Finanças Descentralizadas segurança: riscos e estrutura de gestão
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. Essas protocolos são caracterizados pela descentralização e funcionamento automático, sem a participação de instituições terceiras na gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pelo setor.
As Finanças Descentralizadas têm uma dupla natureza financeira e tecnológica, existindo principalmente os seguintes riscos:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o caso DAO, problemas recentes de vulnerabilidades em certos DEX e diversos incidentes de roubo de carteiras, todos pertencem às consequências causadas por riscos de código.
Risco de Negócios: Origina-se principalmente de falhas existentes no processo de design do negócio, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e uma determinada plataforma de empréstimos usou incorretamente um oráculo que não é resistente a ataques, resultando no roubo de ativos. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas", e eles têm tanto um impacto negativo nos projetos de Finanças Descentralizadas quanto podem trazer efeitos positivos.
Risco de volatilidade do mercado: As Finanças Descentralizadas podem carecer de mecanismos para lidar com certas variáveis durante o projeto, resultando em liquidações em situações extremas de mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico do risco de volatilidade extrema do mercado.
Risco de oráculos: os oráculos, como componentes chave que fornecem variáveis globais, são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou falhar, os projetos de Finanças Descentralizadas que dependem dele podem entrar em colapso. No futuro, os oráculos provavelmente se tornarão a infraestrutura mais importante das Finanças Descentralizadas, e os oráculos com risco de centralização podem ter dificuldade em sobreviver a longo prazo.
"Agente Técnico" risco: refere-se principalmente aos utilizadores comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que podem enfrentar riscos potenciais ao utilizar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco acima mencionados. Uma gestão de risco eficaz não só requer que os avisos sejam bem documentados, mas também que sejam adotadas algumas medidas práticas de gestão de risco. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é concluída através da governança comunitária (, principalmente por meio da governança on-chain ). Abaixo está uma estrutura de gestão de risco de Finanças Descentralizadas, que é dividida em três fases: antes, durante e depois.
Antecedentes: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e mesmo limites das instruções utilizadas no contrato, bem como a influência da relevância desses elementos no processo de combinação. Métodos não verificados ou combinações cujos limites não foram encontrados devem ser evitados a todo custo. Este método está mais próximo da ideia de prova matemática do que do pensamento de teste tradicional do desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de disparo anômalo, ou seja, o contrato pode reconhecer e intervir em comportamentos de ataque, incluindo design de paragem automática e design de paragem de governança. O disparo anômalo é um mecanismo de controle e gestão para lidar com fenômenos inesperados que ocorrem durante a execução do contrato, geralmente de forma automática, corrigindo certas variáveis de gestão de risco através do disparo anômalo.
Após: A gestão de risco pós-evento inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através da governança on-chain (, ou seja, da governança DAO ). Em segundo lugar, se os ativos de governança em si forem alvo de ataques, pode ser necessário realizar um fork do contrato, que é uma etapa importante frequentemente negligenciada na indústria. Além disso, mecanismos de seguros podem ser utilizados para reduzir as perdas causadas por riscos potenciais. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em uma fase inicial na indústria, e a maneira de pensar tende a ser mais tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias e conceitos, como limites, completude, consistência, verificação formal, interrupção, disparo de anomalias, governança, bifurcação, entre outros. Somente mudando a forma de pensar é que poderemos enfrentar melhor os desafios de segurança no âmbito das Finanças Descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
5
Compartilhar
Comentário
0/400
BearMarketHustler
· 8h atrás
É difícil prevenir falhas~
Ver originalResponder0
HorizonHunter
· 08-02 05:55
Lock Wallet Bro
Ver originalResponder0
APY追逐者
· 07-31 16:04
A caverna escura e sombria ainda está a ser escavada.
Ver originalResponder0
OnchainArchaeologist
· 07-31 15:55
Sem especulação, o risco vem primeiro...
Ver originalResponder0
AirdropNinja
· 07-31 15:41
Agora a posição de bloqueio não é tudo um roubo à vista?
Gestão de Segurança em Finanças Descentralizadas: Identificação de Riscos e Estrutura de Proteção em Três Fases
Finanças Descentralizadas segurança: riscos e estrutura de gestão
Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. Essas protocolos são caracterizados pela descentralização e funcionamento automático, sem a participação de instituições terceiras na gestão e manutenção, portanto, o controle de risco dos contratos tornou-se um grande desafio enfrentado pelo setor.
As Finanças Descentralizadas têm uma dupla natureza financeira e tecnológica, existindo principalmente os seguintes riscos:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o caso DAO, problemas recentes de vulnerabilidades em certos DEX e diversos incidentes de roubo de carteiras, todos pertencem às consequências causadas por riscos de código.
Risco de Negócios: Origina-se principalmente de falhas existentes no processo de design do negócio, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o FOMO3D sofreu um ataque de congestionamento, e uma determinada plataforma de empréstimos usou incorretamente um oráculo que não é resistente a ataques, resultando no roubo de ativos. Os executores desse tipo de comportamento são geralmente chamados de "arbitragistas", e eles têm tanto um impacto negativo nos projetos de Finanças Descentralizadas quanto podem trazer efeitos positivos.
Risco de volatilidade do mercado: As Finanças Descentralizadas podem carecer de mecanismos para lidar com certas variáveis durante o projeto, resultando em liquidações em situações extremas de mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico do risco de volatilidade extrema do mercado.
Risco de oráculos: os oráculos, como componentes chave que fornecem variáveis globais, são a infraestrutura da maioria dos projetos de Finanças Descentralizadas. Se um oráculo sofrer um ataque ou falhar, os projetos de Finanças Descentralizadas que dependem dele podem entrar em colapso. No futuro, os oráculos provavelmente se tornarão a infraestrutura mais importante das Finanças Descentralizadas, e os oráculos com risco de centralização podem ter dificuldade em sobreviver a longo prazo.
"Agente Técnico" risco: refere-se principalmente aos utilizadores comuns que não estão familiarizados com contratos inteligentes e tecnologia blockchain, que podem enfrentar riscos potenciais ao utilizar ferramentas de interação "convenientes" desenvolvidas por equipas centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco acima mencionados. Uma gestão de risco eficaz não só requer que os avisos sejam bem documentados, mas também que sejam adotadas algumas medidas práticas de gestão de risco. A maioria dessas medidas é realizada de forma descentralizada, enquanto uma pequena parte é concluída através da governança comunitária (, principalmente por meio da governança on-chain ). Abaixo está uma estrutura de gestão de risco de Finanças Descentralizadas, que é dividida em três fases: antes, durante e depois.
Antecedentes: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e mesmo limites das instruções utilizadas no contrato, bem como a influência da relevância desses elementos no processo de combinação. Métodos não verificados ou combinações cujos limites não foram encontrados devem ser evitados a todo custo. Este método está mais próximo da ideia de prova matemática do que do pensamento de teste tradicional do desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos que já foram comprovadas.
Durante: inclui principalmente o design de paragem e o design de disparo anômalo, ou seja, o contrato pode reconhecer e intervir em comportamentos de ataque, incluindo design de paragem automática e design de paragem de governança. O disparo anômalo é um mecanismo de controle e gestão para lidar com fenômenos inesperados que ocorrem durante a execução do contrato, geralmente de forma automática, corrigindo certas variáveis de gestão de risco através do disparo anômalo.
Após: A gestão de risco pós-evento inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através da governança on-chain (, ou seja, da governança DAO ). Em segundo lugar, se os ativos de governança em si forem alvo de ataques, pode ser necessário realizar um fork do contrato, que é uma etapa importante frequentemente negligenciada na indústria. Além disso, mecanismos de seguros podem ser utilizados para reduzir as perdas causadas por riscos potenciais. Por fim, a comunidade pode utilizar o rastreamento de dados on-chain e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em uma fase inicial na indústria, e a maneira de pensar tende a ser mais tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias e conceitos, como limites, completude, consistência, verificação formal, interrupção, disparo de anomalias, governança, bifurcação, entre outros. Somente mudando a forma de pensar é que poderemos enfrentar melhor os desafios de segurança no âmbito das Finanças Descentralizadas.