Finanzas descentralizadas seguridad: riesgos y marco de gestión
Las Finanzas descentralizadas son protocolos financieros descentralizados implementados a través de contratos inteligentes, que abarcan áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Estas protocolos se caracterizan por ser descentralizados y funcionar automáticamente, sin la participación de instituciones de terceros en la gestión y mantenimiento, por lo que el control de riesgos en los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y presentan los siguientes riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los problemas de ataque a vulnerabilidades de ciertos DEX recientes y los robos de diversas billeteras son consecuencias derivadas del riesgo de código.
Riesgo empresarial: proviene principalmente de las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser atacadas o manipuladas razonablemente. Por ejemplo, FOMO3D sufrió un ataque de congestión, así como una plataforma de préstamos que utilizó incorrectamente un oráculo que no resistía ataques, lo que llevó al robo de activos. Los perpetradores de este tipo de acciones suelen ser llamados "arbitrajistas", y tienen tanto efectos negativos en los proyectos de Finanzas descentralizadas como también pueden traer efectos positivos.
Riesgo de volatilidad del mercado: Las Finanzas descentralizadas pueden carecer de mecanismos para enfrentar ciertas variables en su diseño, lo que puede resultar en liquidaciones en situaciones de mercado extremo. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico causado por el riesgo de volatilidad extrema del mercado.
Riesgos de los oráculos: los oráculos, como componentes clave que proporcionan variables globales, son la infraestructura de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o experimenta una interrupción, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. En el futuro, es probable que los oráculos se conviertan en la infraestructura más importante de las Finanzas descentralizadas, y los oráculos con riesgos de centralización pueden tener dificultades para perdurar a largo plazo.
"Agente técnico" riesgo: se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados. Una gestión de riesgos adecuada no solo necesita hacer advertencias en la documentación, sino que también debe adoptar algunas medidas prácticas de gestión de riesgos. La mayoría de estas medidas se realizan de manera descentralizada, y una pequeña parte se lleva a cabo a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones utilizadas en el contrato, así como la influencia de la relevancia de estos elementos en el proceso de combinación. Se debe evitar firmemente el uso de combinaciones que no hayan sido argumentadas o cuyos límites no se hayan encontrado. Este enfoque se asemeja más a la idea de la demostración matemática que al pensamiento de pruebas del desarrollo de software tradicional. El desarrollo ideal de contratos debe basarse en combinaciones de métodos que ya han sido argumentadas.
Durante el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala, es decir, el contrato puede identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de gobernanza de parada. La activación anómala es un mecanismo de control y gestión para fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automático, corrigiendo ciertos variables de gestión de riesgos a través de la activación anómala.
Después: La gestión de riesgos posteriores incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se realiza a través de la gobernanza en cadena (, es decir, la gobernanza DAO ). En segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un bifurcación de contrato, que es un aspecto importante que a menudo se pasa por alto en la industria. Además, se puede reducir la pérdida potencial causada por riesgos a través de mecanismos de seguros. Por último, la comunidad puede utilizar el seguimiento de datos en cadena y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria todavía se encuentra en una etapa temprana y el enfoque es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos pensamientos y conceptos como límites, integridad, consistencia, verificación formal, interrupción, activación de excepciones, gobernanza, bifurcación, entre otros. Solo al cambiar la forma de pensar se podrán enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
HorizonHunter
· hace5h
Hermano de la Billetera Bloqueada
Ver originalesResponder0
APY追逐者
· 07-31 16:04
El agujero oscuro y negro sigue siendo excavado.
Ver originalesResponder0
OnchainArchaeologist
· 07-31 15:55
No hay especulación, el riesgo va primero...
Ver originalesResponder0
AirdropNinja
· 07-31 15:41
Ahora la posición de bloqueo no es un robo a mano armada.
Gestión de seguridad en Finanzas descentralizadas: Identificación de riesgos y marco de protección en tres etapas
Finanzas descentralizadas seguridad: riesgos y marco de gestión
Las Finanzas descentralizadas son protocolos financieros descentralizados implementados a través de contratos inteligentes, que abarcan áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real se pueden realizar a través de protocolos DeFi. Estas protocolos se caracterizan por ser descentralizados y funcionar automáticamente, sin la participación de instituciones de terceros en la gestión y mantenimiento, por lo que el control de riesgos en los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y presentan los siguientes riesgos:
Riesgo de código: incluye riesgos relacionados con el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras, entre otros. Los eventos históricos de DAO, los problemas de ataque a vulnerabilidades de ciertos DEX recientes y los robos de diversas billeteras son consecuencias derivadas del riesgo de código.
Riesgo empresarial: proviene principalmente de las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser atacadas o manipuladas razonablemente. Por ejemplo, FOMO3D sufrió un ataque de congestión, así como una plataforma de préstamos que utilizó incorrectamente un oráculo que no resistía ataques, lo que llevó al robo de activos. Los perpetradores de este tipo de acciones suelen ser llamados "arbitrajistas", y tienen tanto efectos negativos en los proyectos de Finanzas descentralizadas como también pueden traer efectos positivos.
Riesgo de volatilidad del mercado: Las Finanzas descentralizadas pueden carecer de mecanismos para enfrentar ciertas variables en su diseño, lo que puede resultar en liquidaciones en situaciones de mercado extremo. El rendimiento de un proyecto de stablecoin el 12 de marzo de 2020 es un caso típico causado por el riesgo de volatilidad extrema del mercado.
Riesgos de los oráculos: los oráculos, como componentes clave que proporcionan variables globales, son la infraestructura de la mayoría de los proyectos de Finanzas descentralizadas. Si un oráculo sufre un ataque o experimenta una interrupción, los proyectos de Finanzas descentralizadas que dependen de él pueden colapsar. En el futuro, es probable que los oráculos se conviertan en la infraestructura más importante de las Finanzas descentralizadas, y los oráculos con riesgos de centralización pueden tener dificultades para perdurar a largo plazo.
"Agente técnico" riesgo: se refiere principalmente a los riesgos potenciales que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain, al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados. Una gestión de riesgos adecuada no solo necesita hacer advertencias en la documentación, sino que también debe adoptar algunas medidas prácticas de gestión de riesgos. La mayoría de estas medidas se realizan de manera descentralizada, y una pequeña parte se lleva a cabo a través de la gobernanza comunitaria (, principalmente mediante la gobernanza en cadena ). A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, que incluye la clarificación de los métodos, recursos e incluso los límites de las instrucciones utilizadas en el contrato, así como la influencia de la relevancia de estos elementos en el proceso de combinación. Se debe evitar firmemente el uso de combinaciones que no hayan sido argumentadas o cuyos límites no se hayan encontrado. Este enfoque se asemeja más a la idea de la demostración matemática que al pensamiento de pruebas del desarrollo de software tradicional. El desarrollo ideal de contratos debe basarse en combinaciones de métodos que ya han sido argumentadas.
Durante el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala, es decir, el contrato puede identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de gobernanza de parada. La activación anómala es un mecanismo de control y gestión para fenómenos inesperados que ocurren durante la ejecución del contrato, que generalmente es automático, corrigiendo ciertos variables de gestión de riesgos a través de la activación anómala.
Después: La gestión de riesgos posteriores incluye varios aspectos. Primero, la corrección de vulnerabilidades en el código, que generalmente se realiza a través de la gobernanza en cadena (, es decir, la gobernanza DAO ). En segundo lugar, si los activos de gobernanza en sí mismos sufren un ataque, puede ser necesario realizar un bifurcación de contrato, que es un aspecto importante que a menudo se pasa por alto en la industria. Además, se puede reducir la pérdida potencial causada por riesgos a través de mecanismos de seguros. Por último, la comunidad puede utilizar el seguimiento de datos en cadena y colaborar con instituciones relevantes para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria todavía se encuentra en una etapa temprana y el enfoque es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos pensamientos y conceptos como límites, integridad, consistencia, verificación formal, interrupción, activación de excepciones, gobernanza, bifurcación, entre otros. Solo al cambiar la forma de pensar se podrán enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.