Управління ризиками в Децентралізованих фінансах: всебічне обмірковування від коду до управління
Децентралізовані фінанси(DeFi) є важливою сферою застосування технології блокчейн, яка реалізує децентралізовану версію традиційних фінансових послуг через смарт-контракти. Однак автоматизація та відсутність управління в DeFi також створюють унікальні виклики щодо ризиків. У цій статті буде розглянуто основні типи ризиків, з якими стикається DeFi, та запропоновано комплексну структуру управління ризиками.
Основні типи ризиків у Децентралізованих фінансах
Кодові ризики: це включає уразливості, які можуть бути в основному блокчейні, смарт-контрактах та програмному забезпеченні гаманців. Історичні події DAO, нещодавні атаки на деякі DEX та різні випадки крадіжки гаманців відносяться до цього типу ризиків.
Бізнес-ризик: це логічні вразливості, які існують у процесі проектування бізнесу і можуть бути використані зловмисниками для проведення обґрунтованих, але шкідливих операцій. Наприклад, атака блокування, з якою зіткнувся один з ранніх ігрових проектів, а також атака маніпуляції цінами, з якою зазнала невдачі одна з кредитних платформ через використання небезпечного оракула.
Ризик ринкової волатильності: Протоколи Децентралізованих фінансів могли не врахувати екстремальні ринкові умови під час проектування, що призвело до проблем, таких як ліквідація під час різких коливань. Кризу певного проекту стабільної монети 12 березня 2020 року можна вважати типовим випадком.
Ризики оракула: як ключова інфраструктура багатьох Децентралізованих фінансів, безпека оракула безпосередньо впливає на всю екосистему. Будь-який оракул з централізованими ризиками може стати мішенню для атак або точкою відмови.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, при використанні інтерактивних інструментів, розроблених централізованою командою.
Рамки управління ризиками Децентралізованих фінансів
Щоб впоратися з вищезгаданими ризиками, ми пропонуємо всебічну рамку управління ризиками в Децентралізованих фінансах, яка охоплює три етапи: перед, під час та після.
Управління ризиками
Основна увага приділяється строгій формалізованій перевірці кодів контрактів. Це включає:
Чітко визначити межі методів, ресурсів і інструкцій, що використовуються в контракті
Аналізувати взаємний вплив цих елементів у процесі комбінування
Використовуйте лише методи, які були ретельно перевірені та мають чітко визначені межі.
Цей метод ближчий до математичного доведення, а не до традиційних підходів до тестування програмного забезпечення. Розробка високоякісних контрактів повинна базуватися на поєднанні методів, що пройшли сувору перевірку.
управління в процесі
Основні аспекти включають два напрямки:
Проектування зупинки: забезпечення можливості контракту розпізнавати та реагувати на атаки, включаючи автоматичну зупинку та механізми зупинки, що активуються управлінням.
Дизайн аномального спрацьовування: автоматичне контролювання та управління надочікуваними явищами, що виникають під час виконання контракту, шляхом коригування параметрів управління ризиками через механізм спрацьовування.
Коригування бета-коефіцієнта та механізм блокування атак в системі певного оракула є практичним прикладом такого дизайну.
Управління ризиками
Включає такі ключові етапи:
Виправлення вразливостей коду: через децентралізовану автономну організацію (DAO) здійснюється управління на ланцюзі для своєчасного виправлення виявлених вразливостей.
Управління активами: у крайніх випадках може знадобитися розглянути можливість розгалуження контракту для захисту управлінських активів.
Страховий механізм: забезпечення страхового покриття для потенційних ризиків, зменшення можливих втрат.
Відстеження активів: використовуючи прозорість блокчейну, співпрацювати з відповідними установами для відстеження вкрадених або втрачених активів.
Висновок
Поточне розуміння та практика безпеки в індустрії Децентралізованих фінансів все ще перебувають на ранній стадії. Щоб адаптуватися до майбутнього розвитку, нам потрібно впровадити більш просунуті концепції та технології безпеки, такі як аналіз меж, верифікація повноти, перевірка узгодженості, формальна верифікація, механізми зупинки, активація аномалій, децентралізоване управління та форк контрактів тощо. Лише постійно інноваційно вдосконалюючи рамки управління ризиками, ми зможемо закласти міцний фундамент для довгострокового здорового розвитку Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Репост
Поділіться
Прокоментувати
0/400
DecentralizeMe
· 12год тому
Знову краш і збитки, справжнє мистецтво.
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 08-13 16:19
досі маю ПТСР від того злому хакеру... управління ризиками по-іншому виглядає, коли ви там були насправді
Переглянути оригіналвідповісти на0
LightningClicker
· 08-13 16:10
знову обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 08-13 16:07
Управління ризиками найважливіше, краще втратити менше грошей.
Переглянути оригіналвідповісти на0
AirdropNinja
· 08-13 16:03
Нічого, просто безкоштовно користуйся.
Переглянути оригіналвідповісти на0
SerumSquirrel
· 08-13 15:57
Знову бачимо, як смартконтракти потрапляють у пастку.
Децентралізовані фінанси всебічне Управління ризиками: від перевірки коду до у блокчейні управління
Управління ризиками в Децентралізованих фінансах: всебічне обмірковування від коду до управління
Децентралізовані фінанси(DeFi) є важливою сферою застосування технології блокчейн, яка реалізує децентралізовану версію традиційних фінансових послуг через смарт-контракти. Однак автоматизація та відсутність управління в DeFi також створюють унікальні виклики щодо ризиків. У цій статті буде розглянуто основні типи ризиків, з якими стикається DeFi, та запропоновано комплексну структуру управління ризиками.
Основні типи ризиків у Децентралізованих фінансах
Кодові ризики: це включає уразливості, які можуть бути в основному блокчейні, смарт-контрактах та програмному забезпеченні гаманців. Історичні події DAO, нещодавні атаки на деякі DEX та різні випадки крадіжки гаманців відносяться до цього типу ризиків.
Бізнес-ризик: це логічні вразливості, які існують у процесі проектування бізнесу і можуть бути використані зловмисниками для проведення обґрунтованих, але шкідливих операцій. Наприклад, атака блокування, з якою зіткнувся один з ранніх ігрових проектів, а також атака маніпуляції цінами, з якою зазнала невдачі одна з кредитних платформ через використання небезпечного оракула.
Ризик ринкової волатильності: Протоколи Децентралізованих фінансів могли не врахувати екстремальні ринкові умови під час проектування, що призвело до проблем, таких як ліквідація під час різких коливань. Кризу певного проекту стабільної монети 12 березня 2020 року можна вважати типовим випадком.
Ризики оракула: як ключова інфраструктура багатьох Децентралізованих фінансів, безпека оракула безпосередньо впливає на всю екосистему. Будь-який оракул з централізованими ризиками може стати мішенню для атак або точкою відмови.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, при використанні інтерактивних інструментів, розроблених централізованою командою.
Рамки управління ризиками Децентралізованих фінансів
Щоб впоратися з вищезгаданими ризиками, ми пропонуємо всебічну рамку управління ризиками в Децентралізованих фінансах, яка охоплює три етапи: перед, під час та після.
Управління ризиками
Основна увага приділяється строгій формалізованій перевірці кодів контрактів. Це включає:
Цей метод ближчий до математичного доведення, а не до традиційних підходів до тестування програмного забезпечення. Розробка високоякісних контрактів повинна базуватися на поєднанні методів, що пройшли сувору перевірку.
управління в процесі
Основні аспекти включають два напрямки:
Проектування зупинки: забезпечення можливості контракту розпізнавати та реагувати на атаки, включаючи автоматичну зупинку та механізми зупинки, що активуються управлінням.
Дизайн аномального спрацьовування: автоматичне контролювання та управління надочікуваними явищами, що виникають під час виконання контракту, шляхом коригування параметрів управління ризиками через механізм спрацьовування.
Коригування бета-коефіцієнта та механізм блокування атак в системі певного оракула є практичним прикладом такого дизайну.
Управління ризиками
Включає такі ключові етапи:
Виправлення вразливостей коду: через децентралізовану автономну організацію (DAO) здійснюється управління на ланцюзі для своєчасного виправлення виявлених вразливостей.
Управління активами: у крайніх випадках може знадобитися розглянути можливість розгалуження контракту для захисту управлінських активів.
Страховий механізм: забезпечення страхового покриття для потенційних ризиків, зменшення можливих втрат.
Відстеження активів: використовуючи прозорість блокчейну, співпрацювати з відповідними установами для відстеження вкрадених або втрачених активів.
Висновок
Поточне розуміння та практика безпеки в індустрії Децентралізованих фінансів все ще перебувають на ранній стадії. Щоб адаптуватися до майбутнього розвитку, нам потрібно впровадити більш просунуті концепції та технології безпеки, такі як аналіз меж, верифікація повноти, перевірка узгодженості, формальна верифікація, механізми зупинки, активація аномалій, децентралізоване управління та форк контрактів тощо. Лише постійно інноваційно вдосконалюючи рамки управління ризиками, ми зможемо закласти міцний фундамент для довгострокового здорового розвитку Децентралізованих фінансів.