Децентралізовані фінанси безпеки: ризики та управлінські рамки
Децентралізовані фінанси є децентралізованими фінансовими протоколами, які реалізуються через смарт-контракти, охоплюючи такі сфери, як торгівля активами, кредитування, страхування та різні деривативи. Крім кредитних послуг, більшість фінансових послуг у реальному житті можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, без участі третіх сторін у управлінні та обслуговуванні, тому контроль ризиків контрактів стає великою проблемою для галузі.
Децентралізовані фінанси має фінансові та технологічні подвійні властивості, основні ризики полягають у наступному:
Ризики коду: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні проблеми з атаками на певні DEX, а також різні випадки крадіжки гаманців є наслідками ризиків коду.
Бізнес-ризики: основним джерелом є вразливості, що існують у процесі проектування бізнесу, які можуть бути піддані розумним атакам або маніпуляціям. Наприклад, FOMO3D зазнав атаки блокування, а також певна платформа кредитування неправильно використала незащищений оракул, що призвело до крадіжки активів. Виконавців таких дій зазвичай називають "арбітражниками", вони мають як негативний вплив на проекти DeFi, так і можуть принести позитивний ефект.
Ризик ринкових коливань: Децентралізовані фінанси можуть мати недостатні механізми для реагування на певні змінні під час проектування, що призводить до ліквідації в екстремальних ринкових умовах. Прикладом є показники одного зі стабільних монетних проектів 12 березня 2020 року, які стали наслідком ризику екстремальних ринкових коливань.
Ризики оракулів: оракули, як ключові компоненти, що надають глобальні змінні, є інфраструктурою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або вийде з ладу, DeFi проекти, які на нього покладаються, можуть опинитися в кризі. У майбутньому оракули, ймовірно, стануть найважливішою інфраструктурою DeFi, тоді як оракули з централізованими ризиками можуть важко пережити в довгостроковій перспективі.
"Технічний агент" ризик: основним чином вказує на потенційні ризики, з якими можуть зіткнутися звичайні користувачі, незнайомі зі смарт-контрактами та технологією блокчейн, при використанні "зручних" інтерактивних інструментів, розроблених централізованою командою.
У процесі проектування Децентралізованих фінансів (DeFi) слід ретельно враховувати вищезазначені ризикові фактори. Розвинене управління ризиками не лише вимагає наявності підказок у документації, але й впровадження деяких практичних заходів управління ризиками. Більшість з цих заходів здійснюється децентралізованим способом, а частково - через управління спільнотою (, що в основному реалізується через управління на блокчейні ). Нижче наведено рамки управління ризиками DeFi, які умовно поділяються на три стадії: до, під час і після.
Попередньо: в основному це формальна верифікація коду контракту, включаючи чітке визначення методів, ресурсів та навіть меж інструкцій, а також вплив цих елементів на їхню кореляцію в процесі комбінування. Слід рішуче уникати використання методів, які не були перевірені або для яких не знайдені межі. Цей підхід ближчий до концепції математичного доведення, а не до тестового мислення традиційної розробки програмного забезпечення. Ідеальна розробка контракту повинна ґрунтуватися на перевірених комбінаціях методів.
У процесі: основні аспекти включають проектування зупинки та проектування спрацьовування аномалій, тобто контракт здатний розпізнавати та втручатися в атаки, включаючи автоматичне проектування зупинки та проектування зупинки управління. Спрацьовування аномалій є механізмом контролю управління, що реагує на ненормальні явища, що виникають у процесі виконання контракту, зазвичай автоматично, шляхом спрацьовування аномалій для корекції певних змінних управління ризиками.
Після: Управління ризиками після інциденту включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (, тобто управління DAO ). По-друге, якщо активи управління самі піддаються атаці, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорується в галузі. Крім того, можна використовувати механізм страхування для зменшення втрат, викликаних потенційними ризиками. Нарешті, спільнота може використовувати дані на ланцюгу для відстеження, співпрацюючи з відповідними установами для відшкодування збитків.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії, і мислення залишається традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї та концепції, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, спонукання до аномалій, управління, форк тощо. Лише змінивши спосіб мислення, можна краще впоратися з викликами безпеки в сфері DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
HorizonHunter
· 16год тому
Заморожений гаманець, брате
Переглянути оригіналвідповісти на0
APY追逐者
· 07-31 16:04
Чорна і темна яма все ще копається
Переглянути оригіналвідповісти на0
OnchainArchaeologist
· 07-31 15:55
Без спекуляцій, ризики попереду...
Переглянути оригіналвідповісти на0
AirdropNinja
· 07-31 15:41
Теперішні закриті позиції - це ж просто відкрите пограбування.
Децентралізовані фінанси безпеки управління: ідентифікація ризиків та триступенева система захисту
Децентралізовані фінанси безпеки: ризики та управлінські рамки
Децентралізовані фінанси є децентралізованими фінансовими протоколами, які реалізуються через смарт-контракти, охоплюючи такі сфери, як торгівля активами, кредитування, страхування та різні деривативи. Крім кредитних послуг, більшість фінансових послуг у реальному житті можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи характеризуються децентралізацією та автоматичним виконанням, без участі третіх сторін у управлінні та обслуговуванні, тому контроль ризиків контрактів стає великою проблемою для галузі.
Децентралізовані фінанси має фінансові та технологічні подвійні властивості, основні ризики полягають у наступному:
Ризики коду: включають ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні проблеми з атаками на певні DEX, а також різні випадки крадіжки гаманців є наслідками ризиків коду.
Бізнес-ризики: основним джерелом є вразливості, що існують у процесі проектування бізнесу, які можуть бути піддані розумним атакам або маніпуляціям. Наприклад, FOMO3D зазнав атаки блокування, а також певна платформа кредитування неправильно використала незащищений оракул, що призвело до крадіжки активів. Виконавців таких дій зазвичай називають "арбітражниками", вони мають як негативний вплив на проекти DeFi, так і можуть принести позитивний ефект.
Ризик ринкових коливань: Децентралізовані фінанси можуть мати недостатні механізми для реагування на певні змінні під час проектування, що призводить до ліквідації в екстремальних ринкових умовах. Прикладом є показники одного зі стабільних монетних проектів 12 березня 2020 року, які стали наслідком ризику екстремальних ринкових коливань.
Ризики оракулів: оракули, як ключові компоненти, що надають глобальні змінні, є інфраструктурою більшості Децентралізованих фінансів проектів. Якщо оракул зазнає атаки або вийде з ладу, DeFi проекти, які на нього покладаються, можуть опинитися в кризі. У майбутньому оракули, ймовірно, стануть найважливішою інфраструктурою DeFi, тоді як оракули з централізованими ризиками можуть важко пережити в довгостроковій перспективі.
"Технічний агент" ризик: основним чином вказує на потенційні ризики, з якими можуть зіткнутися звичайні користувачі, незнайомі зі смарт-контрактами та технологією блокчейн, при використанні "зручних" інтерактивних інструментів, розроблених централізованою командою.
У процесі проектування Децентралізованих фінансів (DeFi) слід ретельно враховувати вищезазначені ризикові фактори. Розвинене управління ризиками не лише вимагає наявності підказок у документації, але й впровадження деяких практичних заходів управління ризиками. Більшість з цих заходів здійснюється децентралізованим способом, а частково - через управління спільнотою (, що в основному реалізується через управління на блокчейні ). Нижче наведено рамки управління ризиками DeFi, які умовно поділяються на три стадії: до, під час і після.
Попередньо: в основному це формальна верифікація коду контракту, включаючи чітке визначення методів, ресурсів та навіть меж інструкцій, а також вплив цих елементів на їхню кореляцію в процесі комбінування. Слід рішуче уникати використання методів, які не були перевірені або для яких не знайдені межі. Цей підхід ближчий до концепції математичного доведення, а не до тестового мислення традиційної розробки програмного забезпечення. Ідеальна розробка контракту повинна ґрунтуватися на перевірених комбінаціях методів.
У процесі: основні аспекти включають проектування зупинки та проектування спрацьовування аномалій, тобто контракт здатний розпізнавати та втручатися в атаки, включаючи автоматичне проектування зупинки та проектування зупинки управління. Спрацьовування аномалій є механізмом контролю управління, що реагує на ненормальні явища, що виникають у процесі виконання контракту, зазвичай автоматично, шляхом спрацьовування аномалій для корекції певних змінних управління ризиками.
Після: Управління ризиками після інциденту включає кілька аспектів. По-перше, це виправлення вразливостей коду, зазвичай здійснюється через управління на ланцюгу (, тобто управління DAO ). По-друге, якщо активи управління самі піддаються атаці, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорується в галузі. Крім того, можна використовувати механізм страхування для зменшення втрат, викликаних потенційними ризиками. Нарешті, спільнота може використовувати дані на ланцюгу для відстеження, співпрацюючи з відповідними установами для відшкодування збитків.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії, і мислення залишається традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї та концепції, такі як межі, повнота, узгодженість, формалізована верифікація, зупинка, спонукання до аномалій, управління, форк тощо. Лише змінивши спосіб мислення, можна краще впоратися з викликами безпеки в сфері DeFi.