Децентралізовані фінанси Управління ризиками: один систематичний каркас
Децентралізовані фінанси – це фінансові протоколи, реалізовані за допомогою смарт-контрактів, які охоплюють сфери торгівлі активами, кредитування, страхування та різних похідних фінансових інструментів. Окрім кредитних послуг, більшість традиційних фінансових послуг можуть бути реалізовані через протоколи DeFi. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, без управління центральними установами, тому управління ризиками контрактів стає великою проблемою для галузі.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, основні ризики:
Кодові ризики: включають ризики, пов'язані з кодом основного блокчейну, кодом смарт-контрактів та кодом гаманців тощо. Історично мали місце випадки, такі як інцидент DAO, атаки на певні DEX через вразливості та різні випадки крадіжок гаманців, які є наслідком кодових ризиків.
Бізнес-ризики: Основна увага приділяється вразливостям, що існують у дизайні бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, FOMO3D зазнав атаки блокування, а також певна платформа кредитування помилково використовувала небезпечний ціновий оракул, що призвело до крадіжки активів. Такі дії зазвичай називають "арбітражем". Арбітражники можуть бути як вигідними, так і шкідливими для проектів DeFi.
Ризик ринкових коливань: У проектуванні Децентралізованих фінансів недостатньо враховано екстремальні ринкові ситуації, що може призвести до ліквідації. Проблема, з якою зіткнувся певний проект стабільної монети 12 березня 2020 року, є типовим прикладом ризику екстремальних ринкових коливань.
Ризик оракула: Оракул надає глобальні змінні, є інфраструктурою більшості Децентралізовані фінанси проектів. Якщо оракул зазнає атаки або перестане працювати, проекти DeFi, що покладаються на нього, зазнають краху. У майбутньому децентралізовані оракули можуть стати найважливішою інфраструктурою для DeFi.
"Технічний агент" ризик: вказує на ризик, з яким можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та блокчейном, використовуючи зручні інструменти, розроблені централізованою командою.
При проєктуванні DeFi проектів слід ретельно враховувати зазначені вище ризики. Повноцінне управління ризиками не лише потребує згадки в документації, але й вжиття практичних управлінських заходів. Більшість з цих заходів реалізуються децентралізованим способом, а меншість - через управління спільнотою (, головним чином через управління на ланцюгу ). Нижче наведено рамки управління ризиками DeFi, які поділяються на три етапи: перед, під час та після.
Заздалегідь: основна мета полягає в формальній перевірці коду контракту, чіткому визначенні меж методів, ресурсів та команд, що використовуються в контракті, а також їх взаємного впливу в процесі комбінування. Не слід використовувати комбінації, методи яких не були обґрунтовані або межі яких не були визначені. Цей підхід ближчий до математичного доведення, ніж до традиційного тестування програмного забезпечення.
У процесі: включає в себе проектування зупинки та проектування аномального спрацьовування. Контракт повинен бути здатним розпізнавати та втручатися в атаки, включаючи автоматичну зупинку та управлінську зупинку. Аномальне спрацьовування полягає в контролюванні управління явищами, які перевищують очікуване під час виконання контракту, зазвичай автоматично спрацьовує для виправлення змінних управління ризиками.
Після: включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюзі (DAO). По-друге, це реагування на ситуації, коли активи управління зазнають атак, можливо, знадобиться реалізувати форк контракту. Крім того, можна знизити потенційні збитки через механізм страхування, а також співпрацювати з відповідними установами для відстеження даних на ланцюзі з метою відшкодування втрат.
Ця структура забезпечує систематичне мислення про безпеку Децентралізованих фінансів. Наразі розуміння безпеки в галузі все ще знаходиться на ранній стадії і є досить традиційним. У майбутньому потрібно впроваджувати нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, виклик аномалій, управління та розгалуження, щоб відповідати вимогам розвитку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Поділіться
Прокоментувати
0/400
ApeDegen
· 07-20 09:24
Ми криптоветерани в Децентралізованих фінансах, всі, хто мав бути зламаним, вже зламані.
Переглянути оригіналвідповісти на0
SmartMoneyWallet
· 07-18 17:45
Скільки протоколів насправді можуть бути реалізовані відповідно до рамок?
Переглянути оригіналвідповісти на0
NFTDreamer
· 07-17 16:13
Відчуваю, що попереду мене чекає пастка.
Переглянути оригіналвідповісти на0
ForkTrooper
· 07-17 16:09
Код без ризику - це найбільший ризик.
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 07-17 16:08
Просто бігати голим у новому вбранні імператора.
Переглянути оригіналвідповісти на0
VirtualRichDream
· 07-17 16:07
За потребою Накопичення монет Ненадійно
Переглянути оригіналвідповісти на0
AllInAlice
· 07-17 16:05
Ей, це звучить досить клопітко...
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 07-17 15:44
Хочете змінити рамки? Вечірка проєкту зараз не просто малює мрії.
Систематична рамка управління ризиками DeFi: всебічний захист від коду до управління
Децентралізовані фінанси Управління ризиками: один систематичний каркас
Децентралізовані фінанси – це фінансові протоколи, реалізовані за допомогою смарт-контрактів, які охоплюють сфери торгівлі активами, кредитування, страхування та різних похідних фінансових інструментів. Окрім кредитних послуг, більшість традиційних фінансових послуг можуть бути реалізовані через протоколи DeFi. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, без управління центральними установами, тому управління ризиками контрактів стає великою проблемою для галузі.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, основні ризики:
Кодові ризики: включають ризики, пов'язані з кодом основного блокчейну, кодом смарт-контрактів та кодом гаманців тощо. Історично мали місце випадки, такі як інцидент DAO, атаки на певні DEX через вразливості та різні випадки крадіжок гаманців, які є наслідком кодових ризиків.
Бізнес-ризики: Основна увага приділяється вразливостям, що існують у дизайні бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, FOMO3D зазнав атаки блокування, а також певна платформа кредитування помилково використовувала небезпечний ціновий оракул, що призвело до крадіжки активів. Такі дії зазвичай називають "арбітражем". Арбітражники можуть бути як вигідними, так і шкідливими для проектів DeFi.
Ризик ринкових коливань: У проектуванні Децентралізованих фінансів недостатньо враховано екстремальні ринкові ситуації, що може призвести до ліквідації. Проблема, з якою зіткнувся певний проект стабільної монети 12 березня 2020 року, є типовим прикладом ризику екстремальних ринкових коливань.
Ризик оракула: Оракул надає глобальні змінні, є інфраструктурою більшості Децентралізовані фінанси проектів. Якщо оракул зазнає атаки або перестане працювати, проекти DeFi, що покладаються на нього, зазнають краху. У майбутньому децентралізовані оракули можуть стати найважливішою інфраструктурою для DeFi.
"Технічний агент" ризик: вказує на ризик, з яким можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та блокчейном, використовуючи зручні інструменти, розроблені централізованою командою.
При проєктуванні DeFi проектів слід ретельно враховувати зазначені вище ризики. Повноцінне управління ризиками не лише потребує згадки в документації, але й вжиття практичних управлінських заходів. Більшість з цих заходів реалізуються децентралізованим способом, а меншість - через управління спільнотою (, головним чином через управління на ланцюгу ). Нижче наведено рамки управління ризиками DeFi, які поділяються на три етапи: перед, під час та після.
Заздалегідь: основна мета полягає в формальній перевірці коду контракту, чіткому визначенні меж методів, ресурсів та команд, що використовуються в контракті, а також їх взаємного впливу в процесі комбінування. Не слід використовувати комбінації, методи яких не були обґрунтовані або межі яких не були визначені. Цей підхід ближчий до математичного доведення, ніж до традиційного тестування програмного забезпечення.
У процесі: включає в себе проектування зупинки та проектування аномального спрацьовування. Контракт повинен бути здатним розпізнавати та втручатися в атаки, включаючи автоматичну зупинку та управлінську зупинку. Аномальне спрацьовування полягає в контролюванні управління явищами, які перевищують очікуване під час виконання контракту, зазвичай автоматично спрацьовує для виправлення змінних управління ризиками.
Після: включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюзі (DAO). По-друге, це реагування на ситуації, коли активи управління зазнають атак, можливо, знадобиться реалізувати форк контракту. Крім того, можна знизити потенційні збитки через механізм страхування, а також співпрацювати з відповідними установами для відстеження даних на ланцюзі з метою відшкодування втрат.
Ця структура забезпечує систематичне мислення про безпеку Децентралізованих фінансів. Наразі розуміння безпеки в галузі все ще знаходиться на ранній стадії і є досить традиційним. У майбутньому потрібно впроваджувати нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, виклик аномалій, управління та розгалуження, щоб відповідати вимогам розвитку галузі.