Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y confiable
Finanzas descentralizadas(Finanzas descentralizadas) a través de contratos inteligentes han logrado una versión descentralizada de los servicios financieros tradicionales, incluyendo el comercio de activos, préstamos, seguros y diversos derivados. Estos protocolos tienen la característica de funcionar automáticamente, sin necesidad de gestión de terceros, por lo que la gestión de riesgos se ha convertido en un gran desafío que enfrenta la industria.
DeFi fusiona las propiedades duales de las finanzas y la tecnología, existiendo principalmente las siguientes categorías de riesgos:
Riesgo de código: involucra vulnerabilidades en el código en múltiples niveles, como la cadena de bloques subyacente, contratos inteligentes y billeteras, como el evento DAO de antaño y el reciente ataque de vulnerabilidad que sufrió un DEX.
Riesgo comercial: proviene de fallos en el diseño del negocio que pueden ser explotados o manipulados maliciosamente. Por ejemplo, un proyecto de juego temprano sufrió un ataque de congestión, y una plataforma de préstamos fue atacada por utilizar un oráculo de precios inseguro, lo que permitió a los atacantes obtener ganancias.
Riesgo de volatilidad del mercado: riesgo derivado de la falta de mecanismos para hacer frente a situaciones extremas del mercado, como los problemas que surgieron en un proyecto de stablecoin durante la gran caída de marzo de 2020.
Riesgo de oráculos: como infraestructura de la mayoría de los proyectos DeFi, si un oráculo sufre un ataque o falla, provocará el colapso de los proyectos DeFi que dependen de sus datos. En el futuro, los oráculos descentralizados podrían convertirse en la infraestructura más crítica.
"Agente técnico" riesgo: se refiere al riesgo potencial que puede surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de DeFi deben considerar de manera integral y adoptar las medidas de gestión de riesgos correspondientes durante su diseño. Proponemos un marco de gestión de riesgos de DeFi, que se divide en tres etapas: antes, durante y después.
Antes: realizar una verificación formal rigurosa de los contratos inteligentes, aclarar los métodos, recursos y límites de las instrucciones utilizados en el contrato, así como sus interacciones mutuas. Esto requiere una actitud rigurosa similar a la de una demostración matemática.
Durante: diseñar mecanismos de detención y mecanismos de activación de excepciones, para que el contrato pueda identificar e intervenir en comportamientos de ataque potenciales. Esto incluye dos formas de detención automática y detención de gobernanza, así como mecanismos de activación de excepciones para ajustar los parámetros de gestión de riesgos.
Después: incluye la reparación de vulnerabilidades en el código a través de la gobernanza en cadena, la bifurcación de contratos en respuesta a ataques a los activos de gobernanza, la introducción de mecanismos de seguros para diversificar riesgos, así como el uso de datos en cadena para rastrear pérdidas, entre otros aspectos.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas (DeFi) en la industria sigue en una etapa inicial. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como frontera, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación, para construir un ecosistema de DeFi más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Compartir
Comentar
0/400
RuntimeError
· hace10h
El desarrollo es la base.
Ver originalesResponder0
NotFinancialAdviser
· 07-21 15:58
Eh, esta trampa ya está muy usada.
Ver originalesResponder0
StopLossMaster
· 07-21 15:56
Más defensas no resistirán si la cadena se rompe.
Ver originalesResponder0
GasFeeVictim
· 07-21 15:44
El marco de gestión es demasiado complejo, Rug Pull es lo más sencillo.
Ver originalesResponder0
BlockchainRetirementHome
· 07-21 15:33
Hablar así de complicado, ni siquiera los perros lo miran.
Tres líneas de defensa para la seguridad en Finanzas descentralizadas: construir un marco de gestión de riesgos confiable
Gestión de riesgos en Finanzas descentralizadas: construir un ecosistema de Finanzas descentralizadas seguro y confiable
Finanzas descentralizadas(Finanzas descentralizadas) a través de contratos inteligentes han logrado una versión descentralizada de los servicios financieros tradicionales, incluyendo el comercio de activos, préstamos, seguros y diversos derivados. Estos protocolos tienen la característica de funcionar automáticamente, sin necesidad de gestión de terceros, por lo que la gestión de riesgos se ha convertido en un gran desafío que enfrenta la industria.
DeFi fusiona las propiedades duales de las finanzas y la tecnología, existiendo principalmente las siguientes categorías de riesgos:
Riesgo de código: involucra vulnerabilidades en el código en múltiples niveles, como la cadena de bloques subyacente, contratos inteligentes y billeteras, como el evento DAO de antaño y el reciente ataque de vulnerabilidad que sufrió un DEX.
Riesgo comercial: proviene de fallos en el diseño del negocio que pueden ser explotados o manipulados maliciosamente. Por ejemplo, un proyecto de juego temprano sufrió un ataque de congestión, y una plataforma de préstamos fue atacada por utilizar un oráculo de precios inseguro, lo que permitió a los atacantes obtener ganancias.
Riesgo de volatilidad del mercado: riesgo derivado de la falta de mecanismos para hacer frente a situaciones extremas del mercado, como los problemas que surgieron en un proyecto de stablecoin durante la gran caída de marzo de 2020.
Riesgo de oráculos: como infraestructura de la mayoría de los proyectos DeFi, si un oráculo sufre un ataque o falla, provocará el colapso de los proyectos DeFi que dependen de sus datos. En el futuro, los oráculos descentralizados podrían convertirse en la infraestructura más crítica.
"Agente técnico" riesgo: se refiere al riesgo potencial que puede surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de DeFi deben considerar de manera integral y adoptar las medidas de gestión de riesgos correspondientes durante su diseño. Proponemos un marco de gestión de riesgos de DeFi, que se divide en tres etapas: antes, durante y después.
Antes: realizar una verificación formal rigurosa de los contratos inteligentes, aclarar los métodos, recursos y límites de las instrucciones utilizados en el contrato, así como sus interacciones mutuas. Esto requiere una actitud rigurosa similar a la de una demostración matemática.
Durante: diseñar mecanismos de detención y mecanismos de activación de excepciones, para que el contrato pueda identificar e intervenir en comportamientos de ataque potenciales. Esto incluye dos formas de detención automática y detención de gobernanza, así como mecanismos de activación de excepciones para ajustar los parámetros de gestión de riesgos.
Después: incluye la reparación de vulnerabilidades en el código a través de la gobernanza en cadena, la bifurcación de contratos en respuesta a ataques a los activos de gobernanza, la introducción de mecanismos de seguros para diversificar riesgos, así como el uso de datos en cadena para rastrear pérdidas, entre otros aspectos.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas (DeFi) en la industria sigue en una etapa inicial. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como frontera, completitud, consistencia, verificación formal, interrupción, activación de anomalías, gobernanza y bifurcación, para construir un ecosistema de DeFi más seguro y confiable.