التمويل اللامركزي ( DeFi ) البروتوكولات التي تحقق مجموعة متنوعة من الخدمات المالية من خلال العقود الذكية، بما في ذلك تداول الأصول، والإقراض، والتأمين، والمشتقات، وغيرها. تتمتع هذه البروتوكولات بخصائص اللامركزية والتشغيل الآلي، مما يعني أنه لا حاجة لإدارة وصيانة من قبل مؤسسات طرف ثالث. ومع ذلك، فإن هذا يجعل من إدارة المخاطر تحديًا كبيرًا تواجهه الصناعة.
تجمع مجالات التمويل اللامركزي بين الخصائص المالية والتكنولوجية، وتوجد بها بشكل رئيسي الأنواع التالية من المخاطر:
مخاطر البرمجة: تتعلق بالمشكلات المحتملة في كود الإيثريوم الأساسي وكود العقود الذكية وكود المحفظة وغيرها. كان هناك أحداث تاريخية مثل حدث DAO، وهجوم على ثغرة معينة في DEX، وسرقة متنوعة للمحافظ، وكلها ناتجة عن مخاطر البرمجة.
مخاطر الأعمال: تشير أساسًا إلى الثغرات الموجودة أثناء تصميم الأعمال، والتي يمكن أن يستغلها أو يتManipulateها المهاجمون بشكل معقول. على سبيل المثال، تعرض FOMO3D لهجوم انسداد، وكذلك تم استغلال منصة إقراض معينة من قبل المهاجمين بسبب استخدامهم لمؤشرات أسعار غير آمنة. عادةً ما يُطلق على هؤلاء المهاجمين اسم "المتداولون"، ولهم تأثيرات إيجابية وسلبية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: بعض مشاريع التمويل اللامركزي لم تأخذ في الاعتبار الظروف السوقية المتطرفة عند التصميم، مما قد يؤدي إلى حدوث سحب في حالة التقلبات الشديدة. المشكلة التي واجهها مشروع عملة مستقرة في 12 مارس 2020 هي حالة نموذجية.
مخاطر الأوراق المالية: كجزء أساسي من معظم مشاريع التمويل اللامركزي، إذا تعرضت الأوراق المالية للهجوم أو توقفت عن العمل، فسوف يؤدي ذلك إلى انهيار تطبيقات التمويل اللامركزي التي تعتمد على بياناتها. في المستقبل، من المحتمل أن تصبح الأوراق المالية البنية التحتية الأكثر أهمية في نظام التمويل اللامركزي، وأي أوراق مالية تحتوي على مخاطر مركزية قد يتم استبعادها في النهاية.
"وكيل التكنولوجيا" المخاطر: تشير إلى المخاطر المحتملة التي قد يواجهها المستخدمون العاديون غير المألوفين بعقود الذكاء الاصطناعي وتقنية البلوكشين عند استخدام أدوات مريحة تم تطويرها بواسطة فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي ، يجب مراعاة عوامل المخاطر المذكورة أعلاه بشكل كامل. بالإضافة إلى تقديم تحذيرات من المخاطر في الوثائق ، يجب اتخاذ بعض تدابير إدارة المخاطر. يتم تنفيذ هذه التدابير في الغالب بطريقة لامركزية ، ويكتمل بعضها من خلال حوكمة المجتمع (بشكل رئيسي الحوكمة على السلسلة). فيما يلي إطار عمل لإدارة مخاطر التمويل اللامركزي مقسم إلى ثلاثة مراحل: قبل الحدث ، أثناء الحدث ، وبعد الحدث.
المقدمة: يتم إجراء التحقق الرسمي من كود العقد بشكل رئيسي، بما في ذلك توضيح الحدود الخاصة بالطرق والموارد والتعليمات المستخدمة في العقد، بالإضافة إلى التأثيرات المتبادلة لهذه العناصر خلال عملية التجميع. لا ينبغي استخدام الأساليب التي لم يتم إثباتها بشكل كافٍ أو التجميعات ذات الحدود غير المحددة. هذه الطريقة أقرب إلى البرهان الرياضي بدلاً من التفكير التقليدي في اختبار البرمجيات.
في منتصف الأمر: النقطة الرئيسية هي تصميم آلية التوقف وآلية تفعيل الاستثناء. يجب أن تكون العقود قادرة على التعرف على سلوك الهجوم والتدخل فيه، بما في ذلك التوقف التلقائي وتصميم التوقف الإداري. أما تفعيل الاستثناء فهو التحكم في الظواهر التي تتجاوز التوقعات أثناء تشغيل العقد، وعادة ما يتم تنفيذ ذلك تلقائيًا، ويستخدم لضبط متغيرات إدارة المخاطر.
بعد الحدث: يشمل عدة جوانب. أولاً، يتم إصلاح ثغرات الكود من خلال الحوكمة على السلسلة (DAO). ثانياً، إذا تعرضت أصول الحوكمة للهجوم، فقد تحتاج إلى تنفيذ انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، وأيضاً استخدام البيانات على السلسلة للتعاون مع الجهات المعنية لاستعادة الخسائر.
حالياً، لا يزال فهم الصناعة لأمان التمويل اللامركزي في مرحلة أولية نسبياً. للتكيف مع التطور المستقبلي، يجب إدخال مفاهيم وأفكار جديدة مثل الحدود، الاكتمال، التناسق، التحقق الرسمي، التوقف، التحفيز الاستثنائي، الحوكمة، والانقسام. فقط من خلال تغيير التفكير يمكننا مواجهة التحديات الأمنية في مجال التمويل اللامركزي بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
5
مشاركة
تعليق
0/400
DEXRobinHood
· 07-29 07:58
العقود الذكية坑得我晕头转向
شاهد النسخة الأصليةرد0
SerumSquirter
· 07-28 16:13
تم التحكم في الشيفرة بشكل صارم ومع ذلك حدثت كل هذه الأمور.
شاهد النسخة الأصليةرد0
ConsensusBot
· 07-28 16:10
الأمن المخاطر حقًا تُستغل بغباء.
شاهد النسخة الأصليةرد0
NftDeepBreather
· 07-28 16:02
تحدثت كثيراً، أليس لأنك تشعر أن الهروب لم يكن سريعاً بما فيه الكفاية؟
فكرة جديدة لإدارة أمان التمويل اللامركزي: التحقق المسبق، التدخل أثناء التنفيذ، التصحيح اللاحق.
إطار إدارة مخاطر الأمان في التمويل اللامركزي
التمويل اللامركزي ( DeFi ) البروتوكولات التي تحقق مجموعة متنوعة من الخدمات المالية من خلال العقود الذكية، بما في ذلك تداول الأصول، والإقراض، والتأمين، والمشتقات، وغيرها. تتمتع هذه البروتوكولات بخصائص اللامركزية والتشغيل الآلي، مما يعني أنه لا حاجة لإدارة وصيانة من قبل مؤسسات طرف ثالث. ومع ذلك، فإن هذا يجعل من إدارة المخاطر تحديًا كبيرًا تواجهه الصناعة.
تجمع مجالات التمويل اللامركزي بين الخصائص المالية والتكنولوجية، وتوجد بها بشكل رئيسي الأنواع التالية من المخاطر:
مخاطر البرمجة: تتعلق بالمشكلات المحتملة في كود الإيثريوم الأساسي وكود العقود الذكية وكود المحفظة وغيرها. كان هناك أحداث تاريخية مثل حدث DAO، وهجوم على ثغرة معينة في DEX، وسرقة متنوعة للمحافظ، وكلها ناتجة عن مخاطر البرمجة.
مخاطر الأعمال: تشير أساسًا إلى الثغرات الموجودة أثناء تصميم الأعمال، والتي يمكن أن يستغلها أو يتManipulateها المهاجمون بشكل معقول. على سبيل المثال، تعرض FOMO3D لهجوم انسداد، وكذلك تم استغلال منصة إقراض معينة من قبل المهاجمين بسبب استخدامهم لمؤشرات أسعار غير آمنة. عادةً ما يُطلق على هؤلاء المهاجمين اسم "المتداولون"، ولهم تأثيرات إيجابية وسلبية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: بعض مشاريع التمويل اللامركزي لم تأخذ في الاعتبار الظروف السوقية المتطرفة عند التصميم، مما قد يؤدي إلى حدوث سحب في حالة التقلبات الشديدة. المشكلة التي واجهها مشروع عملة مستقرة في 12 مارس 2020 هي حالة نموذجية.
مخاطر الأوراق المالية: كجزء أساسي من معظم مشاريع التمويل اللامركزي، إذا تعرضت الأوراق المالية للهجوم أو توقفت عن العمل، فسوف يؤدي ذلك إلى انهيار تطبيقات التمويل اللامركزي التي تعتمد على بياناتها. في المستقبل، من المحتمل أن تصبح الأوراق المالية البنية التحتية الأكثر أهمية في نظام التمويل اللامركزي، وأي أوراق مالية تحتوي على مخاطر مركزية قد يتم استبعادها في النهاية.
"وكيل التكنولوجيا" المخاطر: تشير إلى المخاطر المحتملة التي قد يواجهها المستخدمون العاديون غير المألوفين بعقود الذكاء الاصطناعي وتقنية البلوكشين عند استخدام أدوات مريحة تم تطويرها بواسطة فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي ، يجب مراعاة عوامل المخاطر المذكورة أعلاه بشكل كامل. بالإضافة إلى تقديم تحذيرات من المخاطر في الوثائق ، يجب اتخاذ بعض تدابير إدارة المخاطر. يتم تنفيذ هذه التدابير في الغالب بطريقة لامركزية ، ويكتمل بعضها من خلال حوكمة المجتمع (بشكل رئيسي الحوكمة على السلسلة). فيما يلي إطار عمل لإدارة مخاطر التمويل اللامركزي مقسم إلى ثلاثة مراحل: قبل الحدث ، أثناء الحدث ، وبعد الحدث.
المقدمة: يتم إجراء التحقق الرسمي من كود العقد بشكل رئيسي، بما في ذلك توضيح الحدود الخاصة بالطرق والموارد والتعليمات المستخدمة في العقد، بالإضافة إلى التأثيرات المتبادلة لهذه العناصر خلال عملية التجميع. لا ينبغي استخدام الأساليب التي لم يتم إثباتها بشكل كافٍ أو التجميعات ذات الحدود غير المحددة. هذه الطريقة أقرب إلى البرهان الرياضي بدلاً من التفكير التقليدي في اختبار البرمجيات.
في منتصف الأمر: النقطة الرئيسية هي تصميم آلية التوقف وآلية تفعيل الاستثناء. يجب أن تكون العقود قادرة على التعرف على سلوك الهجوم والتدخل فيه، بما في ذلك التوقف التلقائي وتصميم التوقف الإداري. أما تفعيل الاستثناء فهو التحكم في الظواهر التي تتجاوز التوقعات أثناء تشغيل العقد، وعادة ما يتم تنفيذ ذلك تلقائيًا، ويستخدم لضبط متغيرات إدارة المخاطر.
بعد الحدث: يشمل عدة جوانب. أولاً، يتم إصلاح ثغرات الكود من خلال الحوكمة على السلسلة (DAO). ثانياً، إذا تعرضت أصول الحوكمة للهجوم، فقد تحتاج إلى تنفيذ انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، وأيضاً استخدام البيانات على السلسلة للتعاون مع الجهات المعنية لاستعادة الخسائر.
حالياً، لا يزال فهم الصناعة لأمان التمويل اللامركزي في مرحلة أولية نسبياً. للتكيف مع التطور المستقبلي، يجب إدخال مفاهيم وأفكار جديدة مثل الحدود، الاكتمال، التناسق، التحقق الرسمي، التوقف، التحفيز الاستثنائي، الحوكمة، والانقسام. فقط من خلال تغيير التفكير يمكننا مواجهة التحديات الأمنية في مجال التمويل اللامركزي بشكل أفضل.