Guía completa de Gestión de riesgos en Finanzas descentralizadas: medidas de protección integral desde la verificación previa hasta la gobernanza posterior.
Gestión de riesgos en Finanzas descentralizadas: protección integral desde antes hasta después
Las Finanzas descentralizadas (DeFi) se refieren a protocolos financieros descentralizados que se implementan a través de contratos inteligentes, abarcando múltiples áreas como el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, la mayoría de los servicios en las finanzas tradicionales se pueden encontrar en protocolos DeFi correspondientes. Las características de estos protocolos son la descentralización y la operación automática, sin una entidad central que gestione y mantenga, por lo que el control de riesgos de los contratos se convierte en un gran desafío para la industria.
Las Finanzas descentralizadas (DeFi) poseen características duales de finanzas y tecnología, y enfrentan principalmente los siguientes tipos de riesgos:
Riesgo de código: incluye problemas potenciales en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, el reciente ataque de vulnerabilidad a cierto DEX y los diversos robos de billeteras pertenecen a esta categoría de riesgos.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, el ataque de bloqueo de FOMO3D en sus primeras etapas, así como un proyecto que fue atacado debido a que utilizó un oráculo que no era lo suficientemente seguro, lo que permitió a los atacantes reducir el precio y robar activos. Este tipo de atacantes suelen ser llamados "arbitrajistas", y tienen tanto un impacto positivo como negativo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Algunos proyectos de Finanzas descentralizadas no tuvieron en cuenta las condiciones extremas del mercado al ser diseñados, lo que llevó a situaciones de liquidación durante fuertes oscilaciones. La dificultad que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico de riesgo de volatilidad extrema del mercado.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona variables globales, son fundamentales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o falla, los proyectos de DeFi que dependen de él pueden colapsar. En la industria se considera ampliamente que los oráculos se convertirán en una de las infraestructuras más importantes para el futuro de DeFi, y cualquier oráculo que presente riesgos de centralización tendrá dificultades para perdurar.
"Agente técnico" riesgo: se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo incluye advertencias claras en la documentación, sino que también requiere la adopción de una serie de medidas de gestión prácticas. La mayoría de estas medidas se implementan de manera descentralizada, mientras que una pequeña parte se lleva a cabo a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Antes: El enfoque está en la verificación formal del código del contrato. Esto incluye una comprensión profunda de los métodos, recursos e incluso los límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos durante el proceso de combinación. No se deben adoptar combinaciones que no estén suficientemente justificadas o que tengan límites poco claros. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de desarrollo de software tradicionales. Un excelente desarrollo de contratos debería basarse en combinaciones de métodos que ya han sido justificadas.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. Esto significa que el contrato puede identificar e intervenir en comportamientos de ataque potenciales, incluyendo dos mecanismos: parada automática y parada de gobernanza. La activación anómala es el control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente se ejecuta automáticamente, ajustando las variables de gestión de riesgos a través de mecanismos de activación.
Después: La gestión de riesgos posterior incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se realiza a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza son atacados, puede ser necesario realizar un bifurcación de contrato, que es un aspecto importante a menudo pasado por alto en la industria. Además, se pueden utilizar mecanismos de seguros para reducir pérdidas potenciales, así como aprovechar los datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
La comprensión de la seguridad en DeFi en la industria actual todavía se encuentra en una etapa temprana, y la forma de pensar es relativamente tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como límites, integridad, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza, bifurcaciones, entre otros. Solo innovando y perfeccionando continuamente el marco de gestión de riesgos se podrá garantizar un desarrollo saludable de DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Guía completa de Gestión de riesgos en Finanzas descentralizadas: medidas de protección integral desde la verificación previa hasta la gobernanza posterior.
Gestión de riesgos en Finanzas descentralizadas: protección integral desde antes hasta después
Las Finanzas descentralizadas (DeFi) se refieren a protocolos financieros descentralizados que se implementan a través de contratos inteligentes, abarcando múltiples áreas como el comercio de activos, préstamos, seguros y diversos derivados. Aparte de los servicios de crédito, la mayoría de los servicios en las finanzas tradicionales se pueden encontrar en protocolos DeFi correspondientes. Las características de estos protocolos son la descentralización y la operación automática, sin una entidad central que gestione y mantenga, por lo que el control de riesgos de los contratos se convierte en un gran desafío para la industria.
Las Finanzas descentralizadas (DeFi) poseen características duales de finanzas y tecnología, y enfrentan principalmente los siguientes tipos de riesgos:
Riesgo de código: incluye problemas potenciales en el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, el reciente ataque de vulnerabilidad a cierto DEX y los diversos robos de billeteras pertenecen a esta categoría de riesgos.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser explotadas para llevar a cabo ataques razonables o manipulaciones. Por ejemplo, el ataque de bloqueo de FOMO3D en sus primeras etapas, así como un proyecto que fue atacado debido a que utilizó un oráculo que no era lo suficientemente seguro, lo que permitió a los atacantes reducir el precio y robar activos. Este tipo de atacantes suelen ser llamados "arbitrajistas", y tienen tanto un impacto positivo como negativo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Algunos proyectos de Finanzas descentralizadas no tuvieron en cuenta las condiciones extremas del mercado al ser diseñados, lo que llevó a situaciones de liquidación durante fuertes oscilaciones. La dificultad que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico de riesgo de volatilidad extrema del mercado.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona variables globales, son fundamentales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo es atacado o falla, los proyectos de DeFi que dependen de él pueden colapsar. En la industria se considera ampliamente que los oráculos se convertirán en una de las infraestructuras más importantes para el futuro de DeFi, y cualquier oráculo que presente riesgos de centralización tendrá dificultades para perdurar.
"Agente técnico" riesgo: se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo incluye advertencias claras en la documentación, sino que también requiere la adopción de una serie de medidas de gestión prácticas. La mayoría de estas medidas se implementan de manera descentralizada, mientras que una pequeña parte se lleva a cabo a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Antes: El enfoque está en la verificación formal del código del contrato. Esto incluye una comprensión profunda de los métodos, recursos e incluso los límites de las instrucciones utilizadas en el contrato, así como la interacción de estos elementos durante el proceso de combinación. No se deben adoptar combinaciones que no estén suficientemente justificadas o que tengan límites poco claros. Este proceso de verificación se asemeja más a una prueba matemática que a las pruebas de desarrollo de software tradicionales. Un excelente desarrollo de contratos debería basarse en combinaciones de métodos que ya han sido justificadas.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. Esto significa que el contrato puede identificar e intervenir en comportamientos de ataque potenciales, incluyendo dos mecanismos: parada automática y parada de gobernanza. La activación anómala es el control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente se ejecuta automáticamente, ajustando las variables de gestión de riesgos a través de mecanismos de activación.
Después: La gestión de riesgos posterior incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se realiza a través de la gobernanza en cadena (DAO). En segundo lugar, si los activos de gobernanza son atacados, puede ser necesario realizar un bifurcación de contrato, que es un aspecto importante a menudo pasado por alto en la industria. Además, se pueden utilizar mecanismos de seguros para reducir pérdidas potenciales, así como aprovechar los datos en cadena para rastrear y colaborar con instituciones relevantes para recuperar las pérdidas.
La comprensión de la seguridad en DeFi en la industria actual todavía se encuentra en una etapa temprana, y la forma de pensar es relativamente tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como límites, integridad, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza, bifurcaciones, entre otros. Solo innovando y perfeccionando continuamente el marco de gestión de riesgos se podrá garantizar un desarrollo saludable de DeFi.