Gestão de risco em Finanças Descentralizadas: um quadro abrangente do antes ao depois
Finanças Descentralizadas é um protocolo financeiro descentralizado que utiliza contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, não necessitando de instituições terceiras para gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm a dupla propriedade de finanças e tecnologia, existindo principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, ocorreram eventos como o DAO, problemas recentes de ataques a certas DEX, bem como vários incidentes de roubo de carteiras, todos pertencentes às consequências causadas pelo risco de código.
Risco de negócios: refere-se principalmente a falhas no processo de design do negócio que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o ataque de congestionamento no FOMO3D no início, e um projeto que utilizou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas". Os arbitragistas têm tanto efeitos negativos nos projetos de Finanças Descentralizadas como podem trazer certos efeitos positivos.
Risco de volatilidade do mercado: Muitos projetos de Finanças Descentralizadas não consideraram adequadamente medidas para lidar com situações de mercado extremas durante o seu design, levando a possíveis liquidações em caso de grandes oscilações. Por exemplo, o desempenho de uma plataforma de empréstimos durante a queda acentuada do mercado em 12 de março de 2020 é um exemplo típico dos problemas causados pelo risco extremo de volatilidade do mercado.
Risco de oráculo: Os oráculos, como infraestrutura crítica que fornece variáveis globais, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou sofrer uma interrupção, os projetos de Finanças Descentralizadas que dependem dele podem entrar em colapso. Os oráculos se tornarão uma das infraestruturas mais importantes para o futuro das Finanças Descentralizadas, e os oráculos com risco de centralização provavelmente acabarão sendo eliminados.
"Agente técnico" risco: refere-se principalmente a usuários comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que usam ferramentas de interação "convenientes" desenvolvidas por equipes centralizadas, e essas ferramentas podem ter riscos potenciais.
Ao projetar um projeto de Finanças Descentralizadas, todos os fatores de risco mencionados acima devem ser levados em consideração. Uma gestão de risco adequada não se resume apenas a fazer alertas em documentos, mas também requer a implementação de uma série de medidas de gestão concretas. A maioria dessas medidas deve ser implementada de forma descentralizada, enquanto uma pequena parte pode ser realizada através da governança comunitária (, principalmente por meio da governança on-chain ).
Segue um quadro de Gestão de risco para Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antecipação: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não devidamente comprovados ou combinações com limites indefinidos não devem ser utilizados. Esta abordagem difere do pensamento de testes na programação de software tradicional, aproximando-se mais do conceito de prova matemática. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de ativação anômala, ou seja, o contrato pode reconhecer e intervir em comportamentos de ataque potenciais, incluindo design de paragem automática e design de paragem de governança. A ativação anômala é um mecanismo de controle e gestão para fenômenos que ocorrem durante a execução do contrato que excedem as expectativas, normalmente ativada automaticamente, utilizada para ajustar algumas variáveis de gestão de risco.
Após: A gestão de risco pós-evento inclui vários aspectos. Primeiro, se forem descobertas vulnerabilidades no código, será necessário corrigir isso através da governança on-chain (, ou seja, a governança DAO ). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessário realizar um fork de contrato, que é uma etapa importante frequentemente ignorada. Além disso, também é possível reduzir o risco de perdas potenciais através de mecanismos de seguro. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain, colaborando com várias instituições para investigar as perdas.
Atualmente, a compreensão da segurança na indústria ainda está em um estágio relativamente inicial e tradicional. Para se adaptar ao desenvolvimento futuro, é necessário mudar a mentalidade e introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, interrupções, gatilhos anômalos, governança e bifurcações. Só assim será possível construir um ecossistema DeFi mais seguro e robusto.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Finanças Descentralizadas全面风控框架:从事前形式验证到事后治理forquilha
Gestão de risco em Finanças Descentralizadas: um quadro abrangente do antes ao depois
Finanças Descentralizadas é um protocolo financeiro descentralizado que utiliza contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros no mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, não necessitando de instituições terceiras para gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm a dupla propriedade de finanças e tecnologia, existindo principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Historicamente, ocorreram eventos como o DAO, problemas recentes de ataques a certas DEX, bem como vários incidentes de roubo de carteiras, todos pertencentes às consequências causadas pelo risco de código.
Risco de negócios: refere-se principalmente a falhas no processo de design do negócio que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o ataque de congestionamento no FOMO3D no início, e um projeto que utilizou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas". Os arbitragistas têm tanto efeitos negativos nos projetos de Finanças Descentralizadas como podem trazer certos efeitos positivos.
Risco de volatilidade do mercado: Muitos projetos de Finanças Descentralizadas não consideraram adequadamente medidas para lidar com situações de mercado extremas durante o seu design, levando a possíveis liquidações em caso de grandes oscilações. Por exemplo, o desempenho de uma plataforma de empréstimos durante a queda acentuada do mercado em 12 de março de 2020 é um exemplo típico dos problemas causados pelo risco extremo de volatilidade do mercado.
Risco de oráculo: Os oráculos, como infraestrutura crítica que fornece variáveis globais, são essenciais para a maioria dos projetos de Finanças Descentralizadas. Se um oráculo for atacado ou sofrer uma interrupção, os projetos de Finanças Descentralizadas que dependem dele podem entrar em colapso. Os oráculos se tornarão uma das infraestruturas mais importantes para o futuro das Finanças Descentralizadas, e os oráculos com risco de centralização provavelmente acabarão sendo eliminados.
"Agente técnico" risco: refere-se principalmente a usuários comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que usam ferramentas de interação "convenientes" desenvolvidas por equipes centralizadas, e essas ferramentas podem ter riscos potenciais.
Ao projetar um projeto de Finanças Descentralizadas, todos os fatores de risco mencionados acima devem ser levados em consideração. Uma gestão de risco adequada não se resume apenas a fazer alertas em documentos, mas também requer a implementação de uma série de medidas de gestão concretas. A maioria dessas medidas deve ser implementada de forma descentralizada, enquanto uma pequena parte pode ser realizada através da governança comunitária (, principalmente por meio da governança on-chain ).
Segue um quadro de Gestão de risco para Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.
Antecipação: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até limites das instruções utilizadas no contrato, bem como a interação entre esses elementos durante o processo de combinação. Métodos não devidamente comprovados ou combinações com limites indefinidos não devem ser utilizados. Esta abordagem difere do pensamento de testes na programação de software tradicional, aproximando-se mais do conceito de prova matemática. Um excelente desenvolvimento de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de ativação anômala, ou seja, o contrato pode reconhecer e intervir em comportamentos de ataque potenciais, incluindo design de paragem automática e design de paragem de governança. A ativação anômala é um mecanismo de controle e gestão para fenômenos que ocorrem durante a execução do contrato que excedem as expectativas, normalmente ativada automaticamente, utilizada para ajustar algumas variáveis de gestão de risco.
Após: A gestão de risco pós-evento inclui vários aspectos. Primeiro, se forem descobertas vulnerabilidades no código, será necessário corrigir isso através da governança on-chain (, ou seja, a governança DAO ). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessário realizar um fork de contrato, que é uma etapa importante frequentemente ignorada. Além disso, também é possível reduzir o risco de perdas potenciais através de mecanismos de seguro. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain, colaborando com várias instituições para investigar as perdas.
Atualmente, a compreensão da segurança na indústria ainda está em um estágio relativamente inicial e tradicional. Para se adaptar ao desenvolvimento futuro, é necessário mudar a mentalidade e introduzir novos conceitos e métodos como limites, completude, consistência, verificação formal, interrupções, gatilhos anômalos, governança e bifurcações. Só assim será possível construir um ecossistema DeFi mais seguro e robusto.