Управління ризиками Децентралізованих фінансів: від превентивних заходів до постфактумного аналізу
Децентралізовані фінанси є протоколом децентралізованих фінансів, реалізованим за допомогою смарт-контрактів, який охоплює такі сфери, як торгівля активами, кредитування, страхування та різноманітні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані за допомогою протоколів Децентралізованих фінансів. Характеристики цих протоколів - децентралізація та автоматизоване функціонування, які не потребують управління та підтримки з боку третіх установ, тому контроль ризиків контрактів став однією з великих проблем, з якими стикається галузь.
Децентралізовані фінанси мають подвійні властивості фінансів і технологій, основними ризиками є такі:
Кодові ризики: включають ризики з основного коду Ethereum, коду смарт-контрактів та коду гаманців тощо. Історично мали місце події DAO, нещодавні проблеми з вразливостями деяких DEX, а також різноманітні випадки крадіжок гаманців, які є наслідком кодових ризиків.
Бізнес-ризик: основна увага приділяється наявності вразливостей у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, ранні атаки на FOMO3D та випадок, коли певний проект неправильно використовував вразливий оракул, що призвело до крадіжки активів. Виконавці таких дій зазвичай називаються "арбітражниками". Арбітражники мають як негативний вплив на проекти DeFi, так і можуть принести певні позитивні результати.
Ризик волатильності ринку: багато проектів DeFi не враховують достатньо заходи для реагування на екстремальні ринкові ситуації під час їх розробки, що може призвести до ліквідації під час різких коливань. Наприклад, поведінка певної кредитної платформи під час великого падіння ринку 12 березня 2020 року є типовим прикладом проблем, спричинених екстремальним ризиком волатильності ринку.
Ризик оракулів: Оракули, як ключова інфраструктура, що надає глобальні змінні, є життєво важливими для більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або вийде з ладу, проекти DeFi, що на нього покладаються, можуть зазнати краху. Оракули стануть однією з найважливіших інфраструктур майбутнього DeFi, а оракули з централізованими ризиками, ймовірно, зрештою будуть витіснені.
"Технологічний агент" ризик: головним чином стосується незнайомих з смарт-контрактами та технологією блокчейн звичайних користувачів, які використовують "зручні" інструменти взаємодії, розроблені централізованими командами, і ці інструменти можуть мати потенційні ризики.
При проектуванні DeFi проектів слід врахувати всі вищезазначені фактори ризику. Повноцінне управління ризиками не обмежується лише рекомендаціями в документах, але вимагає вжиття низки конкретних управлінських заходів. Більшість з цих заходів повинні реалізовуватись децентралізованим чином, а частина може бути здійснена через управління спільнотою (, переважно через управління на ланцюгу ).
Наступна інформація є рамкою управління ризиками в Децентралізованих фінансах, яка поділяється на три етапи: до, під час та після.
Передумови: в основному це формальна верифікація коду контракту, що включає чітке визначення методів, ресурсів і навіть меж інструкцій, а також взаємного впливу цих елементів під час комбінування. Методи, які не були достатньо обґрунтовані, або комбінації з неясними межами не повинні використовуватися. Цей підхід відрізняється від тестового мислення в традиційній розробці програмного забезпечення, більше нагадуючи ідею математичного доведення. Відмінна розробка контрактів повинна ґрунтуватися на вже обґрунтованих комбінаціях методів.
Під час: основні компоненти включають проектування зупинки та проектування аномальних тригерів, тобто контракт може виявляти та втручатися в потенційні атаки, включаючи автоматичне проектування зупинки та управлінське проектування зупинки. Аномальні тригери є механізмом контролю управління, який реагує на явища, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, і використовуються для коригування деяких змінних управління ризиками.
Після: Управління ризиками після події включає кілька аспектів. По-перше, якщо виявлено вразливість у коді, її потрібно виправити через управління в ланцюзі (, тобто через DAO-управління ). По-друге, якщо самі активи управління зазнають нападу, може знадобитися форк контракту, що є часто ігнорованим важливим етапом. Крім того, можна знизити ризик можливих втрат за допомогою страхової механіки. Нарешті, спільнота може використовувати дані в ланцюзі для відстеження, співпрацюючи з різними установами для розслідування втрат.
Наразі в галузі розуміння безпеки все ще перебуває на досить ранній та традиційній стадії. Щоб адаптуватися до майбутнього розвитку, потрібно змінити мислення, ввести нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, простої, спрацьовування аномалій, управління, форки тощо. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Децентралізовані фінанси全面风控框架:від попередньої формальної перевірки до післягубернаторського форку
Управління ризиками Децентралізованих фінансів: від превентивних заходів до постфактумного аналізу
Децентралізовані фінанси є протоколом децентралізованих фінансів, реалізованим за допомогою смарт-контрактів, який охоплює такі сфери, як торгівля активами, кредитування, страхування та різноманітні похідні фінансові інструменти. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані за допомогою протоколів Децентралізованих фінансів. Характеристики цих протоколів - децентралізація та автоматизоване функціонування, які не потребують управління та підтримки з боку третіх установ, тому контроль ризиків контрактів став однією з великих проблем, з якими стикається галузь.
Децентралізовані фінанси мають подвійні властивості фінансів і технологій, основними ризиками є такі:
Кодові ризики: включають ризики з основного коду Ethereum, коду смарт-контрактів та коду гаманців тощо. Історично мали місце події DAO, нещодавні проблеми з вразливостями деяких DEX, а також різноманітні випадки крадіжок гаманців, які є наслідком кодових ризиків.
Бізнес-ризик: основна увага приділяється наявності вразливостей у процесі проектування бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, ранні атаки на FOMO3D та випадок, коли певний проект неправильно використовував вразливий оракул, що призвело до крадіжки активів. Виконавці таких дій зазвичай називаються "арбітражниками". Арбітражники мають як негативний вплив на проекти DeFi, так і можуть принести певні позитивні результати.
Ризик волатильності ринку: багато проектів DeFi не враховують достатньо заходи для реагування на екстремальні ринкові ситуації під час їх розробки, що може призвести до ліквідації під час різких коливань. Наприклад, поведінка певної кредитної платформи під час великого падіння ринку 12 березня 2020 року є типовим прикладом проблем, спричинених екстремальним ризиком волатильності ринку.
Ризик оракулів: Оракули, як ключова інфраструктура, що надає глобальні змінні, є життєво важливими для більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або вийде з ладу, проекти DeFi, що на нього покладаються, можуть зазнати краху. Оракули стануть однією з найважливіших інфраструктур майбутнього DeFi, а оракули з централізованими ризиками, ймовірно, зрештою будуть витіснені.
"Технологічний агент" ризик: головним чином стосується незнайомих з смарт-контрактами та технологією блокчейн звичайних користувачів, які використовують "зручні" інструменти взаємодії, розроблені централізованими командами, і ці інструменти можуть мати потенційні ризики.
При проектуванні DeFi проектів слід врахувати всі вищезазначені фактори ризику. Повноцінне управління ризиками не обмежується лише рекомендаціями в документах, але вимагає вжиття низки конкретних управлінських заходів. Більшість з цих заходів повинні реалізовуватись децентралізованим чином, а частина може бути здійснена через управління спільнотою (, переважно через управління на ланцюгу ).
Наступна інформація є рамкою управління ризиками в Децентралізованих фінансах, яка поділяється на три етапи: до, під час та після.
Передумови: в основному це формальна верифікація коду контракту, що включає чітке визначення методів, ресурсів і навіть меж інструкцій, а також взаємного впливу цих елементів під час комбінування. Методи, які не були достатньо обґрунтовані, або комбінації з неясними межами не повинні використовуватися. Цей підхід відрізняється від тестового мислення в традиційній розробці програмного забезпечення, більше нагадуючи ідею математичного доведення. Відмінна розробка контрактів повинна ґрунтуватися на вже обґрунтованих комбінаціях методів.
Під час: основні компоненти включають проектування зупинки та проектування аномальних тригерів, тобто контракт може виявляти та втручатися в потенційні атаки, включаючи автоматичне проектування зупинки та управлінське проектування зупинки. Аномальні тригери є механізмом контролю управління, який реагує на явища, що виходять за межі очікувань під час виконання контракту, зазвичай автоматично, і використовуються для коригування деяких змінних управління ризиками.
Після: Управління ризиками після події включає кілька аспектів. По-перше, якщо виявлено вразливість у коді, її потрібно виправити через управління в ланцюзі (, тобто через DAO-управління ). По-друге, якщо самі активи управління зазнають нападу, може знадобитися форк контракту, що є часто ігнорованим важливим етапом. Крім того, можна знизити ризик можливих втрат за допомогою страхової механіки. Нарешті, спільнота може використовувати дані в ланцюзі для відстеження, співпрацюючи з різними установами для розслідування втрат.
Наразі в галузі розуміння безпеки все ще перебуває на досить ранній та традиційній стадії. Щоб адаптуватися до майбутнього розвитку, потрібно змінити мислення, ввести нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, простої, спрацьовування аномалій, управління, форки тощо. Лише так можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.