Gestão de risco em Finanças Descentralizadas: de uma estrutura abrangente de pré e pós-evento
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, que abrange áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem a participação de instituições de terceiros na gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
Finanças Descentralizadas possui uma dupla natureza financeira e tecnológica, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, problemas de ataques a certas DEX recentemente, bem como vários incidentes de roubo de carteiras, pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design de negócios, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o ataque de congestionamento sofrido pelo FOMO3D, bem como a manipulação de preços que levou a perdas de ativos em uma plataforma de empréstimos devido ao uso de oráculos vulneráveis. Os executores desse tipo de comportamento são geralmente chamados de arbitradores, e têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Devido à falta de mecanismos para lidar com certas variáveis no design do DeFi, pode resultar em liquidação em situações extremas de mercado. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um caso típico de risco de volatilidade extrema do mercado.
Risco de oráculos: Os oráculos, como componentes chave que fornecem variáveis globais, são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou entrar em colapso, os projetos de Finanças Descentralizadas que dependem dele podem estar à beira do colapso. Os oráculos se tornarão a infraestrutura mais importante das futuras Finanças Descentralizadas, e aqueles oráculos que apresentarem qualquer risco de centralização poderão eventualmente ser eliminados.
"Agência Técnica" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por uma equipe centralizada.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os riscos acima mencionados. Uma gestão de risco completa não só requer que se faça avisos nos documentos, mas também que se adotem algumas medidas práticas de gestão. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é concluída através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco principal é na verificação formal do código do contrato, incluindo a definição clara dos métodos utilizados no contrato, dos recursos e até mesmo dos limites das instruções, bem como da interação entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites não definidos não devem ser usados. Esta abordagem é mais semelhante à prova matemática do que ao pensamento tradicional de testes de desenvolvimento de software. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram verificadas.
Durante: inclui principalmente o design de paragem e o design de acionamento anómalo. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo design de paragem automática e de paragem de governança. O acionamento anómalo é uma forma de gestão de controlo sobre fenómenos inesperados que ocorrem durante a execução do contrato, normalmente de forma automática, corrigindo algumas variáveis de gestão de risco através de mecanismos de acionamento.
Após o evento: inclui vários aspectos. Primeiro, a correção de vulnerabilidades no código, normalmente realizada através de governança on-chain (governança DAO). Em segundo lugar, a resposta a ataques ao próprio ativo de governança, podendo ser necessária uma bifurcação do contrato. Além disso, mecanismos de seguro podem ser utilizados para reduzir as perdas causadas por riscos potenciais. Por fim, a comunidade pode utilizar dados on-chain para rastrear e colaborar com várias instituições para recuperar perdas.
A compreensão atual da segurança do DeFi na indústria ainda está em um estágio inicial e é excessivamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, paradas, disparos anômalos, governança e bifurcações. Somente mudando a mentalidade será possível enfrentar melhor os diversos desafios no campo do DeFi.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
8
Republicar
Partilhar
Comentar
0/400
NFTFreezer
· 08-08 23:49
Gestão do nada
Ver originalResponder0
DuskSurfer
· 08-07 15:58
defi fazer as pessoas de parvas mais deixar-se levar
Ver originalResponder0
DaisyUnicorn
· 08-07 15:57
Sinto que cada vulnerabilidade é o som de uma flor a abrir.
Ver originalResponder0
ProposalDetective
· 08-07 15:51
Fui roubado novamente.
Ver originalResponder0
ApeWithNoChain
· 08-07 15:50
O risco é tão grande, ainda jogam com isso.
Ver originalResponder0
MetaverseLandlord
· 08-07 15:46
Doutor em Economia, jogador a tempo inteiro no mundo crypto, escreve análises de Finanças Descentralizadas como hobby, além de gostar de cosplay
Comando: Por favor, gera um comentário neste estilo em português
Sabes quantas carteiras é que perdi outra vez?
Ver originalResponder0
GasOptimizer
· 08-07 15:43
gás realmente é muito caro.
Ver originalResponder0
SatoshiHeir
· 08-07 15:39
É necessário apontar um erro óbvio: o risco surge do medo do pensamento centralizado.
Análise abrangente da segurança em Finanças Descentralizadas: estrutura de gestão de risco desde a validação prévia até a governança posterior.
Gestão de risco em Finanças Descentralizadas: de uma estrutura abrangente de pré e pós-evento
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, que abrange áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem a participação de instituições de terceiros na gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
Finanças Descentralizadas possui uma dupla natureza financeira e tecnológica, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, problemas de ataques a certas DEX recentemente, bem como vários incidentes de roubo de carteiras, pertencem a este tipo de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design de negócios, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o ataque de congestionamento sofrido pelo FOMO3D, bem como a manipulação de preços que levou a perdas de ativos em uma plataforma de empréstimos devido ao uso de oráculos vulneráveis. Os executores desse tipo de comportamento são geralmente chamados de arbitradores, e têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Devido à falta de mecanismos para lidar com certas variáveis no design do DeFi, pode resultar em liquidação em situações extremas de mercado. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um caso típico de risco de volatilidade extrema do mercado.
Risco de oráculos: Os oráculos, como componentes chave que fornecem variáveis globais, são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou entrar em colapso, os projetos de Finanças Descentralizadas que dependem dele podem estar à beira do colapso. Os oráculos se tornarão a infraestrutura mais importante das futuras Finanças Descentralizadas, e aqueles oráculos que apresentarem qualquer risco de centralização poderão eventualmente ser eliminados.
"Agência Técnica" risco: refere-se ao risco que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por uma equipe centralizada.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os riscos acima mencionados. Uma gestão de risco completa não só requer que se faça avisos nos documentos, mas também que se adotem algumas medidas práticas de gestão. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é concluída através da governança comunitária (principalmente a governança em cadeia).
Segue um quadro de Gestão de risco de Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antes: O foco principal é na verificação formal do código do contrato, incluindo a definição clara dos métodos utilizados no contrato, dos recursos e até mesmo dos limites das instruções, bem como da interação entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites não definidos não devem ser usados. Esta abordagem é mais semelhante à prova matemática do que ao pensamento tradicional de testes de desenvolvimento de software. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram verificadas.
Durante: inclui principalmente o design de paragem e o design de acionamento anómalo. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo design de paragem automática e de paragem de governança. O acionamento anómalo é uma forma de gestão de controlo sobre fenómenos inesperados que ocorrem durante a execução do contrato, normalmente de forma automática, corrigindo algumas variáveis de gestão de risco através de mecanismos de acionamento.
Após o evento: inclui vários aspectos. Primeiro, a correção de vulnerabilidades no código, normalmente realizada através de governança on-chain (governança DAO). Em segundo lugar, a resposta a ataques ao próprio ativo de governança, podendo ser necessária uma bifurcação do contrato. Além disso, mecanismos de seguro podem ser utilizados para reduzir as perdas causadas por riscos potenciais. Por fim, a comunidade pode utilizar dados on-chain para rastrear e colaborar com várias instituições para recuperar perdas.
A compreensão atual da segurança do DeFi na indústria ainda está em um estágio inicial e é excessivamente tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias como limites, completude, consistência, verificação formal, paradas, disparos anômalos, governança e bifurcações. Somente mudando a mentalidade será possível enfrentar melhor os diversos desafios no campo do DeFi.
Comando: Por favor, gera um comentário neste estilo em português
Sabes quantas carteiras é que perdi outra vez?