Рамки управления рисками в Децентрализованных финансах и будущее их развития
Децентрализованные финансы — это протоколы финансов, реализуемые через смарт-контракты, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерной чертой этих протоколов является децентрализация и автоматическое функционирование, что не требует управления и поддержки со стороны третьих лиц, поэтому управление рисками контрактов стало одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными свойствами финансов и технологий, и в основном сталкиваются с несколькими видами рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Историческое событие DAO, недавние проблемы с уязвимостями определенных DEX, а также кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, атака на FOMO3D, а также ошибка одного из платформ кредитования, использующей незащищенный оракул, что привело к краже активов. Такие действия обычно называются "арбитражем", и они имеют как преимущества, так и недостатки для проектов Децентрализованные финансы.
Риск рыночной волатильности: Децентрализованные финансы при проектировании могут не иметь механизмов для реагирования на определенные переменные, что приводит к ликвидации в экстремальных рыночных условиях. Например, производительность одного стабильного монетного проекта во время события "312" была вызвана резкой волатильностью на рынке.
Риски оракулов: Оракулы, как важная инфраструктура для предоставления глобальных переменных, могут привести к краху DeFi проектов, если они подвергнутся атаке или выйдут из строя. В будущем оракулы могут стать самой критической инфраструктурой для Децентрализованных финансов, в то время как оракулы с централизованными рисками в конечном итоге будут устранены.
"Технический агент" риск: относится к рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейном, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании DeFi проектов необходимо тщательно учитывать вышеупомянутые факторы риска. Полноценное управление рисками требует не только предупреждений в документах, но и реальных управленческих мер. Большинство из этих мер осуществляется децентрализованным образом, а небольшая часть выполняется через управление сообществом (преимущественно через ончейн управление). Ниже представлен каркас управления рисками DeFi, который в основном делится на три этапа: до, во время и после.
Предварительно: в основном это формальная верификация кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе их комбинирования. Методы, не прошедшие верификацию, или комбинации с неопределенными границами не должны использоваться. Этот подход ближе к математическому доказательству, а не к традиционному тестированию программного обеспечения.
В процессе: в основном включает в себя проектирование остановки и проектирование исключительных ситуаций. Контракт должен быть способен распознавать и вмешиваться в атакующие действия, включая автоматическую остановку и проектирование управления остановкой. Исключительные ситуации представляют собой управление и контроль по поводу появления непредвиденных явлений в процессе работы контракта, обычно это происходит автоматически и используется для корректировки переменных управления рисками.
После: включает несколько аспектов. Во-первых, исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если сами управляющие активы подвергаются атаке, необходимо провести форк контракта. Кроме того, можно снизить потенциальные потери с помощью страхового механизма и сотрудничать с различными учреждениями для отслеживания on-chain данных и возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли еще находится на ранней стадии и является слишком традиционным. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительные ситуации, управление, форки и т.д. Только изменив мышление, можно заложить прочный фундамент для долгосрочного развития Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
6
Поделиться
комментарий
0/400
LeverageAddict
· 13ч назад
Просто говоря, скопированный Curve
Посмотреть ОригиналОтветить0
AirdropFatigue
· 08-06 12:46
Снова пишу эти бесполезные вещи, операции все равно зависят от опыта.
Посмотреть ОригиналОтветить0
AllInDaddy
· 08-04 14:55
又一起被 разыгрывайте людей как лохов 的事故!
Посмотреть ОригиналОтветить0
MevShadowranger
· 08-04 14:55
Черный рынок на самом деле это смарт-контракты
Посмотреть ОригиналОтветить0
NftMetaversePainter
· 08-04 14:49
на самом деле... управление рисками в DeFi - это просто еще одна алгоритмическая красота, которую нормисы не могут понять, смх
Рамки управления рисками DeFi: всесторонняя защита от верификации кода до управления в блокчейне
Рамки управления рисками в Децентрализованных финансах и будущее их развития
Децентрализованные финансы — это протоколы финансов, реализуемые через смарт-контракты, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерной чертой этих протоколов является децентрализация и автоматическое функционирование, что не требует управления и поддержки со стороны третьих лиц, поэтому управление рисками контрактов стало одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными свойствами финансов и технологий, и в основном сталкиваются с несколькими видами рисков:
Кодовые риски: включают риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Историческое событие DAO, недавние проблемы с уязвимостями определенных DEX, а также кражи различных кошельков относятся к этому типу рисков.
Бизнес-риски: в основном это относится к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно атакованы или манипулированы. Например, атака на FOMO3D, а также ошибка одного из платформ кредитования, использующей незащищенный оракул, что привело к краже активов. Такие действия обычно называются "арбитражем", и они имеют как преимущества, так и недостатки для проектов Децентрализованные финансы.
Риск рыночной волатильности: Децентрализованные финансы при проектировании могут не иметь механизмов для реагирования на определенные переменные, что приводит к ликвидации в экстремальных рыночных условиях. Например, производительность одного стабильного монетного проекта во время события "312" была вызвана резкой волатильностью на рынке.
Риски оракулов: Оракулы, как важная инфраструктура для предоставления глобальных переменных, могут привести к краху DeFi проектов, если они подвергнутся атаке или выйдут из строя. В будущем оракулы могут стать самой критической инфраструктурой для Децентрализованных финансов, в то время как оракулы с централизованными рисками в конечном итоге будут устранены.
"Технический агент" риск: относится к рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейном, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При проектировании DeFi проектов необходимо тщательно учитывать вышеупомянутые факторы риска. Полноценное управление рисками требует не только предупреждений в документах, но и реальных управленческих мер. Большинство из этих мер осуществляется децентрализованным образом, а небольшая часть выполняется через управление сообществом (преимущественно через ончейн управление). Ниже представлен каркас управления рисками DeFi, который в основном делится на три этапа: до, во время и после.
Предварительно: в основном это формальная верификация кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе их комбинирования. Методы, не прошедшие верификацию, или комбинации с неопределенными границами не должны использоваться. Этот подход ближе к математическому доказательству, а не к традиционному тестированию программного обеспечения.
В процессе: в основном включает в себя проектирование остановки и проектирование исключительных ситуаций. Контракт должен быть способен распознавать и вмешиваться в атакующие действия, включая автоматическую остановку и проектирование управления остановкой. Исключительные ситуации представляют собой управление и контроль по поводу появления непредвиденных явлений в процессе работы контракта, обычно это происходит автоматически и используется для корректировки переменных управления рисками.
После: включает несколько аспектов. Во-первых, исправление уязвимостей кода через on-chain управление (DAO). Во-вторых, если сами управляющие активы подвергаются атаке, необходимо провести форк контракта. Кроме того, можно снизить потенциальные потери с помощью страхового механизма и сотрудничать с различными учреждениями для отслеживания on-chain данных и возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли еще находится на ранней стадии и является слишком традиционным. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительные ситуации, управление, форки и т.д. Только изменив мышление, можно заложить прочный фундамент для долгосрочного развития Децентрализованных финансов.