Discussão sobre os riscos e a gestão de segurança das Finanças Descentralizadas

Finanças Descentralizadas é um protocolo financeiro descentralizado realizado através de contratos inteligentes, abrangendo várias áreas como negociação de ativos, empréstimos, seguros e diversos derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, sem a gestão e manutenção de instituições de terceiros, portanto, o controle de risco dos contratos tornou-se um grande desafio que o setor enfrenta.

As Finanças Descentralizadas têm uma dupla natureza financeira e tecnológica, enfrentando principalmente os seguintes tipos de risco:

1. Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Os eventos históricos da DAO, problemas de ataques a uma DEX recente e vários incidentes de roubo de carteiras são todos causados por riscos de código.

2. Risco de negócios: provém principalmente de falhas existentes no processo de design do negócio, que podem ser razoavelmente atacadas ou manipuladas. Por exemplo, o bloqueio do FOMO3D nos primeiros dias, e uma plataforma de empréstimos que usou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Os executores desse tipo de comportamento são geralmente chamados de arbitradores, e eles têm tanto um impacto negativo quanto positivo nos projetos de Finanças Descentralizadas.

3. Risco de volatilidade do mercado: alguns projetos de Finanças Descentralizadas não consideraram suficientemente como lidar com variáveis, resultando em liquidações em situações extremas de mercado. Por exemplo, o desempenho de um projeto de stablecoin durante a queda acentuada do mercado em 12 de março de 2020 é um caso típico causado pelo risco de volatilidade extrema do mercado.

4. Risco de Oráculos: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar os projetos de Finanças Descentralizadas que deles dependem a colapsar se forem atacados ou pararem de funcionar. No futuro, os oráculos provavelmente se tornarão uma das infraestruturas mais críticas no campo das Finanças Descentralizadas. Vale a pena notar que qualquer oráculo que apresente risco de centralização terá dificuldades em se manter a longo prazo.

5. "Agente Técnico" risco: isso se refere principalmente aos usuários comuns que não estão familiarizados com contratos inteligentes e blockchain, que podem enfrentar riscos potenciais ao usar ferramentas de interação "convenientes" desenvolvidas por equipes centralizadas.

Ao projetar um projeto de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco mencionados acima. Uma gestão de riscos completa não só precisa de avisos nos documentos, como também requer a adoção de uma série de medidas de gestão específicas. A maioria dessas medidas deve ser implementada de forma descentralizada, enquanto uma pequena parte pode ser realizada através da governança comunitária (principalmente a governança on-chain).

Segue um quadro de gestão de riscos em Finanças Descentralizadas, dividido principalmente em três fases: antes, durante e depois.

Antes: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até mesmo limites das instruções utilizadas no contrato, bem como as interações entre esses elementos no processo de combinação. Métodos que não sejam devidamente justificados ou combinações com limites pouco claros não devem ser adotados. Este processo de verificação está mais próximo da demonstração matemática do que dos testes tradicionais de desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos já justificados.

Durante o evento: inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de reconhecer e intervir em comportamentos de ataque, incluindo o design de paragem automática e o design de paragem de governança. A ativação de anomalias refere-se ao controle e gestão de fenômenos inesperados que ocorrem durante a execução do contrato, normalmente de forma automática, ajustando variáveis de gestão de risco através de um mecanismo de ativação.

Após: A gestão de risco pós-evento inclui vários aspectos. Primeiro, se houver vulnerabilidades no código, é necessário corrigi-las por meio da governança on-chain (governança DAO). Em segundo lugar, se os ativos de governança forem atacados, pode ser necessário realizar um fork de contrato, que é uma etapa frequentemente negligenciada. Além disso, mecanismos de seguro podem ser utilizados para reduzir possíveis perdas. Por fim, a comunidade pode utilizar dados on-chain para rastreamento e colaborar com várias instituições para recuperar perdas.

Atualmente, a compreensão da segurança das Finanças Descentralizadas no setor ainda está em um estágio relativamente inicial. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novas ideias e conceitos como limites, completude, consistência, verificação formal, interrupção, gatilho de exceções, governança, bifurcação, entre outros. Só mudando a mentalidade, será possível enfrentar melhor os desafios de segurança no campo das Finanças Descentralizadas.