Обсуждение рамок управления рисками безопасности Децентрализованных финансов
Децентрализованные финансы(DeFi)протоколы реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Эти протоколы имеют децентрализованный и автоматизированный характер, что исключает необходимость в управлении и обслуживании третьими сторонами. Тем не менее, это также делает контроль рисков контрактов одной из главных проблем, с которыми сталкивается отрасль.
В области Децентрализованных финансов сочетаются финансовые и технологические аспекты, и в основном существуют следующие виды рисков:
Кодовые риски: потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков и т.д. В истории были случаи, такие как инцидент с DAO, атаки на уязвимости DEX и различные кражи кошельков, все они возникли из кодовых рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы злоумышленниками. Например, FOMO3D подвергся атаке блокировки, а одна платформа кредитования была атакована из-за использования небезопасного ценового оракула. Такие злоумышленники обычно называются "арбитражниками", они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывают крайние рыночные условия при проектировании, что может привести к ликвидации при резких колебаниях. Проблема с одним из проектов стабильной монеты 12 марта 2020 года является典型ным примером.
Риски оракулов: как основа большинства проектов Децентрализованные финансы, оракулы, если они будут атакованы или перестанут работать, приведут к краху Децентрализованные финансы-приложений, которые зависят от их данных. В будущем оракулы, скорее всего, станут самой критической инфраструктурой в экосистеме Децентрализованные финансы, и любые оракулы, имеющие централизационные риски, в конечном итоге могут быть устранены.
"Технические агенты" риски: это потенциальные риски, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании удобных инструментов, разработанных централизованными командами.
При проектировании DeFi проектов необходимо учитывать вышеуказанные факторы риска. Кроме предоставления предупреждений о рисках в документации, необходимо также предпринять некоторые меры по управлению рисками. Эти меры в основном реализуются децентрализованным образом, частично выполняются через управление сообществом (в основном через управление на блокчейне). Ниже представлен каркас управления рисками DeFi, разделенный на три этапа: до, во время и после.
Предварительно: в основном проводится формальная проверка кода контракта, включая определение методов, ресурсов и границ инструкций, используемых в контракте, а также взаимное влияние этих элементов в процессе комбинации. Не следует использовать методы без достаточного обоснования или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования программного обеспечения.
В процессе: основной акцент делается на проектировании механизмов остановки и механизмов уведомления о неисправностях. Контракт должен иметь возможность распознавать и вмешиваться в атаки, включая автоматическую остановку и дизайн управления остановкой. Уведомление о неисправностях — это контроль и управление явлениями, выходящими за рамки ожидаемого в процессе работы контракта, которое обычно выполняется автоматически и предназначено для корректировки переменных управления рисками.
После происшествия: включает в себя несколько аспектов. Во-первых, это исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если активы управления подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью страховой механики, а также использовать on-chain данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на довольно начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо внедрение новых концепций и идей, таких как границы, полнота, согласованность, формальная верификация, остановка, аномальные триггеры, управление и форки. Только изменив мышление, можно лучше справляться с безопасностными вызовами в области Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
DEXRobinHood
· 18м назад
смарт-контракты坑得我晕头转向
Посмотреть ОригиналОтветить0
SerumSquirter
· 16ч назад
Код уже под контролем, а столько проблем все равно возникает.
Посмотреть ОригиналОтветить0
ConsensusBot
· 16ч назад
Безопасные риски действительно повторно разыгрывают людей как лохов.
Посмотреть ОригиналОтветить0
NftDeepBreather
· 16ч назад
Говоря столько, разве это не значит, что не хватает скорости мошенничества?
Посмотреть ОригиналОтветить0
DataPickledFish
· 16ч назад
Пьяный Сатоши будет отправлен в тюрьму для дураков
Новые подходы к управлению безопасностью DeFi: предварительная проверка, вмешательство в процессе, восстановление после.
Обсуждение рамок управления рисками безопасности Децентрализованных финансов
Децентрализованные финансы(DeFi)протоколы реализуют различные финансовые услуги через смарт-контракты, включая торговлю активами, кредитование, страхование и деривативы. Эти протоколы имеют децентрализованный и автоматизированный характер, что исключает необходимость в управлении и обслуживании третьими сторонами. Тем не менее, это также делает контроль рисков контрактов одной из главных проблем, с которыми сталкивается отрасль.
В области Децентрализованных финансов сочетаются финансовые и технологические аспекты, и в основном существуют следующие виды рисков:
Кодовые риски: потенциальные проблемы, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков и т.д. В истории были случаи, такие как инцидент с DAO, атаки на уязвимости DEX и различные кражи кошельков, все они возникли из кодовых рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы злоумышленниками. Например, FOMO3D подвергся атаке блокировки, а одна платформа кредитования была атакована из-за использования небезопасного ценового оракула. Такие злоумышленники обычно называются "арбитражниками", они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованных финансов.
Риск рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывают крайние рыночные условия при проектировании, что может привести к ликвидации при резких колебаниях. Проблема с одним из проектов стабильной монеты 12 марта 2020 года является典型ным примером.
Риски оракулов: как основа большинства проектов Децентрализованные финансы, оракулы, если они будут атакованы или перестанут работать, приведут к краху Децентрализованные финансы-приложений, которые зависят от их данных. В будущем оракулы, скорее всего, станут самой критической инфраструктурой в экосистеме Децентрализованные финансы, и любые оракулы, имеющие централизационные риски, в конечном итоге могут быть устранены.
"Технические агенты" риски: это потенциальные риски, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании удобных инструментов, разработанных централизованными командами.
При проектировании DeFi проектов необходимо учитывать вышеуказанные факторы риска. Кроме предоставления предупреждений о рисках в документации, необходимо также предпринять некоторые меры по управлению рисками. Эти меры в основном реализуются децентрализованным образом, частично выполняются через управление сообществом (в основном через управление на блокчейне). Ниже представлен каркас управления рисками DeFi, разделенный на три этапа: до, во время и после.
Предварительно: в основном проводится формальная проверка кода контракта, включая определение методов, ресурсов и границ инструкций, используемых в контракте, а также взаимное влияние этих элементов в процессе комбинации. Не следует использовать методы без достаточного обоснования или комбинации с неопределенными границами. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования программного обеспечения.
В процессе: основной акцент делается на проектировании механизмов остановки и механизмов уведомления о неисправностях. Контракт должен иметь возможность распознавать и вмешиваться в атаки, включая автоматическую остановку и дизайн управления остановкой. Уведомление о неисправностях — это контроль и управление явлениями, выходящими за рамки ожидаемого в процессе работы контракта, которое обычно выполняется автоматически и предназначено для корректировки переменных управления рисками.
После происшествия: включает в себя несколько аспектов. Во-первых, это исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если активы управления подвергнутся атаке, может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью страховой механики, а также использовать on-chain данные для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на довольно начальном этапе. Для того чтобы адаптироваться к будущему развитию, необходимо внедрение новых концепций и идей, таких как границы, полнота, согласованность, формальная верификация, остановка, аномальные триггеры, управление и форки. Только изменив мышление, можно лучше справляться с безопасностными вызовами в области Децентрализованных финансов.