Децентрализованные финансы Управление рисками: от кода до управления всестороннее мышление
Децентрализованные финансы как представитель DeFi реализовали множество услуг традиционных финансов через смарт-контракты, включая торговлю активами, кредитование, страхование и различные производные инструменты. Особенности этих протоколов заключаются в их децентрализованной и автоматической природе, которые не зависят от управления и обслуживания сторонних организаций. Однако эта особенность также создает вызовы в области управления рисками.
Как инновационная область, объединяющая финансы и технологии, Децентрализованные финансы сталкиваются с множеством рисков:
Кодовые риски: это включает в себя потенциальные уязвимости на различных уровнях, таких как основная блокчейн-технология, смарт-контракты и кошельки. Исторические события DAO, недавние атаки на DEX и различные случаи кражи цифровых активов являются проявлением таких рисков.
Бизнес-риски: возникают из-за логических дефектов в дизайне протокола, которые могут быть использованы для осуществления оправданных, но вредных действий. Например, блокирующие атаки, которым подвергались ранние игровые проекты, а также атаки, которые постигли одну из платформ кредитования из-за использования небезопасного ценового оракула, относятся к этой категории.
Риск рыночной волатильности: в условиях экстремального рынка из-за недостатка достаточных механизмов управления рисками в DeFi-протоколах может возникать системный риск. Примером является поведение одного из стабильных монетных проектов во время события "черной пятницы" в марте 2020 года.
Риски оракулов: как основная инфраструктура многих Децентрализованных финансов, безопасность оракулов напрямую связана со стабильностью всей экосистемы. Любое решение оракулов с централизованной склонностью может стать слабым местом системы.
"Технический агент" риск: относится к потенциальным угрозам, с которыми могут столкнуться непрофессиональные пользователи при использовании интерактивных инструментов, разработанных третьими сторонами.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры управления. Полноценная система управления рисками должна включать три этапа: до, во время и после.
На предварительном этапе основной акцент делается на строгую формальную проверку смарт-контрактов, чтобы гарантировать, что граничные условия всех методов, ресурсов и инструкций тщательно обоснованы. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Этап в процессе в основном касается автоматизированной идентификации рисков и механизмов вмешательства, включая функции экстренной остановки и триггеры для аномальных ситуаций. Эти механизмы могут принимать меры своевременно при обнаружении потенциальных угроз, такие как автоматическая настройка ключевых параметров для снижения рисков.
Этап после происшествия включает несколько аспектов: исправление уязвимостей кода через децентрализованные автономные организации (DAO); рассмотрение возможности форка контракта в экстремальных случаях; внедрение децентрализованных страховых механизмов; а также использование прозрачных характеристик блокчейна для помощи в отслеживании возможных убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на начальном этапе и часто ограничивается традиционным безопасным мышлением. Чтобы адаптироваться к будущему развитию, необходимо внедрение большего количества инновационных концепций, таких как анализ границ, проверка полноты, проверка согласованности, формальные методы, механизмы экстренного реагирования, обработка аномалий, управление сообществом и стратегии форков и т.д. Только приняв всестороннюю и перспективную стратегию безопасности, можно создать прочную основу для долгосрочного развития Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
CryptoMom
· 08-14 05:08
Не зря он король уязвимостей, Defi действительно постоянно попадает в ловушки.
Посмотреть ОригиналОтветить0
ruggedNotShrugged
· 08-14 05:07
Снова хороший шанс для новичков, которых будут играть для лохов.
Полное руководство по управлению рисками в Децентрализованных финансах: системное мышление от кода до управления
Децентрализованные финансы Управление рисками: от кода до управления всестороннее мышление
Децентрализованные финансы как представитель DeFi реализовали множество услуг традиционных финансов через смарт-контракты, включая торговлю активами, кредитование, страхование и различные производные инструменты. Особенности этих протоколов заключаются в их децентрализованной и автоматической природе, которые не зависят от управления и обслуживания сторонних организаций. Однако эта особенность также создает вызовы в области управления рисками.
Как инновационная область, объединяющая финансы и технологии, Децентрализованные финансы сталкиваются с множеством рисков:
Кодовые риски: это включает в себя потенциальные уязвимости на различных уровнях, таких как основная блокчейн-технология, смарт-контракты и кошельки. Исторические события DAO, недавние атаки на DEX и различные случаи кражи цифровых активов являются проявлением таких рисков.
Бизнес-риски: возникают из-за логических дефектов в дизайне протокола, которые могут быть использованы для осуществления оправданных, но вредных действий. Например, блокирующие атаки, которым подвергались ранние игровые проекты, а также атаки, которые постигли одну из платформ кредитования из-за использования небезопасного ценового оракула, относятся к этой категории.
Риск рыночной волатильности: в условиях экстремального рынка из-за недостатка достаточных механизмов управления рисками в DeFi-протоколах может возникать системный риск. Примером является поведение одного из стабильных монетных проектов во время события "черной пятницы" в марте 2020 года.
Риски оракулов: как основная инфраструктура многих Децентрализованных финансов, безопасность оракулов напрямую связана со стабильностью всей экосистемы. Любое решение оракулов с централизованной склонностью может стать слабым местом системы.
"Технический агент" риск: относится к потенциальным угрозам, с которыми могут столкнуться непрофессиональные пользователи при использовании интерактивных инструментов, разработанных третьими сторонами.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры управления. Полноценная система управления рисками должна включать три этапа: до, во время и после.
На предварительном этапе основной акцент делается на строгую формальную проверку смарт-контрактов, чтобы гарантировать, что граничные условия всех методов, ресурсов и инструкций тщательно обоснованы. Этот подход ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Этап в процессе в основном касается автоматизированной идентификации рисков и механизмов вмешательства, включая функции экстренной остановки и триггеры для аномальных ситуаций. Эти механизмы могут принимать меры своевременно при обнаружении потенциальных угроз, такие как автоматическая настройка ключевых параметров для снижения рисков.
Этап после происшествия включает несколько аспектов: исправление уязвимостей кода через децентрализованные автономные организации (DAO); рассмотрение возможности форка контракта в экстремальных случаях; внедрение децентрализованных страховых механизмов; а также использование прозрачных характеристик блокчейна для помощи в отслеживании возможных убытков.
Текущее понимание безопасности Децентрализованных финансов в отрасли все еще находится на начальном этапе и часто ограничивается традиционным безопасным мышлением. Чтобы адаптироваться к будущему развитию, необходимо внедрение большего количества инновационных концепций, таких как анализ границ, проверка полноты, проверка согласованности, формальные методы, механизмы экстренного реагирования, обработка аномалий, управление сообществом и стратегии форков и т.д. Только приняв всестороннюю и перспективную стратегию безопасности, можно создать прочную основу для долгосрочного развития Децентрализованных финансов.