Finanças Descentralizadas Gestão de risco: do código à governança, uma reflexão abrangente
Finanças Descentralizadas(DeFi) é uma área importante de aplicação da tecnologia blockchain, que através de contratos inteligentes, realiza uma versão descentralizada dos serviços financeiros tradicionais. No entanto, as características de automação e de gestão sem intervenção do DeFi também trazem desafios únicos de risco. Este artigo irá explorar os principais tipos de riscos enfrentados pelo DeFi e propor uma estrutura abrangente de gestão de risco.
Tipos principais de risco nas Finanças Descentralizadas
Risco de código: isto inclui vulnerabilidades que podem existir na blockchain subjacente, contratos inteligentes e software de carteira. Os eventos históricos da DAO, o recente ataque a uma DEX e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se a falhas lógicas existentes no processo de design de negócios, que podem ser exploradas por atacantes para realizar operações razoáveis, mas prejudiciais. Por exemplo, os ataques de congestionamento que um projeto de jogo sofreu no início, e os ataques de manipulação de preços que uma plataforma de empréstimos sofreu devido ao uso de oráculos inseguros.
Risco de volatilidade do mercado: Os protocolos DeFi podem não ter considerado adequadamente situações de mercado extremas durante o seu design, resultando em problemas como liquidações forçadas durante períodos de alta volatilidade. A crise de um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Como uma infraestrutura fundamental para muitos protocolos de Finanças Descentralizadas, a segurança dos oráculos afeta diretamente todo o ecossistema. Qualquer oráculo com risco de centralização pode se tornar um alvo de ataque ou um ponto único de falha.
"Agente técnico" risco: refere-se aos riscos potenciais que usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação desenvolvidas por equipes centralizadas.
Gestão de risco em Finanças Descentralizadas
Para enfrentar os riscos mencionados, propomos uma estrutura abrangente de Gestão de risco em Finanças Descentralizadas, que abrange três fases: antes, durante e depois.
Gestão de risco
O foco está na verificação formal rigorosa do código do contrato. Isso inclui:
Definir os limites dos métodos, recursos e instruções utilizados no contrato
Analisar a influência mútua desses elementos no processo de combinação
Utilizar apenas combinações de métodos que foram suficientemente comprovados e delimitados.
Este método está mais próximo da prova matemática do que da abordagem tradicional de teste de software. O desenvolvimento de contratos de alta qualidade deve ser baseado em uma combinação de métodos rigorosamente comprovados.
Gestão de risco
Principalmente inclui dois aspectos:
Design de parada: permitir que o contrato reconheça e responda a comportamentos de ataque, incluindo parada automática e mecanismos de parada acionados pela governança.
Design de ativação anômala: Controlar e gerenciar automaticamente fenômenos inesperados que ocorrem durante a execução do contrato, ajustando os parâmetros de gestão de risco através de um mecanismo de ativação.
O ajuste do coeficiente beta e o mecanismo de防堵塞攻击 em um sistema de oráculo são exemplos práticos desse tipo de design.
Gestão de risco
Inclui os seguintes passos-chave:
Correção de vulnerabilidades de código: através da organização autônoma descentralizada (DAO) realizar governança em cadeia para corrigir rapidamente as vulnerabilidades encontradas.
Proteção de ativos de governança: em situações extremas, pode ser necessário considerar a realização de um fork de contrato para proteger os ativos de governança.
Mecanismo de seguro: fornece cobertura de seguro para riscos potenciais, reduzindo possíveis perdas.
Rastreio de ativos: utilizar a transparência da blockchain e colaborar com instituições relevantes para rastrear ativos roubados ou perdidos.
Conclusão
A compreensão e a prática de segurança na indústria DeFi ainda estão em estágios iniciais. Para se adaptar ao desenvolvimento futuro, precisamos introduzir conceitos e tecnologias de segurança mais avançados, como análise de fronteira, verificação de completude, verificação de consistência, verificação formal, mecanismos de parada, acionamento de anomalias, governança descentralizada e bifurcação de contratos, entre outros. Somente inovando e aprimorando continuamente a Gestão de risco, poderemos estabelecer uma base sólida para o desenvolvimento saudável e de longo prazo do DeFi.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
DecentralizeMe
· 7h atrás
Mais uma queda com prejuízo, realmente sabem como jogar.
Ver originalResponder0
Rekt_Recovery
· 08-13 16:19
ainda tendo PTSD daquele hack do DAO... a gestão de risco é diferente quando já passaste por isso fr fr
Ver originalResponder0
LightningClicker
· 08-13 16:10
Outra vez foram fazer as pessoas de parvas.
Ver originalResponder0
LightningPacketLoss
· 08-13 16:07
A gestão de risco é a mais importante, perca menos dinheiro.
Ver originalResponder0
AirdropNinja
· 08-13 16:03
Não há problema, aproveita e ganha à grande.
Ver originalResponder0
SerumSquirrel
· 08-13 15:57
Mais uma vez, contratos inteligentes caíram na armadilha.
Finanças Descentralizadas em todos os aspectos da Gestão de risco: da verificação de código à na cadeia governança
Finanças Descentralizadas Gestão de risco: do código à governança, uma reflexão abrangente
Finanças Descentralizadas(DeFi) é uma área importante de aplicação da tecnologia blockchain, que através de contratos inteligentes, realiza uma versão descentralizada dos serviços financeiros tradicionais. No entanto, as características de automação e de gestão sem intervenção do DeFi também trazem desafios únicos de risco. Este artigo irá explorar os principais tipos de riscos enfrentados pelo DeFi e propor uma estrutura abrangente de gestão de risco.
Tipos principais de risco nas Finanças Descentralizadas
Risco de código: isto inclui vulnerabilidades que podem existir na blockchain subjacente, contratos inteligentes e software de carteira. Os eventos históricos da DAO, o recente ataque a uma DEX e vários casos de roubo de carteiras pertencem a este tipo de risco.
Risco de negócios: refere-se a falhas lógicas existentes no processo de design de negócios, que podem ser exploradas por atacantes para realizar operações razoáveis, mas prejudiciais. Por exemplo, os ataques de congestionamento que um projeto de jogo sofreu no início, e os ataques de manipulação de preços que uma plataforma de empréstimos sofreu devido ao uso de oráculos inseguros.
Risco de volatilidade do mercado: Os protocolos DeFi podem não ter considerado adequadamente situações de mercado extremas durante o seu design, resultando em problemas como liquidações forçadas durante períodos de alta volatilidade. A crise de um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco de oráculos: Como uma infraestrutura fundamental para muitos protocolos de Finanças Descentralizadas, a segurança dos oráculos afeta diretamente todo o ecossistema. Qualquer oráculo com risco de centralização pode se tornar um alvo de ataque ou um ponto único de falha.
"Agente técnico" risco: refere-se aos riscos potenciais que usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação desenvolvidas por equipes centralizadas.
Gestão de risco em Finanças Descentralizadas
Para enfrentar os riscos mencionados, propomos uma estrutura abrangente de Gestão de risco em Finanças Descentralizadas, que abrange três fases: antes, durante e depois.
Gestão de risco
O foco está na verificação formal rigorosa do código do contrato. Isso inclui:
Este método está mais próximo da prova matemática do que da abordagem tradicional de teste de software. O desenvolvimento de contratos de alta qualidade deve ser baseado em uma combinação de métodos rigorosamente comprovados.
Gestão de risco
Principalmente inclui dois aspectos:
Design de parada: permitir que o contrato reconheça e responda a comportamentos de ataque, incluindo parada automática e mecanismos de parada acionados pela governança.
Design de ativação anômala: Controlar e gerenciar automaticamente fenômenos inesperados que ocorrem durante a execução do contrato, ajustando os parâmetros de gestão de risco através de um mecanismo de ativação.
O ajuste do coeficiente beta e o mecanismo de防堵塞攻击 em um sistema de oráculo são exemplos práticos desse tipo de design.
Gestão de risco
Inclui os seguintes passos-chave:
Correção de vulnerabilidades de código: através da organização autônoma descentralizada (DAO) realizar governança em cadeia para corrigir rapidamente as vulnerabilidades encontradas.
Proteção de ativos de governança: em situações extremas, pode ser necessário considerar a realização de um fork de contrato para proteger os ativos de governança.
Mecanismo de seguro: fornece cobertura de seguro para riscos potenciais, reduzindo possíveis perdas.
Rastreio de ativos: utilizar a transparência da blockchain e colaborar com instituições relevantes para rastrear ativos roubados ou perdidos.
Conclusão
A compreensão e a prática de segurança na indústria DeFi ainda estão em estágios iniciais. Para se adaptar ao desenvolvimento futuro, precisamos introduzir conceitos e tecnologias de segurança mais avançados, como análise de fronteira, verificação de completude, verificação de consistência, verificação formal, mecanismos de parada, acionamento de anomalias, governança descentralizada e bifurcação de contratos, entre outros. Somente inovando e aprimorando continuamente a Gestão de risco, poderemos estabelecer uma base sólida para o desenvolvimento saudável e de longo prazo do DeFi.