Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y fiable
Las Finanzas descentralizadas(DeFi) han logrado una versión descentralizada de los servicios financieros tradicionales a través de contratos inteligentes, incluyendo el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, la mayoría de los servicios financieros del mundo real pueden encontrar soluciones correspondientes en el ecosistema DeFi. Las características de estos protocolos son la completa descentralización y el funcionamiento automatizado, sin entidades centralizadas que gestionen y mantengan. Por esta razón, la gestión de riesgos de los contratos se ha convertido en un gran desafío al que se enfrenta la industria.
DeFi fusiona las características duales de las finanzas y la tecnología, y enfrenta principalmente los siguientes tipos de riesgos:
Riesgo de código: Esto incluye las potenciales vulnerabilidades en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los recientes ataques de vulnerabilidad en ciertos DEX y varios incidentes de robo de billeteras pertenecen a este tipo de riesgo.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por atacantes. Por ejemplo, los ataques de congestión que sufrió un proyecto de juego en sus inicios, así como las pérdidas de activos que experimentó una plataforma de préstamos debido al uso de oráculos de precios inseguros. Este tipo de actores que obtienen beneficios aprovechando las vulnerabilidades suelen ser llamados "arbitrajistas", y su impacto en los proyectos de Finanzas descentralizadas puede ser dual.
Riesgo de volatilidad del mercado: Dado que los proyectos de Finanzas descentralizadas pueden no haber considerado adecuadamente las condiciones extremas del mercado durante su diseño, esto puede llevar a problemas como el deslizamiento durante fuertes volatilidades. La crisis que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: Los oráculos, como infraestructura que proporciona datos externos clave, son fundamentales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o falla, las aplicaciones de Finanzas descentralizadas que dependen de él pueden colapsar. En el futuro, los oráculos descentralizados se convertirán en una de las infraestructuras más importantes del ecosistema de Finanzas descentralizadas.
"Riesgo de "agente técnico": se refiere al riesgo potencial que los usuarios no profesionales pueden enfrentar al interactuar con herramientas convenientes y contratos inteligentes desarrollados por un equipo centralizado.
Para gestionar eficazmente estos riesgos, los proyectos de Finanzas descentralizadas deben considerar integralmente los factores mencionados anteriormente durante su diseño. Un proceso completo de gestión de riesgos no solo incluye advertencias sobre riesgos en la documentación, sino que también requiere la implementación de una serie de medidas de gestión de riesgos. La mayoría de estas medidas adoptan un enfoque descentralizado, siendo algunas de ellas implementadas a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: El enfoque está en la verificación formal del código del contrato. Esto incluye una comprensión profunda de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos en el proceso de combinación. Los métodos que no han sido suficientemente argumentados o las combinaciones con límites poco claros deben ser tratados con precaución. Este enfoque se asemeja más a una prueba matemática que a la filosofía de pruebas de software tradicional.
En medio: principalmente involucra el diseño de parada y el mecanismo de activación anómala. El contrato debe poder identificar e intervenir en comportamientos de ataque potenciales, incluyendo la parada automática y el diseño de parada de gobernanza. La activación anómala es una forma de gestión de control ante situaciones imprevistas que surgen durante la ejecución del contrato, que generalmente se ejecuta de forma automática, utilizada para ajustar los parámetros de gestión de riesgos.
Después: incluye varios aspectos clave. Primero, se debe reparar los errores de código encontrados mediante la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí mismos son atacados, puede ser necesario realizar un fork del contrato, un aspecto importante que a menudo se pasa por alto en la industria. Además, se pueden utilizar mecanismos de seguro para diversificar los riesgos potenciales y reducir las posibles pérdidas. Por último, la comunidad puede utilizar datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar los activos perdidos.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana y su modo de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como fronteras, completitud, consistencia, verificación formal, mecanismos de parada, activación de anomalías, gobernanza y bifurcación. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
5
Republicar
Compartir
Comentar
0/400
RetiredMiner
· 07-26 20:27
Ay, lo que más temo son las vulnerabilidades del contrato.
Ver originalesResponder0
SpeakWithHatOn
· 07-25 14:02
Otra parte del contrato oscuro fue víctima de Cupones de clip.
Ver originalesResponder0
MidsommarWallet
· 07-24 16:48
Otra vez es el ritmo de arrodillarse a un montón de tontos.
Ver originalesResponder0
HodlVeteran
· 07-24 16:43
Control de riesgos, control de riesgos, ¿no es solo esperar a que la gente te tome por tonta?
Ver originalesResponder0
CryptoAdventurer
· 07-24 16:42
¿Qué está diciendo el control de riesgos? Los tontos deben todo dentro.
Finanzas descentralizadas Gestión de riesgos全解:构建安全可靠生态的关键策略
Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y fiable
Las Finanzas descentralizadas(DeFi) han logrado una versión descentralizada de los servicios financieros tradicionales a través de contratos inteligentes, incluyendo el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, la mayoría de los servicios financieros del mundo real pueden encontrar soluciones correspondientes en el ecosistema DeFi. Las características de estos protocolos son la completa descentralización y el funcionamiento automatizado, sin entidades centralizadas que gestionen y mantengan. Por esta razón, la gestión de riesgos de los contratos se ha convertido en un gran desafío al que se enfrenta la industria.
DeFi fusiona las características duales de las finanzas y la tecnología, y enfrenta principalmente los siguientes tipos de riesgos:
Riesgo de código: Esto incluye las potenciales vulnerabilidades en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los recientes ataques de vulnerabilidad en ciertos DEX y varios incidentes de robo de billeteras pertenecen a este tipo de riesgo.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por atacantes. Por ejemplo, los ataques de congestión que sufrió un proyecto de juego en sus inicios, así como las pérdidas de activos que experimentó una plataforma de préstamos debido al uso de oráculos de precios inseguros. Este tipo de actores que obtienen beneficios aprovechando las vulnerabilidades suelen ser llamados "arbitrajistas", y su impacto en los proyectos de Finanzas descentralizadas puede ser dual.
Riesgo de volatilidad del mercado: Dado que los proyectos de Finanzas descentralizadas pueden no haber considerado adecuadamente las condiciones extremas del mercado durante su diseño, esto puede llevar a problemas como el deslizamiento durante fuertes volatilidades. La crisis que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: Los oráculos, como infraestructura que proporciona datos externos clave, son fundamentales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o falla, las aplicaciones de Finanzas descentralizadas que dependen de él pueden colapsar. En el futuro, los oráculos descentralizados se convertirán en una de las infraestructuras más importantes del ecosistema de Finanzas descentralizadas.
"Riesgo de "agente técnico": se refiere al riesgo potencial que los usuarios no profesionales pueden enfrentar al interactuar con herramientas convenientes y contratos inteligentes desarrollados por un equipo centralizado.
Para gestionar eficazmente estos riesgos, los proyectos de Finanzas descentralizadas deben considerar integralmente los factores mencionados anteriormente durante su diseño. Un proceso completo de gestión de riesgos no solo incluye advertencias sobre riesgos en la documentación, sino que también requiere la implementación de una serie de medidas de gestión de riesgos. La mayoría de estas medidas adoptan un enfoque descentralizado, siendo algunas de ellas implementadas a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: El enfoque está en la verificación formal del código del contrato. Esto incluye una comprensión profunda de los métodos, recursos y límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos en el proceso de combinación. Los métodos que no han sido suficientemente argumentados o las combinaciones con límites poco claros deben ser tratados con precaución. Este enfoque se asemeja más a una prueba matemática que a la filosofía de pruebas de software tradicional.
En medio: principalmente involucra el diseño de parada y el mecanismo de activación anómala. El contrato debe poder identificar e intervenir en comportamientos de ataque potenciales, incluyendo la parada automática y el diseño de parada de gobernanza. La activación anómala es una forma de gestión de control ante situaciones imprevistas que surgen durante la ejecución del contrato, que generalmente se ejecuta de forma automática, utilizada para ajustar los parámetros de gestión de riesgos.
Después: incluye varios aspectos clave. Primero, se debe reparar los errores de código encontrados mediante la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí mismos son atacados, puede ser necesario realizar un fork del contrato, un aspecto importante que a menudo se pasa por alto en la industria. Además, se pueden utilizar mecanismos de seguro para diversificar los riesgos potenciales y reducir las posibles pérdidas. Por último, la comunidad puede utilizar datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar los activos perdidos.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana y su modo de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como fronteras, completitud, consistencia, verificación formal, mecanismos de parada, activación de anomalías, gobernanza y bifurcación. Solo así se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.