Estrutura de gestão de risco em Finanças Descentralizadas e desenvolvimento futuro
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. A característica desses protocolos é a descentralização e a operação automática, não necessitando da gestão e manutenção de instituições de terceiros, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
Finanças Descentralizadas possui atributos financeiros e tecnológicos, enfrentando principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, ao código de contratos inteligentes e ao código de carteiras. Eventos históricos como o da DAO, problemas recentes de ataques a determinadas DEX, bem como vários casos de roubo de carteiras, pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas que existem no processo de design de negócios, que podem ser atacadas ou manipuladas de maneira razoável. Por exemplo, o ataque de bloqueio ao FOMO3D, assim como a utilização incorreta de um oráculo vulnerável por uma plataforma de empréstimos, resultando no roubo de ativos. Este tipo de comportamento é geralmente chamado de "arbitragem", e pode ser benéfico ou prejudicial para projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: O DeFi pode carecer de mecanismos para lidar com certas variáveis durante seu design, levando a liquidações em situações extremas do mercado. Por exemplo, o desempenho de um determinado projeto de moeda estável durante o evento "312" foi causado por uma forte volatilidade do mercado.
Risco de oráculos: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem causar o colapso de projetos de Finanças Descentralizadas que dependem deles se forem atacados ou pararem de funcionar. No futuro, os oráculos podem se tornar a infraestrutura mais crítica das Finanças Descentralizadas, e os oráculos com risco de centralização acabarão sendo eliminados.
"Agente técnico" risco: refere-se ao risco que os utilizadores comuns, não familiarizados com contratos inteligentes e blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao projetar um projeto DeFi, deve-se considerar plenamente os fatores de risco mencionados acima. Uma gestão de risco adequada não só requer que os avisos sejam bem documentados, mas também que sejam tomadas medidas de gestão práticas. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é realizada através da governança comunitária (principalmente a governança on-chain). Abaixo está uma estrutura de gestão de risco DeFi, que é dividida em três fases: antes, durante e depois.
Antes: trata-se principalmente da verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até mesmo dos limites das instruções do contrato, bem como das interações entre estes elementos no processo de combinação. Métodos não verificados ou combinações com limites indeterminados não devem ser utilizados. Este método é mais próximo de uma prova matemática do que da abordagem de testes tradicionais de desenvolvimento de software.
Durante: inclui principalmente o design de paragem e o design de ativação anómala. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragem automática e design de paragem de governação. A ativação anómala é o controle de gestão sobre fenómenos inesperados que ocorrem durante a execução do contrato, geralmente realizado de forma automática, utilizado para ajustar variáveis de Gestão de risco.
Após o evento: inclui vários aspectos. Primeiro, corrigir vulnerabilidades de código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, é necessário realizar um fork do contrato. Além disso, pode-se reduzir perdas potenciais através de mecanismos de seguro, bem como colaborar com várias instituições para rastrear dados em cadeia e recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio inicial e é muito tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, interrupções, gatilhos de exceção, governança e bifurcações. Somente mudando a mentalidade é que se pode estabelecer uma base sólida para o desenvolvimento a longo prazo das Finanças Descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Compartilhar
Comentário
0/400
AllInDaddy
· 08-04 14:55
Outra vez um acidente em que as pessoas foram feitas de parvas!
Ver originalResponder0
MevShadowranger
· 08-04 14:55
A verdadeira Black Ops é contratos inteligentes
Ver originalResponder0
NftMetaversePainter
· 08-04 14:49
na verdade... a gestão de risco em defi é apenas outra beleza algorítmica que os normies não conseguem compreender smh
Estrutura de gestão de risco DeFi: proteção abrangente desde a verificação de código até a governança na cadeia
Estrutura de gestão de risco em Finanças Descentralizadas e desenvolvimento futuro
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. A característica desses protocolos é a descentralização e a operação automática, não necessitando da gestão e manutenção de instituições de terceiros, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
Finanças Descentralizadas possui atributos financeiros e tecnológicos, enfrentando principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, ao código de contratos inteligentes e ao código de carteiras. Eventos históricos como o da DAO, problemas recentes de ataques a determinadas DEX, bem como vários casos de roubo de carteiras, pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas que existem no processo de design de negócios, que podem ser atacadas ou manipuladas de maneira razoável. Por exemplo, o ataque de bloqueio ao FOMO3D, assim como a utilização incorreta de um oráculo vulnerável por uma plataforma de empréstimos, resultando no roubo de ativos. Este tipo de comportamento é geralmente chamado de "arbitragem", e pode ser benéfico ou prejudicial para projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: O DeFi pode carecer de mecanismos para lidar com certas variáveis durante seu design, levando a liquidações em situações extremas do mercado. Por exemplo, o desempenho de um determinado projeto de moeda estável durante o evento "312" foi causado por uma forte volatilidade do mercado.
Risco de oráculos: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem causar o colapso de projetos de Finanças Descentralizadas que dependem deles se forem atacados ou pararem de funcionar. No futuro, os oráculos podem se tornar a infraestrutura mais crítica das Finanças Descentralizadas, e os oráculos com risco de centralização acabarão sendo eliminados.
"Agente técnico" risco: refere-se ao risco que os utilizadores comuns, não familiarizados com contratos inteligentes e blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao projetar um projeto DeFi, deve-se considerar plenamente os fatores de risco mencionados acima. Uma gestão de risco adequada não só requer que os avisos sejam bem documentados, mas também que sejam tomadas medidas de gestão práticas. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é realizada através da governança comunitária (principalmente a governança on-chain). Abaixo está uma estrutura de gestão de risco DeFi, que é dividida em três fases: antes, durante e depois.
Antes: trata-se principalmente da verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até mesmo dos limites das instruções do contrato, bem como das interações entre estes elementos no processo de combinação. Métodos não verificados ou combinações com limites indeterminados não devem ser utilizados. Este método é mais próximo de uma prova matemática do que da abordagem de testes tradicionais de desenvolvimento de software.
Durante: inclui principalmente o design de paragem e o design de ativação anómala. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo paragem automática e design de paragem de governação. A ativação anómala é o controle de gestão sobre fenómenos inesperados que ocorrem durante a execução do contrato, geralmente realizado de forma automática, utilizado para ajustar variáveis de Gestão de risco.
Após o evento: inclui vários aspectos. Primeiro, corrigir vulnerabilidades de código através da governança em cadeia (DAO). Em segundo lugar, se os ativos de governança sofrerem um ataque, é necessário realizar um fork do contrato. Além disso, pode-se reduzir perdas potenciais através de mecanismos de seguro, bem como colaborar com várias instituições para rastrear dados em cadeia e recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em um estágio inicial e é muito tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, interrupções, gatilhos de exceção, governança e bifurcações. Somente mudando a mentalidade é que se pode estabelecer uma base sólida para o desenvolvimento a longo prazo das Finanças Descentralizadas.