Децентралізовані фінанси Управління ризиками: побудова безпечної та надійної екосистеми Децентралізації
Децентралізоване фінансування(Децентралізовані фінанси) є серією фінансових протоколів, реалізованих через смарт-контракти, які охоплюють численні сфери, такі як торгівля активами, кредитування, страхування та деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані на платформах DeFi. Ці протоколи відрізняються децентралізацією та автоматичним виконанням, не вимагаючи управління та обслуговування з боку третіх сторін. Проте, ця характеристика також робить управління ризиками контрактів великою викликом для галузі.
Децентралізовані фінанси поєднують характеристики двох основних сфер: фінансів та технологій, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають потенційні вразливості в коді базового блокчейну, коді смарт-контрактів та коді гаманців. В історії мали місце події DAO, атаки на певні DEX вразливості та численні випадки викрадення гаманців, які належать до цього типу ризиків.
Бізнес-ризик: вказує на наявність вразливостей у процесі проектування бізнесу, які можуть бути використані або маніпульовані іншими. Наприклад, гра FOMO3D зазнала атаки блокування, а також одна з платформ позик була атакована через використання небезпечного цінового оракула, внаслідок чого зловмисники маніпулювали цінами та крали активи. Людей, які отримують прибуток, використовуючи вразливості, зазвичай називають "арбітражниками"; вони можуть мати як позитивний, так і негативний вплив на проекти DeFi.
Ризик ринкових коливань: деякі DeFi протоколи не врахували екстремальні ринкові ситуації під час проектування, що призвело до ризику ліквідації під час різких коливань. Проблема, з якою зіткнувся один з протоколів стейблкоїнів 12 березня 2020 року, є типовим прикладом.
Ризики оракулів: оракул як ключова інфраструктура, що надає зовнішні дані, у разі атаки або збою призведе до краху DeFi застосунків, які залежать від нього. У майбутньому децентралізовані оракули можуть стати однією з найважливіших інфраструктур у екосистемі DeFi.
"Технологічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, користуючись інструментами взаємодії, розробленими централізованою командою.
Щоб впоратися з цими ризиками, проєкти DeFi під час проєктування повинні всебічно враховувати та вживати відповідні заходи з управління ризиками. Це не лише включає надання ризикових застережень у документах, а й вимагає впровадження ряду засобів контролю ризиків. Більшість з цих заходів реалізуються децентралізованим способом, а невелика частина — через управління на основі блокчейну.
Ми пропонуємо рамки управління ризиками DeFi, які головним чином поділяються на три етапи: перед, під час і після.
Заздалегідь: провести сувору формальну верифікацію коду контракту, чітко визначити межі різних методів, ресурсів і інструкцій, а також їх взаємний вплив у процесі комбінування. Використовувати можна лише ті методи і комбінації, які були достатньо обґрунтовані. Це вимагає мислення, близького до математичного доказу, а не традиційних методів тестування програмного забезпечення.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг виявляти та втручатися в потенційні атаки. Це включає в себе два типи механізму зупинки: автоматичну зупинку та управлінську зупинку. Механізм спрацьовування аномалій використовується для управління ситуаціями, що виходять за межі очікувань, під час виконання контракту, зазвичай автоматично спрацьовує та коригує відповідні параметри управління ризиками.
Після: включає кілька аспектів. По-перше, через управління на базі блокчейну (DAO) виправлення кодових вразливостей. По-друге, якщо активи управління самі зазнають атаки, може знадобитися форк контракту. Крім того, можна використовувати механізм страхування для розподілу ризиків і зменшення потенційних втрат. Нарешті, спільнота може використовувати дані на базі блокчейну для відстеження та співпрацювати з відповідними установами для повернення втрат.
Наразі усвідомлення безпеки DeFi в індустрії все ще на досить початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, механізми зупинки, аномальні тригери, управління та розгалуження. Тільки змінивши мислення, можна побудувати більш безпечну та надійну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
10
Репост
Поділіться
Прокоментувати
0/400
OPsychology
· 07-22 13:46
дефі дійсно надійний?
Переглянути оригіналвідповісти на0
SchrodingerProfit
· 07-22 07:37
Знову обірвано і втекли
Переглянути оригіналвідповісти на0
MechanicalMartel
· 07-21 16:56
Ця рамка безпеки говорить так, ніби нічого не говорить.
Переглянути оригіналвідповісти на0
GateUser-00be86fc
· 07-19 20:00
Нащо тобі стільки рота?
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 07-19 15:25
На ринку кожен крок може стати пасткою, головне - вижити.
Переглянути оригіналвідповісти на0
rugdoc.eth
· 07-19 15:22
Знову говорять одне, а роблять інше...
Переглянути оригіналвідповісти на0
LightningLady
· 07-19 15:21
Контроль ризиків на місці, тільки тоді грати буде цікаво.
Переглянути оригіналвідповісти на0
WenAirdrop
· 07-19 15:16
Купа ризиків, не можу вирішити.
Переглянути оригіналвідповісти на0
GetRichLeek
· 07-19 15:08
Все погано, все втрати через погане управління ризиками. Як не намагайся, нічого не вийде.
Децентралізовані фінанси екосистема безпеки: побудова трьохетапного підходу до управління ризиками
Децентралізовані фінанси Управління ризиками: побудова безпечної та надійної екосистеми Децентралізації
Децентралізоване фінансування(Децентралізовані фінанси) є серією фінансових протоколів, реалізованих через смарт-контракти, які охоплюють численні сфери, такі як торгівля активами, кредитування, страхування та деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані на платформах DeFi. Ці протоколи відрізняються децентралізацією та автоматичним виконанням, не вимагаючи управління та обслуговування з боку третіх сторін. Проте, ця характеристика також робить управління ризиками контрактів великою викликом для галузі.
Децентралізовані фінанси поєднують характеристики двох основних сфер: фінансів та технологій, і в основному стикаються з наступними категоріями ризиків:
Кодові ризики: включають потенційні вразливості в коді базового блокчейну, коді смарт-контрактів та коді гаманців. В історії мали місце події DAO, атаки на певні DEX вразливості та численні випадки викрадення гаманців, які належать до цього типу ризиків.
Бізнес-ризик: вказує на наявність вразливостей у процесі проектування бізнесу, які можуть бути використані або маніпульовані іншими. Наприклад, гра FOMO3D зазнала атаки блокування, а також одна з платформ позик була атакована через використання небезпечного цінового оракула, внаслідок чого зловмисники маніпулювали цінами та крали активи. Людей, які отримують прибуток, використовуючи вразливості, зазвичай називають "арбітражниками"; вони можуть мати як позитивний, так і негативний вплив на проекти DeFi.
Ризик ринкових коливань: деякі DeFi протоколи не врахували екстремальні ринкові ситуації під час проектування, що призвело до ризику ліквідації під час різких коливань. Проблема, з якою зіткнувся один з протоколів стейблкоїнів 12 березня 2020 року, є типовим прикладом.
Ризики оракулів: оракул як ключова інфраструктура, що надає зовнішні дані, у разі атаки або збою призведе до краху DeFi застосунків, які залежать від нього. У майбутньому децентралізовані оракули можуть стати однією з найважливіших інфраструктур у екосистемі DeFi.
"Технологічний агент" ризик: вказує на потенційні ризики, з якими можуть стикатися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, користуючись інструментами взаємодії, розробленими централізованою командою.
Щоб впоратися з цими ризиками, проєкти DeFi під час проєктування повинні всебічно враховувати та вживати відповідні заходи з управління ризиками. Це не лише включає надання ризикових застережень у документах, а й вимагає впровадження ряду засобів контролю ризиків. Більшість з цих заходів реалізуються децентралізованим способом, а невелика частина — через управління на основі блокчейну.
Ми пропонуємо рамки управління ризиками DeFi, які головним чином поділяються на три етапи: перед, під час і після.
Заздалегідь: провести сувору формальну верифікацію коду контракту, чітко визначити межі різних методів, ресурсів і інструкцій, а також їх взаємний вплив у процесі комбінування. Використовувати можна лише ті методи і комбінації, які були достатньо обґрунтовані. Це вимагає мислення, близького до математичного доказу, а не традиційних методів тестування програмного забезпечення.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг виявляти та втручатися в потенційні атаки. Це включає в себе два типи механізму зупинки: автоматичну зупинку та управлінську зупинку. Механізм спрацьовування аномалій використовується для управління ситуаціями, що виходять за межі очікувань, під час виконання контракту, зазвичай автоматично спрацьовує та коригує відповідні параметри управління ризиками.
Після: включає кілька аспектів. По-перше, через управління на базі блокчейну (DAO) виправлення кодових вразливостей. По-друге, якщо активи управління самі зазнають атаки, може знадобитися форк контракту. Крім того, можна використовувати механізм страхування для розподілу ризиків і зменшення потенційних втрат. Нарешті, спільнота може використовувати дані на базі блокчейну для відстеження та співпрацювати з відповідними установами для повернення втрат.
Наразі усвідомлення безпеки DeFi в індустрії все ще на досить початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, механізми зупинки, аномальні тригери, управління та розгалуження. Тільки змінивши мислення, можна побудувати більш безпечну та надійну екосистему DeFi.