Управління ризиками в DeFi: всебічна структура від коду до управління
Децентралізовані фінанси(DeFi) реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, охоплюючи сфери торгівлі активами, кредитування, страхування та різноманітних деривативів. Окрім кредитних послуг, майже всі фінансові послуги реального світу можна знайти у протоколах DeFi. Особливістю цих протоколів є децентралізація та автоматичне функціонування, без центральних органів управління та обслуговування, що також робить контроль ризиків контрактів великою проблемою для галузі.
Децентралізовані фінанси як продукт злиття фінансів та технологій, в основному стикається з наступними видами ризиків:
Кодові ризики: це включає потенційні вразливості в основному коді Ethereum, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні атаки на деякі DEX та різні випадки крадіжки гаманців є прикладами таких ризиків.
Бізнес-ризики: головним чином походять з вад у процесі проектування бізнесу, які можуть бути використані для здійснення розумних атак або маніпуляцій. Наприклад, ранні FOMO3D зазнали атаки блокування, а одна з платформ кредитування зазнала втрат активів через використання небезпечного ціноутворювального оракула. Виконавці таких дій зазвичай називаються "арбітражниками", їхній вплив на проекти DeFi може бути двостороннім.
Ризик ринкової волатильності: якщо протокол DeFi не був належним чином спроектований з урахуванням крайніх ринкових умов, це може призвести до ліквідації під час різких коливань. Виступ певного проекту стабільної монети 12 березня 2020 року є типовим прикладом.
Ризики оракулів: оракули, які є ключовою інфраструктурою для надання глобальних змінних, їхня безпека безпосередньо впливає на Децентралізовані фінанси проекти, які на них покладаються. Якщо оракул зазнає атаки або зазнає збоїв, це може призвести до краху всієї екосистеми. В галузі загальноприйнято вважати, що справжні децентралізовані оракули стануть найважливішою інфраструктурою для майбутнього Децентралізованих фінансів.
"Технічний代理" ризик: це в основному стосується звичайних користувачів, які не знайомі з розумними контрактами та технологією блокчейн, які можуть стикатися з потенційними ризиками при використанні зручних інструментів, розроблених централізованою командою.
Щоб ефективно управляти цими ризиками, ми запропонували комплексну структуру управління ризиками Децентралізованих фінансів, яка ділиться на три етапи: до, під час та після.
Попереднє управління в основному стосується суворої формалізованої верифікації коду контракту. Це включає детальний аналіз методів, ресурсів і меж команд, що використовуються контрактом, а також їх взаємодії в процесі комбінації. Цей процес верифікації ближчий до математичного доведення, ніж до традиційного програмного тестування.
Основна увага управління в процесі полягає в розробці механізму зупинки та механізму спрацьовування аномалій. Це дозволяє контракту виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та зупинку, що ініціюється управлінням. Механізм спрацьовування аномалій використовується для обробки ситуацій, які виходять за межі очікувань під час виконання контракту, шляхом автоматичного коригування параметрів управління ризиками.
Управління ризиками включає кілька ключових етапів: по-перше, через ланцюгове управління (DAO) для виправлення вразливостей у коді; по-друге, якщо самі активи управління зазнають атаки, може знадобитися форк контракту; по-третє, створення механізму страхування для розподілу можливих ризиків; нарешті, спільнота може використовувати дані з ланцюга для відстеження та співпрацювати з відповідними установами для повернення втрат.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії ще на ранній стадії, часто обмежене традиційним мисленням. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові концепції та технології, такі як граничний аналіз, верифікація повноти, перевірка узгодженості, формалізована верифікація, механізми зупинки, спрацьовування аномалій, управління на ланцюгу та розгалуження контрактів. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
7
Поділіться
Прокоментувати
0/400
AirDropMissed
· 07-23 01:22
Сказати прямо, краще купити місячного бога.
Переглянути оригіналвідповісти на0
StableGeniusDegen
· 07-22 23:03
Ризик-менеджмент... все ще не більше, ніж чистий аркуш паперу.
Переглянути оригіналвідповісти на0
GasFeeBarbecue
· 07-21 21:59
Оракул-машина знову має проблеми?
Переглянути оригіналвідповісти на0
DataBartender
· 07-20 16:04
Потрібно налаштувати автоматичний контроль ризиків.
Переглянути оригіналвідповісти на0
SatoshiLegend
· 07-20 16:02
Управлінська структура безкоштовна, ключовий код неможливо перевірити.
Переглянути оригіналвідповісти на0
GasFeeAssassin
· 07-20 15:59
Ух, все ж таки Хакер бігає швидше, ніж у блокчейні управління.
Переглянути оригіналвідповісти на0
LiquidationWizard
· 07-20 15:53
Якщо трапиться біда, відразу лізь у зупинку, справжній професіонал.
Децентралізовані фінанси повна система контролю ризиків: тризначна безпекова структура від перевірки коду до управління
Управління ризиками в DeFi: всебічна структура від коду до управління
Децентралізовані фінанси(DeFi) реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, охоплюючи сфери торгівлі активами, кредитування, страхування та різноманітних деривативів. Окрім кредитних послуг, майже всі фінансові послуги реального світу можна знайти у протоколах DeFi. Особливістю цих протоколів є децентралізація та автоматичне функціонування, без центральних органів управління та обслуговування, що також робить контроль ризиків контрактів великою проблемою для галузі.
Децентралізовані фінанси як продукт злиття фінансів та технологій, в основному стикається з наступними видами ризиків:
Кодові ризики: це включає потенційні вразливості в основному коді Ethereum, коді смарт-контрактів та коді гаманців. Історичні події DAO, нещодавні атаки на деякі DEX та різні випадки крадіжки гаманців є прикладами таких ризиків.
Бізнес-ризики: головним чином походять з вад у процесі проектування бізнесу, які можуть бути використані для здійснення розумних атак або маніпуляцій. Наприклад, ранні FOMO3D зазнали атаки блокування, а одна з платформ кредитування зазнала втрат активів через використання небезпечного ціноутворювального оракула. Виконавці таких дій зазвичай називаються "арбітражниками", їхній вплив на проекти DeFi може бути двостороннім.
Ризик ринкової волатильності: якщо протокол DeFi не був належним чином спроектований з урахуванням крайніх ринкових умов, це може призвести до ліквідації під час різких коливань. Виступ певного проекту стабільної монети 12 березня 2020 року є типовим прикладом.
Ризики оракулів: оракули, які є ключовою інфраструктурою для надання глобальних змінних, їхня безпека безпосередньо впливає на Децентралізовані фінанси проекти, які на них покладаються. Якщо оракул зазнає атаки або зазнає збоїв, це може призвести до краху всієї екосистеми. В галузі загальноприйнято вважати, що справжні децентралізовані оракули стануть найважливішою інфраструктурою для майбутнього Децентралізованих фінансів.
"Технічний代理" ризик: це в основному стосується звичайних користувачів, які не знайомі з розумними контрактами та технологією блокчейн, які можуть стикатися з потенційними ризиками при використанні зручних інструментів, розроблених централізованою командою.
Щоб ефективно управляти цими ризиками, ми запропонували комплексну структуру управління ризиками Децентралізованих фінансів, яка ділиться на три етапи: до, під час та після.
Попереднє управління в основному стосується суворої формалізованої верифікації коду контракту. Це включає детальний аналіз методів, ресурсів і меж команд, що використовуються контрактом, а також їх взаємодії в процесі комбінації. Цей процес верифікації ближчий до математичного доведення, ніж до традиційного програмного тестування.
Основна увага управління в процесі полягає в розробці механізму зупинки та механізму спрацьовування аномалій. Це дозволяє контракту виявляти та втручатися в потенційні атаки, включаючи автоматичну зупинку та зупинку, що ініціюється управлінням. Механізм спрацьовування аномалій використовується для обробки ситуацій, які виходять за межі очікувань під час виконання контракту, шляхом автоматичного коригування параметрів управління ризиками.
Управління ризиками включає кілька ключових етапів: по-перше, через ланцюгове управління (DAO) для виправлення вразливостей у коді; по-друге, якщо самі активи управління зазнають атаки, може знадобитися форк контракту; по-третє, створення механізму страхування для розподілу можливих ризиків; нарешті, спільнота може використовувати дані з ланцюга для відстеження та співпрацювати з відповідними установами для повернення втрат.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії ще на ранній стадії, часто обмежене традиційним мисленням. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові концепції та технології, такі як граничний аналіз, верифікація повноти, перевірка узгодженості, формалізована верифікація, механізми зупинки, спрацьовування аномалій, управління на ланцюгу та розгалуження контрактів. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.