Gestão de risco em Finanças Descentralizadas: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi)realizou uma versão descentralizada dos serviços financeiros tradicionais através de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e vários derivados. Esses protocolos possuem características de funcionamento automático, sem necessidade de gestão de terceiros, portanto, a gestão de risco tornou-se um grande desafio enfrentado pela indústria.
Finanças Descentralizadas fundem as duplas propriedades de finanças e tecnologia, existindo principalmente as seguintes categorias de risco:
Risco de código: envolve vulnerabilidades de código em múltiplas camadas, como a blockchain subjacente, contratos inteligentes e carteiras, como o incidente DAO no passado e os ataques de vulnerabilidade que uma certa DEX enfrentou recentemente.
Risco de negócios: surge de falhas no design do negócio, podendo ser explorado ou manipulado maliciosamente. Por exemplo, um projeto de jogo no início sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços não seguro, permitindo que o atacante lucrasse.
Risco de volatilidade do mercado: risco devido à falta de mecanismos para lidar com situações extremas do mercado, como os problemas que surgiram em um projeto de stablecoin durante a grande queda em março de 2020.
Risco de oráculo: Como infraestrutura da maioria dos projetos DeFi, se um oráculo for atacado ou falhar, isso levará ao colapso dos projetos DeFi que dependem de seus dados. No futuro, oráculos descentralizados podem se tornar a infraestrutura mais crítica.
"Agente técnico" risco: refere-se ao risco potencial que os utilizadores comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipas centralizadas.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar de forma abrangente e adotar as medidas de Gestão de risco correspondentes durante o design. Propomos uma estrutura de Gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa do contrato inteligente, definindo claramente os métodos, recursos e limites de instrução do contrato, bem como as interações entre eles. Isso requer uma atitude rigorosa semelhante à de uma prova matemática.
Durante: projetar mecanismos de parada e mecanismos de ativação anômala, permitindo que o contrato reconheça e intervenha em comportamentos de ataque potenciais. Isso inclui duas formas de parada automática e de parada governamental, bem como mecanismos de ativação anômala utilizados para ajustar parâmetros de gestão de risco.
Após o evento: inclui a correção de vulnerabilidades no código através da governança on-chain, lidar com bifurcações de contratos quando os ativos de governança são atacados, introduzir mecanismos de seguro para diversificar o risco, bem como utilizar dados on-chain para rastrear perdas, entre outros aspectos.
Atualmente, a compreensão da segurança nas Finanças Descentralizadas ainda está em um estágio inicial na indústria. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, interrupções, acionamentos de exceção, governança e bifurcações, a fim de construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
5
Partilhar
Comentar
0/400
RuntimeError
· 10h atrás
O desenvolvimento é a base.
Ver originalResponder0
NotFinancialAdviser
· 07-21 15:58
Eh, esta armadilha já foi usada até ao fim.
Ver originalResponder0
StopLossMaster
· 07-21 15:56
Mesmo com mais defesas, não se aguenta se a corrente se romper.
Ver originalResponder0
GasFeeVictim
· 07-21 15:44
A estrutura de gestão é muito complexa, puxar o tapete é o mais simples.
As três linhas de defesa da segurança em Finanças Descentralizadas: Construir um quadro de Gestão de risco fiável
Gestão de risco em Finanças Descentralizadas: Construindo um ecossistema de Finanças Descentralizadas seguro e confiável
Finanças Descentralizadas(DeFi)realizou uma versão descentralizada dos serviços financeiros tradicionais através de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e vários derivados. Esses protocolos possuem características de funcionamento automático, sem necessidade de gestão de terceiros, portanto, a gestão de risco tornou-se um grande desafio enfrentado pela indústria.
Finanças Descentralizadas fundem as duplas propriedades de finanças e tecnologia, existindo principalmente as seguintes categorias de risco:
Risco de código: envolve vulnerabilidades de código em múltiplas camadas, como a blockchain subjacente, contratos inteligentes e carteiras, como o incidente DAO no passado e os ataques de vulnerabilidade que uma certa DEX enfrentou recentemente.
Risco de negócios: surge de falhas no design do negócio, podendo ser explorado ou manipulado maliciosamente. Por exemplo, um projeto de jogo no início sofreu um ataque de congestionamento, e uma plataforma de empréstimos foi atacada devido ao uso de um oráculo de preços não seguro, permitindo que o atacante lucrasse.
Risco de volatilidade do mercado: risco devido à falta de mecanismos para lidar com situações extremas do mercado, como os problemas que surgiram em um projeto de stablecoin durante a grande queda em março de 2020.
Risco de oráculo: Como infraestrutura da maioria dos projetos DeFi, se um oráculo for atacado ou falhar, isso levará ao colapso dos projetos DeFi que dependem de seus dados. No futuro, oráculos descentralizados podem se tornar a infraestrutura mais crítica.
"Agente técnico" risco: refere-se ao risco potencial que os utilizadores comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipas centralizadas.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar de forma abrangente e adotar as medidas de Gestão de risco correspondentes durante o design. Propomos uma estrutura de Gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa do contrato inteligente, definindo claramente os métodos, recursos e limites de instrução do contrato, bem como as interações entre eles. Isso requer uma atitude rigorosa semelhante à de uma prova matemática.
Durante: projetar mecanismos de parada e mecanismos de ativação anômala, permitindo que o contrato reconheça e intervenha em comportamentos de ataque potenciais. Isso inclui duas formas de parada automática e de parada governamental, bem como mecanismos de ativação anômala utilizados para ajustar parâmetros de gestão de risco.
Após o evento: inclui a correção de vulnerabilidades no código através da governança on-chain, lidar com bifurcações de contratos quando os ativos de governança são atacados, introduzir mecanismos de seguro para diversificar o risco, bem como utilizar dados on-chain para rastrear perdas, entre outros aspectos.
Atualmente, a compreensão da segurança nas Finanças Descentralizadas ainda está em um estágio inicial na indústria. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, interrupções, acionamentos de exceção, governança e bifurcações, a fim de construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.