Quản lý rủi ro Tài chính phi tập trung: Xây dựng hệ sinh thái tài chính phi tập trung an toàn và đáng tin cậy
Tài chính phi tập trung(DeFi) đã thực hiện phiên bản phi tập trung của các dịch vụ tài chính truyền thống thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Những giao thức này có đặc điểm hoạt động tự động, không cần quản lý của bên thứ ba, do đó quản lý rủi ro trở thành thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung kết hợp thuộc tính kép của tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: Liên quan đến nhiều cấp độ mã như chuỗi công khai, hợp đồng thông minh và ví, chẳng hạn như sự kiện DAO trước đây và các cuộc tấn công lỗ hổng gần đây vào một số DEX.
Rủi ro kinh doanh: phát sinh từ lỗ hổng trong thiết kế kinh doanh, có thể bị khai thác hoặc thao túng bởi kẻ xấu. Ví dụ, một dự án game nào đó trong giai đoạn đầu bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó bị kẻ tấn công tận dụng lợi thế do sử dụng oracle giá không an toàn.
Rủi ro biến động thị trường: Rủi ro do thiếu cơ chế ứng phó với các tình huống thị trường cực đoan, chẳng hạn như các vấn đề phát sinh trong một dự án stablecoin trong đợt sụt giảm lớn vào tháng 3 năm 2020.
Rủi ro oracle: Là hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc thất bại, sẽ dẫn đến sự sụp đổ của các dự án DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, oracle phi tập trung có thể trở thành hạ tầng quan trọng nhất.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn có thể phát sinh khi người dùng thông thường sử dụng các công cụ tương tác được phát triển bởi đội ngũ tập trung.
Để đối phó với những rủi ro này, các dự án Tài chính phi tập trung cần phải xem xét toàn diện và áp dụng các biện pháp quản lý rủi ro tương ứng trong thiết kế. Chúng tôi đề xuất một khuôn khổ quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Tiến hành xác minh hình thức nghiêm ngặt đối với hợp đồng thông minh, làm rõ phương pháp, tài nguyên và ranh giới chỉ dẫn được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau giữa chúng. Điều này đòi hỏi một thái độ nghiêm ngặt gần giống như chứng minh toán học.
Trong quá trình: Thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường, giúp hợp đồng có thể nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn. Điều này bao gồm hai phương thức là dừng tự động và dừng quản trị, cũng như cơ chế kích hoạt bất thường để điều chỉnh các tham số quản lý rủi ro.
Sau đó: Bao gồm việc sửa chữa lỗ hổng mã thông qua quản trị trên chuỗi, đối phó với việc phân nhánh hợp đồng khi tài sản quản trị bị tấn công, giới thiệu cơ chế bảo hiểm để phân tán rủi ro, cũng như sử dụng dữ liệu trên chuỗi để theo dõi tổn thất.
Hiện tại, nhận thức của ngành về an toàn DeFi vẫn ở giai đoạn sơ khai. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như biên giới, tính hoàn chỉnh, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân tách, nhằm xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
RuntimeError
· 10giờ trước
Phát triển mới là điều cốt yếu
Xem bản gốcTrả lời0
NotFinancialAdviser
· 07-21 15:58
Hả? Bẫy này sớm đã bị dùng đến mức hỏng rồi.
Xem bản gốcTrả lời0
StopLossMaster
· 07-21 15:56
Dù có nhiều hàng rào đến đâu cũng không thể chịu nổi khi dây chuyền bị đứt.
Tài chính phi tập trung an toàn với ba lớp phòng ngừa: Xây dựng khung quản lý rủi ro đáng tin cậy
Quản lý rủi ro Tài chính phi tập trung: Xây dựng hệ sinh thái tài chính phi tập trung an toàn và đáng tin cậy
Tài chính phi tập trung(DeFi) đã thực hiện phiên bản phi tập trung của các dịch vụ tài chính truyền thống thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Những giao thức này có đặc điểm hoạt động tự động, không cần quản lý của bên thứ ba, do đó quản lý rủi ro trở thành thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung kết hợp thuộc tính kép của tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: Liên quan đến nhiều cấp độ mã như chuỗi công khai, hợp đồng thông minh và ví, chẳng hạn như sự kiện DAO trước đây và các cuộc tấn công lỗ hổng gần đây vào một số DEX.
Rủi ro kinh doanh: phát sinh từ lỗ hổng trong thiết kế kinh doanh, có thể bị khai thác hoặc thao túng bởi kẻ xấu. Ví dụ, một dự án game nào đó trong giai đoạn đầu bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó bị kẻ tấn công tận dụng lợi thế do sử dụng oracle giá không an toàn.
Rủi ro biến động thị trường: Rủi ro do thiếu cơ chế ứng phó với các tình huống thị trường cực đoan, chẳng hạn như các vấn đề phát sinh trong một dự án stablecoin trong đợt sụt giảm lớn vào tháng 3 năm 2020.
Rủi ro oracle: Là hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc thất bại, sẽ dẫn đến sự sụp đổ của các dự án DeFi phụ thuộc vào dữ liệu của nó. Trong tương lai, oracle phi tập trung có thể trở thành hạ tầng quan trọng nhất.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro tiềm ẩn có thể phát sinh khi người dùng thông thường sử dụng các công cụ tương tác được phát triển bởi đội ngũ tập trung.
Để đối phó với những rủi ro này, các dự án Tài chính phi tập trung cần phải xem xét toàn diện và áp dụng các biện pháp quản lý rủi ro tương ứng trong thiết kế. Chúng tôi đề xuất một khuôn khổ quản lý rủi ro DeFi, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Tiến hành xác minh hình thức nghiêm ngặt đối với hợp đồng thông minh, làm rõ phương pháp, tài nguyên và ranh giới chỉ dẫn được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau giữa chúng. Điều này đòi hỏi một thái độ nghiêm ngặt gần giống như chứng minh toán học.
Trong quá trình: Thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường, giúp hợp đồng có thể nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn. Điều này bao gồm hai phương thức là dừng tự động và dừng quản trị, cũng như cơ chế kích hoạt bất thường để điều chỉnh các tham số quản lý rủi ro.
Sau đó: Bao gồm việc sửa chữa lỗ hổng mã thông qua quản trị trên chuỗi, đối phó với việc phân nhánh hợp đồng khi tài sản quản trị bị tấn công, giới thiệu cơ chế bảo hiểm để phân tán rủi ro, cũng như sử dụng dữ liệu trên chuỗi để theo dõi tổn thất.
Hiện tại, nhận thức của ngành về an toàn DeFi vẫn ở giai đoạn sơ khai. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và phương pháp mới như biên giới, tính hoàn chỉnh, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân tách, nhằm xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.