Finanzas descentralizadas Gestión de riesgos: un marco sistemático
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan mediante contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. A excepción de los servicios de crédito, la mayoría de los servicios financieros tradicionales pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin la gestión de una entidad central, por lo que el control de riesgos de los contratos se convierte en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y presentan los siguientes riesgos:
Riesgo de código: Incluye riesgos en aspectos como el código de la blockchain subyacente, el código de los contratos inteligentes y el código de las billeteras. Históricamente, han ocurrido eventos como el de DAO, ataques a ciertos DEX y diversos robos de billeteras, todos originados por riesgos de código.
Riesgo empresarial: Se refiere principalmente a las vulnerabilidades en el diseño del negocio que pueden ser aprovechadas o manipuladas de manera razonable. Por ejemplo, el ataque de congestión que sufrió FOMO3D, así como el uso indebido de un oráculo de precios no seguro por parte de una plataforma de préstamos que resultó en el robo de activos, este tipo de comportamiento se conoce comúnmente como "arbitraje". Los arbitrajistas tienen tanto ventajas como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: La falta de consideración en el diseño de DeFi para situaciones de mercado extremas puede llevar a la liquidación. El problema que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico del riesgo de volatilidad extrema del mercado.
Riesgo de oráculos: Los oráculos proporcionan variables globales y son la infraestructura básica de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o deja de funcionar, los proyectos de Finanzas descentralizadas que dependen de él colapsarán. En el futuro, los oráculos descentralizados pueden convertirse en la infraestructura más crítica para las Finanzas descentralizadas.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain al usar herramientas convenientes desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los riesgos mencionados anteriormente. Una gestión de riesgos adecuada no solo requiere advertencias en la documentación, sino que también debe implementar medidas de gestión prácticas. La mayoría de estas medidas se implementan de manera descentralizada, y unas pocas se completan a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ). A continuación, se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: Se trata principalmente de la verificación formal del código del contrato, aclarando los límites de los métodos, recursos e instrucciones utilizados en el contrato, así como su interacción en el proceso de combinación. No se deben utilizar combinaciones con métodos no verificados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a las pruebas de software tradicionales.
En el proceso: incluye diseño de parada y diseño de activación anómala. El contrato debe poder identificar e intervenir en comportamientos de ataque, incluyendo parada automática y parada de gobernanza. La activación anómala es el control y gestión de fenómenos que exceden lo esperado durante la ejecución del contrato, normalmente se activa automáticamente para corregir variables de gestión de riesgos.
Después: incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se lleva a cabo a través de la gobernanza en cadena (DAO). En segundo lugar, la respuesta a situaciones en las que los activos de gobernanza son atacados, lo que puede requerir un fork de contrato. Además, se puede reducir la pérdida potencial mediante mecanismos de seguros, así como colaborar con instituciones relevantes para rastrear datos en la cadena y recuperar las pérdidas.
Este marco proporciona un pensamiento sistemático sobre la seguridad en las Finanzas descentralizadas. Actualmente, la comprensión de la seguridad en la industria todavía se encuentra en una etapa temprana y es bastante tradicional. En el futuro, será necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación, para adaptarse a las necesidades de desarrollo de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
8
Republicar
Compartir
Comentar
0/400
ApeDegen
· 07-20 09:24
Somos veteranos de las criptomonedas en Finanzas descentralizadas, ya hemos superado todas las defensas que había que superar.
Ver originalesResponder0
SmartMoneyWallet
· 07-18 17:45
¿Cuántos protocolos realmente pueden implementarse según el marco en los datos?
Ver originalesResponder0
NFTDreamer
· 07-17 16:13
Siempre siento que hay una trampa esperándome.
Ver originalesResponder0
ForkTrooper
· 07-17 16:09
El código sin riesgo es el mayor riesgo.
Ver originalesResponder0
BearMarketSurvivor
· 07-17 16:08
Así que simplemente corre desnudo con la nueva ropa del emperador.
Ver originalesResponder0
VirtualRichDream
· 07-17 16:07
Acumulación de monedas a demanda no confiable
Ver originalesResponder0
AllInAlice
· 07-17 16:05
Eh, suena muy complicado...
Ver originalesResponder0
LiquidationWatcher
· 07-17 15:44
¿Quieres cambiar el marco? El equipo detrás del proyecto ahora no solo está haciendo promesas.
Marco de gestión de riesgos sistemática de DeFi: protección integral desde el código hasta la gobernanza
Finanzas descentralizadas Gestión de riesgos: un marco sistemático
Las Finanzas descentralizadas son protocolos financieros descentralizados que se realizan mediante contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. A excepción de los servicios de crédito, la mayoría de los servicios financieros tradicionales pueden ser realizados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y la operación automática, sin la gestión de una entidad central, por lo que el control de riesgos de los contratos se convierte en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y presentan los siguientes riesgos:
Riesgo de código: Incluye riesgos en aspectos como el código de la blockchain subyacente, el código de los contratos inteligentes y el código de las billeteras. Históricamente, han ocurrido eventos como el de DAO, ataques a ciertos DEX y diversos robos de billeteras, todos originados por riesgos de código.
Riesgo empresarial: Se refiere principalmente a las vulnerabilidades en el diseño del negocio que pueden ser aprovechadas o manipuladas de manera razonable. Por ejemplo, el ataque de congestión que sufrió FOMO3D, así como el uso indebido de un oráculo de precios no seguro por parte de una plataforma de préstamos que resultó en el robo de activos, este tipo de comportamiento se conoce comúnmente como "arbitraje". Los arbitrajistas tienen tanto ventajas como desventajas para los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: La falta de consideración en el diseño de DeFi para situaciones de mercado extremas puede llevar a la liquidación. El problema que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico del riesgo de volatilidad extrema del mercado.
Riesgo de oráculos: Los oráculos proporcionan variables globales y son la infraestructura básica de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o deja de funcionar, los proyectos de Finanzas descentralizadas que dependen de él colapsarán. En el futuro, los oráculos descentralizados pueden convertirse en la infraestructura más crítica para las Finanzas descentralizadas.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain al usar herramientas convenientes desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los riesgos mencionados anteriormente. Una gestión de riesgos adecuada no solo requiere advertencias en la documentación, sino que también debe implementar medidas de gestión prácticas. La mayoría de estas medidas se implementan de manera descentralizada, y unas pocas se completan a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ). A continuación, se presenta un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: Se trata principalmente de la verificación formal del código del contrato, aclarando los límites de los métodos, recursos e instrucciones utilizados en el contrato, así como su interacción en el proceso de combinación. No se deben utilizar combinaciones con métodos no verificados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a las pruebas de software tradicionales.
En el proceso: incluye diseño de parada y diseño de activación anómala. El contrato debe poder identificar e intervenir en comportamientos de ataque, incluyendo parada automática y parada de gobernanza. La activación anómala es el control y gestión de fenómenos que exceden lo esperado durante la ejecución del contrato, normalmente se activa automáticamente para corregir variables de gestión de riesgos.
Después: incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se lleva a cabo a través de la gobernanza en cadena (DAO). En segundo lugar, la respuesta a situaciones en las que los activos de gobernanza son atacados, lo que puede requerir un fork de contrato. Además, se puede reducir la pérdida potencial mediante mecanismos de seguros, así como colaborar con instituciones relevantes para rastrear datos en la cadena y recuperar las pérdidas.
Este marco proporciona un pensamiento sistemático sobre la seguridad en las Finanzas descentralizadas. Actualmente, la comprensión de la seguridad en la industria todavía se encuentra en una etapa temprana y es bastante tradicional. En el futuro, será necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación, para adaptarse a las necesidades de desarrollo de la industria.