Обговорення рамок управління ризиками безпеки Децентралізованих фінансів
Децентралізовані фінанси(DeFi) протоколи реалізують різноманітні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Ці протоколи мають характеристики децентралізації та автоматичного виконання, не потребуючи управління та обслуговування з боку третіх осіб. Проте це також робить управління ризиками контрактів однією з великих проблем, з якими стикається галузь.
У сфері Децентралізованих фінансів поєднуються фінансові та технологічні атрибути, основними ризиками є такі кілька категорій:
Кодові ризики: пов'язані з потенційними проблемами в основному коді Ethereum, коді смарт-контрактів та коді гаманців. Історично мали місце події DAO, атаки на певні DEX через вразливості та різні випадки крадіжок гаманців, які виникли внаслідок кодових ризиків.
Бізнес-ризик: головним чином вказує на вразливості, які існують у процесі проектування бізнесу, що можуть бути розумно використані або маніпульовані зловмисниками. Наприклад, FOMO3D зазнав атаки блокування, а також певна кредитна платформа була атакована через використання ненадійних цінових оракулів. Цих зловмисників зазвичай називають "арбітражниками", вони мають як позитивний, так і негативний вплив на проекти Децентралізовані фінанси.
Ризик ринкової волатильності: деякі проекти Децентралізовані фінанси не враховували екстремальні ринкові умови під час розробки, що може призвести до ліквідації під час різких коливань. Проблема, з якою зіткнувся один з проектів стабільних монет 12 березня 2020 року, є типовим прикладом.
Ризик оракулів: як інфраструктура більшості Децентралізованих фінансів проектів, оракулі, якщо їх атакують або вони перестануть працювати, призведуть до краху Децентралізовані фінанси додатків, які покладаються на їхні дані. У майбутньому оракулі, ймовірно, стануть найкритичнішою інфраструктурою в екосистемі Децентралізованих фінансів, і будь-які оракулі, які мають централізовані ризики, врешті-решт можуть бути усунуті.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикнутися звичайні користувачі, які не знайомі з смарт-контрактами та технологією блокчейн, використовуючи зручні інструменти, розроблені централізованими командами.
При проектуванні DeFi проектів слід ретельно враховувати вищезазначені ризикові фактори. Окрім надання ризикових попереджень у документації, необхідно вжити деякі заходи управління ризиками. Ці заходи в основному реалізуються децентралізовано, частково через управління спільнотою (грунтуючись на управлінні в мережі). Нижче наведено рамки управління ризиками DeFi, які поділяються на три етапи: перед, під час і після.
Передумова: Основна мета полягає в формалізованій верифікації коду контракту, що включає чітке визначення методів, ресурсів та меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методи, які не були достатньо обґрунтовані, або комбінації з не визначеними межами, не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
Під час: основна увага приділяється проектуванню механізму зупинки та механізму спрацьовування аномалій. Контракт повинен мати можливість розпізнавати та втручатися в атаки, включаючи автоматичну зупинку та дизайн управління зупинкою. Спрацьовування аномалій — це контроль за явищами, що виходять за межі очікувань під час виконання контракту, зазвичай це виконується автоматично, для коригування змінних управління ризиками.
Після цього: включає кілька аспектів. По-перше, через управління на базі блокчейну (DAO) виправити вразливості в коді. По-друге, якщо активи управління зазнають атаки, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати через механізм страхування, а також використовуючи дані на базі блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі в галузі розуміння безпеки Децентралізованих фінансів все ще перебуває на досить первісному етапі. Для адаптації до майбутнього розвитку потрібно впроваджувати нові концепції та ідеї, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, спрацьовування аномалій, управління та форк. Тільки змінивши спосіб мислення, можна краще справлятися з викликами безпеки в сфері DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
CommunityJanitor
· 17год тому
Регулювання, яким би суворим воно не було, не зупинить рішучість невдах.
Переглянути оригіналвідповісти на0
DEXRobinHood
· 07-29 07:58
смартконтракти坑得我晕头转向
Переглянути оригіналвідповісти на0
SerumSquirter
· 07-28 16:13
Код вже під пильним контролем, а проблем все ще так багато.
Переглянути оригіналвідповісти на0
ConsensusBot
· 07-28 16:10
Безпекові ризики справді постійно обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
NftDeepBreather
· 07-28 16:02
Говорячи стільки, все ще не вистачає, щоб втекти швидше.
Переглянути оригіналвідповісти на0
DataPickledFish
· 07-28 16:00
П'яні Сатоші будуть відправлені у в'язницю ідіотів
Нове бачення управління безпекою DeFi: попередня верифікація, втручання в процесі, виправлення після.
Обговорення рамок управління ризиками безпеки Децентралізованих фінансів
Децентралізовані фінанси(DeFi) протоколи реалізують різноманітні фінансові послуги через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Ці протоколи мають характеристики децентралізації та автоматичного виконання, не потребуючи управління та обслуговування з боку третіх осіб. Проте це також робить управління ризиками контрактів однією з великих проблем, з якими стикається галузь.
У сфері Децентралізованих фінансів поєднуються фінансові та технологічні атрибути, основними ризиками є такі кілька категорій:
Кодові ризики: пов'язані з потенційними проблемами в основному коді Ethereum, коді смарт-контрактів та коді гаманців. Історично мали місце події DAO, атаки на певні DEX через вразливості та різні випадки крадіжок гаманців, які виникли внаслідок кодових ризиків.
Бізнес-ризик: головним чином вказує на вразливості, які існують у процесі проектування бізнесу, що можуть бути розумно використані або маніпульовані зловмисниками. Наприклад, FOMO3D зазнав атаки блокування, а також певна кредитна платформа була атакована через використання ненадійних цінових оракулів. Цих зловмисників зазвичай називають "арбітражниками", вони мають як позитивний, так і негативний вплив на проекти Децентралізовані фінанси.
Ризик ринкової волатильності: деякі проекти Децентралізовані фінанси не враховували екстремальні ринкові умови під час розробки, що може призвести до ліквідації під час різких коливань. Проблема, з якою зіткнувся один з проектів стабільних монет 12 березня 2020 року, є типовим прикладом.
Ризик оракулів: як інфраструктура більшості Децентралізованих фінансів проектів, оракулі, якщо їх атакують або вони перестануть працювати, призведуть до краху Децентралізовані фінанси додатків, які покладаються на їхні дані. У майбутньому оракулі, ймовірно, стануть найкритичнішою інфраструктурою в екосистемі Децентралізованих фінансів, і будь-які оракулі, які мають централізовані ризики, врешті-решт можуть бути усунуті.
"Технічний агент" ризик: вказує на потенційні ризики, з якими можуть стикнутися звичайні користувачі, які не знайомі з смарт-контрактами та технологією блокчейн, використовуючи зручні інструменти, розроблені централізованими командами.
При проектуванні DeFi проектів слід ретельно враховувати вищезазначені ризикові фактори. Окрім надання ризикових попереджень у документації, необхідно вжити деякі заходи управління ризиками. Ці заходи в основному реалізуються децентралізовано, частково через управління спільнотою (грунтуючись на управлінні в мережі). Нижче наведено рамки управління ризиками DeFi, які поділяються на три етапи: перед, під час і після.
Передумова: Основна мета полягає в формалізованій верифікації коду контракту, що включає чітке визначення методів, ресурсів та меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методи, які не були достатньо обґрунтовані, або комбінації з не визначеними межами, не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
Під час: основна увага приділяється проектуванню механізму зупинки та механізму спрацьовування аномалій. Контракт повинен мати можливість розпізнавати та втручатися в атаки, включаючи автоматичну зупинку та дизайн управління зупинкою. Спрацьовування аномалій — це контроль за явищами, що виходять за межі очікувань під час виконання контракту, зазвичай це виконується автоматично, для коригування змінних управління ризиками.
Після цього: включає кілька аспектів. По-перше, через управління на базі блокчейну (DAO) виправити вразливості в коді. По-друге, якщо активи управління зазнають атаки, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати через механізм страхування, а також використовуючи дані на базі блокчейну для відстеження та співпраці з відповідними установами для повернення втрат.
Наразі в галузі розуміння безпеки Децентралізованих фінансів все ще перебуває на досить первісному етапі. Для адаптації до майбутнього розвитку потрібно впроваджувати нові концепції та ідеї, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, спрацьовування аномалій, управління та форк. Тільки змінивши спосіб мислення, можна краще справлятися з викликами безпеки в сфері DeFi.