Finanças Descentralizadas Gestão de risco:do código à governança, uma estrutura abrangente
Finanças Descentralizadas(DeFi) através de contratos inteligentes realizou uma versão descentralizada dos serviços financeiros tradicionais, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, quase todos os serviços financeiros do mundo real podem ser encontrados em protocolos DeFi. A característica desses protocolos é a descentralização e funcionamento automático, sem uma entidade central para gerenciar e manter, o que também torna o controle de risco dos contratos um grande desafio que a indústria enfrenta.
Finanças Descentralizadas como um produto da fusão entre finanças e tecnologia enfrentam principalmente as seguintes categorias de risco:
Risco de código: Isso inclui vulnerabilidades potenciais no código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, ataques recentes a certos DEX e vários incidentes de roubo de carteiras são manifestações desse tipo de risco.
Risco de negócios: provém principalmente de falhas no processo de design de negócios, que podem ser exploradas para ataques racionais ou manipulação. Por exemplo, o ataque de congestão ao FOMO3D nos estágios iniciais, bem como a perda de ativos de uma plataforma de empréstimos devido ao uso de oráculos de preço inseguros. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas", e seu impacto nos projetos de Finanças Descentralizadas pode ser duplo.
Risco de volatilidade do mercado: Se os protocolos DeFi não forem suficientemente considerados em relação a situações extremas do mercado durante o seu design, podem resultar em liquidações forçadas durante grandes flutuações. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculo: Os oráculos, como infraestrutura fundamental que fornece variáveis globais, têm sua segurança diretamente relacionada aos projetos de Finanças Descentralizadas que dependem deles. Se um oráculo for atacado ou falhar, isso pode levar ao colapso de todo o ecossistema. É amplamente acreditado na indústria que oráculos verdadeiramente descentralizados se tornarão a infraestrutura mais importante para o futuro das Finanças Descentralizadas.
"Agente técnico" risco: isso refere-se principalmente aos usuários comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que podem enfrentar riscos potenciais ao usar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para gerir eficazmente esses riscos, propomos uma estrutura abrangente de Gestão de risco DeFi, dividida em três fases: antes, durante e depois.
A gestão prévia envolve principalmente a verificação formal rigorosa do código do contrato. Isso inclui a análise detalhada dos métodos, recursos e limites das instruções utilizados no contrato, bem como as suas interações durante o processo de combinação. Este processo de verificação está mais próximo da prova matemática do que dos testes de software tradicionais.
A gestão em tempo real foca no design de mecanismos de paragem e mecanismos de disparo de anomalias. Isso permite que o contrato identifique e intervenha em potenciais comportamentos de ataque, incluindo paragens automáticas e paragens desencadeadas pela governança. O mecanismo de disparo de anomalias é utilizado para lidar com situações inesperadas que surgem durante a execução do contrato, ajustando automaticamente os parâmetros de gestão de risco em resposta.
A gestão pós-evento inclui várias etapas-chave: primeiro, é necessário corrigir vulnerabilidades de código através da governança em blockchain (DAO); em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato; além disso, estabelecer um mecanismo de seguro para diversificar os riscos potenciais; por fim, a comunidade pode utilizar dados em blockchain para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda se encontra em uma fase inicial na indústria, muitas vezes limitada ao pensamento tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e tecnologias, como análise de fronteira, verificação de completude, verificação de consistência, verificação formal, mecanismos de parada, disparo de anomalias, governança em cadeia e bifurcações de contratos. Somente assim será possível construir um ecossistema DeFi mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
7
Compartilhar
Comentário
0/400
AirDropMissed
· 07-23 01:22
Dito de forma simples, é melhor comprar um mês de god.
Ver originalResponder0
StableGeniusDegen
· 07-22 23:03
O controle de riscos, bem... ainda é apenas uma folha em branco.
Ver originalResponder0
GasFeeBarbecue
· 07-21 21:59
Máquina Oracle又出问题了?
Ver originalResponder0
DataBartender
· 07-20 16:04
É hora de implementar um controle de risco automático.
Ver originalResponder0
SatoshiLegend
· 07-20 16:02
O quadro de gestão é gratuito, não é possível verificar o código chave.
Ver originalResponder0
GasFeeAssassin
· 07-20 15:59
Ai, os hackers ainda são mais rápidos do que a governança na cadeia.
Ver originalResponder0
LiquidationWizard
· 07-20 15:53
Quando há um problema, é só se enfiar na parada, já é bem habilidoso.
Finanças Descentralizadas全面风控:código de verificação até a estrutura de segurança de três fases de governança
Finanças Descentralizadas Gestão de risco:do código à governança, uma estrutura abrangente
Finanças Descentralizadas(DeFi) através de contratos inteligentes realizou uma versão descentralizada dos serviços financeiros tradicionais, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, quase todos os serviços financeiros do mundo real podem ser encontrados em protocolos DeFi. A característica desses protocolos é a descentralização e funcionamento automático, sem uma entidade central para gerenciar e manter, o que também torna o controle de risco dos contratos um grande desafio que a indústria enfrenta.
Finanças Descentralizadas como um produto da fusão entre finanças e tecnologia enfrentam principalmente as seguintes categorias de risco:
Risco de código: Isso inclui vulnerabilidades potenciais no código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, ataques recentes a certos DEX e vários incidentes de roubo de carteiras são manifestações desse tipo de risco.
Risco de negócios: provém principalmente de falhas no processo de design de negócios, que podem ser exploradas para ataques racionais ou manipulação. Por exemplo, o ataque de congestão ao FOMO3D nos estágios iniciais, bem como a perda de ativos de uma plataforma de empréstimos devido ao uso de oráculos de preço inseguros. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas", e seu impacto nos projetos de Finanças Descentralizadas pode ser duplo.
Risco de volatilidade do mercado: Se os protocolos DeFi não forem suficientemente considerados em relação a situações extremas do mercado durante o seu design, podem resultar em liquidações forçadas durante grandes flutuações. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculo: Os oráculos, como infraestrutura fundamental que fornece variáveis globais, têm sua segurança diretamente relacionada aos projetos de Finanças Descentralizadas que dependem deles. Se um oráculo for atacado ou falhar, isso pode levar ao colapso de todo o ecossistema. É amplamente acreditado na indústria que oráculos verdadeiramente descentralizados se tornarão a infraestrutura mais importante para o futuro das Finanças Descentralizadas.
"Agente técnico" risco: isso refere-se principalmente aos usuários comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que podem enfrentar riscos potenciais ao usar ferramentas convenientes desenvolvidas por equipes centralizadas.
Para gerir eficazmente esses riscos, propomos uma estrutura abrangente de Gestão de risco DeFi, dividida em três fases: antes, durante e depois.
A gestão prévia envolve principalmente a verificação formal rigorosa do código do contrato. Isso inclui a análise detalhada dos métodos, recursos e limites das instruções utilizados no contrato, bem como as suas interações durante o processo de combinação. Este processo de verificação está mais próximo da prova matemática do que dos testes de software tradicionais.
A gestão em tempo real foca no design de mecanismos de paragem e mecanismos de disparo de anomalias. Isso permite que o contrato identifique e intervenha em potenciais comportamentos de ataque, incluindo paragens automáticas e paragens desencadeadas pela governança. O mecanismo de disparo de anomalias é utilizado para lidar com situações inesperadas que surgem durante a execução do contrato, ajustando automaticamente os parâmetros de gestão de risco em resposta.
A gestão pós-evento inclui várias etapas-chave: primeiro, é necessário corrigir vulnerabilidades de código através da governança em blockchain (DAO); em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato; além disso, estabelecer um mecanismo de seguro para diversificar os riscos potenciais; por fim, a comunidade pode utilizar dados em blockchain para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda se encontra em uma fase inicial na indústria, muitas vezes limitada ao pensamento tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e tecnologias, como análise de fronteira, verificação de completude, verificação de consistência, verificação formal, mecanismos de parada, disparo de anomalias, governança em cadeia e bifurcações de contratos. Somente assim será possível construir um ecossistema DeFi mais seguro e confiável.