Gestão de risco em Finanças Descentralizadas: proteção abrangente do pré ao pós
Finanças Descentralizadas refere-se a protocolos financeiros descentralizados realizados através de contratos inteligentes, abrangendo várias áreas, como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços tradicionais de finanças pode ser encontrada em protocolos DeFi correspondentes. As características desses protocolos são a descentralização e a operação automática, sem uma entidade central para gerir e manter, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pela indústria.
As Finanças Descentralizadas têm características tanto financeiras quanto tecnológicas, enfrentando principalmente os seguintes riscos:
Risco de código: inclui problemas potenciais relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Os eventos históricos do DAO, o recente ataque a uma certa DEX e vários casos de roubo de carteiras pertencem a esta categoria de risco.
Risco de negócio: refere-se principalmente a falhas que existem durante o processo de design do negócio, que podem ser exploradas para ataques ou manipulações razoáveis. Por exemplo, o ataque de bloqueio ao FOMO3D na sua fase inicial, bem como um projeto que foi atacado devido ao uso de oráculos que não eram suficientemente seguros, resultando na diminuição do preço e na roubo de ativos. Esses atacantes são geralmente chamados de "arbitragistas", e têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante o seu design, resultando em fenômenos de liquidação forçada durante flutuações acentuadas. O dilema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico de risco de volatilidade extrema do mercado.
Risco de oráculos: Os oráculos, como infraestrutura crítica que fornece variáveis globais, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou falhar, os projetos de DeFi que dependem dele podem entrar em colapso. É amplamente reconhecido na indústria que os oráculos se tornarão uma das infraestruturas mais importantes para o futuro das Finanças Descentralizadas, e qualquer oráculo que apresente riscos de centralização terá dificuldade em se sustentar a longo prazo.
"Agente técnico" de risco: refere-se principalmente aos riscos potenciais que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao desenhar projetos de Finanças Descentralizadas, todos os fatores de risco acima mencionados devem ser considerados. A Gestão de risco adequada não só envolve a indicação clara nos documentos, mas também requer a implementação de uma série de medidas práticas de gestão. A maioria dessas medidas é implementada de forma descentralizada, enquanto uma parte menor é realizada por meio da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco é na verificação formal do código do contrato. Isso inclui uma compreensão profunda dos métodos, recursos e até mesmo das limitações das instruções usadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não suficientemente justificados ou combinações com limites pouco claros não devem ser adotados. Este processo de verificação é mais próximo de uma prova matemática do que dos testes tradicionais de desenvolvimento de software. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de ativação de anomalias. Isso significa que o contrato pode reconhecer e intervir em comportamentos de ataque potenciais, incluindo dois mecanismos: paragem automática e paragem de governança. A ativação de anomalias é o controle e a gestão de fenômenos que excedem as expectativas durante a execução do contrato, normalmente executada automaticamente, ajustando as variáveis de gestão de risco através de um mecanismo de ativação.
Após o evento: a Gestão de risco pós-evento inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada por meio de governança on-chain (DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato, que é uma etapa importante frequentemente negligenciada na indústria. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro e utilizar dados on-chain para rastrear e colaborar com entidades relevantes para recuperar perdas.
A compreensão da segurança do DeFi na indústria ainda está em uma fase inicial, e a forma de pensar é relativamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como fronteiras, completude, consistência, verificação formal, interrupção, gatilhamento de anomalias, governança, bifurcações, entre outros. Somente inovando e aprimorando continuamente a gestão de risco é que podemos garantir o desenvolvimento saudável do DeFi.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Guia completo de Gestão de risco DeFi: medidas de proteção abrangentes desde a validação prévia até a governança posterior.
Gestão de risco em Finanças Descentralizadas: proteção abrangente do pré ao pós
Finanças Descentralizadas refere-se a protocolos financeiros descentralizados realizados através de contratos inteligentes, abrangendo várias áreas, como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços tradicionais de finanças pode ser encontrada em protocolos DeFi correspondentes. As características desses protocolos são a descentralização e a operação automática, sem uma entidade central para gerir e manter, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pela indústria.
As Finanças Descentralizadas têm características tanto financeiras quanto tecnológicas, enfrentando principalmente os seguintes riscos:
Risco de código: inclui problemas potenciais relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Os eventos históricos do DAO, o recente ataque a uma certa DEX e vários casos de roubo de carteiras pertencem a esta categoria de risco.
Risco de negócio: refere-se principalmente a falhas que existem durante o processo de design do negócio, que podem ser exploradas para ataques ou manipulações razoáveis. Por exemplo, o ataque de bloqueio ao FOMO3D na sua fase inicial, bem como um projeto que foi atacado devido ao uso de oráculos que não eram suficientemente seguros, resultando na diminuição do preço e na roubo de ativos. Esses atacantes são geralmente chamados de "arbitragistas", e têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante o seu design, resultando em fenômenos de liquidação forçada durante flutuações acentuadas. O dilema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico de risco de volatilidade extrema do mercado.
Risco de oráculos: Os oráculos, como infraestrutura crítica que fornece variáveis globais, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou falhar, os projetos de DeFi que dependem dele podem entrar em colapso. É amplamente reconhecido na indústria que os oráculos se tornarão uma das infraestruturas mais importantes para o futuro das Finanças Descentralizadas, e qualquer oráculo que apresente riscos de centralização terá dificuldade em se sustentar a longo prazo.
"Agente técnico" de risco: refere-se principalmente aos riscos potenciais que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao utilizar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao desenhar projetos de Finanças Descentralizadas, todos os fatores de risco acima mencionados devem ser considerados. A Gestão de risco adequada não só envolve a indicação clara nos documentos, mas também requer a implementação de uma série de medidas práticas de gestão. A maioria dessas medidas é implementada de forma descentralizada, enquanto uma parte menor é realizada por meio da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco é na verificação formal do código do contrato. Isso inclui uma compreensão profunda dos métodos, recursos e até mesmo das limitações das instruções usadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não suficientemente justificados ou combinações com limites pouco claros não devem ser adotados. Este processo de verificação é mais próximo de uma prova matemática do que dos testes tradicionais de desenvolvimento de software. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de ativação de anomalias. Isso significa que o contrato pode reconhecer e intervir em comportamentos de ataque potenciais, incluindo dois mecanismos: paragem automática e paragem de governança. A ativação de anomalias é o controle e a gestão de fenômenos que excedem as expectativas durante a execução do contrato, normalmente executada automaticamente, ajustando as variáveis de gestão de risco através de um mecanismo de ativação.
Após o evento: a Gestão de risco pós-evento inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada por meio de governança on-chain (DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato, que é uma etapa importante frequentemente negligenciada na indústria. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro e utilizar dados on-chain para rastrear e colaborar com entidades relevantes para recuperar perdas.
A compreensão da segurança do DeFi na indústria ainda está em uma fase inicial, e a forma de pensar é relativamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como fronteiras, completude, consistência, verificação formal, interrupção, gatilhamento de anomalias, governança, bifurcações, entre outros. Somente inovando e aprimorando continuamente a gestão de risco é que podemos garantir o desenvolvimento saudável do DeFi.