Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y confiable
Las Finanzas descentralizadas(DeFi) son una serie de protocolos financieros implementados a través de contratos inteligentes, que abarcan múltiples áreas como el comercio de activos, préstamos, seguros y derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar en plataformas DeFi. Estas características de los protocolos son la Descentralización y la operación automática, que no requieren la gestión y mantenimiento de entidades de terceros. Sin embargo, esta característica también hace que el control de riesgos de los contratos sea un gran desafío para la industria.
DeFi fusiona las características de los dos grandes campos de las finanzas y la tecnología, y enfrenta principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye vulnerabilidades potenciales en aspectos como el código de la blockchain subyacente, el código de contratos inteligentes y el código de billeteras. Históricamente, han ocurrido eventos como el incidente de DAO, ataques a ciertos DEX y varios casos de robo de billeteras, todos pertenecientes a este tipo de riesgo.
Riesgo comercial: se refiere a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser aprovechadas o manipuladas por otros. Por ejemplo, el juego FOMO3D sufrió un ataque de congestión, y una plataforma de préstamos fue manipulada por atacantes que utilizaron un oráculo de precios no seguro para manipular precios y robar activos. Este tipo de personas que se benefician de las vulnerabilidades suelen ser llamadas "arbitrajistas", y pueden tener un efecto positivo en los proyectos de Finanzas descentralizadas, pero también pueden traer impactos negativos.
Riesgo de volatilidad del mercado: algunos protocolos de Finanzas descentralizadas no consideraron adecuadamente las situaciones extremas del mercado durante su diseño, lo que provocó un riesgo de liquidación en momentos de alta volatilidad. El problema que enfrentó un protocolo de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona datos externos, pueden causar el colapso de las aplicaciones DeFi que dependen de ellos si sufren un ataque o fallan. En el futuro, los oráculos descentralizados pueden convertirse en una de las infraestructuras más importantes del ecosistema DeFi.
"Riesgo de "agente técnico": se refiere al riesgo potencial que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de DeFi deben considerar de manera integral y adoptar las correspondientes medidas de gestión de riesgos durante su diseño. Esto no solo incluye hacer advertencias sobre los riesgos en la documentación, sino que también requiere implementar una serie de medios de control de riesgos. La mayoría de estas medidas se adoptan de manera descentralizada, mientras que una pequeña parte se lleva a cabo a través de la gobernanza en la cadena.
Proponemos un marco de gestión de riesgos en Finanzas descentralizadas, que se divide principalmente en tres etapas: antes del evento, durante el evento y después del evento:
Previo: llevar a cabo una verificación formal rigurosa del código del contrato, definiendo claramente los límites de los diversos métodos, recursos e instrucciones, así como sus interacciones en el proceso de combinación. Solo se podrán utilizar métodos y combinaciones que hayan sido suficientemente argumentados. Esto requiere un enfoque cercano a la demostración matemática, en lugar de los métodos de prueba de software tradicionales.
Durante: diseñar un mecanismo de parada y un mecanismo de activación de excepciones, para que el contrato pueda identificar e intervenir en comportamientos de ataque potenciales. Esto incluye dos diseños: parada automática y parada de gobernanza. El mecanismo de activación de excepciones se utiliza para gestionar situaciones inesperadas que ocurren durante la ejecución del contrato, que generalmente se activan automáticamente y corrigen los parámetros de gestión de riesgos relacionados.
Después: incluye múltiples aspectos. Primero, se debe reparar las vulnerabilidades del código a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí sufren un ataque, puede ser necesario realizar un bifurcación de contrato. Además, se puede diversificar el riesgo y reducir las pérdidas potenciales mediante un mecanismo de seguros. Por último, la comunidad puede utilizar el seguimiento de datos en cadena y colaborar con instituciones relacionadas para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa bastante primaria. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, mecanismos de interrupción, activación de anomalías, gobernanza y bifurcación. Solo al cambiar la mentalidad se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
10
Republicar
Compartir
Comentar
0/400
OPsychology
· 07-22 13:46
¿Es realmente confiable el defi?
Ver originalesResponder0
SchrodingerProfit
· 07-22 07:37
Una vez más, me voy después de aprovechar.
Ver originalesResponder0
MechanicalMartel
· 07-21 16:56
Este marco de seguridad es como si no dijera nada.
Ver originalesResponder0
GateUser-00be86fc
· 07-19 20:00
¿Para qué tienes tanto que hablar?
Ver originalesResponder0
BearMarketSurvivor
· 07-19 15:25
En el campo de batalla del mercado, cada paso puede ser una trampa; lo más importante es sobrevivir.
Ver originalesResponder0
rugdoc.eth
· 07-19 15:22
Otra vez hablando de una trampa y actuando de otra manera...
Ver originalesResponder0
LightningLady
· 07-19 15:21
El control de riesgos está en su lugar, ¡ahora es más divertido jugar!
Ver originalesResponder0
WenAirdrop
· 07-19 15:16
Un montón de riesgos, no puedo manejarlos.
Ver originalesResponder0
GetRichLeek
· 07-19 15:08
Me he quedado sin nada, todo se debe a que el control de riesgos no se hizo bien. No importa cómo lo intentemos, no podemos ganar.
Seguridad del ecosistema DeFi: un enfoque de tres etapas para construir un marco integral de gestión de riesgos
Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y confiable
Las Finanzas descentralizadas(DeFi) son una serie de protocolos financieros implementados a través de contratos inteligentes, que abarcan múltiples áreas como el comercio de activos, préstamos, seguros y derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar en plataformas DeFi. Estas características de los protocolos son la Descentralización y la operación automática, que no requieren la gestión y mantenimiento de entidades de terceros. Sin embargo, esta característica también hace que el control de riesgos de los contratos sea un gran desafío para la industria.
DeFi fusiona las características de los dos grandes campos de las finanzas y la tecnología, y enfrenta principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye vulnerabilidades potenciales en aspectos como el código de la blockchain subyacente, el código de contratos inteligentes y el código de billeteras. Históricamente, han ocurrido eventos como el incidente de DAO, ataques a ciertos DEX y varios casos de robo de billeteras, todos pertenecientes a este tipo de riesgo.
Riesgo comercial: se refiere a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser aprovechadas o manipuladas por otros. Por ejemplo, el juego FOMO3D sufrió un ataque de congestión, y una plataforma de préstamos fue manipulada por atacantes que utilizaron un oráculo de precios no seguro para manipular precios y robar activos. Este tipo de personas que se benefician de las vulnerabilidades suelen ser llamadas "arbitrajistas", y pueden tener un efecto positivo en los proyectos de Finanzas descentralizadas, pero también pueden traer impactos negativos.
Riesgo de volatilidad del mercado: algunos protocolos de Finanzas descentralizadas no consideraron adecuadamente las situaciones extremas del mercado durante su diseño, lo que provocó un riesgo de liquidación en momentos de alta volatilidad. El problema que enfrentó un protocolo de stablecoin el 12 de marzo de 2020 es un caso típico.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona datos externos, pueden causar el colapso de las aplicaciones DeFi que dependen de ellos si sufren un ataque o fallan. En el futuro, los oráculos descentralizados pueden convertirse en una de las infraestructuras más importantes del ecosistema DeFi.
"Riesgo de "agente técnico": se refiere al riesgo potencial que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de DeFi deben considerar de manera integral y adoptar las correspondientes medidas de gestión de riesgos durante su diseño. Esto no solo incluye hacer advertencias sobre los riesgos en la documentación, sino que también requiere implementar una serie de medios de control de riesgos. La mayoría de estas medidas se adoptan de manera descentralizada, mientras que una pequeña parte se lleva a cabo a través de la gobernanza en la cadena.
Proponemos un marco de gestión de riesgos en Finanzas descentralizadas, que se divide principalmente en tres etapas: antes del evento, durante el evento y después del evento:
Previo: llevar a cabo una verificación formal rigurosa del código del contrato, definiendo claramente los límites de los diversos métodos, recursos e instrucciones, así como sus interacciones en el proceso de combinación. Solo se podrán utilizar métodos y combinaciones que hayan sido suficientemente argumentados. Esto requiere un enfoque cercano a la demostración matemática, en lugar de los métodos de prueba de software tradicionales.
Durante: diseñar un mecanismo de parada y un mecanismo de activación de excepciones, para que el contrato pueda identificar e intervenir en comportamientos de ataque potenciales. Esto incluye dos diseños: parada automática y parada de gobernanza. El mecanismo de activación de excepciones se utiliza para gestionar situaciones inesperadas que ocurren durante la ejecución del contrato, que generalmente se activan automáticamente y corrigen los parámetros de gestión de riesgos relacionados.
Después: incluye múltiples aspectos. Primero, se debe reparar las vulnerabilidades del código a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza en sí sufren un ataque, puede ser necesario realizar un bifurcación de contrato. Además, se puede diversificar el riesgo y reducir las pérdidas potenciales mediante un mecanismo de seguros. Por último, la comunidad puede utilizar el seguimiento de datos en cadena y colaborar con instituciones relacionadas para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa bastante primaria. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, mecanismos de interrupción, activación de anomalías, gobernanza y bifurcación. Solo al cambiar la mentalidad se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.