Finanzas descentralizadas Gestión de riesgos: desde la prevención hasta la respuesta completa
Las Finanzas descentralizadas (DeFi) son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Estas características de los protocolos son la descentralización y el funcionamiento automático, sin la participación de entidades de terceros en la gestión y mantenimiento, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas (DeFi) tienen propiedades tanto financieras como tecnológicas, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de los contratos inteligentes y el código de las billeteras. Los eventos históricos de DAO, los problemas de ataques a ciertas DEX recientes y los incidentes de robo de diversas billeteras pertenecen a este tipo de riesgo.
Riesgos del negocio: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser atacadas o manipuladas de manera razonable. Por ejemplo, el ataque de congestión que sufrió FOMO3D, así como una plataforma de préstamos que fue manipulada en el precio debido al uso de oráculos vulnerables, lo que llevó a pérdidas de activos. Los ejecutores de este tipo de comportamientos suelen ser llamados arbitrajistas, y tienen tanto efectos positivos como negativos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a la falta de mecanismos para abordar ciertas variables en el diseño de Finanzas descentralizadas, puede llevar a liquidaciones en situaciones extremas del mercado. El problema que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico de riesgo de volatilidad extrema del mercado.
Riesgos de oráculos: Los oráculos, como componentes clave que proporcionan variables globales, son la infraestructura de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o se detiene, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en la infraestructura más importante para las Finanzas descentralizadas en el futuro, y los oráculos que presenten cualquier riesgo de centralización podrían ser finalmente eliminados.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por un equipo centralizado.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar adecuadamente los riesgos mencionados anteriormente. Una gestión de riesgos completa no solo necesita hacer advertencias en la documentación, sino que también requiere la implementación de algunas medidas de gestión prácticas. La mayoría de estas medidas se llevan a cabo de manera descentralizada, y una pequeña parte se completa a través de la gobernanza comunitaria (principalmente la gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: Principalmente se trata de la verificación formal del código del contrato, que incluye aclarar los métodos, recursos e incluso los límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben utilizar combinaciones de métodos no demostrados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a la mentalidad de las pruebas de desarrollo de software tradicionales. Un excelente desarrollo de contratos debe basarse en combinaciones de métodos que ya han sido demostrados.
Durante la operación: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de reconocer e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación de excepciones es un tipo de gestión de control sobre fenómenos inesperados que ocurren durante la ejecución del contrato, normalmente automática, corrigiendo algunos variables de gestión de riesgos a través de mecanismos de activación.
Después: incluye varios aspectos. Primero, reparar las vulnerabilidades del código, normalmente a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, hacer frente a situaciones en las que los activos de gobernanza en sí han sido atacados, lo que puede requerir un fork del contrato. Además, se puede utilizar un mecanismo de seguro para reducir las pérdidas causadas por riesgos potenciales. Por último, la comunidad puede utilizar datos en cadena para rastrear y colaborar con diversas instituciones para recuperar las pérdidas.
La comprensión actual de la seguridad en las Finanzas descentralizadas (DeFi) en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como límites, integridad, consistencia, verificación formal, tiempo de inactividad, activación de anomalías, gobernanza y bifurcaciones. Solo al cambiar la forma de pensar se podrán enfrentar mejor los diversos desafíos en el ámbito DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
8
Republicar
Compartir
Comentar
0/400
NFTFreezer
· hace11h
Gestión de lo inexistente
Ver originalesResponder0
DuskSurfer
· 08-07 15:58
defi tomar a la gente por tonta dejarse llevar
Ver originalesResponder0
DaisyUnicorn
· 08-07 15:57
Siento que cada vulnerabilidad es el sonido de una flor abriéndose.
Ver originalesResponder0
ProposalDetective
· 08-07 15:51
Otra vez robado.
Ver originalesResponder0
ApeWithNoChain
· 08-07 15:50
El riesgo es tan grande, ¿por qué jugar con eso?
Ver originalesResponder0
MetaverseLandlord
· 08-07 15:46
Doctor en economía, jugador a tiempo completo en el mundo Cripto, escribe análisis de Finanzas descentralizadas en su tiempo libre y también le gusta el cosplay.
Comando: Por favor, genera un comentario para este contenido con estilo chino.
¿Sabes cuántas Billeteras he perdido otra vez?
Ver originalesResponder0
GasOptimizer
· 08-07 15:43
gas realmente es caro
Ver originalesResponder0
SatoshiHeir
· 08-07 15:39
Es necesario señalar un error evidente: el riesgo proviene del miedo a un pensamiento centralizado.
Análisis completo de la seguridad de Finanzas descentralizadas: marco de gestión de riesgos desde la validación previa hasta la gobernanza posterior.
Finanzas descentralizadas Gestión de riesgos: desde la prevención hasta la respuesta completa
Las Finanzas descentralizadas (DeFi) son protocolos financieros descentralizados que se realizan a través de contratos inteligentes, abarcando áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Estas características de los protocolos son la descentralización y el funcionamiento automático, sin la participación de entidades de terceros en la gestión y mantenimiento, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas (DeFi) tienen propiedades tanto financieras como tecnológicas, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de los contratos inteligentes y el código de las billeteras. Los eventos históricos de DAO, los problemas de ataques a ciertas DEX recientes y los incidentes de robo de diversas billeteras pertenecen a este tipo de riesgo.
Riesgos del negocio: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser atacadas o manipuladas de manera razonable. Por ejemplo, el ataque de congestión que sufrió FOMO3D, así como una plataforma de préstamos que fue manipulada en el precio debido al uso de oráculos vulnerables, lo que llevó a pérdidas de activos. Los ejecutores de este tipo de comportamientos suelen ser llamados arbitrajistas, y tienen tanto efectos positivos como negativos en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Debido a la falta de mecanismos para abordar ciertas variables en el diseño de Finanzas descentralizadas, puede llevar a liquidaciones en situaciones extremas del mercado. El problema que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico de riesgo de volatilidad extrema del mercado.
Riesgos de oráculos: Los oráculos, como componentes clave que proporcionan variables globales, son la infraestructura de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o se detiene, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en la infraestructura más importante para las Finanzas descentralizadas en el futuro, y los oráculos que presenten cualquier riesgo de centralización podrían ser finalmente eliminados.
"Agente técnico" riesgo: se refiere al riesgo que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al utilizar herramientas de interacción "convenientes" desarrolladas por un equipo centralizado.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar adecuadamente los riesgos mencionados anteriormente. Una gestión de riesgos completa no solo necesita hacer advertencias en la documentación, sino que también requiere la implementación de algunas medidas de gestión prácticas. La mayoría de estas medidas se llevan a cabo de manera descentralizada, y una pequeña parte se completa a través de la gobernanza comunitaria (principalmente la gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: Principalmente se trata de la verificación formal del código del contrato, que incluye aclarar los métodos, recursos e incluso los límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben utilizar combinaciones de métodos no demostrados o límites no determinados. Este enfoque se asemeja más a una demostración matemática que a la mentalidad de las pruebas de desarrollo de software tradicionales. Un excelente desarrollo de contratos debe basarse en combinaciones de métodos que ya han sido demostrados.
Durante la operación: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de reconocer e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación de excepciones es un tipo de gestión de control sobre fenómenos inesperados que ocurren durante la ejecución del contrato, normalmente automática, corrigiendo algunos variables de gestión de riesgos a través de mecanismos de activación.
Después: incluye varios aspectos. Primero, reparar las vulnerabilidades del código, normalmente a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, hacer frente a situaciones en las que los activos de gobernanza en sí han sido atacados, lo que puede requerir un fork del contrato. Además, se puede utilizar un mecanismo de seguro para reducir las pérdidas causadas por riesgos potenciales. Por último, la comunidad puede utilizar datos en cadena para rastrear y colaborar con diversas instituciones para recuperar las pérdidas.
La comprensión actual de la seguridad en las Finanzas descentralizadas (DeFi) en la industria aún se encuentra en una etapa temprana y es demasiado tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevas ideas como límites, integridad, consistencia, verificación formal, tiempo de inactividad, activación de anomalías, gobernanza y bifurcaciones. Solo al cambiar la forma de pensar se podrán enfrentar mejor los diversos desafíos en el ámbito DeFi.
Comando: Por favor, genera un comentario para este contenido con estilo chino.
¿Sabes cuántas Billeteras he perdido otra vez?