Управление рисками Децентрализованных финансов: всестороннее мышление от кода до управления
Децентрализованные финансы(DeFi) являются важной областью применения технологий блокчейн, реализуя децентрализованную версию традиционных финансовых услуг через смарт-контракты. Однако автоматизация и отсутствие управления в DeFi также создают уникальные вызовы в области рисков. В данной статье будут рассмотрены основные типы рисков, с которыми сталкивается DeFi, и предложена всеобъемлющая структура управления рисками.
Основные типы рисков в Децентрализованных финансах
Кодовые риски: это включает в себя возможные уязвимости в базовом блокчейне, смарт-контрактах и программном обеспечении кошельков. Исторические события DAO, недавние атаки на определенные DEX и кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: это логические уязвимости, существующие в процессе проектирования бизнеса, которые могут быть использованы злоумышленниками для выполнения разумных, но вредных действий. Например, атака на блокировку, которую подвергся один из ранних игровых проектов, и атака манипуляции ценами, которую понесла одна из кредитных платформ из-за использования небезопасного оракула.
Риск волатильности рынка: Протоколы DeFi могут быть не разработаны для полного учета экстремальных рыночных условий, что приводит к таким проблемам, как ликвидация во время сильных колебаний. В качестве примера можно привести кризис проекта стейблкоина 12 марта 2020 года.
Риск оракулов: как ключевая инфраструктура многих Децентрализованных финансов, безопасность оракулов напрямую влияет на всю экосистему. Любой оракул с централизованным риском может стать целью атаки или единой точкой отказа.
"Технический агент" риск: это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые со смарт-контрактами и технологиями блокчейн, при использовании интерактивных инструментов, разработанных централизованной командой.
Рамки управления рисками в Децентрализованных финансах
Чтобы справиться с вышеупомянутыми рисками, мы предлагаем комплексную структуру управления рисками в Децентрализованных финансах, охватывающую три стадии: до, во время и после.
Управление рисками
Основное внимание уделяется строгой формальной проверке кода контракта. Это включает в себя:
Ясно определить границы методов, ресурсов и инструкций, используемых в контракте.
Анализ взаимного влияния этих элементов в процессе комбинации
Используйте только методы, которые были тщательно проверены и имеют четкие границы.
Этот метод ближе к математическому доказательству, а не к традиционному подходу к тестированию программного обеспечения. Высококачественная разработка контрактов должна основываться на строго обоснованных комбинациях методов.
Управление в процессе
Основные аспекты включают два направления:
Дизайн остановки: сделать контракт способным распознавать и реагировать на атаки, включая автоматическую остановку и механизмы управления, вызывающие остановку.
Дизайн триггеров аномалий: автоматическое управление и контроль за неожиданными явлениями, возникающими во время выполнения контракта, с помощью механизма триггера для корректировки параметров управления рисками.
Корректировка бета-коэффициента и механизмы противодействия атакам блокировки в системе ораклов являются практическими примерами такого дизайна.
Управление рисками
Содержит несколько ключевых этапов:
Исправление уязвимостей в коде: осуществление ончейн-управления через децентрализованную автономную организацию (DAO) для своевременного исправления обнаруженных уязвимостей.
Защита управляемых активов: в крайних случаях может потребоваться рассмотреть возможность форка контракта для защиты управляемых активов.
Отслеживание активов: использование прозрачности блокчейна для сотрудничества с соответствующими органами по отслеживанию украденных или утраченных активов.
Заключение
Текущее понимание и практика безопасности в индустрии Децентрализованных финансов все еще находятся на ранней стадии. Чтобы адаптироваться к будущему развитию, нам необходимо внедрить более современные концепции и технологии безопасности, такие как анализ границ, проверка полноты, проверка согласованности, формальная проверка, механизмы остановки, аномальное срабатывание, децентрализованное управление и форки контрактов и т. д. Только постоянные инновации и совершенствование рамок управления рисками могут заложить прочный фундамент для долгосрочного здорового развития Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
DecentralizeMe
· 4ч назад
Снова вылет с убытками, ну и игра!
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 08-13 16:19
все еще испытываю ПТСР от этого взлома DAO... управление рисками ощущается иначе, когда ты там был, по-настоящему.
Посмотреть ОригиналОтветить0
LightningClicker
· 08-13 16:10
又被 разыгрывайте людей как лохов 一次 неудачники
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 08-13 16:07
Управление рисками самое важное, потеряйте немного денег.
Посмотреть ОригиналОтветить0
AirdropNinja
· 08-13 16:03
Ничего, просто получай бесплатно.
Посмотреть ОригиналОтветить0
SerumSquirrel
· 08-13 15:57
Снова вижу, как смарт-контракты попадают в ловушку.
Децентрализованные финансы全方位Управление рисками:从代码验证到в блокчейне治理
Управление рисками Децентрализованных финансов: всестороннее мышление от кода до управления
Децентрализованные финансы(DeFi) являются важной областью применения технологий блокчейн, реализуя децентрализованную версию традиционных финансовых услуг через смарт-контракты. Однако автоматизация и отсутствие управления в DeFi также создают уникальные вызовы в области рисков. В данной статье будут рассмотрены основные типы рисков, с которыми сталкивается DeFi, и предложена всеобъемлющая структура управления рисками.
Основные типы рисков в Децентрализованных финансах
Кодовые риски: это включает в себя возможные уязвимости в базовом блокчейне, смарт-контрактах и программном обеспечении кошельков. Исторические события DAO, недавние атаки на определенные DEX и кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: это логические уязвимости, существующие в процессе проектирования бизнеса, которые могут быть использованы злоумышленниками для выполнения разумных, но вредных действий. Например, атака на блокировку, которую подвергся один из ранних игровых проектов, и атака манипуляции ценами, которую понесла одна из кредитных платформ из-за использования небезопасного оракула.
Риск волатильности рынка: Протоколы DeFi могут быть не разработаны для полного учета экстремальных рыночных условий, что приводит к таким проблемам, как ликвидация во время сильных колебаний. В качестве примера можно привести кризис проекта стейблкоина 12 марта 2020 года.
Риск оракулов: как ключевая инфраструктура многих Децентрализованных финансов, безопасность оракулов напрямую влияет на всю экосистему. Любой оракул с централизованным риском может стать целью атаки или единой точкой отказа.
"Технический агент" риск: это потенциальный риск, с которым могут столкнуться обычные пользователи, не знакомые со смарт-контрактами и технологиями блокчейн, при использовании интерактивных инструментов, разработанных централизованной командой.
Рамки управления рисками в Децентрализованных финансах
Чтобы справиться с вышеупомянутыми рисками, мы предлагаем комплексную структуру управления рисками в Децентрализованных финансах, охватывающую три стадии: до, во время и после.
Управление рисками
Основное внимание уделяется строгой формальной проверке кода контракта. Это включает в себя:
Этот метод ближе к математическому доказательству, а не к традиционному подходу к тестированию программного обеспечения. Высококачественная разработка контрактов должна основываться на строго обоснованных комбинациях методов.
Управление в процессе
Основные аспекты включают два направления:
Дизайн остановки: сделать контракт способным распознавать и реагировать на атаки, включая автоматическую остановку и механизмы управления, вызывающие остановку.
Дизайн триггеров аномалий: автоматическое управление и контроль за неожиданными явлениями, возникающими во время выполнения контракта, с помощью механизма триггера для корректировки параметров управления рисками.
Корректировка бета-коэффициента и механизмы противодействия атакам блокировки в системе ораклов являются практическими примерами такого дизайна.
Управление рисками
Содержит несколько ключевых этапов:
Исправление уязвимостей в коде: осуществление ончейн-управления через децентрализованную автономную организацию (DAO) для своевременного исправления обнаруженных уязвимостей.
Защита управляемых активов: в крайних случаях может потребоваться рассмотреть возможность форка контракта для защиты управляемых активов.
Страховая механика: предоставляет страховое покрытие для потенциальных рисков, уменьшая возможные убытки.
Отслеживание активов: использование прозрачности блокчейна для сотрудничества с соответствующими органами по отслеживанию украденных или утраченных активов.
Заключение
Текущее понимание и практика безопасности в индустрии Децентрализованных финансов все еще находятся на ранней стадии. Чтобы адаптироваться к будущему развитию, нам необходимо внедрить более современные концепции и технологии безопасности, такие как анализ границ, проверка полноты, проверка согласованности, формальная проверка, механизмы остановки, аномальное срабатывание, децентрализованное управление и форки контрактов и т. д. Только постоянные инновации и совершенствование рамок управления рисками могут заложить прочный фундамент для долгосрочного здорового развития Децентрализованных финансов.