Управление рисками в Децентрализованных финансах: комплексная структура от кода до управления
Децентрализованные финансы(DeFi) реализовали децентрализованную версию традиционных финансовых услуг с помощью смарт-контрактов, охватывающих такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, практически все финансовые услуги из реального мира можно найти в протоколах DeFi. Характерной особенностью этих протоколов является децентрализация и автоматическая работа, без центрального органа, осуществляющего управление и обслуживание, что также делает управление рисками контрактов одной из главных задач, с которыми сталкивается отрасль.
Децентрализованные финансы как продукт слияния финансов и технологий сталкиваются с следующими основными рисками:
Кодовые риски: это включает потенциальные уязвимости в базовом коде Ethereum, коде смарт-контрактов и коде кошельков. Историческое событие DAO, недавняя атака на уязвимость какого-то DEX и различные случаи кражи кошельков являются проявлениями такого рода рисков.
Бизнес-риски: в основном возникают из-за уязвимостей в процессе проектирования бизнеса, которые могут быть использованы для проведения разумных атак или манипуляций. Например, ранние атаки на FOMO3D и потеря активов некоторой кредитной платформы из-за использования небезопасных ценовых оракулов. Исполнителей подобных действий обычно называют "арбитражниками", их влияние на проекты Децентрализованные финансы может быть двусторонним.
Рыночный риск волатильности: Если DeFi-протоколы не учитывают экстремальные рыночные условия при проектировании, это может привести к ликвидации в условиях сильной волатильности. Примером этого является поведение одного стейблкоина 12 марта 2020 года.
Риски оракулов: Оракулы, как ключевая инфраструктура, предоставляющая глобальные переменные, имеют прямое влияние на безопасность зависящих от них Децентрализованных финансов (DeFi) проектов. Если оракул подвергнется атаке или выйдет из строя, это может привести к коллапсу всей экосистемы. В отрасли широко считается, что действительно децентрализованные оракулы станут самой важной инфраструктурой будущего DeFi.
"Технический агент" риск: это в основном относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании удобных инструментов, разработанных централизованной командой.
Чтобы эффективно управлять этими рисками, мы предложили комплексную систему управления рисками в Децентрализованных финансах, разделенную на три этапа: до, во время и после.
Предварительное управление в основном касается строгой формальной проверки кода контракта. Это включает в себя детальный анализ методов, ресурсов и границ инструкций, используемых в контракте, а также их взаимного влияния в процессе сочетания. Этот процесс проверки ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Основное внимание в управлении в процессе сосредоточено на проектировании механизмов остановки и механизмов срабатывания аномалий. Это позволяет контракту распознавать и вмешиваться в потенциальные атаки, включая автоматическую остановку и остановку, инициированную управлением. Механизм срабатывания аномалий используется для обработки ситуаций, выходящих за рамки ожидаемого, в процессе выполнения контракта, путем автоматической корректировки параметров управления рисками.
Управление после инцидента включает несколько ключевых этапов: во-первых, это исправление уязвимостей в коде через управление на блокчейне (DAO); во-вторых, если сами активы управления подверглись атаке, может потребоваться форк контракта; далее, создание механизма страхования для распределения возможных рисков; наконец, сообщество может использовать данные на блокчейне для отслеживания и сотрудничать с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии и часто ограничивается традиционным мышлением. Чтобы адаптироваться к будущему развитию, необходимо внедрение новых концепций и технологий, таких как анализ границ, верификация полноты, проверка согласованности, формальная верификация, механизмы остановки, триггеры аномалий, ончейн-управление и форки контрактов. Только так можно построить более безопасную и надежную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
7
Поделиться
комментарий
0/400
AirDropMissed
· 07-23 01:22
Проще говоря, лучше купить месяц бога луны.
Посмотреть ОригиналОтветить0
StableGeniusDegen
· 07-22 23:03
Риск-менеджмент... все еще чистый лист.
Посмотреть ОригиналОтветить0
GasFeeBarbecue
· 07-21 21:59
Машина Oracle опять сломалась?
Посмотреть ОригиналОтветить0
DataBartender
· 07-20 16:04
Нужно настроить автоматическую систему управления рисками.
Посмотреть ОригиналОтветить0
SatoshiLegend
· 07-20 16:02
Управляющая рамка раздаётся бесплатно, ключевой код невозможно проверить.
Посмотреть ОригиналОтветить0
GasFeeAssassin
· 07-20 15:59
Ах, всё-таки Хакеры бегают быстрее, чем в блокчейне.
Посмотреть ОригиналОтветить0
LiquidationWizard
· 07-20 15:53
Что-то случилось, и я так легко пробираюсь в укрытие.
Децентрализованные финансы全面风控:код проверки до управления трехступенчатая система безопасности
Управление рисками в Децентрализованных финансах: комплексная структура от кода до управления
Децентрализованные финансы(DeFi) реализовали децентрализованную версию традиционных финансовых услуг с помощью смарт-контрактов, охватывающих такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, практически все финансовые услуги из реального мира можно найти в протоколах DeFi. Характерной особенностью этих протоколов является децентрализация и автоматическая работа, без центрального органа, осуществляющего управление и обслуживание, что также делает управление рисками контрактов одной из главных задач, с которыми сталкивается отрасль.
Децентрализованные финансы как продукт слияния финансов и технологий сталкиваются с следующими основными рисками:
Кодовые риски: это включает потенциальные уязвимости в базовом коде Ethereum, коде смарт-контрактов и коде кошельков. Историческое событие DAO, недавняя атака на уязвимость какого-то DEX и различные случаи кражи кошельков являются проявлениями такого рода рисков.
Бизнес-риски: в основном возникают из-за уязвимостей в процессе проектирования бизнеса, которые могут быть использованы для проведения разумных атак или манипуляций. Например, ранние атаки на FOMO3D и потеря активов некоторой кредитной платформы из-за использования небезопасных ценовых оракулов. Исполнителей подобных действий обычно называют "арбитражниками", их влияние на проекты Децентрализованные финансы может быть двусторонним.
Рыночный риск волатильности: Если DeFi-протоколы не учитывают экстремальные рыночные условия при проектировании, это может привести к ликвидации в условиях сильной волатильности. Примером этого является поведение одного стейблкоина 12 марта 2020 года.
Риски оракулов: Оракулы, как ключевая инфраструктура, предоставляющая глобальные переменные, имеют прямое влияние на безопасность зависящих от них Децентрализованных финансов (DeFi) проектов. Если оракул подвергнется атаке или выйдет из строя, это может привести к коллапсу всей экосистемы. В отрасли широко считается, что действительно децентрализованные оракулы станут самой важной инфраструктурой будущего DeFi.
"Технический агент" риск: это в основном относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании удобных инструментов, разработанных централизованной командой.
Чтобы эффективно управлять этими рисками, мы предложили комплексную систему управления рисками в Децентрализованных финансах, разделенную на три этапа: до, во время и после.
Предварительное управление в основном касается строгой формальной проверки кода контракта. Это включает в себя детальный анализ методов, ресурсов и границ инструкций, используемых в контракте, а также их взаимного влияния в процессе сочетания. Этот процесс проверки ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Основное внимание в управлении в процессе сосредоточено на проектировании механизмов остановки и механизмов срабатывания аномалий. Это позволяет контракту распознавать и вмешиваться в потенциальные атаки, включая автоматическую остановку и остановку, инициированную управлением. Механизм срабатывания аномалий используется для обработки ситуаций, выходящих за рамки ожидаемого, в процессе выполнения контракта, путем автоматической корректировки параметров управления рисками.
Управление после инцидента включает несколько ключевых этапов: во-первых, это исправление уязвимостей в коде через управление на блокчейне (DAO); во-вторых, если сами активы управления подверглись атаке, может потребоваться форк контракта; далее, создание механизма страхования для распределения возможных рисков; наконец, сообщество может использовать данные на блокчейне для отслеживания и сотрудничать с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии и часто ограничивается традиционным мышлением. Чтобы адаптироваться к будущему развитию, необходимо внедрение новых концепций и технологий, таких как анализ границ, верификация полноты, проверка согласованности, формальная верификация, механизмы остановки, триггеры аномалий, ончейн-управление и форки контрактов. Только так можно построить более безопасную и надежную экосистему Децентрализованных финансов.