Quản lý rủi ro Tài chính phi tập trung: từ trước đến sau một cách toàn diện
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác nhau. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thực tế đều có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là tính phi tập trung và tự động vận hành, không có sự tham gia của các tổ chức bên thứ ba trong việc quản lý và bảo trì, vì vậy việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau đây:
Rủi ro mã: bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, sự cố tấn công lỗ hổng gần đây của một DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu chỉ những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị tấn công hoặc thao túng một cách hợp lý. Ví dụ như các cuộc tấn công tắc nghẽn mà FOMO3D đã trải qua, cũng như một nền tảng cho vay đã bị thao túng giá do sử dụng oracle dễ bị tấn công, dẫn đến tổn thất tài sản. Những người thực hiện hành vi này thường được gọi là những người chênh lệch giá, họ có ảnh hưởng tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do sự thiếu hụt cơ chế ứng phó với một số biến số trong thiết kế DeFi, có thể dẫn đến việc thua lỗ trong những trường hợp thị trường cực đoan. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 chính là một ví dụ điển hình về rủi ro biến động thị trường cực đoan.
Rủi ro oracle: Oracle là thành phần quan trọng cung cấp biến toàn cầu, là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án DeFi phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Oracle sẽ trở thành cơ sở hạ tầng quan trọng nhất trong tương lai của DeFi, và những oracle có bất kỳ rủi ro tập trung nào cuối cùng có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" được phát triển bởi đội ngũ tập trung.
Khi thiết kế các dự án Tài chính phi tập trung, cần xem xét đầy đủ các rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần được nhắc nhở trong tài liệu mà còn cần thực hiện một số biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi) để hoàn thành.
Dưới đây là một khuôn khổ quản lý rủi ro Tài chính phi tập trung, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu là xác minh hình thức mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị trong hợp đồng, cũng như ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các sự kết hợp có ranh giới chưa được xác định không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì tư duy kiểm tra phát triển phần mềm truyền thống. Phát triển hợp đồng xuất sắc nên được xây dựng trên các sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng hoạt động tự động và quản trị. Kích hoạt bất thường là một hình thức quản lý kiểm soát hiện tượng vượt quá dự kiến xảy ra trong quá trình vận hành của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh một số biến quản lý rủi ro.
Sau sự cố: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua cách quản trị trên chuỗi (quản trị DAO). Thứ hai là đối phó với tình huống tài sản quản trị bản thân bị tấn công, lúc này có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể sử dụng cơ chế bảo hiểm để giảm thiểu tổn thất do rủi ro tiềm ẩn gây ra. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức khác nhau để thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn ở giai đoạn đầu và còn quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa ra các tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, dừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ có thay đổi tư duy, mới có thể ứng phó tốt hơn với các thách thức khác nhau trong lĩnh vực DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
7
Đăng lại
Chia sẻ
Bình luận
0/400
DuskSurfer
· 19giờ trước
defi được chơi cho Suckers mất kiểm soát
Xem bản gốcTrả lời0
DaisyUnicorn
· 19giờ trước
Cảm giác mỗi lỗ hổng đều là âm thanh của một đóa hoa nở.
Xem bản gốcTrả lời0
ProposalDetective
· 19giờ trước
Lại bị đánh cắp rồi
Xem bản gốcTrả lời0
ApeWithNoChain
· 19giờ trước
Rủi ro lớn như vậy mà vẫn chơi cái gì đó.
Xem bản gốcTrả lời0
MetaverseLandlord
· 19giờ trước
Tiến sĩ kinh tế, người chơi tiền điện tử toàn thời gian, thỉnh thoảng viết phân tích Tài chính phi tập trung, còn thích cosplay
Lệnh: Xin hãy tạo một bình luận cho nội dung này theo phong cách tiếng Trung
Bạn có biết tôi lại lỗ bao nhiêu ví tiền không?
Xem bản gốcTrả lời0
GasOptimizer
· 19giờ trước
gas thật sự rất đắt.
Xem bản gốcTrả lời0
SatoshiHeir
· 19giờ trước
Cần chỉ ra một sai lầm hiển nhiên: Rủi ro xuất phát từ nỗi sợ tư duy tập trung.
Phân tích toàn diện về an ninh Tài chính phi tập trung: Khung quản lý rủi ro từ xác minh trước đến quản lý sau.
Quản lý rủi ro Tài chính phi tập trung: từ trước đến sau một cách toàn diện
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác nhau. Ngoài các dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thực tế đều có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là tính phi tập trung và tự động vận hành, không có sự tham gia của các tổ chức bên thứ ba trong việc quản lý và bảo trì, vì vậy việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các loại rủi ro sau đây:
Rủi ro mã: bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, sự cố tấn công lỗ hổng gần đây của một DEX, cũng như các sự kiện ví bị đánh cắp đều thuộc loại rủi ro này.
Rủi ro kinh doanh: chủ yếu chỉ những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị tấn công hoặc thao túng một cách hợp lý. Ví dụ như các cuộc tấn công tắc nghẽn mà FOMO3D đã trải qua, cũng như một nền tảng cho vay đã bị thao túng giá do sử dụng oracle dễ bị tấn công, dẫn đến tổn thất tài sản. Những người thực hiện hành vi này thường được gọi là những người chênh lệch giá, họ có ảnh hưởng tích cực và tiêu cực đến các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Do sự thiếu hụt cơ chế ứng phó với một số biến số trong thiết kế DeFi, có thể dẫn đến việc thua lỗ trong những trường hợp thị trường cực đoan. Vấn đề mà một dự án stablecoin gặp phải vào ngày 12 tháng 3 năm 2020 chính là một ví dụ điển hình về rủi ro biến động thị trường cực đoan.
Rủi ro oracle: Oracle là thành phần quan trọng cung cấp biến toàn cầu, là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án DeFi phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Oracle sẽ trở thành cơ sở hạ tầng quan trọng nhất trong tương lai của DeFi, và những oracle có bất kỳ rủi ro tập trung nào cuối cùng có thể bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: chỉ những rủi ro mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác "tiện lợi" được phát triển bởi đội ngũ tập trung.
Khi thiết kế các dự án Tài chính phi tập trung, cần xem xét đầy đủ các rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần được nhắc nhở trong tài liệu mà còn cần thực hiện một số biện pháp quản lý thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi) để hoàn thành.
Dưới đây là một khuôn khổ quản lý rủi ro Tài chính phi tập trung, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu là xác minh hình thức mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị trong hợp đồng, cũng như ảnh hưởng lẫn nhau của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các sự kết hợp có ranh giới chưa được xác định không nên được sử dụng. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì tư duy kiểm tra phát triển phần mềm truyền thống. Phát triển hợp đồng xuất sắc nên được xây dựng trên các sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng cần có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm thiết kế dừng hoạt động tự động và quản trị. Kích hoạt bất thường là một hình thức quản lý kiểm soát hiện tượng vượt quá dự kiến xảy ra trong quá trình vận hành của hợp đồng, thường là tự động, thông qua cơ chế kích hoạt để điều chỉnh một số biến quản lý rủi ro.
Sau sự cố: bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường được thực hiện thông qua cách quản trị trên chuỗi (quản trị DAO). Thứ hai là đối phó với tình huống tài sản quản trị bản thân bị tấn công, lúc này có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể sử dụng cơ chế bảo hiểm để giảm thiểu tổn thất do rủi ro tiềm ẩn gây ra. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức khác nhau để thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn ở giai đoạn đầu và còn quá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa ra các tư tưởng mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, dừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ có thay đổi tư duy, mới có thể ứng phó tốt hơn với các thách thức khác nhau trong lĩnh vực DeFi.
Lệnh: Xin hãy tạo một bình luận cho nội dung này theo phong cách tiếng Trung
Bạn có biết tôi lại lỗ bao nhiêu ví tiền không?