Управління ризиками Децентралізованих фінансів: від превентивних заходів до постфактумного захисту
Децентралізовані фінанси — це фінансові протоколи, що реалізуються через смарт-контракти, які охоплюють кілька сфер, включаючи торгівлю активами, кредитування, страхування та різні деривативи. Окрім кредитних послуг, більшість послуг традиційних фінансів можна знайти в протоколах Децентралізованих фінансів. Основними характеристиками цих протоколів є децентралізація та автоматизоване виконання, без центрального органу для управління та підтримки, тому управління ризиками контрактів стало великою проблемою, з якою стикається галузь.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, а також стикаються з такими ризиками:
Кодові ризики: включають потенційні проблеми з кодом базового рівня Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні атаки на певні DEX та різні випадки крадіжки гаманців належать до цього типу ризиків.
Бізнес-ризики: в основному йдеться про вразливості, які існують у процесі проектування бізнесу, які можуть бути використані для проведення раціональних атак або маніпуляцій. Наприклад, рання атака на FOMO3D була атакою блокування, а також деякі проекти були атаковані через використання недостатньо безпечних оракулів, що призвело до зниження цін і викрадення активів. Цих атакуючих зазвичай називають "арбітражниками", вони мають як позитивний, так і негативний вплив на проекти Децентралізованих фінансів.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси під час розробки не враховували екстремальні ринкові умови, що призвело до виникнення явища ліквідації під час різких коливань. Прикладом є ситуація, з якою зіткнувся один з проектів стабільної монети 12 березня 2020 року, що є типовим випадком ризику екстремальних ринкових коливань.
Ризик оракулів: Оракули, як ключова інфраструктура, що надає глобальні змінні, є життєво важливими для більшості Децентралізованих фінансових проектів. Якщо оракул буде атакований або зазнає збоїв, Децентралізовані фінансові проекти, що на нього покладаються, можуть зазнати краху. В галузі вважається, що оракули стануть однією з найважливіших інфраструктур для майбутнього DeFi, а будь-який оракул, що має централізовані ризики, врешті-решт не зможе витримати.
"Технічний агент" ризик: головним чином стосується звичайних користувачів, які не знайомі зі смарт-контрактами та технологією блокчейн, та можуть зіткнутися з потенційними ризиками при використанні "зручних" інструментів взаємодії, розроблених централізованою командою.
При проектуванні DeFi проектів слід врахувати всі вищезазначені ризикові фактори. Системне управління ризиками не лише передбачає чітке позначення в документації, а й потребує вжиття ряду практичних управлінських заходів. Більшість з цих заходів реалізуються децентралізованим способом, а частина - через управління спільнотою (в основному, управління на базі блокчейну).
Наступний є рамкою управління ризиками в Децентралізованих фінансах, яка в основному ділиться на три етапи: до, під час і після.
Попередньо: основна увага приділяється формальній перевірці коду контракту. Це включає в себе глибоке розуміння методів, ресурсів і навіть меж інструкцій, які використовуються в контракті, а також взаємодії цих елементів у процесі комбінації. Методи, які не були достатньо обґрунтовані, або комбінації з неясними межами не повинні використовуватися. Цей процес верифікації ближчий до математичного доведення, ніж до традиційного тестування розробки програмного забезпечення. Відмінна розробка контрактів повинна базуватися на вже обґрунтованих комбінаціях методів.
У процесі: головним чином включає проєктування зупинки та проєктування аномального спрацьовування. Це означає, що контракт може розпізнавати та втручатися в потенційні атаки, включаючи два механізми: автоматичну зупинку та управління зупинкою. Аномальне спрацьовування - це контроль та управління явищами, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, шляхом спрацьовування механізму для коригування змінних управління ризиками.
Після: Управління ризиками після події включає кілька аспектів. По-перше, це виправлення вразливостей коду, яке зазвичай здійснюється через управління в мережі (DAO). По-друге, якщо активи управління самі зазнали нападу, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорується в галузі. Крім того, можна зменшити потенційні втрати за допомогою механізмів страхування, а також використовуючи дані з мережі для відстеження та співпраці з відповідними установами для повернення втрат.
Сучасне розуміння безпеки в Децентралізованих фінансах (DeFi) в індустрії все ще перебуває на ранній стадії, а мислення залишається відносно традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, аномальні тригери, управління, форки тощо. Лише постійно вдосконалюючи та інноваційно розвиваючи рамки управління ризиками, можна забезпечити здоровий розвиток DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Повний посібник з управління ризиками DeFi: всебічні заходи захисту від попередньої перевірки до післяопераційного управління.
Управління ризиками Децентралізованих фінансів: від превентивних заходів до постфактумного захисту
Децентралізовані фінанси — це фінансові протоколи, що реалізуються через смарт-контракти, які охоплюють кілька сфер, включаючи торгівлю активами, кредитування, страхування та різні деривативи. Окрім кредитних послуг, більшість послуг традиційних фінансів можна знайти в протоколах Децентралізованих фінансів. Основними характеристиками цих протоколів є децентралізація та автоматизоване виконання, без центрального органу для управління та підтримки, тому управління ризиками контрактів стало великою проблемою, з якою стикається галузь.
Децентралізовані фінанси мають подвійні характеристики фінансів і технологій, а також стикаються з такими ризиками:
Кодові ризики: включають потенційні проблеми з кодом базового рівня Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні атаки на певні DEX та різні випадки крадіжки гаманців належать до цього типу ризиків.
Бізнес-ризики: в основному йдеться про вразливості, які існують у процесі проектування бізнесу, які можуть бути використані для проведення раціональних атак або маніпуляцій. Наприклад, рання атака на FOMO3D була атакою блокування, а також деякі проекти були атаковані через використання недостатньо безпечних оракулів, що призвело до зниження цін і викрадення активів. Цих атакуючих зазвичай називають "арбітражниками", вони мають як позитивний, так і негативний вплив на проекти Децентралізованих фінансів.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси під час розробки не враховували екстремальні ринкові умови, що призвело до виникнення явища ліквідації під час різких коливань. Прикладом є ситуація, з якою зіткнувся один з проектів стабільної монети 12 березня 2020 року, що є типовим випадком ризику екстремальних ринкових коливань.
Ризик оракулів: Оракули, як ключова інфраструктура, що надає глобальні змінні, є життєво важливими для більшості Децентралізованих фінансових проектів. Якщо оракул буде атакований або зазнає збоїв, Децентралізовані фінансові проекти, що на нього покладаються, можуть зазнати краху. В галузі вважається, що оракули стануть однією з найважливіших інфраструктур для майбутнього DeFi, а будь-який оракул, що має централізовані ризики, врешті-решт не зможе витримати.
"Технічний агент" ризик: головним чином стосується звичайних користувачів, які не знайомі зі смарт-контрактами та технологією блокчейн, та можуть зіткнутися з потенційними ризиками при використанні "зручних" інструментів взаємодії, розроблених централізованою командою.
При проектуванні DeFi проектів слід врахувати всі вищезазначені ризикові фактори. Системне управління ризиками не лише передбачає чітке позначення в документації, а й потребує вжиття ряду практичних управлінських заходів. Більшість з цих заходів реалізуються децентралізованим способом, а частина - через управління спільнотою (в основному, управління на базі блокчейну).
Наступний є рамкою управління ризиками в Децентралізованих фінансах, яка в основному ділиться на три етапи: до, під час і після.
Попередньо: основна увага приділяється формальній перевірці коду контракту. Це включає в себе глибоке розуміння методів, ресурсів і навіть меж інструкцій, які використовуються в контракті, а також взаємодії цих елементів у процесі комбінації. Методи, які не були достатньо обґрунтовані, або комбінації з неясними межами не повинні використовуватися. Цей процес верифікації ближчий до математичного доведення, ніж до традиційного тестування розробки програмного забезпечення. Відмінна розробка контрактів повинна базуватися на вже обґрунтованих комбінаціях методів.
У процесі: головним чином включає проєктування зупинки та проєктування аномального спрацьовування. Це означає, що контракт може розпізнавати та втручатися в потенційні атаки, включаючи два механізми: автоматичну зупинку та управління зупинкою. Аномальне спрацьовування - це контроль та управління явищами, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, шляхом спрацьовування механізму для коригування змінних управління ризиками.
Після: Управління ризиками після події включає кілька аспектів. По-перше, це виправлення вразливостей коду, яке зазвичай здійснюється через управління в мережі (DAO). По-друге, якщо активи управління самі зазнали нападу, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорується в галузі. Крім того, можна зменшити потенційні втрати за допомогою механізмів страхування, а також використовуючи дані з мережі для відстеження та співпраці з відповідними установами для повернення втрат.
Сучасне розуміння безпеки в Децентралізованих фінансах (DeFi) в індустрії все ще перебуває на ранній стадії, а мислення залишається відносно традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно ввести нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, аномальні тригери, управління, форки тощо. Лише постійно вдосконалюючи та інноваційно розвиваючи рамки управління ризиками, можна забезпечити здоровий розвиток DeFi.