Управление рисками в Децентрализованных финансах: всеобъемлющая структура от до и после
Децентрализованные финансы являются протоколами, реализованными с помощью смарт-контрактов, охватывающими такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерной особенностью этих протоколов является децентрализация и автоматическое функционирование, не требующее управления и поддержки третьими сторонами, поэтому управление рисками контрактов стало одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными атрибутами финансов и технологий, и в основном существуют следующие виды рисков:
Риск кода: включает в себя риски, связанные с кодом на базе Ethereum, кодом смарт-контрактов и кодом кошельков. В истории имели место инцидент DAO, недавняя атака на уязвимость некоторого DEX, а также различные случаи кражи кошельков, которые являются следствием рисков кода.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, ранние атаки на FOMO3D и ошибка в использовании уязвимого оракула в одном из проектов, что привело к краже активов. Исполнителей таких действий обычно называют "арбитражниками". Арбитражники оказывают негативное влияние на проекты Децентрализованные финансы, но также могут приносить определенные положительные эффекты.
Риск рыночной волатильности: многие проекты Децентрализованные финансы при разработке недостаточно учитывали меры по противодействию экстремальным рыночным условиям, что может привести к ликвидации во время резких колебаний. Например, поведение одной кредитной платформы во время резкого падения рынка 12 марта 2020 года является типичным примером проблемы, вызванной экстремальным риском волатильности рынка.
Риски оракула: Оракулы, являясь ключевой инфраструктурой для предоставления глобальных переменных, имеют жизненно важное значение для большинства Децентрализованные финансы проектов. Если оракул будет атакован или выйдет из строя, зависящие от него проекты Децентрализованные финансы могут оказаться на грани краха. Оракулы станут одной из самых важных инфраструктур Децентрализованные финансы в будущем, и оракулы с централизованными рисками, скорее всего, будут в конечном итоге вытеснены.
"Технический агент" риск: в основном касается обычных пользователей, не знакомых с умными контрактами и блокчейн-технологиями, которые используют "удобные" инструменты взаимодействия, разработанные централизованной командой, а эти инструменты могут нести потенциальные риски.
При проектировании Децентрализованных финансов (DeFi) необходимо учитывать все вышеперечисленные факторы риска. Полное управление рисками включает не только указания в документации, но и принятие ряда конкретных управленческих мер. Большинство из этих мер должно осуществляться децентрализованным образом, а небольшая часть может быть выполнена через управление сообществом (, в основном через управление в сети ).
Следующий является框架 управления рисками Децентрализованных финансов, который в основном делится на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной верификации кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Комбинации с недостаточно обоснованными методами или неясными границами не должны использоваться. Этот подход отличается от тестового мышления в традиционной разработке программного обеспечения и ближе к концепции математического доказательства. Отличная разработка контракта должна основываться на уже обоснованных комбинациях методов.
В процессе: в основном включает в себя проектирование остановки и проектирование аномального срабатывания, то есть контракт может распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическое проектирование остановки и проектирование остановки управления. Аномальное срабатывание является механизмом контроля и управления для случаев, когда в процессе выполнения контракта возникают неожиданные явления, обычно срабатывающим автоматически, для корректировки некоторых переменных управления рисками.
После: Управление рисками после инцидента включает несколько аспектов. Во-первых, если обнаружен уязвимость в коде, необходимо исправить это через on-chain управление (, то есть DAO управление ). Во-вторых, если сами активы управления подверглись атаке, возможно, потребуется форк контракта, что является часто игнорируемым важным этапом. Кроме того, можно использовать страховые механизмы для снижения возможных рисков убытков. Наконец, сообщество может использовать данные on-chain для отслеживания и сотрудничать с различными учреждениями для расследования убытков.
В настоящее время понимание безопасности в отрасли все еще находится на относительно ранней и традиционной стадии. Чтобы адаптироваться к будущему развитию, необходимо изменить мышление, ввести новые концепции и методы, такие как границы, полнота, согласованность, формальная проверка, простои, инициирование исключений, управление, форки и т. д. Только так можно построить более безопасную и устойчивую экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Децентрализованные финансы全面风控框架:从事前形式验证到事后治理форк
Управление рисками в Децентрализованных финансах: всеобъемлющая структура от до и после
Децентрализованные финансы являются протоколами, реализованными с помощью смарт-контрактов, охватывающими такие области, как торговля активами, кредитование, страхование и различные производные инструменты. Кроме кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы Децентрализованных финансов. Характерной особенностью этих протоколов является децентрализация и автоматическое функционирование, не требующее управления и поддержки третьими сторонами, поэтому управление рисками контрактов стало одной из основных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойными атрибутами финансов и технологий, и в основном существуют следующие виды рисков:
Риск кода: включает в себя риски, связанные с кодом на базе Ethereum, кодом смарт-контрактов и кодом кошельков. В истории имели место инцидент DAO, недавняя атака на уязвимость некоторого DEX, а также различные случаи кражи кошельков, которые являются следствием рисков кода.
Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы. Например, ранние атаки на FOMO3D и ошибка в использовании уязвимого оракула в одном из проектов, что привело к краже активов. Исполнителей таких действий обычно называют "арбитражниками". Арбитражники оказывают негативное влияние на проекты Децентрализованные финансы, но также могут приносить определенные положительные эффекты.
Риск рыночной волатильности: многие проекты Децентрализованные финансы при разработке недостаточно учитывали меры по противодействию экстремальным рыночным условиям, что может привести к ликвидации во время резких колебаний. Например, поведение одной кредитной платформы во время резкого падения рынка 12 марта 2020 года является типичным примером проблемы, вызванной экстремальным риском волатильности рынка.
Риски оракула: Оракулы, являясь ключевой инфраструктурой для предоставления глобальных переменных, имеют жизненно важное значение для большинства Децентрализованные финансы проектов. Если оракул будет атакован или выйдет из строя, зависящие от него проекты Децентрализованные финансы могут оказаться на грани краха. Оракулы станут одной из самых важных инфраструктур Децентрализованные финансы в будущем, и оракулы с централизованными рисками, скорее всего, будут в конечном итоге вытеснены.
"Технический агент" риск: в основном касается обычных пользователей, не знакомых с умными контрактами и блокчейн-технологиями, которые используют "удобные" инструменты взаимодействия, разработанные централизованной командой, а эти инструменты могут нести потенциальные риски.
При проектировании Децентрализованных финансов (DeFi) необходимо учитывать все вышеперечисленные факторы риска. Полное управление рисками включает не только указания в документации, но и принятие ряда конкретных управленческих мер. Большинство из этих мер должно осуществляться децентрализованным образом, а небольшая часть может быть выполнена через управление сообществом (, в основном через управление в сети ).
Следующий является框架 управления рисками Децентрализованных финансов, который в основном делится на три этапа: до, во время и после.
Предварительно: основное внимание уделяется формальной верификации кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, а также взаимного влияния этих элементов в процессе комбинирования. Комбинации с недостаточно обоснованными методами или неясными границами не должны использоваться. Этот подход отличается от тестового мышления в традиционной разработке программного обеспечения и ближе к концепции математического доказательства. Отличная разработка контракта должна основываться на уже обоснованных комбинациях методов.
В процессе: в основном включает в себя проектирование остановки и проектирование аномального срабатывания, то есть контракт может распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическое проектирование остановки и проектирование остановки управления. Аномальное срабатывание является механизмом контроля и управления для случаев, когда в процессе выполнения контракта возникают неожиданные явления, обычно срабатывающим автоматически, для корректировки некоторых переменных управления рисками.
После: Управление рисками после инцидента включает несколько аспектов. Во-первых, если обнаружен уязвимость в коде, необходимо исправить это через on-chain управление (, то есть DAO управление ). Во-вторых, если сами активы управления подверглись атаке, возможно, потребуется форк контракта, что является часто игнорируемым важным этапом. Кроме того, можно использовать страховые механизмы для снижения возможных рисков убытков. Наконец, сообщество может использовать данные on-chain для отслеживания и сотрудничать с различными учреждениями для расследования убытков.
В настоящее время понимание безопасности в отрасли все еще находится на относительно ранней и традиционной стадии. Чтобы адаптироваться к будущему развитию, необходимо изменить мышление, ввести новые концепции и методы, такие как границы, полнота, согласованность, формальная проверка, простои, инициирование исключений, управление, форки и т. д. Только так можно построить более безопасную и устойчивую экосистему Децентрализованных финансов.