Управление рисками в Децентрализованных финансах: создание безопасной и надежной экосистемы децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы)через умные контракты реализовали децентрализованную версию традиционных финансовых услуг, включая торговлю активами, кредитование, страхование и различные производные финансовые инструменты. Эти протоколы обладают характеристиками автоматической работы и отсутствия необходимости в управлении третьими сторонами, поэтому управление рисками стало серьезным вызовом для отрасли.
Децентрализованные финансы объединяют двойные свойства финансов и технологий, и в основном существуют следующие несколько типов рисков:
Кодовые риски: связаны с уязвимостями кода на нескольких уровнях, таких как базовые публичные блокчейны, смарт-контракты и кошельки, например, события DAO в прошлом и недавние атаки на уязвимости некоторых DEX.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть злоупотреблены или манипулированы. Например, в раннем этапе один игровой проект подвергся атаке блокировки, а одна кредитная платформа была атакована из-за использования небезопасного ценового оракула, что позволило злоумышленникам получить прибыль.
Риск рыночной волатильности: риск, связанный с отсутствием механизмов для реагирования на экстремальные рыночные условия, такие как проблемы, возникшие у одного из стабильных валютных проектов во время резкого падения в марте 2020 года.
Риски ораклов: Поскольку ораклы являются инфраструктурой большинства DeFi проектов, их атака или сбой приведет к краху DeFi проектов, зависящих от их данных. В будущем децентрализованные ораклы могут стать самой критической инфраструктурой.
"Технологический агент" риск: подразумевает потенциальные риски, связанные с использованием обычными пользователями интерактивных инструментов, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании всесторонне учитывать и принимать соответствующие меры по управлению рисками. Мы предлагаем рамки управления рисками DeFi, разделенные на три этапа: до, во время и после.
Предварительно: провести строгую формальную верификацию смарт-контракта, четко определить методы, ресурсы и границы инструкций, а также взаимное влияние между ними. Это требует подхода, близкого к математическому доказательству.
В процессе: разработка механизма остановки и механизма срабатывания аномалий, позволяющих контракту распознавать и вмешиваться в потенциальные атаки. Это включает в себя два способа: автоматическую остановку и остановку управления, а также механизм срабатывания аномалий для настройки параметров управления рисками.
После: включает в себя несколько аспектов, таких как исправление уязвимостей кода через управление на блокчейне, реагирование на форки контрактов, когда управляемые активы подвергаются атакам, внедрение страховых механизмов для распределения рисков, а также использование данных на блокчейне для отслеживания убытков.
В настоящее время понимание безопасности DeFi в отрасли все еще находится на начальном этапе. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, остановка, аномальное срабатывание, управление и форк, для создания более безопасной и надежной экосистемы DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Поделиться
комментарий
0/400
RuntimeError
· 10ч назад
Разработка - это основа.
Посмотреть ОригиналОтветить0
NotFinancialAdviser
· 07-21 15:58
Эх, эта ловушка уже давно использована.
Посмотреть ОригиналОтветить0
StopLossMaster
· 07-21 15:56
Сколько бы ни было линий обороны, они не выдержат, если цепь порвется.
Посмотреть ОригиналОтветить0
GasFeeVictim
· 07-21 15:44
Управленческая структура слишком сложная, Мошенничество самое простое.
Децентрализованные финансы безопасности три уровня защиты: создание надежной системы управления рисками
Управление рисками в Децентрализованных финансах: создание безопасной и надежной экосистемы децентрализованного финансирования
Децентрализованное финансирование(Децентрализованные финансы)через умные контракты реализовали децентрализованную версию традиционных финансовых услуг, включая торговлю активами, кредитование, страхование и различные производные финансовые инструменты. Эти протоколы обладают характеристиками автоматической работы и отсутствия необходимости в управлении третьими сторонами, поэтому управление рисками стало серьезным вызовом для отрасли.
Децентрализованные финансы объединяют двойные свойства финансов и технологий, и в основном существуют следующие несколько типов рисков:
Кодовые риски: связаны с уязвимостями кода на нескольких уровнях, таких как базовые публичные блокчейны, смарт-контракты и кошельки, например, события DAO в прошлом и недавние атаки на уязвимости некоторых DEX.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть злоупотреблены или манипулированы. Например, в раннем этапе один игровой проект подвергся атаке блокировки, а одна кредитная платформа была атакована из-за использования небезопасного ценового оракула, что позволило злоумышленникам получить прибыль.
Риск рыночной волатильности: риск, связанный с отсутствием механизмов для реагирования на экстремальные рыночные условия, такие как проблемы, возникшие у одного из стабильных валютных проектов во время резкого падения в марте 2020 года.
Риски ораклов: Поскольку ораклы являются инфраструктурой большинства DeFi проектов, их атака или сбой приведет к краху DeFi проектов, зависящих от их данных. В будущем децентрализованные ораклы могут стать самой критической инфраструктурой.
"Технологический агент" риск: подразумевает потенциальные риски, связанные с использованием обычными пользователями интерактивных инструментов, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании всесторонне учитывать и принимать соответствующие меры по управлению рисками. Мы предлагаем рамки управления рисками DeFi, разделенные на три этапа: до, во время и после.
Предварительно: провести строгую формальную верификацию смарт-контракта, четко определить методы, ресурсы и границы инструкций, а также взаимное влияние между ними. Это требует подхода, близкого к математическому доказательству.
В процессе: разработка механизма остановки и механизма срабатывания аномалий, позволяющих контракту распознавать и вмешиваться в потенциальные атаки. Это включает в себя два способа: автоматическую остановку и остановку управления, а также механизм срабатывания аномалий для настройки параметров управления рисками.
После: включает в себя несколько аспектов, таких как исправление уязвимостей кода через управление на блокчейне, реагирование на форки контрактов, когда управляемые активы подвергаются атакам, внедрение страховых механизмов для распределения рисков, а также использование данных на блокчейне для отслеживания убытков.
В настоящее время понимание безопасности DeFi в отрасли все еще находится на начальном этапе. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, остановка, аномальное срабатывание, управление и форк, для создания более безопасной и надежной экосистемы DeFi.