Децентрализованные финансы безопасность: риски и управленческая структура
Децентрализованные финансы — это децентрализованный финансовый протокол, реализуемый через смарт-контракты, охватывающий такие области, как торговля активами, кредитование, страхование и различные производные финансовые инструменты. За исключением кредитных услуг, большинство финансовых услуг в реальной жизни могут быть реализованы через протоколы Децентрализованных финансов. Эти протоколы характеризуются децентрализацией и автоматическим функционированием, без участия третьих лиц в управлении и обслуживании, поэтому контроль за рисками контрактов становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой: финансовой и технологической, и имеют следующие риски:
Риски кода: включают в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с漏洞-атаками некоторых DEX, а также различные случаи кражи кошельков относятся к последствиям, вызванным рисками кода.
Бизнес-риски: в основном возникают из-за уязвимостей, существующих в процессе проектирования бизнеса, которые могут быть подвергнуты разумному атаке или манипуляции. Например, FOMO3D подвергся атаке блокировки, а также некоторые кредитные платформы ошибочно использовали незащищенные оракулы, что привело к кражам активов. Исполнителей таких действий обычно называют "арбитражниками", и они могут оказывать как негативное, так и потенциально положительное влияние на проекты Децентрализованные финансы.
Риск рыночной волатильности: Децентрализованные финансы могут изначально не иметь механизмов для реагирования на определенные переменные, что приводит к ликвидации в условиях экстремального рынка. Примером типичного случая риска экстремальной рыночной волатильности является поведение одного из стейблкоинов 12 марта 2020 года.
Риски оракулов: Оракулы, являясь ключевыми компонентами, предоставляющими глобальные переменные, являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него проекты Децентрализованные финансы могут столкнуться с крахом. В будущем оракулы, вероятно, станут самой важной инфраструктурой Децентрализованные финансы, а оракулы с централизованными рисками могут испытывать трудности с долгосрочным существованием.
"Технический посредник" риск: в основном относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При разработке проектов Децентрализованные финансы следует充分 учитывать вышеуказанные рисковые факторы. Полноценное управление рисками требует не только соответствующих уведомлений в документации, но и реализации некоторых практических мер по управлению рисками. Большинство этих мер осуществляется децентрализованным образом, а меньшая часть — через управление сообществом (, в основном через on-chain управление ). Ниже представлен каркас управления рисками в Децентрализованные финансы, который в основном делится на три стадии: до, во время и после.
Предварительно: в основном это формальная верификация кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, используемых в контракте, а также влияние этих элементов на взаимосвязь в процессе комбинирования. Следует решительно избегать использования методов, которые не были обоснованы, или комбинаций, для которых не найдены границы. Этот подход ближе к идее математических доказательств, чем к традиционному тестированию в программной разработке. Идеальная разработка контракта должна основываться на уже обоснованных комбинациях методов.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий, то есть контракт может распознавать и вмешиваться в атакующее поведение, включая автоматическое проектирование остановки и проектирование остановки управления. Срабатывание аномалий — это механизм управления, контролирующий появление непредвиденных явлений в процессе работы контракта, обычно автоматический, который исправляет некоторые переменные управления рисками с помощью срабатывания аномалий.
После: управление рисками после включает несколько аспектов. Во-первых, это исправление уязвимостей в коде, обычно осуществляемое через ончейн-управление (, то есть через DAO-управление ). Во-вторых, если сами активы управления подвергаются атаке, может потребоваться форк контракта, что является важным этапом, часто игнорируемым в индустрии. Кроме того, можно использовать страховые механизмы для снижения потерь от потенциальных рисков. Наконец, сообщество может воспользоваться ончейн-данными для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, и подходы к этому вопросу достаточно традиционны. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи и концепции, такие как границы, полнота, согласованность, формальная верификация, остановка, триггеры аномалий, управление, форки и т. д. Только изменив мышление, можно лучше справляться с вызовами безопасности в области Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
HorizonHunter
· 19ч назад
Закрыть Кошелек Брат
Посмотреть ОригиналОтветить0
APY追逐者
· 07-31 16:04
Чёрная и тёмная яма всё ещё копается
Посмотреть ОригиналОтветить0
OnchainArchaeologist
· 07-31 15:55
Без спекуляций, риски первыми...
Посмотреть ОригиналОтветить0
AirdropNinja
· 07-31 15:41
Теперь закрытая позиция — это не просто наглая атака.
Децентрализованные финансы безопасность управления: идентификация рисков и трехуровневая защитная структура
Децентрализованные финансы безопасность: риски и управленческая структура
Децентрализованные финансы — это децентрализованный финансовый протокол, реализуемый через смарт-контракты, охватывающий такие области, как торговля активами, кредитование, страхование и различные производные финансовые инструменты. За исключением кредитных услуг, большинство финансовых услуг в реальной жизни могут быть реализованы через протоколы Децентрализованных финансов. Эти протоколы характеризуются децентрализацией и автоматическим функционированием, без участия третьих лиц в управлении и обслуживании, поэтому контроль за рисками контрактов становится одной из главных проблем, с которыми сталкивается отрасль.
Децентрализованные финансы обладают двойной природой: финансовой и технологической, и имеют следующие риски:
Риски кода: включают в себя риски, связанные с базовым кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с漏洞-атаками некоторых DEX, а также различные случаи кражи кошельков относятся к последствиям, вызванным рисками кода.
Бизнес-риски: в основном возникают из-за уязвимостей, существующих в процессе проектирования бизнеса, которые могут быть подвергнуты разумному атаке или манипуляции. Например, FOMO3D подвергся атаке блокировки, а также некоторые кредитные платформы ошибочно использовали незащищенные оракулы, что привело к кражам активов. Исполнителей таких действий обычно называют "арбитражниками", и они могут оказывать как негативное, так и потенциально положительное влияние на проекты Децентрализованные финансы.
Риск рыночной волатильности: Децентрализованные финансы могут изначально не иметь механизмов для реагирования на определенные переменные, что приводит к ликвидации в условиях экстремального рынка. Примером типичного случая риска экстремальной рыночной волатильности является поведение одного из стейблкоинов 12 марта 2020 года.
Риски оракулов: Оракулы, являясь ключевыми компонентами, предоставляющими глобальные переменные, являются инфраструктурой большинства Децентрализованные финансы проектов. Если оракул подвергнется атаке или выйдет из строя, зависимые от него проекты Децентрализованные финансы могут столкнуться с крахом. В будущем оракулы, вероятно, станут самой важной инфраструктурой Децентрализованные финансы, а оракулы с централизованными рисками могут испытывать трудности с долгосрочным существованием.
"Технический посредник" риск: в основном относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологиями, при использовании "удобных" инструментов взаимодействия, разработанных централизованной командой.
При разработке проектов Децентрализованные финансы следует充分 учитывать вышеуказанные рисковые факторы. Полноценное управление рисками требует не только соответствующих уведомлений в документации, но и реализации некоторых практических мер по управлению рисками. Большинство этих мер осуществляется децентрализованным образом, а меньшая часть — через управление сообществом (, в основном через on-chain управление ). Ниже представлен каркас управления рисками в Децентрализованные финансы, который в основном делится на три стадии: до, во время и после.
Предварительно: в основном это формальная верификация кода контракта, включая четкое определение методов, ресурсов и даже границ инструкций, используемых в контракте, а также влияние этих элементов на взаимосвязь в процессе комбинирования. Следует решительно избегать использования методов, которые не были обоснованы, или комбинаций, для которых не найдены границы. Этот подход ближе к идее математических доказательств, чем к традиционному тестированию в программной разработке. Идеальная разработка контракта должна основываться на уже обоснованных комбинациях методов.
В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий, то есть контракт может распознавать и вмешиваться в атакующее поведение, включая автоматическое проектирование остановки и проектирование остановки управления. Срабатывание аномалий — это механизм управления, контролирующий появление непредвиденных явлений в процессе работы контракта, обычно автоматический, который исправляет некоторые переменные управления рисками с помощью срабатывания аномалий.
После: управление рисками после включает несколько аспектов. Во-первых, это исправление уязвимостей в коде, обычно осуществляемое через ончейн-управление (, то есть через DAO-управление ). Во-вторых, если сами активы управления подвергаются атаке, может потребоваться форк контракта, что является важным этапом, часто игнорируемым в индустрии. Кроме того, можно использовать страховые механизмы для снижения потерь от потенциальных рисков. Наконец, сообщество может воспользоваться ончейн-данными для отслеживания и сотрудничества с соответствующими учреждениями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии, и подходы к этому вопросу достаточно традиционны. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые идеи и концепции, такие как границы, полнота, согласованность, формальная верификация, остановка, триггеры аномалий, управление, форки и т. д. Только изменив мышление, можно лучше справляться с вызовами безопасности в области Децентрализованных финансов.