Tài chính phi tập trung an toàn: Rủi ro và khung quản lý
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính thực tế có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Các giao thức này có đặc điểm là phi tập trung và tự động hoạt động, không có sự tham gia của các tổ chức bên thứ ba trong việc quản lý và duy trì, do đó, việc kiểm soát rủi ro hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu tồn tại các rủi ro sau:
Rủi ro mã: bao gồm các rủi ro liên quan đến mã nguồn của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một số DEX, cùng với các vụ mất cắp ví khác nhau đều là hậu quả của rủi ro mã.
Rủi ro kinh doanh: chủ yếu đến từ những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị tấn công hợp lý hoặc bị thao túng. Ví dụ, FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai oracle không chống tấn công dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tiêu cực đến các dự án Tài chính phi tập trung, nhưng cũng có thể mang lại tác động tích cực.
Rủi ro biến động thị trường: Tài chính phi tập trung có thể thiếu cơ chế để đối phó với một số biến số khi thiết kế, dẫn đến việc xảy ra tình trạng thanh lý trong các trường hợp cực đoan của thị trường. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình do rủi ro biến động cực đoan của thị trường.
Rủi ro oracle: Oracle là thành phần quan trọng cung cấp các biến toàn cầu, là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án DeFi phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Trong tương lai, oracle rất có thể trở thành cơ sở hạ tầng quan trọng nhất của DeFi, trong khi các oracle có rủi ro tập trung có thể khó tồn tại lâu dài.
"Rủi ro đại lý kỹ thuật": chủ yếu đề cập đến rủi ro tiềm ẩn mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ chuỗi khối có thể gặp phải khi sử dụng các công cụ tương tác "thuận tiện" do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro đã nêu trên. Quản lý rủi ro hoàn thiện không chỉ cần có các thông báo trong tài liệu mà còn phải thực hiện một số biện pháp quản lý rủi ro thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ). Dưới đây là một khung quản lý rủi ro Tài chính phi tập trung, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là thực hiện xác minh hình thức cho mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các lệnh được sử dụng trong hợp đồng, cũng như ảnh hưởng tương quan của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các sự kết hợp không xác định được ranh giới nên được tránh xa. Phương pháp này gần gũi hơn với ý tưởng chứng minh toán học, thay vì tư duy kiểm tra trong phát triển phần mềm truyền thống. Phát triển hợp đồng lý tưởng nên được xây dựng trên các sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường, tức là hợp đồng có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế dừng tự động và thiết kế dừng quản trị. Kích hoạt bất thường là một cơ chế quản lý kiểm soát đối với các hiện tượng vượt quá dự kiến xuất hiện trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua kích hoạt bất thường để điều chỉnh một số biến quản lý rủi ro.
Hậu quả: Quản lý rủi ro hậu quả bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường thực hiện thông qua quản trị trên chuỗi ( tức là quản trị DAO ). Thứ hai, nếu tài sản quản trị tự nó bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một bước quan trọng thường bị ngành công nghiệp bỏ qua. Ngoài ra, có thể sử dụng cơ chế bảo hiểm để giảm thiểu tổn thất do rủi ro tiềm ẩn gây ra. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn đang ở giai đoạn đầu và cách tư duy còn khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những tư tưởng và khái niệm mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, tạm dừng, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ có thay đổi tư duy mới có thể ứng phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
5
Chia sẻ
Bình luận
0/400
BearMarketHustler
· 1giờ trước
Lỗ hổng khó mà phòng ngừa được á~
Xem bản gốcTrả lời0
HorizonHunter
· 08-02 05:55
Khóa ví tiền anh
Xem bản gốcTrả lời0
APY追逐者
· 07-31 16:04
Cái hố đen tối đen sì vẫn đang được đào.
Xem bản gốcTrả lời0
OnchainArchaeologist
· 07-31 15:55
Không có sự thổi phồng, rủi ro dẫn trước...
Xem bản gốcTrả lời0
AirdropNinja
· 07-31 15:41
Bây giờ thì vị thế bị khóa không phải là bị cướp trắng trợn sao
Tài chính phi tập trung an toàn quản lý: Nhận diện rủi ro và khung bảo vệ ba giai đoạn
Tài chính phi tập trung an toàn: Rủi ro và khung quản lý
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm các lĩnh vực như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính thực tế có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Các giao thức này có đặc điểm là phi tập trung và tự động hoạt động, không có sự tham gia của các tổ chức bên thứ ba trong việc quản lý và duy trì, do đó, việc kiểm soát rủi ro hợp đồng trở thành một thách thức lớn mà ngành phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu tồn tại các rủi ro sau:
Rủi ro mã: bao gồm các rủi ro liên quan đến mã nguồn của Ethereum, mã hợp đồng thông minh và mã ví. Các sự kiện DAO trong lịch sử, vấn đề tấn công lỗ hổng gần đây của một số DEX, cùng với các vụ mất cắp ví khác nhau đều là hậu quả của rủi ro mã.
Rủi ro kinh doanh: chủ yếu đến từ những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị tấn công hợp lý hoặc bị thao túng. Ví dụ, FOMO3D bị tấn công tắc nghẽn, cũng như một nền tảng cho vay đã sử dụng sai oracle không chống tấn công dẫn đến việc tài sản bị đánh cắp. Những người thực hiện hành vi này thường được gọi là "nhà đầu tư chênh lệch giá", họ có ảnh hưởng tiêu cực đến các dự án Tài chính phi tập trung, nhưng cũng có thể mang lại tác động tích cực.
Rủi ro biến động thị trường: Tài chính phi tập trung có thể thiếu cơ chế để đối phó với một số biến số khi thiết kế, dẫn đến việc xảy ra tình trạng thanh lý trong các trường hợp cực đoan của thị trường. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình do rủi ro biến động cực đoan của thị trường.
Rủi ro oracle: Oracle là thành phần quan trọng cung cấp các biến toàn cầu, là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung. Nếu oracle bị tấn công hoặc xảy ra sự cố, các dự án DeFi phụ thuộc vào nó có thể rơi vào tình trạng sụp đổ. Trong tương lai, oracle rất có thể trở thành cơ sở hạ tầng quan trọng nhất của DeFi, trong khi các oracle có rủi ro tập trung có thể khó tồn tại lâu dài.
"Rủi ro đại lý kỹ thuật": chủ yếu đề cập đến rủi ro tiềm ẩn mà người dùng thông thường không quen thuộc với hợp đồng thông minh và công nghệ chuỗi khối có thể gặp phải khi sử dụng các công cụ tương tác "thuận tiện" do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro đã nêu trên. Quản lý rủi ro hoàn thiện không chỉ cần có các thông báo trong tài liệu mà còn phải thực hiện một số biện pháp quản lý rủi ro thực tế. Hầu hết các biện pháp này được thực hiện theo cách phi tập trung, một phần nhỏ thông qua quản trị cộng đồng ( chủ yếu là quản trị trên chuỗi ). Dưới đây là một khung quản lý rủi ro Tài chính phi tập trung, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Chủ yếu là thực hiện xác minh hình thức cho mã hợp đồng, bao gồm việc xác định rõ ràng các phương pháp, tài nguyên thậm chí là ranh giới của các lệnh được sử dụng trong hợp đồng, cũng như ảnh hưởng tương quan của các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các sự kết hợp không xác định được ranh giới nên được tránh xa. Phương pháp này gần gũi hơn với ý tưởng chứng minh toán học, thay vì tư duy kiểm tra trong phát triển phần mềm truyền thống. Phát triển hợp đồng lý tưởng nên được xây dựng trên các sự kết hợp phương pháp đã được chứng minh.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường, tức là hợp đồng có khả năng nhận diện và can thiệp hành vi tấn công, bao gồm thiết kế dừng tự động và thiết kế dừng quản trị. Kích hoạt bất thường là một cơ chế quản lý kiểm soát đối với các hiện tượng vượt quá dự kiến xuất hiện trong quá trình hoạt động của hợp đồng, thường là tự động, thông qua kích hoạt bất thường để điều chỉnh một số biến quản lý rủi ro.
Hậu quả: Quản lý rủi ro hậu quả bao gồm một số khía cạnh. Đầu tiên là sửa chữa lỗ hổng mã, thường thực hiện thông qua quản trị trên chuỗi ( tức là quản trị DAO ). Thứ hai, nếu tài sản quản trị tự nó bị tấn công, có thể cần thực hiện phân nhánh hợp đồng, đây là một bước quan trọng thường bị ngành công nghiệp bỏ qua. Ngoài ra, có thể sử dụng cơ chế bảo hiểm để giảm thiểu tổn thất do rủi ro tiềm ẩn gây ra. Cuối cùng, cộng đồng có thể sử dụng dữ liệu trên chuỗi để theo dõi, hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, hiểu biết của ngành về an toàn DeFi vẫn đang ở giai đoạn đầu và cách tư duy còn khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào những tư tưởng và khái niệm mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, tạm dừng, kích hoạt bất thường, quản trị, phân nhánh, v.v. Chỉ có thay đổi tư duy mới có thể ứng phó tốt hơn với những thách thức về an toàn trong lĩnh vực DeFi.