Управління ризиками DeFi: побудова безпечної та надійної екосистеми Децентралізованих фінансів
Децентралізоване фінансування(DeFi)реалізувало децентралізовану версію традиційних фінансових послуг за допомогою смарт-контрактів, включаючи торгівлю активами, кредитування, страхування та різноманітні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть знайти відповідні рішення в екосистемі DeFi. Ці протоколи характеризуються повною децентралізацією і автоматизацією роботи, без централізованих установ для управління та обслуговування. Саме тому контроль ризиків контрактів став великою проблемою для галузі.
DeFi поєднує в собі фінансові та технологічні характеристики, і головним чином стикається з такими категоріями ризиків:
Кодові ризики: це включає в себе потенційні вразливості в базовому коді Ethereum, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні атаки на певні DEX та різноманітні крадіжки гаманців відносяться до цього типу ризиків.
Бізнес-ризики: головним чином вказують на вразливості, що існують у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані зловмисниками. Наприклад, блокуюча атака, з якою зіткнувся один ігровий проект на ранньому етапі, а також платформа кредитування, що зазнала втрат активів через використання небезпечного цінового оракула. Такі дії осіб, які отримують вигоду з вразливостей, зазвичай називаються "арбітражниками", і їхній вплив на DeFi проекти може бути двостороннім.
Ризик коливання ринку: оскільки проекти DeFi під час проектування можуть не враховувати екстремальні ринкові умови, це може призвести до проблем, таких як ліквідація, під час різких коливань. Кризу, з якою зіткнувся один проект стабільної монети 12 березня 2020 року, є типовим прикладом.
Ризик оракулів: Оракули, як інфраструктура, що надає ключові зовнішні дані, є вкрай важливими для більшості проектів DeFi. Якщо оракул зазнає атаки або зламається, DeFi-додатки, що покладаються на нього, можуть зазнати краху. У майбутньому децентралізовані оракули стануть однією з найважливіших інфраструктур екосистеми DeFi.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися непрофесійні користувачі при взаємодії з зручними інструментами та смарт-контрактами, розробленими централізованою командою.
Щоб ефективно управляти цими ризиками, проекти DeFi повинні всебічно враховувати вищезазначені фактори під час розробки. Повний процес управління ризиками не лише включає належне попередження про ризики в документації, але й вимагає впровадження ряду заходів з управління ризиками. Більшість з цих заходів реалізуються децентралізованим способом, частково через управління спільнотою (переважно на базі блокчейну).
Наступна інформація є рамкою управління ризиками DeFi, яка в основному поділяється на три етапи: до, під час та після.
Передумови: основна увага приділяється формалізованій перевірці коду контракту. Це включає глибоке розуміння методів, ресурсів і меж інструкцій, що використовуються в контракті, а також взаємодії цих елементів у процесі комбінування. Методи, які не були належним чином обґрунтовані, або комбінації з неясними межами, повинні розглядатися обережно. Цей підхід ближчий до математичного доказу, а не до традиційного програмного тестування.
Під час: основна увага приділяється проектуванню зупинки і механізму спрацьовування аномалій. Контракт повинен бути здатним виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Спрацьовування аномалій є способом контролю та управління, який використовується для ситуацій, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, для коригування параметрів управління ризиками.
Після інциденту: включає кілька ключових етапів. Перш за все, необхідно виправити виявлені уразливості в коді за допомогою управління на основі блокчейну (DAO). По-друге, якщо самі активи управління зазнають атаки, може знадобитися розгалуження контракту, що є важливим аспектом, який часто ігнорується в галузі. Крім того, можна використовувати механізм страхування для розподілу потенційних ризиків і зменшення можливих втрат. Нарешті, спільнота може використовувати дані з блокчейну для відстеження та співпраці з відповідними організаціями для повернення втрачених активів.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії, і мислення залишається традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впроваджувати нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, механізм зупинки, сповіщення про аномалії, управління та форки. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
5
Репост
Поділіться
Прокоментувати
0/400
RetiredMiner
· 07-26 20:27
Ой, найбільше боюся вразливостей контрактів.
Переглянути оригіналвідповісти на0
SpeakWithHatOn
· 07-25 14:02
Знову чорні контрагенти були кліповими купонами.
Переглянути оригіналвідповісти на0
MidsommarWallet
· 07-24 16:48
Знову ритм, коли невдахи стали на коліна.
Переглянути оригіналвідповісти на0
HodlVeteran
· 07-24 16:43
Ризики ризики, ще ж тільки доводиться чекати, щоб обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
CryptoAdventurer
· 07-24 16:42
Що говорить ризик-менеджмент, невдахи мають йти ва-банк.
Децентралізовані фінанси Управління ризиками повний огляд: ключові стратегії для побудови безпечної та надійної екосистеми
Управління ризиками DeFi: побудова безпечної та надійної екосистеми Децентралізованих фінансів
Децентралізоване фінансування(DeFi)реалізувало децентралізовану версію традиційних фінансових послуг за допомогою смарт-контрактів, включаючи торгівлю активами, кредитування, страхування та різноманітні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть знайти відповідні рішення в екосистемі DeFi. Ці протоколи характеризуються повною децентралізацією і автоматизацією роботи, без централізованих установ для управління та обслуговування. Саме тому контроль ризиків контрактів став великою проблемою для галузі.
DeFi поєднує в собі фінансові та технологічні характеристики, і головним чином стикається з такими категоріями ризиків:
Кодові ризики: це включає в себе потенційні вразливості в базовому коді Ethereum, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні атаки на певні DEX та різноманітні крадіжки гаманців відносяться до цього типу ризиків.
Бізнес-ризики: головним чином вказують на вразливості, що існують у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані зловмисниками. Наприклад, блокуюча атака, з якою зіткнувся один ігровий проект на ранньому етапі, а також платформа кредитування, що зазнала втрат активів через використання небезпечного цінового оракула. Такі дії осіб, які отримують вигоду з вразливостей, зазвичай називаються "арбітражниками", і їхній вплив на DeFi проекти може бути двостороннім.
Ризик коливання ринку: оскільки проекти DeFi під час проектування можуть не враховувати екстремальні ринкові умови, це може призвести до проблем, таких як ліквідація, під час різких коливань. Кризу, з якою зіткнувся один проект стабільної монети 12 березня 2020 року, є типовим прикладом.
Ризик оракулів: Оракули, як інфраструктура, що надає ключові зовнішні дані, є вкрай важливими для більшості проектів DeFi. Якщо оракул зазнає атаки або зламається, DeFi-додатки, що покладаються на нього, можуть зазнати краху. У майбутньому децентралізовані оракули стануть однією з найважливіших інфраструктур екосистеми DeFi.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися непрофесійні користувачі при взаємодії з зручними інструментами та смарт-контрактами, розробленими централізованою командою.
Щоб ефективно управляти цими ризиками, проекти DeFi повинні всебічно враховувати вищезазначені фактори під час розробки. Повний процес управління ризиками не лише включає належне попередження про ризики в документації, але й вимагає впровадження ряду заходів з управління ризиками. Більшість з цих заходів реалізуються децентралізованим способом, частково через управління спільнотою (переважно на базі блокчейну).
Наступна інформація є рамкою управління ризиками DeFi, яка в основному поділяється на три етапи: до, під час та після.
Передумови: основна увага приділяється формалізованій перевірці коду контракту. Це включає глибоке розуміння методів, ресурсів і меж інструкцій, що використовуються в контракті, а також взаємодії цих елементів у процесі комбінування. Методи, які не були належним чином обґрунтовані, або комбінації з неясними межами, повинні розглядатися обережно. Цей підхід ближчий до математичного доказу, а не до традиційного програмного тестування.
Під час: основна увага приділяється проектуванню зупинки і механізму спрацьовування аномалій. Контракт повинен бути здатним виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Спрацьовування аномалій є способом контролю та управління, який використовується для ситуацій, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, для коригування параметрів управління ризиками.
Після інциденту: включає кілька ключових етапів. Перш за все, необхідно виправити виявлені уразливості в коді за допомогою управління на основі блокчейну (DAO). По-друге, якщо самі активи управління зазнають атаки, може знадобитися розгалуження контракту, що є важливим аспектом, який часто ігнорується в галузі. Крім того, можна використовувати механізм страхування для розподілу потенційних ризиків і зменшення можливих втрат. Нарешті, спільнота може використовувати дані з блокчейну для відстеження та співпраці з відповідними організаціями для повернення втрачених активів.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії, і мислення залишається традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впроваджувати нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, механізм зупинки, сповіщення про аномалії, управління та форки. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.