Управление рисками Децентрализованные финансы: один систематизированный каркас
Децентрализованные финансы — это децентрализованный финансовый протокол, реализуемый с помощью смарт-контрактов, охватывающий такие области, как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство традиционных финансовых услуг можно реализовать через протоколы DeFi. Характеристики этих протоколов — децентрализация и автоматическая работа, без управления центральным органом, поэтому контроль рисков в контрактах становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой финансов и технологий, основные риски заключаются в следующем:
Кодовые риски: включают в себя риски, связанные с кодом базового блокчейна, кодом смарт-контрактов и кодом кошельков. В истории имели место события DAO, атаки на некоторые DEX и различные случаи кражи кошельков, все они происходили из-за кодовых рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в дизайне бизнеса, которые могут быть разумно использованы или манипулированы. Например, FOMO3D столкнулся с атакой блокировки, а также одна платформа кредитования неправильно использовала небезопасный ценовой оракул, что привело к краже активов, такие действия обычно называются "арбитражем". Арбитражеры могут быть как полезны, так и вредны для проектов Децентрализованных финансов.
Риск рыночной волатильности: недостаточное внимание к экстремальным рыночным условиям в дизайне DeFi может привести к ликвидации. Проблема, с которой столкнулся один из проектов стабильных монет 12 марта 2020 года, является典型ным примером риска экстремальной рыночной волатильности.
Риски оракулов: Оракулы предоставляют глобальные переменные и являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул будет атакован или перестанет работать, то зависимые от него проекты Децентрализованные финансы окажутся в кризисе. В будущем децентрализованные оракулы могут стать самой ключевой инфраструктурой для Децентрализованные финансы.
"Технический агент" риск: означает риск, с которым могут столкнуться обычные пользователи, которые не знакомы с умными контрактами и блокчейном, используя удобные инструменты, разработанные централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо полностью учитывать вышеперечисленные риски. Эффективное управление рисками требует не только указания на это в документации, но и принятия практических управленческих мер. Большинство из этих мер реализуются децентрализованным образом, а некоторые через управление сообществом ( в основном осуществляется на базе цепочки ). Ниже приведена структура управления рисками DeFi, разделенная на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, уточняющая границы методов, ресурсов и инструкций, используемых в контракте, а также их взаимное влияние в процессе комбинирования. Не следует использовать методы без доказательства или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
В процессе: включает в себя проектирование остановки и проектирование срабатывания аномалий. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и управление остановкой. Срабатывание аномалий — это управление контролем за явлениями, выходящими за пределы ожидаемого в процессе работы контракта, обычно автоматически срабатывает для корректировки переменных управления рисками.
После: включает в себя несколько аспектов. Во-первых, необходимо исправить уязвимости в коде, что обычно осуществляется через управление на блокчейне (DAO). Во-вторых, необходимо реагировать на случаи атаки на управленческие активы, что может потребовать форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизмов страхования, а также сотрудничать с соответствующими учреждениями для отслеживания данных на блокчейне с целью возврата убытков.
Эта структура предоставляет систематическое мышление о безопасности Децентрализованных финансов. В настоящее время понимание безопасности в отрасли все еще находится на ранней стадии и является довольно традиционным. В будущем необходимо ввести новые концепции, такие как границы, полнота, согласованность, формальная проверка, остановка, срабатывание аномалий, управление и форки, чтобы адаптироваться к потребностям развития отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
8
Репост
Поделиться
комментарий
0/400
ApeDegen
· 07-20 09:24
Мы, Крипто-ветераны в Децентрализованных финансах, уже все прошли.
Посмотреть ОригиналОтветить0
SmartMoneyWallet
· 07-18 17:45
Насколько много протоколов действительно могут быть выполнены в соответствии с рамками?
Посмотреть ОригиналОтветить0
NFTDreamer
· 07-17 16:13
Все время кажется, что впереди есть ловушка.
Посмотреть ОригиналОтветить0
ForkTrooper
· 07-17 16:09
Отсутствие риска в коде — это самый большой риск.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 07-17 16:08
Так что просто бегает в новой одежде императора.
Посмотреть ОригиналОтветить0
VirtualRichDream
· 07-17 16:07
По потребности Накопление монет ненадежно
Посмотреть ОригиналОтветить0
AllInAlice
· 07-17 16:05
Эй, звучит довольно сложно...
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 07-17 15:44
Хотите изменить структуру? Команда проекта сейчас не просто строит воздушные замки.
Систематическая структура управления рисками DeFi: всесторонняя защита от кода до управления
Управление рисками Децентрализованные финансы: один систематизированный каркас
Децентрализованные финансы — это децентрализованный финансовый протокол, реализуемый с помощью смарт-контрактов, охватывающий такие области, как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство традиционных финансовых услуг можно реализовать через протоколы DeFi. Характеристики этих протоколов — децентрализация и автоматическая работа, без управления центральным органом, поэтому контроль рисков в контрактах становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой финансов и технологий, основные риски заключаются в следующем:
Кодовые риски: включают в себя риски, связанные с кодом базового блокчейна, кодом смарт-контрактов и кодом кошельков. В истории имели место события DAO, атаки на некоторые DEX и различные случаи кражи кошельков, все они происходили из-за кодовых рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в дизайне бизнеса, которые могут быть разумно использованы или манипулированы. Например, FOMO3D столкнулся с атакой блокировки, а также одна платформа кредитования неправильно использовала небезопасный ценовой оракул, что привело к краже активов, такие действия обычно называются "арбитражем". Арбитражеры могут быть как полезны, так и вредны для проектов Децентрализованных финансов.
Риск рыночной волатильности: недостаточное внимание к экстремальным рыночным условиям в дизайне DeFi может привести к ликвидации. Проблема, с которой столкнулся один из проектов стабильных монет 12 марта 2020 года, является典型ным примером риска экстремальной рыночной волатильности.
Риски оракулов: Оракулы предоставляют глобальные переменные и являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул будет атакован или перестанет работать, то зависимые от него проекты Децентрализованные финансы окажутся в кризисе. В будущем децентрализованные оракулы могут стать самой ключевой инфраструктурой для Децентрализованные финансы.
"Технический агент" риск: означает риск, с которым могут столкнуться обычные пользователи, которые не знакомы с умными контрактами и блокчейном, используя удобные инструменты, разработанные централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо полностью учитывать вышеперечисленные риски. Эффективное управление рисками требует не только указания на это в документации, но и принятия практических управленческих мер. Большинство из этих мер реализуются децентрализованным образом, а некоторые через управление сообществом ( в основном осуществляется на базе цепочки ). Ниже приведена структура управления рисками DeFi, разделенная на три этапа: до, во время и после.
Предварительно: в основном это формальная проверка кода контракта, уточняющая границы методов, ресурсов и инструкций, используемых в контракте, а также их взаимное влияние в процессе комбинирования. Не следует использовать методы без доказательства или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
В процессе: включает в себя проектирование остановки и проектирование срабатывания аномалий. Контракт должен уметь распознавать и вмешиваться в атаки, включая автоматическую остановку и управление остановкой. Срабатывание аномалий — это управление контролем за явлениями, выходящими за пределы ожидаемого в процессе работы контракта, обычно автоматически срабатывает для корректировки переменных управления рисками.
После: включает в себя несколько аспектов. Во-первых, необходимо исправить уязвимости в коде, что обычно осуществляется через управление на блокчейне (DAO). Во-вторых, необходимо реагировать на случаи атаки на управленческие активы, что может потребовать форка контракта. Кроме того, можно снизить потенциальные убытки с помощью механизмов страхования, а также сотрудничать с соответствующими учреждениями для отслеживания данных на блокчейне с целью возврата убытков.
Эта структура предоставляет систематическое мышление о безопасности Децентрализованных финансов. В настоящее время понимание безопасности в отрасли все еще находится на ранней стадии и является довольно традиционным. В будущем необходимо ввести новые концепции, такие как границы, полнота, согласованность, формальная проверка, остановка, срабатывание аномалий, управление и форки, чтобы адаптироваться к потребностям развития отрасли.