Thảo luận về khuôn khổ quản lý rủi ro an toàn DeFi
Tài chính phi tập trung ( DeFi ) các giao thức đã thực hiện nhiều dịch vụ tài chính thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Những giao thức này có đặc điểm phi tập trung và hoạt động tự động, không cần sự quản lý của các tổ chức bên thứ ba. Tuy nhiên, điều này cũng khiến việc quản lý rủi ro của các hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Lĩnh vực Tài chính phi tập trung có cả thuộc tính tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau đây:
Rủi ro mã: liên quan đến các vấn đề tiềm ẩn trong mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Trong lịch sử, đã xảy ra các sự kiện như DAO, các cuộc tấn công vào lỗ hổng DEX và nhiều vụ trộm ví khác nhau, tất cả đều xuất phát từ rủi ro mã.
Rủi ro kinh doanh: Chủ yếu chỉ ra những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị kẻ tấn công khai thác hoặc thao túng một cách hợp lý. Ví dụ như FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó bị kẻ tấn công lợi dụng do sử dụng oracle giá không an toàn. Những kẻ tấn công này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tích cực cũng như tiêu cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung trong thiết kế chưa xem xét đầy đủ các tình huống thị trường cực đoan, dẫn đến việc có thể xảy ra tình trạng cháy tài khoản trong những biến động mạnh. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các ứng dụng DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, oracle rất có thể sẽ trở thành cơ sở hạ tầng quan trọng nhất trong hệ sinh thái DeFi, và bất kỳ oracle nào có rủi ro tập trung cuối cùng đều có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể phải đối mặt khi sử dụng các công cụ tiện lợi được phát triển bởi đội ngũ tập trung.
Khi thiết kế dự án Tài chính phi tập trung, cần xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc cung cấp cảnh báo rủi ro trong tài liệu, còn cần thực hiện một số biện pháp quản lý rủi ro. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần được hoàn thành thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi). Dưới đây là một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu tiến hành xác minh hình thức của mã hợp đồng, bao gồm xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các kết hợp không xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học hơn là tư duy kiểm tra phần mềm truyền thống.
Trong quá trình: Điểm quan trọng là thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế dừng tự động và quản trị dừng. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường được thực hiện tự động, nhằm điều chỉnh các biến số quản lý rủi ro.
Sau sự việc: bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, có thể cần phải phân tách hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm và sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan nhằm thu hồi tổn thất.
Hiện nay, sự hiểu biết về an toàn DeFi trong ngành vẫn đang ở giai đoạn khá sơ cấp. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những khái niệm và tư tưởng mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ khi thay đổi tư duy, chúng ta mới có thể đối phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
DEXRobinHood
· 07-29 07:58
hợp đồng thông minh khiến tôi chóng mặt
Xem bản gốcTrả lời0
SerumSquirter
· 07-28 16:13
Mã đã bị theo dõi chặt chẽ mà vẫn xảy ra nhiều vấn đề như vậy.
Xem bản gốcTrả lời0
ConsensusBot
· 07-28 16:10
Rủi ro an toàn thật sự đã được chơi đùa với mọi người.
Xem bản gốcTrả lời0
NftDeepBreather
· 07-28 16:02
Nói nhiều như vậy mà vẫn không nhanh bằng việc chạy trốn.
Xem bản gốcTrả lời0
DataPickledFish
· 07-28 16:00
Uống say sẽ bị gửi vào nhà tù của những kẻ ngu ngốc.
Tài chính phi tập trung an toàn quản lý cách tiếp cận mới: xác minh trước, can thiệp trong quá trình, sửa chữa sau.
Thảo luận về khuôn khổ quản lý rủi ro an toàn DeFi
Tài chính phi tập trung ( DeFi ) các giao thức đã thực hiện nhiều dịch vụ tài chính thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và sản phẩm phái sinh. Những giao thức này có đặc điểm phi tập trung và hoạt động tự động, không cần sự quản lý của các tổ chức bên thứ ba. Tuy nhiên, điều này cũng khiến việc quản lý rủi ro của các hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Lĩnh vực Tài chính phi tập trung có cả thuộc tính tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau đây:
Rủi ro mã: liên quan đến các vấn đề tiềm ẩn trong mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Trong lịch sử, đã xảy ra các sự kiện như DAO, các cuộc tấn công vào lỗ hổng DEX và nhiều vụ trộm ví khác nhau, tất cả đều xuất phát từ rủi ro mã.
Rủi ro kinh doanh: Chủ yếu chỉ ra những lỗ hổng tồn tại trong quá trình thiết kế kinh doanh, có thể bị kẻ tấn công khai thác hoặc thao túng một cách hợp lý. Ví dụ như FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó bị kẻ tấn công lợi dụng do sử dụng oracle giá không an toàn. Những kẻ tấn công này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tích cực cũng như tiêu cực đối với các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung trong thiết kế chưa xem xét đầy đủ các tình huống thị trường cực đoan, dẫn đến việc có thể xảy ra tình trạng cháy tài khoản trong những biến động mạnh. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các ứng dụng DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, oracle rất có thể sẽ trở thành cơ sở hạ tầng quan trọng nhất trong hệ sinh thái DeFi, và bất kỳ oracle nào có rủi ro tập trung cuối cùng đều có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể phải đối mặt khi sử dụng các công cụ tiện lợi được phát triển bởi đội ngũ tập trung.
Khi thiết kế dự án Tài chính phi tập trung, cần xem xét đầy đủ các yếu tố rủi ro nêu trên. Ngoài việc cung cấp cảnh báo rủi ro trong tài liệu, còn cần thực hiện một số biện pháp quản lý rủi ro. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần được hoàn thành thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi). Dưới đây là một khung quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu tiến hành xác minh hình thức của mã hợp đồng, bao gồm xác định rõ ràng các phương pháp, tài nguyên và ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các kết hợp không xác định ranh giới không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học hơn là tư duy kiểm tra phần mềm truyền thống.
Trong quá trình: Điểm quan trọng là thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế dừng tự động và quản trị dừng. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường được thực hiện tự động, nhằm điều chỉnh các biến số quản lý rủi ro.
Sau sự việc: bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, có thể cần phải phân tách hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm ẩn thông qua cơ chế bảo hiểm và sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan nhằm thu hồi tổn thất.
Hiện nay, sự hiểu biết về an toàn DeFi trong ngành vẫn đang ở giai đoạn khá sơ cấp. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những khái niệm và tư tưởng mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ khi thay đổi tư duy, chúng ta mới có thể đối phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.