DeFi安全:風險與管理框架

DeFi是通過智能合約實現的去中心化金融協議,涵蓋資產交易、借貸、保險和各種衍生品等領域。除信用服務外,現實中的大多數金融服務都可以通過DeFi協議實現。這些協議的特點是去中心化和自動運行,沒有第三方機構參與管理和維護,因此合約的風險控制成爲了行業面臨的一大挑戰。

DeFi具有金融和科技的雙重屬性,主要存在以下風險:

1. 代碼風險:包括以太坊底層代碼、智能合約代碼和錢包代碼等方面的風險。歷史上的DAO事件、近期某DEX的漏洞攻擊問題,以及各類錢包被盜事件,都屬於代碼風險導致的後果。

2. 業務風險:主要源於業務設計過程中存在的漏洞,可能被合理攻擊或操縱。例如FOMO3D遭受堵塞攻擊,以及某借貸平台錯誤使用了不抗攻擊的預言機導致資產被盜等情況。這類行爲的實施者通常被稱爲"套利者",他們對DeFi項目既有不利影響,也可能帶來積極作用。

3. 市場波動風險:DeFi在設計時可能缺乏應對某些變量的機制,導致在市場極端情況下出現穿倉。2020年3月12日某穩定幣項目的表現就是市場極端波動風險造成的典型案例。

4. 預言機風險:預言機作爲提供全局變量的關鍵組件,是大多數DeFi項目的基礎設施。如果預言機遭受攻擊或出現停擺,依賴它的DeFi項目可能陷入崩潰。未來,預言機很可能成爲DeFi最重要的基礎設施,而帶有中心化風險的預言機可能難以長期存續。

5. "技術代理"風險:主要指不熟悉智能合約和區塊鏈技術的普通用戶,使用中心化團隊開發的"便利"交互工具時可能面臨的潛在風險。

在設計DeFi項目時,應當充分考慮上述風險因素。完善的風險管理不僅需要在文檔中做好提示,還要採取一些實際的風險管理措施。這些措施大多以去中心化的方式進行,少部分通過社區治理(主要是鏈上治理)來完成。以下是一個DeFi風險管理框架,主要分爲事前、事中和事後三個階段:

事前:主要是對合約代碼進行形式化驗證,包括明確合約使用的方法、資源甚至指令的邊界,以及這些元素在組合過程中的相關性影響。未經論證的方法或未找到邊界的組合應堅決避免使用。這種方法更接近數學論證的理念,而非傳統軟件開發的測試思維。理想的合約開發應建立在已經論證過的方法組合之上。

事中:主要包括停機設計和異常觸發設計,即合約能夠識別和幹預攻擊行爲,包括自動停機設計和治理停機設計。異常觸發則是對合約運行過程中出現超預期現象的一種控制管理機制,通常是自動的,通過異常觸發來修正某些風險管理變量。

事後:事後風險管理包括幾個方面。首先是修正代碼漏洞,通常通過鏈上治理(即DAO治理)的方式進行。其次,如果治理資產本身遭受攻擊,可能需要進行合約分叉,這是業界常常忽視的一個重要環節。此外,還可以通過保險機制來降低潛在風險造成的損失。最後,社區可以利用鏈上數據追蹤,與相關機構合作追回損失。

目前,業界對DeFi安全的理解仍處於早期階段,且思維方式較爲傳統。要適應未來發展,需要引入邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想和概念。只有轉變思維,才能更好地應對DeFi領域的安全挑戰。