التمويل اللامركزي هو بروتوكول مالي لامركزي يتم تنفيذه باستخدام العقود الذكية، ويشمل مجالات متعددة مثل تداول الأصول، والإقراض، والتأمين، ومجموعة متنوعة من المشتقات. بالإضافة إلى خدمات الائتمان، يمكن تحقيق معظم الخدمات المالية في العالم الحقيقي من خلال بروتوكولات التمويل اللامركزي. تتميز هذه البروتوكولات باللامركزية والتشغيل الآلي، بدون وجود جهة ثالثة لإدارة وصيانة، لذا فإن التحكم في مخاطر العقود أصبح تحديًا كبيرًا تواجهه الصناعة.
التمويل اللامركزي يمتلك خصائص مالية وتقنية مزدوجة، ويواجه بشكل رئيسي المخاطر التالية:
مخاطر الشيفرة: تشمل مخاطر الشيفرة الأساسية للإيثريوم، شيفرة العقود الذكية، وشيفرة المحفظة. الأحداث التاريخية مثل حدث DAO، ومشاكل هجوم الثغرات في بعض DEX مؤخراً، بالإضافة إلى حوادث سرقة المحفظات المختلفة، كلها ناتجة عن مخاطر الشيفرة.
مخاطر العمل: تنبع بشكل رئيسي من الثغرات الموجودة في عملية تصميم العمل، والتي قد تتعرض للهجوم أو التلاعب بشكل معقول. على سبيل المثال، تم مهاجمة FOMO3D في مراحله المبكرة، وكذلك استخدم أحد منصات الإقراض أوراقاً غير مقاومة للهجمات مما أدى إلى سرقة الأصول. عادةً ما يُطلق على منفذي هذه الأفعال اسم المتاجرين، ولهم تأثيرات سلبية وإيجابية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: بعض مشاريع التمويل اللامركزي لم تأخذ بعين الاعتبار بشكل كافٍ كيفية التعامل مع المتغيرات عند تصميمها، مما أدى إلى حدوث خسائر في حالات السوق القصوى. على سبيل المثال، أداء مشروع عملة مستقرة معينة في 12 مارس 2020 عندما شهد السوق انخفاضًا حادًا، هو حالة نموذجية ناتجة عن مخاطر تقلبات السوق القصوى.
مخاطر أوراق التنبؤ: تعتبر أوراق التنبؤ بنية تحتية مهمة تقدم متغيرات عالمية، وإذا تعرضت لهجوم أو توقفت، فقد يؤدي ذلك إلى انهيار مشاريع التمويل اللامركزي التي تعتمد عليها. في المستقبل، من المحتمل أن تصبح أوراق التنبؤ واحدة من أكثر البنى التحتية أهمية في مجال التمويل اللامركزي. ومن الجدير بالذكر أن أي ورقة تنبؤ تحتوي على مخاطر مركزية، على المدى الطويل، سيكون من الصعب عليها الاستمرار.
خطر "وكيل التكنولوجيا": يشير هذا بشكل أساسي إلى المستخدمين العاديين الذين ليسوا على دراية بالعقود الذكية و blockchain، والذين قد يواجهون مخاطر محتملة عند استخدام أدوات التفاعل "المريحة" التي طورتها فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي ، يجب أخذ عوامل المخاطر المذكورة أعلاه بعين الاعتبار بشكل كامل. لا يتطلب إدارة المخاطر الشاملة فقط تلميحات جيدة في الوثائق، بل يتطلب أيضًا اتخاذ سلسلة من التدابير الإدارية المحددة. يجب تنفيذ معظم هذه التدابير بطريقة لامركزية، بينما يمكن إتمام جزء صغير منها من خلال الحوكمة المجتمعية (خاصة الحوكمة على السلسلة).
以下 هو إطار إدارة المخاطر في التمويل اللامركزي، مقسوم إلى ثلاثة مراحل: قبل الحدث، أثناء الحدث، وبعد الحدث:
التحضير المسبق: يتعلق بشكل أساسي بالتحقق الرسمي من كود العقد، بما في ذلك تحديد الطرق المستخدمة في العقد، والموارد، وحتى حدود التعليمات، بالإضافة إلى التأثير المتبادل لهذه العناصر خلال عملية الدمج. لا ينبغي اعتماد الطرق غير المدعومة بشكل كافٍ أو التركيبات التي تفتقر إلى حدود واضحة. هذه العملية من التحقق أقرب إلى الإثباتات الرياضية، وليست مثل اختبارات تطوير البرمجيات التقليدية. يجب أن يستند تطوير العقد المثالي إلى تركيبات طرق تم إثباتها.
خلال العملية: تشمل بشكل رئيسي تصميم التوقف وتصميم التفعيل الاستثنائي. يجب أن تكون العقود قادرة على التعرف على سلوكيات الهجوم والتدخل فيها، بما في ذلك تصميم التوقف التلقائي وتصميم التوقف بناءً على الحوكمة. أما التفعيل الاستثنائي فهو إدارة السيطرة على الظواهر غير المتوقعة التي تظهر أثناء تشغيل العقد، وعادة ما يكون تلقائيًا، من خلال آلية تفعيل لضبط متغيرات إدارة المخاطر.
بعد الحدث: تشمل إدارة المخاطر بعد الحدث عدة جوانب. أولاً، إذا كان هناك ثغرة في الكود، يجب إصلاحها من خلال الحوكمة على السلسلة (حوكمة DAO). ثانياً، إذا تعرضت الأصول الحاكمة نفسها لهجوم، فقد يكون من الضروري إجراء انقسام للعقد، وهو عنصر مهم غالبًا ما يتم تجاهله. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين. أخيرًا، يمكن للمجتمع استخدام البيانات على السلسلة للتتبع، والتعاون مع مختلف المؤسسات لاسترداد الخسائر.
حاليًا، لا يزال فهم الصناعة لأمان التمويل اللامركزي في مرحلة أولية نسبيًا. من أجل التكيف مع التطورات المستقبلية، من الضروري إدخال أفكار ومفاهيم جديدة مثل الحدود، الاكتمال، التناسق، التحقق الرسمي، التوقف، حدوث الاستثناءات، الحوكمة، والانقسام. فقط من خلال تغيير التفكير يمكننا التعامل بشكل أفضل مع تحديات أمان مجال التمويل اللامركزي.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
إدارة أمان مشاريع التمويل اللامركزي: من تحديد المخاطر إلى استراتيجيات الدفاع الشاملة
مناقشة مخاطر التمويل اللامركزي وإدارة الأمان
التمويل اللامركزي هو بروتوكول مالي لامركزي يتم تنفيذه باستخدام العقود الذكية، ويشمل مجالات متعددة مثل تداول الأصول، والإقراض، والتأمين، ومجموعة متنوعة من المشتقات. بالإضافة إلى خدمات الائتمان، يمكن تحقيق معظم الخدمات المالية في العالم الحقيقي من خلال بروتوكولات التمويل اللامركزي. تتميز هذه البروتوكولات باللامركزية والتشغيل الآلي، بدون وجود جهة ثالثة لإدارة وصيانة، لذا فإن التحكم في مخاطر العقود أصبح تحديًا كبيرًا تواجهه الصناعة.
التمويل اللامركزي يمتلك خصائص مالية وتقنية مزدوجة، ويواجه بشكل رئيسي المخاطر التالية:
مخاطر الشيفرة: تشمل مخاطر الشيفرة الأساسية للإيثريوم، شيفرة العقود الذكية، وشيفرة المحفظة. الأحداث التاريخية مثل حدث DAO، ومشاكل هجوم الثغرات في بعض DEX مؤخراً، بالإضافة إلى حوادث سرقة المحفظات المختلفة، كلها ناتجة عن مخاطر الشيفرة.
مخاطر العمل: تنبع بشكل رئيسي من الثغرات الموجودة في عملية تصميم العمل، والتي قد تتعرض للهجوم أو التلاعب بشكل معقول. على سبيل المثال، تم مهاجمة FOMO3D في مراحله المبكرة، وكذلك استخدم أحد منصات الإقراض أوراقاً غير مقاومة للهجمات مما أدى إلى سرقة الأصول. عادةً ما يُطلق على منفذي هذه الأفعال اسم المتاجرين، ولهم تأثيرات سلبية وإيجابية على مشاريع التمويل اللامركزي.
مخاطر تقلبات السوق: بعض مشاريع التمويل اللامركزي لم تأخذ بعين الاعتبار بشكل كافٍ كيفية التعامل مع المتغيرات عند تصميمها، مما أدى إلى حدوث خسائر في حالات السوق القصوى. على سبيل المثال، أداء مشروع عملة مستقرة معينة في 12 مارس 2020 عندما شهد السوق انخفاضًا حادًا، هو حالة نموذجية ناتجة عن مخاطر تقلبات السوق القصوى.
مخاطر أوراق التنبؤ: تعتبر أوراق التنبؤ بنية تحتية مهمة تقدم متغيرات عالمية، وإذا تعرضت لهجوم أو توقفت، فقد يؤدي ذلك إلى انهيار مشاريع التمويل اللامركزي التي تعتمد عليها. في المستقبل، من المحتمل أن تصبح أوراق التنبؤ واحدة من أكثر البنى التحتية أهمية في مجال التمويل اللامركزي. ومن الجدير بالذكر أن أي ورقة تنبؤ تحتوي على مخاطر مركزية، على المدى الطويل، سيكون من الصعب عليها الاستمرار.
خطر "وكيل التكنولوجيا": يشير هذا بشكل أساسي إلى المستخدمين العاديين الذين ليسوا على دراية بالعقود الذكية و blockchain، والذين قد يواجهون مخاطر محتملة عند استخدام أدوات التفاعل "المريحة" التي طورتها فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي ، يجب أخذ عوامل المخاطر المذكورة أعلاه بعين الاعتبار بشكل كامل. لا يتطلب إدارة المخاطر الشاملة فقط تلميحات جيدة في الوثائق، بل يتطلب أيضًا اتخاذ سلسلة من التدابير الإدارية المحددة. يجب تنفيذ معظم هذه التدابير بطريقة لامركزية، بينما يمكن إتمام جزء صغير منها من خلال الحوكمة المجتمعية (خاصة الحوكمة على السلسلة).
以下 هو إطار إدارة المخاطر في التمويل اللامركزي، مقسوم إلى ثلاثة مراحل: قبل الحدث، أثناء الحدث، وبعد الحدث:
التحضير المسبق: يتعلق بشكل أساسي بالتحقق الرسمي من كود العقد، بما في ذلك تحديد الطرق المستخدمة في العقد، والموارد، وحتى حدود التعليمات، بالإضافة إلى التأثير المتبادل لهذه العناصر خلال عملية الدمج. لا ينبغي اعتماد الطرق غير المدعومة بشكل كافٍ أو التركيبات التي تفتقر إلى حدود واضحة. هذه العملية من التحقق أقرب إلى الإثباتات الرياضية، وليست مثل اختبارات تطوير البرمجيات التقليدية. يجب أن يستند تطوير العقد المثالي إلى تركيبات طرق تم إثباتها.
خلال العملية: تشمل بشكل رئيسي تصميم التوقف وتصميم التفعيل الاستثنائي. يجب أن تكون العقود قادرة على التعرف على سلوكيات الهجوم والتدخل فيها، بما في ذلك تصميم التوقف التلقائي وتصميم التوقف بناءً على الحوكمة. أما التفعيل الاستثنائي فهو إدارة السيطرة على الظواهر غير المتوقعة التي تظهر أثناء تشغيل العقد، وعادة ما يكون تلقائيًا، من خلال آلية تفعيل لضبط متغيرات إدارة المخاطر.
بعد الحدث: تشمل إدارة المخاطر بعد الحدث عدة جوانب. أولاً، إذا كان هناك ثغرة في الكود، يجب إصلاحها من خلال الحوكمة على السلسلة (حوكمة DAO). ثانياً، إذا تعرضت الأصول الحاكمة نفسها لهجوم، فقد يكون من الضروري إجراء انقسام للعقد، وهو عنصر مهم غالبًا ما يتم تجاهله. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين. أخيرًا، يمكن للمجتمع استخدام البيانات على السلسلة للتتبع، والتعاون مع مختلف المؤسسات لاسترداد الخسائر.
حاليًا، لا يزال فهم الصناعة لأمان التمويل اللامركزي في مرحلة أولية نسبيًا. من أجل التكيف مع التطورات المستقبلية، من الضروري إدخال أفكار ومفاهيم جديدة مثل الحدود، الاكتمال، التناسق، التحقق الرسمي، التوقف، حدوث الاستثناءات، الحوكمة، والانقسام. فقط من خلال تغيير التفكير يمكننا التعامل بشكل أفضل مع تحديات أمان مجال التمويل اللامركزي.