Управление рисками в Децентрализованных финансах: всесторонняя защита от предварительных до последующих действий
Децентрализованные финансы (DeFi) — это децентрализованные финансовые протоколы, реализованные с помощью смарт-контрактов, охватывающие множество областей, таких как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство услуг традиционных финансов можно найти в протоколах DeFi. Характерной особенностью этих протоколов является децентрализация и автоматизированная работа, без центрального органа для управления и обслуживания, поэтому управление рисками контрактов становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными характеристиками финансов и технологий, и в основном сталкиваются со следующими видами рисков:
Кодовые риски: включают потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние атаки на уязвимости некоторых DEX и различные случаи кражи кошельков относятся к этой категории рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть использованы для осуществления разумных атак или манипуляций. Например, ранняя атака на FOMO3D, а также атака на один проект из-за использования недостаточно безопасного оракула, что привело к снижению цены и краже активов. Эти нападающие обычно называются "арбитражниками", и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованные финансы.
Риск волатильности рынка: Некоторые проекты DeFi не разрабатываются с учетом экстремальных рыночных условий, что приводит к ликвидации во время сильных колебаний. Затруднительное положение, с которым столкнулся проект стейблкоина 12 марта 2020 года, является типичным случаем крайней волатильности рынка.
Риски оракулов: Оракулы, являясь ключевой инфраструктурой, предоставляющей глобальные переменные, имеют решающее значение для большинства Децентрализованных финансов (DeFi) проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него DeFi проекты могут оказаться в кризисной ситуации. В отрасли существует общее мнение, что оракулы станут одной из самых важных инфраструктур для будущих DeFi, и любой оракул, имеющий централизованные риски, в конечном итоге будет трудно поддерживать.
"Технические агентства" риски: в основном относятся к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) следует учитывать все вышеперечисленные факторы риска. Полноценное управление рисками включает не только четкие указания в документации, но и необходимость принятия ряда практических мер управления. Большинство из этих мер реализуется децентрализованным образом, небольшая часть — через управление сообществом (в основном, управление на блокчейне).
Следующий является框架 управления рисками Децентрализованных финансов, который в основном делится на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной верификации кода контракта. Это включает в себя глубокое понимание используемых методов контракта, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Методы, которые не были достаточно обоснованы, или комбинации с неясными границами не должны применяться. Этот процесс верификации ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения. Отличная разработка контрактов должна основываться на сочетаниях методов, которые были обоснованы.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий. Это означает, что контракт способен распознавать и вмешиваться в потенциальные атакующие действия, включая механизмы автоматической остановки и управления остановкой. Срабатывание аномалий контролирует и управляет явлениями, выходящими за рамки ожидаемого в процессе работы контракта, обычно выполняется автоматически, с помощью механизмов срабатывания для корректировки переменных управления рисками.
После: управление рисками после инцидента включает несколько аспектов. Во-первых, это исправление уязвимостей кода, которое обычно осуществляется через управление на цепочке (DAO). Во-вторых, если активы управления сами подверглись атаке, может потребоваться форк контракта, что является важным шагом, который часто игнорируется в отрасли. Кроме того, можно использовать механизмы страхования для снижения потенциальных потерь, а также отслеживать данные на цепочке и сотрудничать с соответствующими учреждениями для возврата убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление по этому вопросу относительно традиционно. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, остановка, аномальные триггеры, управление и форки. Только постоянные инновации и совершенствование рамок управления рисками смогут обеспечить здоровое развитие Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Полное руководство по управлению рисками DeFi: комплексные меры защиты от предварительной проверки до последующего управления
Управление рисками в Децентрализованных финансах: всесторонняя защита от предварительных до последующих действий
Децентрализованные финансы (DeFi) — это децентрализованные финансовые протоколы, реализованные с помощью смарт-контрактов, охватывающие множество областей, таких как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство услуг традиционных финансов можно найти в протоколах DeFi. Характерной особенностью этих протоколов является децентрализация и автоматизированная работа, без центрального органа для управления и обслуживания, поэтому управление рисками контрактов становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными характеристиками финансов и технологий, и в основном сталкиваются со следующими видами рисков:
Кодовые риски: включают потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние атаки на уязвимости некоторых DEX и различные случаи кражи кошельков относятся к этой категории рисков.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть использованы для осуществления разумных атак или манипуляций. Например, ранняя атака на FOMO3D, а также атака на один проект из-за использования недостаточно безопасного оракула, что привело к снижению цены и краже активов. Эти нападающие обычно называются "арбитражниками", и они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованные финансы.
Риск волатильности рынка: Некоторые проекты DeFi не разрабатываются с учетом экстремальных рыночных условий, что приводит к ликвидации во время сильных колебаний. Затруднительное положение, с которым столкнулся проект стейблкоина 12 марта 2020 года, является типичным случаем крайней волатильности рынка.
Риски оракулов: Оракулы, являясь ключевой инфраструктурой, предоставляющей глобальные переменные, имеют решающее значение для большинства Децентрализованных финансов (DeFi) проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него DeFi проекты могут оказаться в кризисной ситуации. В отрасли существует общее мнение, что оракулы станут одной из самых важных инфраструктур для будущих DeFi, и любой оракул, имеющий централизованные риски, в конечном итоге будет трудно поддерживать.
"Технические агентства" риски: в основном относятся к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и технологиями блокчейн, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) следует учитывать все вышеперечисленные факторы риска. Полноценное управление рисками включает не только четкие указания в документации, но и необходимость принятия ряда практических мер управления. Большинство из этих мер реализуется децентрализованным образом, небольшая часть — через управление сообществом (в основном, управление на блокчейне).
Следующий является框架 управления рисками Децентрализованных финансов, который в основном делится на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной верификации кода контракта. Это включает в себя глубокое понимание используемых методов контракта, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Методы, которые не были достаточно обоснованы, или комбинации с неясными границами не должны применяться. Этот процесс верификации ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения. Отличная разработка контрактов должна основываться на сочетаниях методов, которые были обоснованы.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий. Это означает, что контракт способен распознавать и вмешиваться в потенциальные атакующие действия, включая механизмы автоматической остановки и управления остановкой. Срабатывание аномалий контролирует и управляет явлениями, выходящими за рамки ожидаемого в процессе работы контракта, обычно выполняется автоматически, с помощью механизмов срабатывания для корректировки переменных управления рисками.
После: управление рисками после инцидента включает несколько аспектов. Во-первых, это исправление уязвимостей кода, которое обычно осуществляется через управление на цепочке (DAO). Во-вторых, если активы управления сами подверглись атаке, может потребоваться форк контракта, что является важным шагом, который часто игнорируется в отрасли. Кроме того, можно использовать механизмы страхования для снижения потенциальных потерь, а также отслеживать данные на цепочке и сотрудничать с соответствующими учреждениями для возврата убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, а мышление по этому вопросу относительно традиционно. Для того чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, остановка, аномальные триггеры, управление и форки. Только постоянные инновации и совершенствование рамок управления рисками смогут обеспечить здоровое развитие Децентрализованных финансов.