Khung quản lý rủi ro của Tài chính phi tập trung và sự phát triển trong tương lai
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không cần sự quản lý và bảo trì của các tổ chức bên thứ ba, vì vậy việc kiểm soát rủi ro của hợp đồng đã trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có thuộc tính kép về tài chính và công nghệ, chủ yếu đối mặt với một số rủi ro sau:
Rủi ro mã: bao gồm rủi ro liên quan đến mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng của một số DEX gần đây, cũng như các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu đề cập đến việc có lỗ hổng trong quá trình thiết kế kinh doanh, bị người khác tấn công hoặc thao túng hợp lý. Ví dụ, FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó đã sử dụng sai một oracle không chống tấn công, dẫn đến việc tài sản bị đánh cắp. Hành vi này thường được gọi là "chênh lệch giá", có lợi và có hại cho các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Tài chính phi tập trung có thể thiếu cơ chế để đối phó với một số biến số khi được thiết kế, dẫn đến việc xảy ra hiện tượng cháy tài khoản trong các tình huống cực đoan của thị trường. Ví dụ, hiệu suất của một dự án stablecoin trong sự kiện "312" là do sự biến động mạnh mẽ của thị trường.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle có thể trở thành cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung cuối cùng sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ đến rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và blockchain có thể gặp phải khi sử dụng các công cụ tương tác "thuận tiện" được phát triển bởi đội ngũ tập trung.
Khi thiết kế các dự án Tài chính phi tập trung, cần xem xét đầy đủ các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn thiện không chỉ cần được ghi chú rõ ràng trong tài liệu mà còn cần phải thực hiện các biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi). Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là tiến hành xác minh hình thức mã hợp đồng, bao gồm việc làm rõ phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các kết hợp có ranh giới chưa xác định không nên được sử dụng. Phương pháp này gần giống với chứng minh toán học, thay vì tư duy thử nghiệm phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng tự động và dừng quản trị. Kích hoạt bất thường là quản lý và kiểm soát các hiện tượng vượt kỳ vọng xảy ra trong quá trình thực thi hợp đồng, thường được thực hiện tự động, dùng để điều chỉnh các biến số quản lý rủi ro.
Sau đó: Bao gồm một số khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, cần thực hiện phân nhánh hợp đồng. Ngoài ra, có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm và hợp tác với các tổ chức khác nhau để theo dõi dữ liệu trên chuỗi, khôi phục tổn thất.
Hiện tại, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu về an toàn DeFi và còn quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những tư tưởng mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ khi thay đổi tư duy, mới có thể đặt nền tảng vững chắc cho sự phát triển lâu dài của DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
AirdropFatigue
· 1giờ trước
Lại đang viết những cái vô dụng này, thao tác vẫn phải dựa vào kinh nghiệm.
Xem bản gốcTrả lời0
AllInDaddy
· 08-04 14:55
又一起被 chơi đùa với mọi người的事故!
Xem bản gốcTrả lời0
MevShadowranger
· 08-04 14:55
黑办真正的是 hợp đồng thông minh
Xem bản gốcTrả lời0
NftMetaversePainter
· 08-04 14:49
thực ra... quản lý rủi ro trong defi chỉ là một vẻ đẹp thuật toán mà những người bình thường không thể hiểu được smh
Khung quản lý rủi ro Tài chính phi tập trung: Bảo vệ toàn diện từ xác minh mã đến quản trị on-chain.
Khung quản lý rủi ro của Tài chính phi tập trung và sự phát triển trong tương lai
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động hoạt động, không cần sự quản lý và bảo trì của các tổ chức bên thứ ba, vì vậy việc kiểm soát rủi ro của hợp đồng đã trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có thuộc tính kép về tài chính và công nghệ, chủ yếu đối mặt với một số rủi ro sau:
Rủi ro mã: bao gồm rủi ro liên quan đến mã nền tảng Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng của một số DEX gần đây, cũng như các sự kiện ví bị đánh cắp thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu đề cập đến việc có lỗ hổng trong quá trình thiết kế kinh doanh, bị người khác tấn công hoặc thao túng hợp lý. Ví dụ, FOMO3D bị tấn công tắc nghẽn, và một nền tảng cho vay nào đó đã sử dụng sai một oracle không chống tấn công, dẫn đến việc tài sản bị đánh cắp. Hành vi này thường được gọi là "chênh lệch giá", có lợi và có hại cho các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Tài chính phi tập trung có thể thiếu cơ chế để đối phó với một số biến số khi được thiết kế, dẫn đến việc xảy ra hiện tượng cháy tài khoản trong các tình huống cực đoan của thị trường. Ví dụ, hiệu suất của một dự án stablecoin trong sự kiện "312" là do sự biến động mạnh mẽ của thị trường.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc ngừng hoạt động, sẽ dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle có thể trở thành cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung cuối cùng sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ đến rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và blockchain có thể gặp phải khi sử dụng các công cụ tương tác "thuận tiện" được phát triển bởi đội ngũ tập trung.
Khi thiết kế các dự án Tài chính phi tập trung, cần xem xét đầy đủ các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn thiện không chỉ cần được ghi chú rõ ràng trong tài liệu mà còn cần phải thực hiện các biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi). Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là tiến hành xác minh hình thức mã hợp đồng, bao gồm việc làm rõ phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các kết hợp có ranh giới chưa xác định không nên được sử dụng. Phương pháp này gần giống với chứng minh toán học, thay vì tư duy thử nghiệm phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng nên có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng tự động và dừng quản trị. Kích hoạt bất thường là quản lý và kiểm soát các hiện tượng vượt kỳ vọng xảy ra trong quá trình thực thi hợp đồng, thường được thực hiện tự động, dùng để điều chỉnh các biến số quản lý rủi ro.
Sau đó: Bao gồm một số khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi (DAO). Thứ hai, nếu tài sản quản trị bị tấn công, cần thực hiện phân nhánh hợp đồng. Ngoài ra, có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm và hợp tác với các tổ chức khác nhau để theo dõi dữ liệu trên chuỗi, khôi phục tổn thất.
Hiện tại, ngành công nghiệp vẫn đang ở giai đoạn đầu trong việc hiểu về an toàn DeFi và còn quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những tư tưởng mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ khi thay đổi tư duy, mới có thể đặt nền tảng vững chắc cho sự phát triển lâu dài của DeFi.