Gestão de risco em Finanças Descentralizadas: um quadro sistemático
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários tipos de derivativos. Exceto pelos serviços de crédito, a maioria dos serviços financeiros tradicionais pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem gestão de uma entidade central, portanto, o controle de risco dos contratos se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm a dupla propriedade de finanças e tecnologia, apresentando os seguintes riscos:
Risco de código: inclui riscos relacionados ao código da blockchain subjacente, código de contratos inteligentes e código de carteiras. Historicamente, houve eventos como o DAO, ataques a vulnerabilidades de DEX e vários casos de roubo de carteiras, todos originados de riscos de código.
Risco de negócio: refere-se principalmente a falhas no design do negócio que são razoavelmente exploradas ou manipuladas. Por exemplo, o FOMO3D enfrentou ataques de congestionamento, e uma plataforma de empréstimo usou incorretamente um oráculo de preços inseguro, resultando no roubo de ativos; este tipo de comportamento é normalmente chamado de "arbitragem". Os arbitradores têm tanto benefícios como desvantagens para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: A falta de consideração para situações extremas do mercado no design de Finanças Descentralizadas pode levar a liquidações. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico do risco de volatilidade extrema do mercado.
Risco de oráculo: Os oráculos fornecem variáveis globais e são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou parar de funcionar, os projetos de Finanças Descentralizadas que dependem dele entrarão em colapso. No futuro, oráculos descentralizados podem se tornar a infraestrutura mais crítica para as Finanças Descentralizadas.
Risco de "agente técnico": refere-se ao risco que os utilizadores comuns, que não estão familiarizados com contratos inteligentes e blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por equipas centralizadas.
Ao projetar projetos de Finanças Descentralizadas, deve-se considerar plenamente os riscos acima mencionados. Uma gestão de risco adequada não só precisa ser indicada na documentação, mas também requer a implementação de medidas de gestão práticas. A maioria dessas medidas é realizada de forma descentralizada, enquanto algumas são completadas através da governança comunitária (, principalmente por meio da governança na cadeia ). Abaixo está uma estrutura de gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Prévio: consiste principalmente na verificação formal do código do contrato, definindo os limites dos métodos, recursos e instruções utilizados no contrato, bem como as suas interações durante o processo de combinação. Métodos não verificados ou combinações com limites indeterminados não devem ser utilizados. Esta abordagem é mais próxima da prova matemática do que dos testes de software tradicionais.
Durante: Inclui design de paragem e design de ativação anómala. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragem automática e paragem governamental. A ativação anómala é o controlo e gestão de fenómenos que excedem as expectativas durante a execução do contrato, normalmente acionada automaticamente para corrigir variáveis de gestão de risco.
Após: Inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através da governança on-chain (DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro e colaborar com instituições relevantes para rastrear dados on-chain a fim de recuperar perdas.
Este framework oferece um pensamento sistemático sobre a segurança das Finanças Descentralizadas. Atualmente, a compreensão da segurança na indústria ainda está em uma fase inicial e é bastante tradicional. No futuro, será necessário introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupções, gatilhos de exceção, governança e forks, a fim de se adaptar às necessidades de desenvolvimento da indústria.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
8
Compartilhar
Comentário
0/400
ApeDegen
· 07-20 09:24
Nós, Veteranos da Criptografia em Finanças Descentralizadas, já superamos todas as defesas.
Ver originalResponder0
SmartMoneyWallet
· 07-18 17:45
Quantos protocolos realmente conseguem ser executados de acordo com a estrutura?
Ver originalResponder0
NFTDreamer
· 07-17 16:13
Tenho a sensação de que há uma armadilha à frente.
Ver originalResponder0
ForkTrooper
· 07-17 16:09
Código sem risco é o maior risco.
Ver originalResponder0
BearMarketSurvivor
· 07-17 16:08
Então é como correr nu vestindo as novas roupas do imperador.
Ver originalResponder0
VirtualRichDream
· 07-17 16:07
Acumulação de moedas à medida que necessário não é confiável
Ver originalResponder0
AllInAlice
· 07-17 16:05
Eh, parece muito complicado...
Ver originalResponder0
LiquidationWatcher
· 07-17 15:44
Quer mudar o quadro? A equipa do projeto agora não se limite a fazer promessas.
Estrutura de Gestão de Risco Sistemática de DeFi: Proteção Abrangente do Código à Governação
Gestão de risco em Finanças Descentralizadas: um quadro sistemático
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários tipos de derivativos. Exceto pelos serviços de crédito, a maioria dos serviços financeiros tradicionais pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem gestão de uma entidade central, portanto, o controle de risco dos contratos se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm a dupla propriedade de finanças e tecnologia, apresentando os seguintes riscos:
Risco de código: inclui riscos relacionados ao código da blockchain subjacente, código de contratos inteligentes e código de carteiras. Historicamente, houve eventos como o DAO, ataques a vulnerabilidades de DEX e vários casos de roubo de carteiras, todos originados de riscos de código.
Risco de negócio: refere-se principalmente a falhas no design do negócio que são razoavelmente exploradas ou manipuladas. Por exemplo, o FOMO3D enfrentou ataques de congestionamento, e uma plataforma de empréstimo usou incorretamente um oráculo de preços inseguro, resultando no roubo de ativos; este tipo de comportamento é normalmente chamado de "arbitragem". Os arbitradores têm tanto benefícios como desvantagens para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: A falta de consideração para situações extremas do mercado no design de Finanças Descentralizadas pode levar a liquidações. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico do risco de volatilidade extrema do mercado.
Risco de oráculo: Os oráculos fornecem variáveis globais e são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou parar de funcionar, os projetos de Finanças Descentralizadas que dependem dele entrarão em colapso. No futuro, oráculos descentralizados podem se tornar a infraestrutura mais crítica para as Finanças Descentralizadas.
Risco de "agente técnico": refere-se ao risco que os utilizadores comuns, que não estão familiarizados com contratos inteligentes e blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por equipas centralizadas.
Ao projetar projetos de Finanças Descentralizadas, deve-se considerar plenamente os riscos acima mencionados. Uma gestão de risco adequada não só precisa ser indicada na documentação, mas também requer a implementação de medidas de gestão práticas. A maioria dessas medidas é realizada de forma descentralizada, enquanto algumas são completadas através da governança comunitária (, principalmente por meio da governança na cadeia ). Abaixo está uma estrutura de gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Prévio: consiste principalmente na verificação formal do código do contrato, definindo os limites dos métodos, recursos e instruções utilizados no contrato, bem como as suas interações durante o processo de combinação. Métodos não verificados ou combinações com limites indeterminados não devem ser utilizados. Esta abordagem é mais próxima da prova matemática do que dos testes de software tradicionais.
Durante: Inclui design de paragem e design de ativação anómala. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragem automática e paragem governamental. A ativação anómala é o controlo e gestão de fenómenos que excedem as expectativas durante a execução do contrato, normalmente acionada automaticamente para corrigir variáveis de gestão de risco.
Após: Inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através da governança on-chain (DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro e colaborar com instituições relevantes para rastrear dados on-chain a fim de recuperar perdas.
Este framework oferece um pensamento sistemático sobre a segurança das Finanças Descentralizadas. Atualmente, a compreensão da segurança na indústria ainda está em uma fase inicial e é bastante tradicional. No futuro, será necessário introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupções, gatilhos de exceção, governança e forks, a fim de se adaptar às necessidades de desenvolvimento da indústria.