Discussão sobre os riscos e o quadro de gestão de segurança das Finanças Descentralizadas
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo múltiplos aspectos, como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem uma entidade central para gerir e manter, portanto, o controle de risco dos contratos torna-se um grande desafio enfrentado pela indústria.
Finanças Descentralizadas possui atributos financeiros e tecnológicos, enfrentando principalmente os seguintes riscos:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas recentes de ataques a certos DEX e vários casos de roubo de carteiras pertencem à categoria de riscos de código.
Risco de negócios: refere-se principalmente a falhas que existem durante o processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por outros. Por exemplo, ataques de bloqueio no FOMO3D e eventos em que um projeto de Finanças Descentralizadas utilizou oráculos inseguros, resultando no roubo de ativos. As pessoas que exploram essas falhas são geralmente chamadas de arbitradores, e elas têm tanto um impacto negativo quanto um papel positivo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante seu design, resultando em risco de liquidação em momentos de forte volatilidade. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Riscos dos oráculos: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar ao colapso dos projetos DeFi que dependem deles, se forem atacados ou falharem. No futuro, os oráculos podem se tornar uma das infraestruturas mais críticas das Finanças Descentralizadas, enquanto os oráculos com risco de centralização provavelmente serão gradualmente eliminados.
"Risco de "Agente Técnico": refere-se ao risco potencial que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação convenientes desenvolvidas por equipes centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco mencionados acima. Uma gestão de risco eficaz não apenas requer a apresentação de avisos de risco claros na documentação, mas também a adoção de uma série de medidas de gestão de risco. A maioria dessas medidas é realizada de forma descentralizada, com parte delas sendo implementadas através da governança comunitária (principalmente a governança on-chain).
Segue um quadro de gestão de risco DeFi, principalmente dividido em três fases: antes, durante e depois.
Prévio: O foco é na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e limites das instruções do contrato, bem como as interações entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites indeterminados devem ser evitados a todo custo. Esta abordagem é mais próxima da demonstração matemática do que do pensamento tradicional de testes de desenvolvimento de software.
Durante: inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo dois mecanismos: paragem automática e paragem de governança. A ativação de anomalias é o controle e a gestão de fenômenos inesperados que surgem durante a execução do contrato, geralmente acionados automaticamente, utilizados para ajustar variáveis de gestão de risco.
Após: A gestão de risco pós-evento inclui vários aspetos. Em primeiro lugar, se forem encontrados vulnerabilidades no código, é necessário corrigir através da governança em cadeia (governança DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para colaborar com instituições relevantes na recuperação de perdas.
Atualmente, a compreensão da segurança das Finanças Descentralizadas (DeFi) na indústria ainda está em estágio inicial, e a forma de pensar é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, paradas, gatilhos anômalos, governança e bifurcações. Só assim será possível construir um ecossistema DeFi mais seguro e confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Republicar
Partilhar
Comentar
0/400
SolidityJester
· 1h atrás
Mais um contrato inteligente foi afetado?
Ver originalResponder0
CryptoPunster
· 15h atrás
Quanto mais seguros forem os contratos inteligentes, menos oportunidades de enriquecer rapidamente.
Ver originalResponder0
NftMetaversePainter
· 15h atrás
para ser sincero, a verdadeira estética reside no caos algorítmico do defi... assim como a minha mais recente série de arte generativa
Ver originalResponder0
GasGasGasBro
· 15h atrás
Já está feita a estrutura de topo.
Ver originalResponder0
GateUser-cff9c776
· 15h atrás
Os idiotas mais elegantes da atualidade não conseguiram aproveitar um aumento.
Ver originalResponder0
MondayYoloFridayCry
· 15h atrás
Risco risco A camada base não corre Acredite na tecnologia
Novas abordagens para a Gestão de risco em Finanças Descentralizadas: uma estrutura abrangente da verificação de código à forquilha de governança
Discussão sobre os riscos e o quadro de gestão de segurança das Finanças Descentralizadas
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo múltiplos aspectos, como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem uma entidade central para gerir e manter, portanto, o controle de risco dos contratos torna-se um grande desafio enfrentado pela indústria.
Finanças Descentralizadas possui atributos financeiros e tecnológicos, enfrentando principalmente os seguintes riscos:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas recentes de ataques a certos DEX e vários casos de roubo de carteiras pertencem à categoria de riscos de código.
Risco de negócios: refere-se principalmente a falhas que existem durante o processo de design do negócio, que podem ser razoavelmente exploradas ou manipuladas por outros. Por exemplo, ataques de bloqueio no FOMO3D e eventos em que um projeto de Finanças Descentralizadas utilizou oráculos inseguros, resultando no roubo de ativos. As pessoas que exploram essas falhas são geralmente chamadas de arbitradores, e elas têm tanto um impacto negativo quanto um papel positivo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram adequadamente as situações extremas do mercado durante seu design, resultando em risco de liquidação em momentos de forte volatilidade. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Riscos dos oráculos: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar ao colapso dos projetos DeFi que dependem deles, se forem atacados ou falharem. No futuro, os oráculos podem se tornar uma das infraestruturas mais críticas das Finanças Descentralizadas, enquanto os oráculos com risco de centralização provavelmente serão gradualmente eliminados.
"Risco de "Agente Técnico": refere-se ao risco potencial que os usuários comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação convenientes desenvolvidas por equipes centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco mencionados acima. Uma gestão de risco eficaz não apenas requer a apresentação de avisos de risco claros na documentação, mas também a adoção de uma série de medidas de gestão de risco. A maioria dessas medidas é realizada de forma descentralizada, com parte delas sendo implementadas através da governança comunitária (principalmente a governança on-chain).
Segue um quadro de gestão de risco DeFi, principalmente dividido em três fases: antes, durante e depois.
Prévio: O foco é na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e limites das instruções do contrato, bem como as interações entre esses elementos durante o processo de combinação. Métodos não verificados ou combinações com limites indeterminados devem ser evitados a todo custo. Esta abordagem é mais próxima da demonstração matemática do que do pensamento tradicional de testes de desenvolvimento de software.
Durante: inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo dois mecanismos: paragem automática e paragem de governança. A ativação de anomalias é o controle e a gestão de fenômenos inesperados que surgem durante a execução do contrato, geralmente acionados automaticamente, utilizados para ajustar variáveis de gestão de risco.
Após: A gestão de risco pós-evento inclui vários aspetos. Em primeiro lugar, se forem encontrados vulnerabilidades no código, é necessário corrigir através da governança em cadeia (governança DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato. Além disso, também é possível reduzir perdas potenciais através de mecanismos de seguro, bem como utilizar dados em cadeia para colaborar com instituições relevantes na recuperação de perdas.
Atualmente, a compreensão da segurança das Finanças Descentralizadas (DeFi) na indústria ainda está em estágio inicial, e a forma de pensar é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, paradas, gatilhos anômalos, governança e bifurcações. Só assim será possível construir um ecossistema DeFi mais seguro e confiável.