Управління ризиками в Децентралізованих фінансах: побудова безпечної та надійної екосистеми децентралізованого фінансування
Децентралізоване фінансування(Децентралізовані фінанси)реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та різні похідні фінансові інструменти. Ці протоколи мають особливості автоматичного виконання, без необхідності управління третьою стороною, тому управління ризиками стало суттєвим викликом для галузі.
Децентралізовані фінанси об'єднують фінанси та технології, основними ризиками є наступні категорії:
Кодові ризики: включають в себе вразливості коду на кількох рівнях, таких як основний блокчейн, смарт-контракти та гаманці, наприклад, подія DAO в минулому та нещодавні атаки на певний DEX.
Бізнес-ризики: виникають через вразливості в дизайні бізнесу, які можуть бути зловмисно використані або маніпульовані. Наприклад, раніше певний ігровий проект зазнавав атак на блокування, а також певна кредитна платформа була атакована через використання небезпечного цінового оракула.
Ризик волатильності ринку: ризик, пов'язаний з відсутністю механізмів для реагування на екстремальні ринкові ситуації, такі як проблеми, що виникли у певному проекті стабільної монети під час різкого падіння в березні 2020 року.
Ризики оракулів: як інфраструктура більшості проектів DeFi, якщо оракул зазнає атаки або виходить з ладу, це призведе до краху проектів DeFi, які покладаються на його дані. У майбутньому децентралізовані оракули можуть стати найважливішою інфраструктурою.
"Технічний агент" ризик: вказує на потенційні ризики, які можуть виникнути у зв'язку з використанням інтерактивних інструментів, розроблених централізованою командою, звичайними користувачами.
Щоб впоратися з цими ризиками, проекти DeFi повинні при проєктуванні всебічно враховувати та вживати відповідні заходи з управління ризиками. Ми пропонуємо рамки управління ризиками DeFi, що поділяються на три етапи: до, під час і після.
Попередньо: провести строгу формалізовану верифікацію смарт-контракту, чітко визначити методи використання контракту, ресурси та межі інструкцій, а також взаємодію між ними. Це вимагає близького до математичного доведення строгого підходу.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг ідентифікувати та втручатися у потенційні атаки. Це включає автоматичну зупинку та управління зупинкою, а також механізм спрацьовування аномалій для коригування параметрів управління ризиками.
Після: включаючи виправлення вразливостей коду через управління в ланцюгу, реагування на розгалуження контрактів під час атак на управлінські активи, впровадження механізму страхування для розподілу ризиків, а також використання даних в ланцюгу для відстеження втрат.
Наразі в галузі усвідомлення безпеки DeFi все ще перебуває на початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та форк, для побудови більш безпечної та надійної екосистеми DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Поділіться
Прокоментувати
0/400
RuntimeError
· 10год тому
Розробка - це основа.
Переглянути оригіналвідповісти на0
NotFinancialAdviser
· 07-21 15:58
Га, ця пастка вже давно зносилась.
Переглянути оригіналвідповісти на0
StopLossMaster
· 07-21 15:56
Навіть більше захисту не витримає, якщо ланцюг порветься.
Переглянути оригіналвідповісти на0
GasFeeVictim
· 07-21 15:44
Управлінська структура занадто складна, Шахрайство найпростіше.
Переглянути оригіналвідповісти на0
BlockchainRetirementHome
· 07-21 15:33
Так складно говорити, що навіть собака не дивиться.
Три рівні безпеки DeFi: побудова надійної системи управління ризиками
Управління ризиками в Децентралізованих фінансах: побудова безпечної та надійної екосистеми децентралізованого фінансування
Децентралізоване фінансування(Децентралізовані фінанси)реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та різні похідні фінансові інструменти. Ці протоколи мають особливості автоматичного виконання, без необхідності управління третьою стороною, тому управління ризиками стало суттєвим викликом для галузі.
Децентралізовані фінанси об'єднують фінанси та технології, основними ризиками є наступні категорії:
Кодові ризики: включають в себе вразливості коду на кількох рівнях, таких як основний блокчейн, смарт-контракти та гаманці, наприклад, подія DAO в минулому та нещодавні атаки на певний DEX.
Бізнес-ризики: виникають через вразливості в дизайні бізнесу, які можуть бути зловмисно використані або маніпульовані. Наприклад, раніше певний ігровий проект зазнавав атак на блокування, а також певна кредитна платформа була атакована через використання небезпечного цінового оракула.
Ризик волатильності ринку: ризик, пов'язаний з відсутністю механізмів для реагування на екстремальні ринкові ситуації, такі як проблеми, що виникли у певному проекті стабільної монети під час різкого падіння в березні 2020 року.
Ризики оракулів: як інфраструктура більшості проектів DeFi, якщо оракул зазнає атаки або виходить з ладу, це призведе до краху проектів DeFi, які покладаються на його дані. У майбутньому децентралізовані оракули можуть стати найважливішою інфраструктурою.
"Технічний агент" ризик: вказує на потенційні ризики, які можуть виникнути у зв'язку з використанням інтерактивних інструментів, розроблених централізованою командою, звичайними користувачами.
Щоб впоратися з цими ризиками, проекти DeFi повинні при проєктуванні всебічно враховувати та вживати відповідні заходи з управління ризиками. Ми пропонуємо рамки управління ризиками DeFi, що поділяються на три етапи: до, під час і після.
Попередньо: провести строгу формалізовану верифікацію смарт-контракту, чітко визначити методи використання контракту, ресурси та межі інструкцій, а також взаємодію між ними. Це вимагає близького до математичного доведення строгого підходу.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг ідентифікувати та втручатися у потенційні атаки. Це включає автоматичну зупинку та управління зупинкою, а також механізм спрацьовування аномалій для коригування параметрів управління ризиками.
Після: включаючи виправлення вразливостей коду через управління в ланцюгу, реагування на розгалуження контрактів під час атак на управлінські активи, впровадження механізму страхування для розподілу ризиків, а також використання даних в ланцюгу для відстеження втрат.
Наразі в галузі усвідомлення безпеки DeFi все ще перебуває на початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та форк, для побудови більш безпечної та надійної екосистеми DeFi.