Управління ризиками в Децентралізованих фінансах: рамки та майбутній розвиток
Децентралізовані фінанси — це протоколи фінансів, що реалізуються через смарт-контракти, які охоплюють такі сфери, як торгівля активами, кредитування, страхування та різні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Особливістю цих протоколів є децентралізація та автоматичне виконання, що не потребує управління та обслуговування з боку третіх осіб, тому контроль ризиків контрактів став великою проблемою для галузі.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, і в основному стикаються з такими ризиками:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, недавні проблеми з вразливістю певного DEX, а також крадіжки різних гаманців належать до цієї категорії ризиків.
Бізнес-ризики: в основному стосуються вразливостей, які існують під час процесу проектування бізнесу, які можуть бути розумно атаковані або маніпульовані. Наприклад, атака на FOMO3D, а також помилкове використання неустойливого оракула певною платформою кредитування, що призвело до крадіжки активів. Такі дії зазвичай називаються "арбітаж", і вони мають як переваги, так і недоліки для проектів Децентралізовані фінанси.
Ризик ринкових коливань: Децентралізовані фінанси при проектуванні можуть не мати механізмів для реагування на певні змінні, що призводить до ліквідації в екстремальних ринкових умовах. Наприклад, поведінка деякого проєкту стабільної монети під час події "312" була викликана різкими ринковими коливаннями.
Ризик орієнтирів: Орієнтири як важлива інфраструктура, що забезпечує глобальні змінні, можуть призвести до краху DeFi проектів, якщо вони зазнають нападу або зупинки. У майбутньому орієнтири можуть стати найважливішою інфраструктурою для Децентралізованих фінансів, а орієнтири з централізованими ризиками зрештою будуть усунуті.
"Технічний代理" ризик: вказує на ризик, з яким можуть стикатися звичайні користувачі, не знайомі зі смарт-контрактами та блокчейном, при використанні "зручних" інтерактивних інструментів, розроблених централізованою командою.
При розробці проектів Децентралізованих фінансів необхідно ретельно враховувати вищезазначені ризикові фактори. Ефективне управління ризиками потребує не лише належного документування, але й вжиття реальних управлінських заходів. Більшість цих заходів здійснюється децентралізованим способом, а частина реалізується через управління спільнотою (переважно через управління на базі блокчейну). Нижче наведено структуру управління ризиками в Децентралізованих фінансах, яка в основному розділяється на три етапи: до, під час та після.
Передумови: головним чином це стосується формальної перевірки коду контракту, включаючи чітке визначення методів, ресурсів та навіть меж інструкцій, а також взаємного впливу цих елементів у процесі комбінації. Необґрунтовані методи або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: основні елементи включають проектування зупинки та проектування тригера аномалій. Контракт має бути здатний виявляти та втручатися в атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Тригер аномалій - це управлінський контроль за появою непередбачених явищ під час виконання контракту, зазвичай це відбувається автоматично і використовується для коригування змінних управління ризиками.
Після цього: це включає кілька аспектів. По-перше, виправлення вразливостей коду через управління на базі блокчейну (DAO). По-друге, якщо активи управління самі піддаються атаці, необхідно здійснити форк контракту. Крім того, можна використовувати механізм страхування для зменшення потенційних втрат, а також співпрацювати з різними установами для відстеження даних на блокчейні та повернення втрат.
Наразі розуміння безпеки DeFi в галузі перебуває на ранній стадії та є надто традиційним. Для адаптації до майбутнього розвитку необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, спрацьовування аномалій, управління, розгалуження тощо. Лише змінивши мислення, можна закласти міцний фундамент для довгострокового розвитку DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
5
Поділіться
Прокоментувати
0/400
AirdropFatigue
· 1год тому
Знову пишу ці непотрібні речі, операції все ще залежать від досвіду.
Переглянути оригіналвідповісти на0
AllInDaddy
· 08-04 14:55
Ще один випадок обдурювання людей, як лохів!
Переглянути оригіналвідповісти на0
MevShadowranger
· 08-04 14:55
Чорний ринок насправді це смартконтракти
Переглянути оригіналвідповісти на0
NftMetaversePainter
· 08-04 14:49
насправді... управління ризиками в defi - це просто ще одна алгоритмічна краса, яку норми не можуть зрозуміти smh
Фреймворк управління ризиками DeFi: всебічний захист від перевірки коду до управління у блокчейні
Управління ризиками в Децентралізованих фінансах: рамки та майбутній розвиток
Децентралізовані фінанси — це протоколи фінансів, що реалізуються через смарт-контракти, які охоплюють такі сфери, як торгівля активами, кредитування, страхування та різні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Особливістю цих протоколів є децентралізація та автоматичне виконання, що не потребує управління та обслуговування з боку третіх осіб, тому контроль ризиків контрактів став великою проблемою для галузі.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, і в основному стикаються з такими ризиками:
Кодові ризики: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, недавні проблеми з вразливістю певного DEX, а також крадіжки різних гаманців належать до цієї категорії ризиків.
Бізнес-ризики: в основному стосуються вразливостей, які існують під час процесу проектування бізнесу, які можуть бути розумно атаковані або маніпульовані. Наприклад, атака на FOMO3D, а також помилкове використання неустойливого оракула певною платформою кредитування, що призвело до крадіжки активів. Такі дії зазвичай називаються "арбітаж", і вони мають як переваги, так і недоліки для проектів Децентралізовані фінанси.
Ризик ринкових коливань: Децентралізовані фінанси при проектуванні можуть не мати механізмів для реагування на певні змінні, що призводить до ліквідації в екстремальних ринкових умовах. Наприклад, поведінка деякого проєкту стабільної монети під час події "312" була викликана різкими ринковими коливаннями.
Ризик орієнтирів: Орієнтири як важлива інфраструктура, що забезпечує глобальні змінні, можуть призвести до краху DeFi проектів, якщо вони зазнають нападу або зупинки. У майбутньому орієнтири можуть стати найважливішою інфраструктурою для Децентралізованих фінансів, а орієнтири з централізованими ризиками зрештою будуть усунуті.
"Технічний代理" ризик: вказує на ризик, з яким можуть стикатися звичайні користувачі, не знайомі зі смарт-контрактами та блокчейном, при використанні "зручних" інтерактивних інструментів, розроблених централізованою командою.
При розробці проектів Децентралізованих фінансів необхідно ретельно враховувати вищезазначені ризикові фактори. Ефективне управління ризиками потребує не лише належного документування, але й вжиття реальних управлінських заходів. Більшість цих заходів здійснюється децентралізованим способом, а частина реалізується через управління спільнотою (переважно через управління на базі блокчейну). Нижче наведено структуру управління ризиками в Децентралізованих фінансах, яка в основному розділяється на три етапи: до, під час та після.
Передумови: головним чином це стосується формальної перевірки коду контракту, включаючи чітке визначення методів, ресурсів та навіть меж інструкцій, а також взаємного впливу цих елементів у процесі комбінації. Необґрунтовані методи або комбінації з невизначеними межами не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення.
У процесі: основні елементи включають проектування зупинки та проектування тригера аномалій. Контракт має бути здатний виявляти та втручатися в атаки, включаючи автоматичну зупинку та проектування управління зупинкою. Тригер аномалій - це управлінський контроль за появою непередбачених явищ під час виконання контракту, зазвичай це відбувається автоматично і використовується для коригування змінних управління ризиками.
Після цього: це включає кілька аспектів. По-перше, виправлення вразливостей коду через управління на базі блокчейну (DAO). По-друге, якщо активи управління самі піддаються атаці, необхідно здійснити форк контракту. Крім того, можна використовувати механізм страхування для зменшення потенційних втрат, а також співпрацювати з різними установами для відстеження даних на блокчейні та повернення втрат.
Наразі розуміння безпеки DeFi в галузі перебуває на ранній стадії та є надто традиційним. Для адаптації до майбутнього розвитку необхідно впровадити нові ідеї, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, спрацьовування аномалій, управління, розгалуження тощо. Лише змінивши мислення, можна закласти міцний фундамент для довгострокового розвитку DeFi.