Discussão sobre o quadro de Gestão de risco de segurança em Finanças Descentralizadas
Finanças Descentralizadas(DeFi) os protocolos realizam diversos serviços financeiros por meio de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivativos. Esses protocolos possuem características de descentralização e funcionamento automático, sem a necessidade de instituições de terceiros para gestão e manutenção. No entanto, isso também torna o controle de risco dos contratos um grande desafio enfrentado pelo setor.
O campo das Finanças Descentralizadas possui atributos tanto financeiros quanto tecnológicos, e apresenta principalmente as seguintes categorias de risco:
Risco de código: envolve potenciais problemas relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, houve o incidente DAO, ataques a vulnerabilidades de DEX e vários casos de roubo de carteiras, todos originados do risco de código.
Risco de negócio: refere-se principalmente a vulnerabilidades existentes durante o processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por atacantes. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços inseguro. Esses atacantes são geralmente chamados de "arbitragistas", e eles têm tanto um impacto positivo como negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as condições extremas do mercado durante o seu design, o que pode resultar em liquidações em caso de volatilidade intensa. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco do oráculo: como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se o oráculo for atacado ou parar de funcionar, isso fará com que as aplicações DeFi que dependem de seus dados colapsem. No futuro, os oráculos provavelmente se tornarão a infraestrutura mais crítica do ecossistema DeFi, e qualquer oráculo que apresente risco de centralização poderá eventualmente ser eliminado.
"Agente técnico" risco: refere-se ao risco potencial que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por uma equipe centralizada.
Ao projetar um projeto de Finanças Descentralizadas, devem ser considerados plenamente os fatores de risco acima mencionados. Além de fornecer avisos de risco na documentação, também é necessário adotar algumas medidas de Gestão de risco. A maioria dessas medidas é implementada de forma descentralizada, parte delas é concluída por meio da governança da comunidade (principalmente a governança em cadeia). Abaixo está uma estrutura de Gestão de risco em Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Prévio: Principalmente realiza a verificação formal do código do contrato, incluindo a definição dos métodos, recursos e limites das instruções utilizados no contrato, bem como a interação entre esses elementos no processo de combinação. Métodos que não são suficientemente fundamentados ou combinações com limites não definidos não devem ser utilizados. Esta abordagem é mais próxima da demonstração matemática do que do pensamento tradicional de testes de software.
Durante: O foco é projetar mecanismos de parada e mecanismos de acionamento de exceções. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo o design de parada automática e de governança. O acionamento de exceções é o controle e gestão de fenômenos que ultrapassam as expectativas durante a execução do contrato, normalmente executado automaticamente, para ajustar variáveis de Gestão de risco.
Após o evento: inclui vários aspetos. Primeiro, reparar as vulnerabilidades no código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, pode ser necessário realizar um fork do contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio bastante inicial na indústria. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias, como limites, completude, consistência, verificação formal, interrupção, ativação de exceções, governança e bifurcações. Somente mudando a mentalidade é que poderemos enfrentar melhor os desafios de segurança no campo das Finanças Descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
5
Compartilhar
Comentário
0/400
DEXRobinHood
· 07-29 07:58
contratos inteligentes me deixou tonto
Ver originalResponder0
SerumSquirter
· 07-28 16:13
O código está todo vigiado e ainda surgem tantas coisas.
Ver originalResponder0
ConsensusBot
· 07-28 16:10
Os riscos de segurança realmente estão constantemente a fazer as pessoas de parvas.
Ver originalResponder0
NftDeepBreather
· 07-28 16:02
Falar tanto não é porque não está a puxar o tapete rapidamente.
Ver originalResponder0
DataPickledFish
· 07-28 16:00
O Satoshi bêbado será enviado para a prisão dos idiotas.
Finanças Descentralizadas segurança gestão nova abordagem: validação prévia, intervenção durante, reparo posterior
Discussão sobre o quadro de Gestão de risco de segurança em Finanças Descentralizadas
Finanças Descentralizadas(DeFi) os protocolos realizam diversos serviços financeiros por meio de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivativos. Esses protocolos possuem características de descentralização e funcionamento automático, sem a necessidade de instituições de terceiros para gestão e manutenção. No entanto, isso também torna o controle de risco dos contratos um grande desafio enfrentado pelo setor.
O campo das Finanças Descentralizadas possui atributos tanto financeiros quanto tecnológicos, e apresenta principalmente as seguintes categorias de risco:
Risco de código: envolve potenciais problemas relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, houve o incidente DAO, ataques a vulnerabilidades de DEX e vários casos de roubo de carteiras, todos originados do risco de código.
Risco de negócio: refere-se principalmente a vulnerabilidades existentes durante o processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por atacantes. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços inseguro. Esses atacantes são geralmente chamados de "arbitragistas", e eles têm tanto um impacto positivo como negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as condições extremas do mercado durante o seu design, o que pode resultar em liquidações em caso de volatilidade intensa. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um caso típico.
Risco do oráculo: como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se o oráculo for atacado ou parar de funcionar, isso fará com que as aplicações DeFi que dependem de seus dados colapsem. No futuro, os oráculos provavelmente se tornarão a infraestrutura mais crítica do ecossistema DeFi, e qualquer oráculo que apresente risco de centralização poderá eventualmente ser eliminado.
"Agente técnico" risco: refere-se ao risco potencial que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas convenientes desenvolvidas por uma equipe centralizada.
Ao projetar um projeto de Finanças Descentralizadas, devem ser considerados plenamente os fatores de risco acima mencionados. Além de fornecer avisos de risco na documentação, também é necessário adotar algumas medidas de Gestão de risco. A maioria dessas medidas é implementada de forma descentralizada, parte delas é concluída por meio da governança da comunidade (principalmente a governança em cadeia). Abaixo está uma estrutura de Gestão de risco em Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Prévio: Principalmente realiza a verificação formal do código do contrato, incluindo a definição dos métodos, recursos e limites das instruções utilizados no contrato, bem como a interação entre esses elementos no processo de combinação. Métodos que não são suficientemente fundamentados ou combinações com limites não definidos não devem ser utilizados. Esta abordagem é mais próxima da demonstração matemática do que do pensamento tradicional de testes de software.
Durante: O foco é projetar mecanismos de parada e mecanismos de acionamento de exceções. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo o design de parada automática e de governança. O acionamento de exceções é o controle e gestão de fenômenos que ultrapassam as expectativas durante a execução do contrato, normalmente executado automaticamente, para ajustar variáveis de Gestão de risco.
Após o evento: inclui vários aspetos. Primeiro, reparar as vulnerabilidades no código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, pode ser necessário realizar um fork do contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio bastante inicial na indústria. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias, como limites, completude, consistência, verificação formal, interrupção, ativação de exceções, governança e bifurcações. Somente mudando a mentalidade é que poderemos enfrentar melhor os desafios de segurança no campo das Finanças Descentralizadas.