Discusión sobre los riesgos y la gestión de la seguridad en Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se implementan utilizando contratos inteligentes, abarcando múltiples áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros del mundo real se pueden realizar a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente los siguientes riesgos:
Riesgo de código: incluye riesgos en el código subyacente de Ethereum, en el código de contratos inteligentes y en el código de billeteras. Los eventos históricos de DAO, los problemas de ataques a cierta DEX recientemente, así como los robos de diversas billeteras, son todos causados por riesgos de código.
Riesgos empresariales: provienen principalmente de las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser razonablemente atacadas o manipuladas. Por ejemplo, el ataque de bloqueo en el FOMO3D de principios, así como el uso incorrecto de un oráculo no resistente a ataques por parte de una plataforma de préstamos, que resultó en el robo de activos. Los implementadores de este tipo de comportamiento suelen ser llamados arbitrajistas, y tienen tanto un efecto negativo como positivo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente las variables en su diseño, lo que llevó a situaciones de liquidación en condiciones extremas del mercado. Por ejemplo, el comportamiento de un proyecto de stablecoin el 12 de marzo de 2020 durante la fuerte caída del mercado es un caso típico causado por el riesgo de volatilidad extrema del mercado.
Riesgos de los oráculos: Los oráculos, como infraestructura fundamental que proporciona variables globales, pueden llevar al colapso de los proyectos de Finanzas descentralizadas que dependen de ellos si sufren un ataque o experimentan una interrupción. En el futuro, los oráculos probablemente se convertirán en una de las infraestructuras más críticas en el ámbito de las Finanzas descentralizadas. Es importante destacar que cualquier oráculo que presente riesgos de centralización difícilmente podrá sostenerse a largo plazo.
"Riesgo de "agente técnico": esto se refiere principalmente a los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain, y que pueden enfrentar riesgos potenciales al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos adecuada no solo necesita advertencias en la documentación, sino que también requiere una serie de medidas de gestión concretas. La mayoría de estas medidas deben implementarse de manera descentralizada, y una pequeña parte puede completarse a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la definición clara de los métodos, recursos e incluso los límites de las instrucciones del contrato, así como la interacción entre estos elementos durante el proceso de combinación. Las combinaciones que utilizan métodos no suficientemente argumentados o límites poco claros no deben ser adoptadas. Este proceso de verificación se asemeja más a una demostración matemática que a las pruebas tradicionales de desarrollo de software. El desarrollo ideal de contratos debe basarse en combinaciones de métodos que ya han sido argumentados.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación anómala se refiere al control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, normalmente de forma automática, ajustando las variables de gestión de riesgos a través de mecanismos de activación.
Después: La gestión de riesgos posterior incluye varios aspectos. Primero, si hay un fallo en el código, se debe corregir a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, puede ser necesario realizar un fork de contrato, que es un aspecto importante que a menudo se pasa por alto. Además, se pueden utilizar mecanismos de seguros para reducir las posibles pérdidas. Por último, la comunidad puede aprovechar los datos en cadena para rastrear y colaborar con diversas instituciones para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas está en una etapa relativamente primaria en la industria. Para adaptarse al desarrollo futuro, es necesario introducir nuevos pensamientos y conceptos como límites, completitud, consistencia, verificación formal, pausas, activación de excepciones, gobernanza, bifurcaciones, entre otros. Solo cambiando la mentalidad se podrá enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Gestión de seguridad de proyectos DeFi: desde la identificación de riesgos hasta estrategias de defensa integral
Discusión sobre los riesgos y la gestión de la seguridad en Finanzas descentralizadas
Las Finanzas descentralizadas son protocolos financieros descentralizados que se implementan utilizando contratos inteligentes, abarcando múltiples áreas como el comercio de activos, préstamos, seguros y varios derivados. Además de los servicios de crédito, la mayoría de los servicios financieros del mundo real se pueden realizar a través de protocolos DeFi. Las características de estos protocolos son la descentralización y el funcionamiento automático, sin la gestión y mantenimiento de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un gran desafío para la industria.
Las Finanzas descentralizadas tienen una doble propiedad financiera y tecnológica, y enfrentan principalmente los siguientes riesgos:
Riesgo de código: incluye riesgos en el código subyacente de Ethereum, en el código de contratos inteligentes y en el código de billeteras. Los eventos históricos de DAO, los problemas de ataques a cierta DEX recientemente, así como los robos de diversas billeteras, son todos causados por riesgos de código.
Riesgos empresariales: provienen principalmente de las vulnerabilidades existentes en el proceso de diseño del negocio, que pueden ser razonablemente atacadas o manipuladas. Por ejemplo, el ataque de bloqueo en el FOMO3D de principios, así como el uso incorrecto de un oráculo no resistente a ataques por parte de una plataforma de préstamos, que resultó en el robo de activos. Los implementadores de este tipo de comportamiento suelen ser llamados arbitrajistas, y tienen tanto un efecto negativo como positivo en los proyectos de Finanzas descentralizadas.
Riesgo de volatilidad del mercado: Algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente las variables en su diseño, lo que llevó a situaciones de liquidación en condiciones extremas del mercado. Por ejemplo, el comportamiento de un proyecto de stablecoin el 12 de marzo de 2020 durante la fuerte caída del mercado es un caso típico causado por el riesgo de volatilidad extrema del mercado.
Riesgos de los oráculos: Los oráculos, como infraestructura fundamental que proporciona variables globales, pueden llevar al colapso de los proyectos de Finanzas descentralizadas que dependen de ellos si sufren un ataque o experimentan una interrupción. En el futuro, los oráculos probablemente se convertirán en una de las infraestructuras más críticas en el ámbito de las Finanzas descentralizadas. Es importante destacar que cualquier oráculo que presente riesgos de centralización difícilmente podrá sostenerse a largo plazo.
"Riesgo de "agente técnico": esto se refiere principalmente a los usuarios comunes que no están familiarizados con los contratos inteligentes y la blockchain, y que pueden enfrentar riesgos potenciales al utilizar herramientas de interacción "convenientes" desarrolladas por equipos centralizados.
Al diseñar un proyecto de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados anteriormente. Una gestión de riesgos adecuada no solo necesita advertencias en la documentación, sino que también requiere una serie de medidas de gestión concretas. La mayoría de estas medidas deben implementarse de manera descentralizada, y una pequeña parte puede completarse a través de la gobernanza comunitaria (principalmente gobernanza en cadena).
A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.
Previo: se trata principalmente de la verificación formal del código del contrato, incluyendo la definición clara de los métodos, recursos e incluso los límites de las instrucciones del contrato, así como la interacción entre estos elementos durante el proceso de combinación. Las combinaciones que utilizan métodos no suficientemente argumentados o límites poco claros no deben ser adoptadas. Este proceso de verificación se asemeja más a una demostración matemática que a las pruebas tradicionales de desarrollo de software. El desarrollo ideal de contratos debe basarse en combinaciones de métodos que ya han sido argumentados.
En el proceso: incluye principalmente el diseño de parada y el diseño de activación anómala. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque, incluyendo el diseño de parada automática y el diseño de parada de gobernanza. La activación anómala se refiere al control y gestión de fenómenos inesperados que ocurren durante la ejecución del contrato, normalmente de forma automática, ajustando las variables de gestión de riesgos a través de mecanismos de activación.
Después: La gestión de riesgos posterior incluye varios aspectos. Primero, si hay un fallo en el código, se debe corregir a través de la gobernanza en cadena (gobernanza DAO). En segundo lugar, si los activos de gobernanza sufren un ataque, puede ser necesario realizar un fork de contrato, que es un aspecto importante que a menudo se pasa por alto. Además, se pueden utilizar mecanismos de seguros para reducir las posibles pérdidas. Por último, la comunidad puede aprovechar los datos en cadena para rastrear y colaborar con diversas instituciones para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas está en una etapa relativamente primaria en la industria. Para adaptarse al desarrollo futuro, es necesario introducir nuevos pensamientos y conceptos como límites, completitud, consistencia, verificación formal, pausas, activación de excepciones, gobernanza, bifurcaciones, entre otros. Solo cambiando la mentalidad se podrá enfrentar mejor los desafíos de seguridad en el ámbito de las Finanzas descentralizadas.