 01:22
Dicho de manera simple, es mejor comprar un mes de Dios de la Luna.
Ver originalesResponder0
StableGeniusDegen
· 07-22 23:03
El control de riesgos... sigue siendo una hoja en blanco.
Ver originalesResponder0
GasFeeBarbecue
· 07-21 21:59
¿La Máquina de oráculo tiene problemas otra vez?
Ver originalesResponder0
DataBartender
· 07-20 16:04
Es hora de implementar un control de riesgos automático.
Ver originalesResponder0
SatoshiLegend
· 07-20 16:02
El marco de gestión es gratuito, no se puede verificar el código clave.
Ver originalesResponder0
GasFeeAssassin
· 07-20 15:59
Ay, los hackers aún son más rápidos que la gobernanza on-chain.
Ver originalesResponder0
LiquidationWizard
· 07-20 15:53
Cuando pasa algo, se mete en la parada. Muy hábil.
Finanzas descentralizadas全面风控:código de verificación a gobernanza de tres etapas marco de seguridad
Finanzas descentralizadas Gestión de riesgos:desde el código hasta el marco de gobernanza integral
Las Finanzas descentralizadas ( DeFi ) han logrado una versión descentralizada de los servicios financieros tradicionales a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, casi todos los servicios financieros del mundo real pueden encontrarse en los protocolos DeFi. La característica de estos protocolos es su descentralización y funcionamiento automático, sin una entidad central que los gestione y mantenga, lo que también hace que el control de riesgos de los contratos sea un gran desafío que enfrenta la industria.
Las Finanzas descentralizadas como producto de la fusión de finanzas y tecnología, enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: esto incluye posibles vulnerabilidades en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, el reciente ataque a una DEX y varios incidentes de robo de billeteras son ejemplos de este tipo de riesgo.
Riesgo comercial: proviene principalmente de las vulnerabilidades en el proceso de diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, el ataque de bloqueo en FOMO3D en sus primeras etapas, así como la pérdida de activos sufrida por una plataforma de préstamos debido al uso de oráculos de precios inseguros. Los perpetradores de este tipo de comportamiento suelen ser llamados "arbitrajistas", y su impacto en los proyectos de Finanzas descentralizadas puede ser de doble cara.
Riesgo de volatilidad del mercado: Si los protocolos de Finanzas descentralizadas no consideran adecuadamente situaciones extremas del mercado durante su diseño, pueden provocar liquidaciones durante fuertes fluctuaciones. El desempeño de un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.
Riesgos de los oráculos: los oráculos, como infraestructura clave que proporciona variables globales, su seguridad afecta directamente a los proyectos de Finanzas descentralizadas que dependen de ellos. Si un oráculo sufre un ataque o falla, puede provocar el colapso de todo el ecosistema. En la industria se considera que los oráculos verdaderamente descentralizados serán la infraestructura más importante para las Finanzas descentralizadas en el futuro.
"Agencia técnica" riesgo: esto se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas convenientes desarrolladas por equipos centralizados.
Para gestionar eficazmente estos riesgos, hemos propuesto un marco integral de Gestión de riesgos DeFi, dividido en tres etapas: antes, durante y después.
La gestión previa se refiere principalmente a la verificación formal rigurosa del código del contrato. Esto incluye el análisis detallado de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como sus interacciones durante el proceso de combinación. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de software tradicionales.
La gestión en tiempo real se centra en diseñar mecanismos de detención y mecanismos de activación de excepciones. Esto permite que el contrato reconozca e intervenga en comportamientos potencialmente agresivos, incluyendo la detención automática y la detención activada por gobernanza. El mecanismo de activación de excepciones se utiliza para manejar situaciones inesperadas que surgen durante la ejecución del contrato, ajustando automáticamente los parámetros de gestión de riesgos.
La gestión posterior incluye varios pasos clave: primero, reparar las vulnerabilidades del código a través de la gobernanza en la cadena (DAO); en segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un fork de contrato; además, establecer mecanismos de seguros para diversificar los riesgos posibles; por último, la comunidad puede utilizar datos en la cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas está aún en una etapa temprana en la industria, a menudo limitada por el pensamiento tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y tecnologías como el análisis de fronteras, la verificación de completitud, la verificación de consistencia, la verificación formal, los mecanismos de detención, la activación de excepciones, la gobernanza en cadena y los bifurcaciones de contratos. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.