Finanzas descentralizadas Gestión de riesgos:desde el código hasta la gobernanza de pensamiento integral
Las Finanzas descentralizadas(DeFi) son un importante campo de aplicación de la tecnología blockchain, que a través de contratos inteligentes ha logrado una versión descentralizada de los servicios financieros tradicionales. Sin embargo, la automatización y las características de gestión sin intervención de DeFi también presentan desafíos únicos en términos de riesgos. Este artículo explorará los principales tipos de riesgos que enfrenta DeFi y propondrá un marco integral de gestión de riesgos.
Tipos principales de riesgos en Finanzas descentralizadas
Riesgo de código: esto incluye las vulnerabilidades que pueden existir en la blockchain subyacente, contratos inteligentes y software de billetera. Los eventos históricos de DAO, el reciente ataque a alguna vulnerabilidad de DEX y los robos de diversas billeteras pertenecen a este tipo de riesgo.
Riesgo empresarial: se refiere a las vulnerabilidades lógicas que existen durante el proceso de diseño del negocio, que pueden ser explotadas por atacantes para llevar a cabo operaciones razonables pero dañinas. Por ejemplo, el ataque de congestión que sufrió un proyecto de juego en sus primeras etapas, y el ataque de manipulación de precios que sufrió una plataforma de préstamos debido al uso de oráculos inseguros.
Riesgo de volatilidad del mercado: Los protocolos de Finanzas descentralizadas pueden no haber considerado adecuadamente las situaciones de mercado extremas en su diseño, lo que puede llevar a problemas como el deslizamiento durante fluctuaciones severas. La crisis de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgos de los oráculos: Como infraestructura clave de muchos protocolos de Finanzas descentralizadas, la seguridad de los oráculos afecta directamente a todo el ecosistema. Cualquier oráculo con riesgo de centralización puede convertirse en un objetivo de ataque o un punto de falla único.
"Agente técnico" riesgo: se refiere a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas interactivas desarrolladas por equipos centralizados.
Marco de Gestión de riesgos de Finanzas descentralizadas
Para hacer frente a los riesgos mencionados, proponemos un marco integral de gestión de riesgos en Finanzas descentralizadas que abarca las tres etapas: antes, durante y después.
gestión previa
El enfoque está en llevar a cabo una verificación formal rigurosa del código del contrato. Esto incluye:
Definir los límites de los métodos, recursos e instrucciones utilizados en el contrato.
Analizar la influencia mutua de estos elementos en el proceso de combinación
Solo usar combinaciones de métodos que han sido completamente validados y con límites establecidos.
Este enfoque se asemeja más a una prueba matemática que a la metodología de pruebas de software tradicional. El desarrollo de contratos de alta calidad debe basarse en una combinación de métodos rigurosamente demostrados.
Gestión de riesgos
Principalmente incluye dos aspectos:
Diseño de parada: permite que el contrato reconozca y responda a comportamientos de ataque, incluyendo mecanismos de parada automática y de gobernanza que activan la parada.
Diseño de activación anómala: Control y gestión automática de fenómenos inesperados que ocurren durante la ejecución del contrato, ajustando los parámetros de gestión de riesgos a través de un mecanismo de activación.
El ajuste del coeficiente beta y el mecanismo de prevención de ataques de bloqueo en un sistema de oráculos es un caso práctico de este tipo de diseño.
gestión posterior
Incluye los siguientes pasos clave:
Corrección de vulnerabilidades en el código: a través de la organización autónoma descentralizada (DAO), se lleva a cabo la gobernanza en la cadena para corregir oportunamente las vulnerabilidades encontradas.
Protección de activos de gobernanza: En casos extremos, puede ser necesario considerar realizar un fork de contrato para proteger los activos de gobernanza.
Mecanismo de seguros: proporciona cobertura de seguros para riesgos potenciales, reduciendo las posibles pérdidas.
Seguimiento de activos: Utilizar la transparencia de la blockchain y colaborar con las instituciones pertinentes para rastrear activos robados o perdidos.
Conclusión
Actualmente, la comprensión y práctica de la seguridad en la industria de Finanzas descentralizadas aún se encuentra en una etapa temprana. Para adaptarnos al desarrollo futuro, necesitamos introducir conceptos y tecnologías de seguridad más avanzados, como análisis de fronteras, verificación de completitud, chequeo de consistencia, verificación formal, mecanismos de detención, activación de anomalías, gobernanza descentralizada y bifurcación de contratos, entre otros. Solo a través de la innovación constante y la mejora del marco de gestión de riesgos podremos establecer una base sólida para el desarrollo saludable a largo plazo de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
DecentralizeMe
· Hace50m
Otra caída con pérdidas, realmente saben jugar.
Ver originalesResponder0
Rekt_Recovery
· 08-13 16:19
todavía tengo PTSD por ese hackeo de DAO... la gestión de riesgos se siente diferente cuando realmente has estado allí
Ver originalesResponder0
LightningClicker
· 08-13 16:10
Otra vez tomaron a la gente por tonta.
Ver originalesResponder0
LightningPacketLoss
· 08-13 16:07
El control de riesgos es lo más importante, así que pierde un poco menos de dinero.
Ver originalesResponder0
AirdropNinja
· 08-13 16:03
No hay problema, disfruta del aprovechamiento.
Ver originalesResponder0
SerumSquirrel
· 08-13 15:57
Otra vez los contratos inteligentes caen en la trampa.
Gestión de riesgos integral en Finanzas descentralizadas: desde la verificación de código hasta la gobernanza on-chain
Finanzas descentralizadas Gestión de riesgos:desde el código hasta la gobernanza de pensamiento integral
Las Finanzas descentralizadas(DeFi) son un importante campo de aplicación de la tecnología blockchain, que a través de contratos inteligentes ha logrado una versión descentralizada de los servicios financieros tradicionales. Sin embargo, la automatización y las características de gestión sin intervención de DeFi también presentan desafíos únicos en términos de riesgos. Este artículo explorará los principales tipos de riesgos que enfrenta DeFi y propondrá un marco integral de gestión de riesgos.
Tipos principales de riesgos en Finanzas descentralizadas
Riesgo de código: esto incluye las vulnerabilidades que pueden existir en la blockchain subyacente, contratos inteligentes y software de billetera. Los eventos históricos de DAO, el reciente ataque a alguna vulnerabilidad de DEX y los robos de diversas billeteras pertenecen a este tipo de riesgo.
Riesgo empresarial: se refiere a las vulnerabilidades lógicas que existen durante el proceso de diseño del negocio, que pueden ser explotadas por atacantes para llevar a cabo operaciones razonables pero dañinas. Por ejemplo, el ataque de congestión que sufrió un proyecto de juego en sus primeras etapas, y el ataque de manipulación de precios que sufrió una plataforma de préstamos debido al uso de oráculos inseguros.
Riesgo de volatilidad del mercado: Los protocolos de Finanzas descentralizadas pueden no haber considerado adecuadamente las situaciones de mercado extremas en su diseño, lo que puede llevar a problemas como el deslizamiento durante fluctuaciones severas. La crisis de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgos de los oráculos: Como infraestructura clave de muchos protocolos de Finanzas descentralizadas, la seguridad de los oráculos afecta directamente a todo el ecosistema. Cualquier oráculo con riesgo de centralización puede convertirse en un objetivo de ataque o un punto de falla único.
"Agente técnico" riesgo: se refiere a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas interactivas desarrolladas por equipos centralizados.
Marco de Gestión de riesgos de Finanzas descentralizadas
Para hacer frente a los riesgos mencionados, proponemos un marco integral de gestión de riesgos en Finanzas descentralizadas que abarca las tres etapas: antes, durante y después.
gestión previa
El enfoque está en llevar a cabo una verificación formal rigurosa del código del contrato. Esto incluye:
Este enfoque se asemeja más a una prueba matemática que a la metodología de pruebas de software tradicional. El desarrollo de contratos de alta calidad debe basarse en una combinación de métodos rigurosamente demostrados.
Gestión de riesgos
Principalmente incluye dos aspectos:
Diseño de parada: permite que el contrato reconozca y responda a comportamientos de ataque, incluyendo mecanismos de parada automática y de gobernanza que activan la parada.
Diseño de activación anómala: Control y gestión automática de fenómenos inesperados que ocurren durante la ejecución del contrato, ajustando los parámetros de gestión de riesgos a través de un mecanismo de activación.
El ajuste del coeficiente beta y el mecanismo de prevención de ataques de bloqueo en un sistema de oráculos es un caso práctico de este tipo de diseño.
gestión posterior
Incluye los siguientes pasos clave:
Corrección de vulnerabilidades en el código: a través de la organización autónoma descentralizada (DAO), se lleva a cabo la gobernanza en la cadena para corregir oportunamente las vulnerabilidades encontradas.
Protección de activos de gobernanza: En casos extremos, puede ser necesario considerar realizar un fork de contrato para proteger los activos de gobernanza.
Mecanismo de seguros: proporciona cobertura de seguros para riesgos potenciales, reduciendo las posibles pérdidas.
Seguimiento de activos: Utilizar la transparencia de la blockchain y colaborar con las instituciones pertinentes para rastrear activos robados o perdidos.
Conclusión
Actualmente, la comprensión y práctica de la seguridad en la industria de Finanzas descentralizadas aún se encuentra en una etapa temprana. Para adaptarnos al desarrollo futuro, necesitamos introducir conceptos y tecnologías de seguridad más avanzados, como análisis de fronteras, verificación de completitud, chequeo de consistencia, verificación formal, mecanismos de detención, activación de anomalías, gobernanza descentralizada y bifurcación de contratos, entre otros. Solo a través de la innovación constante y la mejora del marco de gestión de riesgos podremos establecer una base sólida para el desarrollo saludable a largo plazo de las Finanzas descentralizadas.