Управление рисками в Децентрализованных финансах: создание безопасной и надежной экосистемы децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы)реализовали децентрализованную версию традиционных финансовых услуг через смарт-контракты, включая торговлю активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут найти соответствующие решения в экосистеме DeFi. Характерной чертой этих протоколов является полная децентрализация и автоматизированная работа, без централизованных организаций для управления и поддержки. Именно поэтому управление рисками контрактов стало одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы объединяют двойные характеристики финансов и технологий, и в основном сталкиваются со следующими типами рисков:
Кодовые риски: это включает в себя потенциальные уязвимости в базовом коде Ethereum, коде смарт-контрактов и коде кошельков. Исторические события DAO, недавние атаки на уязвимости какого-то DEX и кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы злоумышленниками. Например, блокирующая атака, с которой столкнулся один из ранних игровых проектов, а также потеря активов платформой кредитования из-за использования небезопасного ценового оракула. Лица, которые извлекают выгоду из таких уязвимостей, обычно называются "арбитражниками", и их влияние на проекты DeFi может быть двусторонним.
Риск рыночной волатильности: из-за того, что проекты Децентрализованных финансов могут быть недостаточно предусмотрены для экстремальных рыночных условий, возникают проблемы, такие как ликвидация, во время резких колебаний. Кризис, с которым столкнулся один из стабильных монетных проектов 12 марта 2020 года, является典型案例.
Риски оракулов: Оракулы, как инфраструктура, предоставляющая ключевые внешние данные, имеют решающее значение для большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, DeFi-приложения, зависящие от него, могут столкнуться с крахом. В будущем децентрализованные оракулы станут одной из самых важных инфраструктур в экосистеме DeFi.
"Технический агент" риск: означает потенциальные риски, с которыми могут столкнуться непрофессиональные пользователи при взаимодействии с удобными инструментами и смарт-контрактами, разработанными централизованной командой.
Чтобы эффективно управлять этими рисками, проекты Децентрализованных финансов должны учитывать вышеупомянутые факторы на этапе проектирования. Полный процесс управления рисками включает не только своевременное информирование о рисках в документах, но и внедрение ряда мер по управлению рисками. Большинство из этих мер реализуется децентрализованным образом, часть из них через управление сообществом (в основном через управление на цепочке).
Ниже приведена структура управления рисками в Децентрализованных финансах (DeFi), которая в основном делится на три этапа: до, во время и после.
Предварительно: ключевым моментом является формальная проверка кода контракта. Это включает в себя глубокое понимание методов, ресурсов и пределов, используемых контрактом, а также взаимного влияния этих элементов в процессе комбинации. Методы, которые не были должным образом обоснованы, или комбинации с неясными пределами должны рассматриваться с осторожностью. Этот подход ближе к математическому доказательству, чем к традиционным методам тестирования программного обеспечения.
В процессе: в основном касается проектирования остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в потенциальные атаки, включая автоматическую остановку и проектирование управления остановкой. Срабатывание исключений является способом контроля и управления в случае появления непредвиденных обстоятельств в процессе выполнения контракта, обычно выполняется автоматически и используется для корректировки параметров управления рисками.
После: включает несколько ключевых этапов. Во-первых, это исправление обнаруженных уязвимостей кода с помощью управления на основе блокчейна (DAO). Во-вторых, если сами управляемые активы подвергаются атаке, может потребоваться форк контракта, что является важным аспектом, часто игнорируемым в отрасли. Кроме того, потенциальные риски можно распределить через механизмы страхования, чтобы снизить возможные потери. Наконец, сообщество может использовать данные на блокчейне для отслеживания и сотрудничать с соответствующими учреждениями для возврата утраченных активов.
В настоящее время понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на ранней стадии, и мышление остается довольно традиционным. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, механизмы остановки, триггеры аномалий, управление и форки. Только так можно построить более безопасную и надежную экосистему DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
5
Репост
Поделиться
комментарий
0/400
RetiredMiner
· 07-26 20:27
Ах, я больше всего боюсь уязвимостей в контрактах.
Посмотреть ОригиналОтветить0
SpeakWithHatOn
· 07-25 14:02
Снова черная сторона контракта была клиповыми купонами.
Посмотреть ОригиналОтветить0
MidsommarWallet
· 07-24 16:48
Снова настало время для неудачников.
Посмотреть ОригиналОтветить0
HodlVeteran
· 07-24 16:43
Риски, риски, разве не остается только ждать, когда вас разыграют людей как лохов?
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 07-24 16:42
Что говорит риск-менеджмент, неудачники должны все в.
Полное руководство по управлению рисками Децентрализованных финансов: ключевые стратегии для создания безопасной и надежной экосистемы
Управление рисками в Децентрализованных финансах: создание безопасной и надежной экосистемы децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы)реализовали децентрализованную версию традиционных финансовых услуг через смарт-контракты, включая торговлю активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут найти соответствующие решения в экосистеме DeFi. Характерной чертой этих протоколов является полная децентрализация и автоматизированная работа, без централизованных организаций для управления и поддержки. Именно поэтому управление рисками контрактов стало одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы объединяют двойные характеристики финансов и технологий, и в основном сталкиваются со следующими типами рисков:
Кодовые риски: это включает в себя потенциальные уязвимости в базовом коде Ethereum, коде смарт-контрактов и коде кошельков. Исторические события DAO, недавние атаки на уязвимости какого-то DEX и кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы злоумышленниками. Например, блокирующая атака, с которой столкнулся один из ранних игровых проектов, а также потеря активов платформой кредитования из-за использования небезопасного ценового оракула. Лица, которые извлекают выгоду из таких уязвимостей, обычно называются "арбитражниками", и их влияние на проекты DeFi может быть двусторонним.
Риск рыночной волатильности: из-за того, что проекты Децентрализованных финансов могут быть недостаточно предусмотрены для экстремальных рыночных условий, возникают проблемы, такие как ликвидация, во время резких колебаний. Кризис, с которым столкнулся один из стабильных монетных проектов 12 марта 2020 года, является典型案例.
Риски оракулов: Оракулы, как инфраструктура, предоставляющая ключевые внешние данные, имеют решающее значение для большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, DeFi-приложения, зависящие от него, могут столкнуться с крахом. В будущем децентрализованные оракулы станут одной из самых важных инфраструктур в экосистеме DeFi.
"Технический агент" риск: означает потенциальные риски, с которыми могут столкнуться непрофессиональные пользователи при взаимодействии с удобными инструментами и смарт-контрактами, разработанными централизованной командой.
Чтобы эффективно управлять этими рисками, проекты Децентрализованных финансов должны учитывать вышеупомянутые факторы на этапе проектирования. Полный процесс управления рисками включает не только своевременное информирование о рисках в документах, но и внедрение ряда мер по управлению рисками. Большинство из этих мер реализуется децентрализованным образом, часть из них через управление сообществом (в основном через управление на цепочке).
Ниже приведена структура управления рисками в Децентрализованных финансах (DeFi), которая в основном делится на три этапа: до, во время и после.
Предварительно: ключевым моментом является формальная проверка кода контракта. Это включает в себя глубокое понимание методов, ресурсов и пределов, используемых контрактом, а также взаимного влияния этих элементов в процессе комбинации. Методы, которые не были должным образом обоснованы, или комбинации с неясными пределами должны рассматриваться с осторожностью. Этот подход ближе к математическому доказательству, чем к традиционным методам тестирования программного обеспечения.
В процессе: в основном касается проектирования остановки и механизма срабатывания исключений. Контракт должен уметь распознавать и вмешиваться в потенциальные атаки, включая автоматическую остановку и проектирование управления остановкой. Срабатывание исключений является способом контроля и управления в случае появления непредвиденных обстоятельств в процессе выполнения контракта, обычно выполняется автоматически и используется для корректировки параметров управления рисками.
После: включает несколько ключевых этапов. Во-первых, это исправление обнаруженных уязвимостей кода с помощью управления на основе блокчейна (DAO). Во-вторых, если сами управляемые активы подвергаются атаке, может потребоваться форк контракта, что является важным аспектом, часто игнорируемым в отрасли. Кроме того, потенциальные риски можно распределить через механизмы страхования, чтобы снизить возможные потери. Наконец, сообщество может использовать данные на блокчейне для отслеживания и сотрудничать с соответствующими учреждениями для возврата утраченных активов.
В настоящее время понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на ранней стадии, и мышление остается довольно традиционным. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, механизмы остановки, триггеры аномалий, управление и форки. Только так можно построить более безопасную и надежную экосистему DeFi.