Gestão de risco em DeFi: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi) através de contratos inteligentes implementou uma versão descentralizada dos serviços financeiros tradicionais, incluindo negociação de ativos, empréstimos, seguros e vários tipos de derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode encontrar soluções correspondentes no ecossistema DeFi. As características desses protocolos são a completa descentralização e a operação automatizada, sem instituições centralizadas para gerenciar e manter. Por essa razão, o controle de risco dos contratos tornou-se um grande desafio enfrentado pela indústria.
As Finanças Descentralizadas combinam as características duplas de finanças e tecnologia, enfrentando principalmente as seguintes categorias de risco:
Risco de código: Isto inclui potenciais vulnerabilidades no código subjacente do Ethereum, no código dos contratos inteligentes e no código das carteiras. Eventos históricos como o DAO, o recente ataque a um DEX e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por atacantes. Por exemplo, os ataques de congestionamento enfrentados por um projeto de jogo nos primeiros dias, e uma plataforma de empréstimos que sofreu perdas de ativos devido ao uso de um oráculo de preços inseguro. Este tipo de comportamento de exploração de falhas para lucro é geralmente chamado de "arbitragistas", e sua influência nos projetos DeFi pode ser dupla.
Risco de volatilidade do mercado: Devido ao fato de que os projetos DeFi podem não ter considerado adequadamente as situações de mercado extremo durante o seu design, problemas como liquidações podem ocorrer durante flutuações acentuadas. A crise enfrentada por um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Os oráculos, como infraestrutura que fornece dados externos críticos, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou falhar, as aplicações DeFi que dependem dele podem entrar em colapso. No futuro, os oráculos descentralizados se tornarão uma das infraestruturas mais importantes do ecossistema DeFi.
"Agente técnico" risco: refere-se ao risco potencial que os utilizadores não profissionais podem enfrentar ao interagir com ferramentas convenientes e contratos inteligentes desenvolvidos por equipas centralizadas.
Para gerir eficazmente estes riscos, os projetos DeFi precisam considerar de forma abrangente os fatores acima mencionados durante o design. Um processo completo de gestão de risco não inclui apenas a realização de avisos de risco na documentação, mas também requer a implementação de uma série de medidas de gestão de risco. A maioria dessas medidas adota uma abordagem descentralizada, sendo algumas realizadas através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de gestão de risco DeFi, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco é na verificação formal do código do contrato. Isso inclui uma compreensão profunda dos métodos, recursos e limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não suficientemente argumentados ou combinações com limites pouco claros devem ser tratados com cautela. Esta abordagem está mais próxima da prova matemática do que do pensamento tradicional de testes de software.
Durante: envolve principalmente o design de paragens e mecanismos de disparo de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo paragem automática e design de paragem de governação. O disparo de anomalias é uma forma de gestão de controlo para situações que excedem as expectativas durante a execução do contrato, geralmente executada automaticamente, para ajustar os parâmetros de gestão de risco.
Após o evento: inclui várias etapas-chave. Primeiro, a correção de vulnerabilidades de código descobertas é feita através de governança em blockchain (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, pode ser necessário realizar um fork do contrato, um aspecto frequentemente negligenciado na indústria. Além disso, mecanismos de seguro podem ser utilizados para dispersar riscos potenciais e reduzir perdas possíveis. Por fim, a comunidade pode utilizar dados on-chain para rastreamento e colaborar com instituições relevantes para recuperar ativos perdidos.
Atualmente, a compreensão da segurança das Finanças Descentralizadas no setor ainda está em um estágio inicial e o modo de pensar é relativamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, mecanismos de parada, gatilhos de anomalias, governança e bifurcações. Só assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
5
Repostar
Compartilhar
Comentário
0/400
RetiredMiner
· 07-26 20:27
Ai, o que mais temo são as falhas nos contratos.
Ver originalResponder0
SpeakWithHatOn
· 07-25 14:02
Outro lado do contrato foi vítima de Cupões de Recorte.
Ver originalResponder0
MidsommarWallet
· 07-24 16:48
又是跪了一片idiotas的节奏
Ver originalResponder0
HodlVeteran
· 07-24 16:43
gestão de risco, ainda não podemos fazer as pessoas de parvas
Ver originalResponder0
CryptoAdventurer
· 07-24 16:42
O que está a dizer o risco? Idiotas devem Tudo em se.
Finanças Descentralizadas Gestão de risco全解:构建安全可靠生态的关键策略
Gestão de risco em DeFi: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi) através de contratos inteligentes implementou uma versão descentralizada dos serviços financeiros tradicionais, incluindo negociação de ativos, empréstimos, seguros e vários tipos de derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode encontrar soluções correspondentes no ecossistema DeFi. As características desses protocolos são a completa descentralização e a operação automatizada, sem instituições centralizadas para gerenciar e manter. Por essa razão, o controle de risco dos contratos tornou-se um grande desafio enfrentado pela indústria.
As Finanças Descentralizadas combinam as características duplas de finanças e tecnologia, enfrentando principalmente as seguintes categorias de risco:
Risco de código: Isto inclui potenciais vulnerabilidades no código subjacente do Ethereum, no código dos contratos inteligentes e no código das carteiras. Eventos históricos como o DAO, o recente ataque a um DEX e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por atacantes. Por exemplo, os ataques de congestionamento enfrentados por um projeto de jogo nos primeiros dias, e uma plataforma de empréstimos que sofreu perdas de ativos devido ao uso de um oráculo de preços inseguro. Este tipo de comportamento de exploração de falhas para lucro é geralmente chamado de "arbitragistas", e sua influência nos projetos DeFi pode ser dupla.
Risco de volatilidade do mercado: Devido ao fato de que os projetos DeFi podem não ter considerado adequadamente as situações de mercado extremo durante o seu design, problemas como liquidações podem ocorrer durante flutuações acentuadas. A crise enfrentada por um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Os oráculos, como infraestrutura que fornece dados externos críticos, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou falhar, as aplicações DeFi que dependem dele podem entrar em colapso. No futuro, os oráculos descentralizados se tornarão uma das infraestruturas mais importantes do ecossistema DeFi.
"Agente técnico" risco: refere-se ao risco potencial que os utilizadores não profissionais podem enfrentar ao interagir com ferramentas convenientes e contratos inteligentes desenvolvidos por equipas centralizadas.
Para gerir eficazmente estes riscos, os projetos DeFi precisam considerar de forma abrangente os fatores acima mencionados durante o design. Um processo completo de gestão de risco não inclui apenas a realização de avisos de risco na documentação, mas também requer a implementação de uma série de medidas de gestão de risco. A maioria dessas medidas adota uma abordagem descentralizada, sendo algumas realizadas através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de gestão de risco DeFi, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco é na verificação formal do código do contrato. Isso inclui uma compreensão profunda dos métodos, recursos e limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não suficientemente argumentados ou combinações com limites pouco claros devem ser tratados com cautela. Esta abordagem está mais próxima da prova matemática do que do pensamento tradicional de testes de software.
Durante: envolve principalmente o design de paragens e mecanismos de disparo de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo paragem automática e design de paragem de governação. O disparo de anomalias é uma forma de gestão de controlo para situações que excedem as expectativas durante a execução do contrato, geralmente executada automaticamente, para ajustar os parâmetros de gestão de risco.
Após o evento: inclui várias etapas-chave. Primeiro, a correção de vulnerabilidades de código descobertas é feita através de governança em blockchain (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, pode ser necessário realizar um fork do contrato, um aspecto frequentemente negligenciado na indústria. Além disso, mecanismos de seguro podem ser utilizados para dispersar riscos potenciais e reduzir perdas possíveis. Por fim, a comunidade pode utilizar dados on-chain para rastreamento e colaborar com instituições relevantes para recuperar ativos perdidos.
Atualmente, a compreensão da segurança das Finanças Descentralizadas no setor ainda está em um estágio inicial e o modo de pensar é relativamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, mecanismos de parada, gatilhos de anomalias, governança e bifurcações. Só assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.