Gestión de riesgos en Finanzas descentralizadas: un marco integral desde la prevención hasta la respuesta
Las Finanzas descentralizadas (DeFi) son un protocolo financiero descentralizado que utiliza contratos inteligentes y abarca áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser implementados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin necesidad de que instituciones de terceros gestionen y mantengan, por lo que el control de riesgos del contrato se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen propiedades tanto financieras como tecnológicas, y principalmente existen los siguientes tipos de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Históricamente, han ocurrido eventos como el de DAO, problemas recientes de vulnerabilidades en algún DEX, así como diversos incidentes de robo de billeteras, todos los cuales son consecuencias del riesgo de código.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser aprovechadas o manipuladas por otros. Por ejemplo, el ataque de bloqueo a FOMO3D en sus primeras etapas, así como el uso incorrecto de un oráculo vulnerable en un proyecto, lo que llevó al robo de activos, entre otros casos. Los ejecutores de este tipo de acciones suelen ser llamados "arbitrajistas". Los arbitrajistas pueden tener un impacto negativo en los proyectos de Finanzas descentralizadas, pero también pueden aportar ciertos efectos positivos.
Riesgo de volatilidad del mercado: Muchos proyectos de Finanzas descentralizadas no consideraron adecuadamente las medidas para enfrentar situaciones extremas del mercado al diseñarse, lo que puede llevar a liquidaciones durante fuertes oscilaciones. Por ejemplo, el rendimiento de una plataforma de préstamos durante la gran caída del mercado el 12 de marzo de 2020 es un ejemplo típico de los problemas causados por el riesgo extremo de volatilidad del mercado.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona variables globales, son esenciales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o se detiene, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en una de las infraestructuras más importantes de las Finanzas descentralizadas en el futuro, y los oráculos con riesgo de centralización probablemente serán eliminados.
"Agencia técnica" riesgo: se refiere principalmente a los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain, que utilizan herramientas de interacción "convenientes" desarrolladas por un equipo centralizado, y estas herramientas pueden presentar riesgos potenciales.
Al diseñar un proyecto de Finanzas descentralizadas, se deben tener en cuenta todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo implica hacer sugerencias en la documentación, sino que también requiere la implementación de una serie de medidas de gestión concretas. La mayoría de estas medidas deben llevarse a cabo de manera descentralizada, y una pequeña parte se puede completar a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: Se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben utilizar combinaciones con métodos que no estén adecuadamente justificadas o con límites poco claros. Este enfoque es diferente de la mentalidad de prueba en el desarrollo de software tradicional, y se asemeja más a la idea de la demostración matemática. Un excelente desarrollo de contratos debe basarse en combinaciones de métodos que ya han sido justificadas.
Durante: incluye principalmente el diseño de detención y el diseño de activación de excepciones, es decir, el contrato puede reconocer e intervenir en comportamientos de ataque potenciales, incluyendo el diseño de detención automática y el diseño de detención de gobernanza. La activación de excepciones es un mecanismo de control y gestión para fenómenos que superan las expectativas durante la ejecución del contrato, que generalmente se activa automáticamente, utilizado para ajustar algunas variables de gestión de riesgos.
Después: La gestión de riesgos posterior incluye varios aspectos. En primer lugar, si se detecta una vulnerabilidad en el código, se debe corregir a través de la gobernanza en cadena (, es decir, la gobernanza DAO ). En segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un fork del contrato, que es un aspecto importante que a menudo se pasa por alto. Además, se puede utilizar un mecanismo de seguro para reducir el riesgo de pérdidas posibles. Finalmente, la comunidad puede utilizar el rastreo de datos en cadena, colaborando con diversas instituciones para investigar las pérdidas.
Actualmente, la comprensión de la seguridad en la industria sigue en una etapa relativamente temprana y tradicional. Para adaptarse al desarrollo futuro, es necesario cambiar la mentalidad e introducir nuevos conceptos y métodos como límites, integridad, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza, bifurcaciones, entre otros. Solo así podemos construir un ecosistema DeFi más seguro y robusto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Marco de control total de Finanzas descentralizadas: desde la verificación formal previa hasta el fork de gobernanza posterior
Gestión de riesgos en Finanzas descentralizadas: un marco integral desde la prevención hasta la respuesta
Las Finanzas descentralizadas (DeFi) son un protocolo financiero descentralizado que utiliza contratos inteligentes y abarca áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser implementados a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin necesidad de que instituciones de terceros gestionen y mantengan, por lo que el control de riesgos del contrato se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen propiedades tanto financieras como tecnológicas, y principalmente existen los siguientes tipos de riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Históricamente, han ocurrido eventos como el de DAO, problemas recientes de vulnerabilidades en algún DEX, así como diversos incidentes de robo de billeteras, todos los cuales son consecuencias del riesgo de código.
Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen durante el proceso de diseño del negocio, que pueden ser aprovechadas o manipuladas por otros. Por ejemplo, el ataque de bloqueo a FOMO3D en sus primeras etapas, así como el uso incorrecto de un oráculo vulnerable en un proyecto, lo que llevó al robo de activos, entre otros casos. Los ejecutores de este tipo de acciones suelen ser llamados "arbitrajistas". Los arbitrajistas pueden tener un impacto negativo en los proyectos de Finanzas descentralizadas, pero también pueden aportar ciertos efectos positivos.
Riesgo de volatilidad del mercado: Muchos proyectos de Finanzas descentralizadas no consideraron adecuadamente las medidas para enfrentar situaciones extremas del mercado al diseñarse, lo que puede llevar a liquidaciones durante fuertes oscilaciones. Por ejemplo, el rendimiento de una plataforma de préstamos durante la gran caída del mercado el 12 de marzo de 2020 es un ejemplo típico de los problemas causados por el riesgo extremo de volatilidad del mercado.
Riesgo de oráculos: Los oráculos, como infraestructura clave que proporciona variables globales, son esenciales para la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o se detiene, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. Los oráculos se convertirán en una de las infraestructuras más importantes de las Finanzas descentralizadas en el futuro, y los oráculos con riesgo de centralización probablemente serán eliminados.
"Agencia técnica" riesgo: se refiere principalmente a los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain, que utilizan herramientas de interacción "convenientes" desarrolladas por un equipo centralizado, y estas herramientas pueden presentar riesgos potenciales.
Al diseñar un proyecto de Finanzas descentralizadas, se deben tener en cuenta todos los factores de riesgo mencionados anteriormente. Una gestión de riesgos completa no solo implica hacer sugerencias en la documentación, sino que también requiere la implementación de una serie de medidas de gestión concretas. La mayoría de estas medidas deben llevarse a cabo de manera descentralizada, y una pequeña parte se puede completar a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: Se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones que utiliza el contrato, así como la interacción entre estos elementos durante el proceso de combinación. No se deben utilizar combinaciones con métodos que no estén adecuadamente justificadas o con límites poco claros. Este enfoque es diferente de la mentalidad de prueba en el desarrollo de software tradicional, y se asemeja más a la idea de la demostración matemática. Un excelente desarrollo de contratos debe basarse en combinaciones de métodos que ya han sido justificadas.
Durante: incluye principalmente el diseño de detención y el diseño de activación de excepciones, es decir, el contrato puede reconocer e intervenir en comportamientos de ataque potenciales, incluyendo el diseño de detención automática y el diseño de detención de gobernanza. La activación de excepciones es un mecanismo de control y gestión para fenómenos que superan las expectativas durante la ejecución del contrato, que generalmente se activa automáticamente, utilizado para ajustar algunas variables de gestión de riesgos.
Después: La gestión de riesgos posterior incluye varios aspectos. En primer lugar, si se detecta una vulnerabilidad en el código, se debe corregir a través de la gobernanza en cadena (, es decir, la gobernanza DAO ). En segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un fork del contrato, que es un aspecto importante que a menudo se pasa por alto. Además, se puede utilizar un mecanismo de seguro para reducir el riesgo de pérdidas posibles. Finalmente, la comunidad puede utilizar el rastreo de datos en cadena, colaborando con diversas instituciones para investigar las pérdidas.
Actualmente, la comprensión de la seguridad en la industria sigue en una etapa relativamente temprana y tradicional. Para adaptarse al desarrollo futuro, es necesario cambiar la mentalidad e introducir nuevos conceptos y métodos como límites, integridad, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza, bifurcaciones, entre otros. Solo así podemos construir un ecosistema DeFi más seguro y robusto.