Quản lý rủi ro Tài chính phi tập trung: từ trước đến sau trong khuôn khổ toàn diện
Tài chính phi tập trung là một loại giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Những giao thức này có đặc điểm là phi tập trung và tự động hoạt động, không cần các tổ chức bên thứ ba quản lý và duy trì, do đó việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có cả thuộc tính tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Lịch sử đã ghi nhận sự kiện DAO, các vấn đề tấn công lỗ hổng của một số DEX gần đây, cũng như các sự kiện ví bị đánh cắp, đều thuộc về hậu quả do rủi ro mã gây ra.
Rủi ro kinh doanh: chủ yếu chỉ ra rằng trong quá trình thiết kế kinh doanh có lỗ hổng, bị người khác lợi dụng hoặc thao túng một cách hợp lý. Ví dụ như cuộc tấn công tắc nghẽn vào FOMO3D ở giai đoạn đầu, cũng như một dự án nào đó sử dụng sai oracle dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà đầu tư chênh lệch giá". Nhà đầu tư chênh lệch giá có tác động tiêu cực đến các dự án DeFi, nhưng cũng có thể mang lại một số tác dụng tích cực.
Rủi ro biến động thị trường: Nhiều dự án DeFi khi thiết kế chưa xem xét đầy đủ các biện pháp ứng phó với tình huống thị trường cực đoan, dẫn đến việc có thể xảy ra việc thanh lý trong những đợt biến động dữ dội. Ví dụ, hiệu suất của một nền tảng cho vay vào ngày 12 tháng 3 năm 2020 khi thị trường giảm mạnh là một ví dụ điển hình về rủi ro biến động cực đoan của thị trường.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp các biến toàn cầu, rất cần thiết cho hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án Tài chính phi tập trung phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất cho Tài chính phi tập trung trong tương lai, trong khi các oracle có rủi ro tập trung rất có thể sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: Chủ yếu đề cập đến những người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain, sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển, trong khi những công cụ này có thể tiềm ẩn rủi ro.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn thiện không chỉ đơn giản là đưa ra cảnh báo trong tài liệu, mà còn cần thực hiện một loạt các biện pháp quản lý cụ thể. Hầu hết các biện pháp này nên được thực hiện theo cách phi tập trung, một phần nhỏ có thể được hoàn thành thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp có ranh giới không rõ ràng không nên được sử dụng. Phương pháp này khác với tư duy kiểm tra trong phát triển phần mềm truyền thống, gần gũi hơn với khái niệm chứng minh toán học. Việc phát triển hợp đồng xuất sắc nên được xây dựng trên những sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường, tức là hợp đồng có thể nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn, bao gồm thiết kế dừng hoạt động tự động và thiết kế dừng hoạt động quản trị. Kích hoạt bất thường là một cơ chế quản lý kiểm soát cho những hiện tượng vượt quá dự kiến trong quá trình hoạt động của hợp đồng, thường được kích hoạt tự động, được sử dụng để điều chỉnh một số biến số trong quản lý rủi ro.
Sau đó: Quản lý rủi ro sau khi xảy ra sự cố bao gồm một số khía cạnh. Đầu tiên, nếu phát hiện lỗ hổng trong mã, cần phải sửa chữa thông qua quản trị trên chuỗi ( tức là quản trị DAO ). Thứ hai, nếu tài sản quản trị tự bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một bước quan trọng thường bị bỏ qua. Ngoài ra, có thể giảm thiểu rủi ro mất mát có thể xảy ra thông qua cơ chế bảo hiểm. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức khác nhau để truy tìm thiệt hại.
Hiện nay, sự hiểu biết về an ninh trong ngành vẫn ở giai đoạn khá sớm và truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải thay đổi tư duy, đưa vào các khái niệm và phương pháp mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngắt quãng, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và mạnh mẽ hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Khung kiểm soát rủi ro DeFi toàn diện: từ xác minh hình thức trước đến phân nhánh quản trị sau
Quản lý rủi ro Tài chính phi tập trung: từ trước đến sau trong khuôn khổ toàn diện
Tài chính phi tập trung là một loại giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực giao dịch tài sản, cho vay, bảo hiểm và các loại sản phẩm phái sinh khác. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Những giao thức này có đặc điểm là phi tập trung và tự động hoạt động, không cần các tổ chức bên thứ ba quản lý và duy trì, do đó việc kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có cả thuộc tính tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Lịch sử đã ghi nhận sự kiện DAO, các vấn đề tấn công lỗ hổng của một số DEX gần đây, cũng như các sự kiện ví bị đánh cắp, đều thuộc về hậu quả do rủi ro mã gây ra.
Rủi ro kinh doanh: chủ yếu chỉ ra rằng trong quá trình thiết kế kinh doanh có lỗ hổng, bị người khác lợi dụng hoặc thao túng một cách hợp lý. Ví dụ như cuộc tấn công tắc nghẽn vào FOMO3D ở giai đoạn đầu, cũng như một dự án nào đó sử dụng sai oracle dễ bị tấn công, dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà đầu tư chênh lệch giá". Nhà đầu tư chênh lệch giá có tác động tiêu cực đến các dự án DeFi, nhưng cũng có thể mang lại một số tác dụng tích cực.
Rủi ro biến động thị trường: Nhiều dự án DeFi khi thiết kế chưa xem xét đầy đủ các biện pháp ứng phó với tình huống thị trường cực đoan, dẫn đến việc có thể xảy ra việc thanh lý trong những đợt biến động dữ dội. Ví dụ, hiệu suất của một nền tảng cho vay vào ngày 12 tháng 3 năm 2020 khi thị trường giảm mạnh là một ví dụ điển hình về rủi ro biến động cực đoan của thị trường.
Rủi ro của oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp các biến toàn cầu, rất cần thiết cho hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án Tài chính phi tập trung phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Oracle sẽ trở thành một trong những cơ sở hạ tầng quan trọng nhất cho Tài chính phi tập trung trong tương lai, trong khi các oracle có rủi ro tập trung rất có thể sẽ bị loại bỏ.
"Đại lý kỹ thuật" rủi ro: Chủ yếu đề cập đến những người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ blockchain, sử dụng các công cụ tương tác "tiện lợi" do đội ngũ tập trung phát triển, trong khi những công cụ này có thể tiềm ẩn rủi ro.
Khi thiết kế các dự án Tài chính phi tập trung, cần phải xem xét tất cả các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn thiện không chỉ đơn giản là đưa ra cảnh báo trong tài liệu, mà còn cần thực hiện một loạt các biện pháp quản lý cụ thể. Hầu hết các biện pháp này nên được thực hiện theo cách phi tập trung, một phần nhỏ có thể được hoàn thành thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi thực hiện: Chủ yếu là thực hiện xác minh hình thức đối với mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các chỉ thị được sử dụng trong hợp đồng, cũng như sự ảnh hưởng lẫn nhau của những yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh đầy đủ hoặc các sự kết hợp có ranh giới không rõ ràng không nên được sử dụng. Phương pháp này khác với tư duy kiểm tra trong phát triển phần mềm truyền thống, gần gũi hơn với khái niệm chứng minh toán học. Việc phát triển hợp đồng xuất sắc nên được xây dựng trên những sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường, tức là hợp đồng có thể nhận diện và can thiệp vào các hành vi tấn công tiềm ẩn, bao gồm thiết kế dừng hoạt động tự động và thiết kế dừng hoạt động quản trị. Kích hoạt bất thường là một cơ chế quản lý kiểm soát cho những hiện tượng vượt quá dự kiến trong quá trình hoạt động của hợp đồng, thường được kích hoạt tự động, được sử dụng để điều chỉnh một số biến số trong quản lý rủi ro.
Sau đó: Quản lý rủi ro sau khi xảy ra sự cố bao gồm một số khía cạnh. Đầu tiên, nếu phát hiện lỗ hổng trong mã, cần phải sửa chữa thông qua quản trị trên chuỗi ( tức là quản trị DAO ). Thứ hai, nếu tài sản quản trị tự bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một bước quan trọng thường bị bỏ qua. Ngoài ra, có thể giảm thiểu rủi ro mất mát có thể xảy ra thông qua cơ chế bảo hiểm. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức khác nhau để truy tìm thiệt hại.
Hiện nay, sự hiểu biết về an ninh trong ngành vẫn ở giai đoạn khá sớm và truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải thay đổi tư duy, đưa vào các khái niệm và phương pháp mới như ranh giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngắt quãng, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và mạnh mẽ hơn.