Обговорення ризиків і управління безпекою Децентралізованих фінансів
Децентралізовані фінанси — це фінансові протоколи, реалізовані за допомогою смарт-контрактів, які охоплюють багато областей, включаючи торгівлю активами, кредитування, страхування та різноманітні деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи відрізняються децентралізацією та автоматичним виконанням, без управління та обслуговування з боку третіх осіб, тому контроль ризиків контрактів стає великою проблемою для галузі.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, основними ризиками є наступні:
Ризик коду: включає в себе ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні проблеми з вразливостями певного DEX, а також різноманітні випадки крадіжки гаманців є наслідком ризиків коду.
Бізнес-ризики: головним чином походять з вразливостей, що існують у процесі проектування бізнесу, які можуть бути об'єктом розумних атак або маніпуляцій. Наприклад, ранній FOMO3D зазнав атаки блокування, а також одна платформа кредитування неправильно використала неустойчивий до атак оракул, що призвело до викрадення активів. Виконавці таких дій зазвичай називаються арбітражерами, і вони мають як негативний, так і позитивний вплив на проекти Децентралізовані фінанси.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси при розробці не врахували адекватно реагування на змінні, що призвело до ліквідації в екстремальних умовах ринку. Наприклад, показники певного стабільного монети під час різкого падіння ринку 12 березня 2020 року є типовим прикладом ризику екстремальних ринкових коливань.
Ризик оріаків: Оріаки, як важлива інфраструктура для забезпечення глобальних змінних, у разі атаки або зупинки можуть призвести до краху DeFi проектів, які на них покладаються. У майбутньому оріаки, ймовірно, стануть однією з найважливіших інфраструктур у сфері Децентралізованих фінансів. Варто зазначити, що будь-які оріаки, які мають централізовані ризики, у довгостроковій перспективі навряд чи зможуть існувати.
"Технічний агент" ризик: це в основному відноситься до тих звичайних користувачів, які не знайомі зі смарт-контрактами та блокчейном, які можуть зіткнутися з потенційними ризиками при використанні "зручних" інструментів взаємодії, розроблених централізованою командою.
При розробці проектів Децентралізованих фінансів слід уважно враховувати вищезазначені ризикові фактори. Повноцінне управління ризиками потребує не лише належних застережень у документації, але й вжиття ряду конкретних управлінських заходів. Більшість з цих заходів повинні реалізовуватися децентралізованим способом, а частину можна виконати через управління спільнотою (в основному, через управління на блокчейні).
Наступна інформація про рамки управління ризиками в Децентралізованих фінансах, які в основному поділяються на три етапи: до, під час і після.
Передумови: в основному це формалізована перевірка коду контракту, що включає чітке визначення методів, ресурсів та навіть меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методики, що не були достатньо обґрунтовані, або комбінації з неясними межами не повинні бути прийнятими. Цей процес перевірки ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення. Ідеальна розробка контракту повинна базуватися на перевірених комбінаціях методів.
У процесі: основні компоненти включають дизайн зупинки та дизайн спрацьовування аномалій. Контракт має здатність виявляти та перешкоджати атакувальним діям, включаючи автоматизований дизайн зупинки та управлінський дизайн зупинки. Спрацьовування аномалій є контролем за управлінням незапланованими явищами, що виникають у процесі роботи контракту, зазвичай автоматично, шляхом механізму спрацьовування для корекції змінних управління ризиками.
Після: Управління ризиками після подій включає кілька аспектів. По-перше, якщо в коді виникає вразливість, її потрібно виправити за допомогою управління на основі блокчейну (управління DAO). По-друге, якщо активи управління самі зазнають атаки, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорують. Крім того, можна знизити можливі втрати за допомогою механізму страхування. Нарешті, спільнота може використовувати дані на базі блокчейну для відстеження та співпрацювати з різними установами для повернення втрат.
Наразі розуміння безпеки DeFi в індустрії перебуває на досить початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї та концепції, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, спрацьовування аномалій, управління, відгалуження тощо. Тільки змінивши мислення, можна краще протистояти викликам безпеки у сфері DeFi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Децентралізовані фінанси проектів безпеки управління: від ідентифікації ризиків до комплексних стратегій захисту
Обговорення ризиків і управління безпекою Децентралізованих фінансів
Децентралізовані фінанси — це фінансові протоколи, реалізовані за допомогою смарт-контрактів, які охоплюють багато областей, включаючи торгівлю активами, кредитування, страхування та різноманітні деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи відрізняються децентралізацією та автоматичним виконанням, без управління та обслуговування з боку третіх осіб, тому контроль ризиків контрактів стає великою проблемою для галузі.
Децентралізовані фінанси мають подвійні фінансові та технологічні властивості, основними ризиками є наступні:
Ризик коду: включає в себе ризики, пов'язані з базовим кодом Ethereum, кодом смарт-контрактів та кодом гаманців. Історичні події DAO, нещодавні проблеми з вразливостями певного DEX, а також різноманітні випадки крадіжки гаманців є наслідком ризиків коду.
Бізнес-ризики: головним чином походять з вразливостей, що існують у процесі проектування бізнесу, які можуть бути об'єктом розумних атак або маніпуляцій. Наприклад, ранній FOMO3D зазнав атаки блокування, а також одна платформа кредитування неправильно використала неустойчивий до атак оракул, що призвело до викрадення активів. Виконавці таких дій зазвичай називаються арбітражерами, і вони мають як негативний, так і позитивний вплив на проекти Децентралізовані фінанси.
Ризик ринкових коливань: деякі проекти Децентралізовані фінанси при розробці не врахували адекватно реагування на змінні, що призвело до ліквідації в екстремальних умовах ринку. Наприклад, показники певного стабільного монети під час різкого падіння ринку 12 березня 2020 року є типовим прикладом ризику екстремальних ринкових коливань.
Ризик оріаків: Оріаки, як важлива інфраструктура для забезпечення глобальних змінних, у разі атаки або зупинки можуть призвести до краху DeFi проектів, які на них покладаються. У майбутньому оріаки, ймовірно, стануть однією з найважливіших інфраструктур у сфері Децентралізованих фінансів. Варто зазначити, що будь-які оріаки, які мають централізовані ризики, у довгостроковій перспективі навряд чи зможуть існувати.
"Технічний агент" ризик: це в основному відноситься до тих звичайних користувачів, які не знайомі зі смарт-контрактами та блокчейном, які можуть зіткнутися з потенційними ризиками при використанні "зручних" інструментів взаємодії, розроблених централізованою командою.
При розробці проектів Децентралізованих фінансів слід уважно враховувати вищезазначені ризикові фактори. Повноцінне управління ризиками потребує не лише належних застережень у документації, але й вжиття ряду конкретних управлінських заходів. Більшість з цих заходів повинні реалізовуватися децентралізованим способом, а частину можна виконати через управління спільнотою (в основному, через управління на блокчейні).
Наступна інформація про рамки управління ризиками в Децентралізованих фінансах, які в основному поділяються на три етапи: до, під час і після.
Передумови: в основному це формалізована перевірка коду контракту, що включає чітке визначення методів, ресурсів та навіть меж інструкцій, а також взаємодії цих елементів у процесі комбінування. Методики, що не були достатньо обґрунтовані, або комбінації з неясними межами не повинні бути прийнятими. Цей процес перевірки ближчий до математичного доведення, а не до традиційного тестування програмного забезпечення. Ідеальна розробка контракту повинна базуватися на перевірених комбінаціях методів.
У процесі: основні компоненти включають дизайн зупинки та дизайн спрацьовування аномалій. Контракт має здатність виявляти та перешкоджати атакувальним діям, включаючи автоматизований дизайн зупинки та управлінський дизайн зупинки. Спрацьовування аномалій є контролем за управлінням незапланованими явищами, що виникають у процесі роботи контракту, зазвичай автоматично, шляхом механізму спрацьовування для корекції змінних управління ризиками.
Після: Управління ризиками після подій включає кілька аспектів. По-перше, якщо в коді виникає вразливість, її потрібно виправити за допомогою управління на основі блокчейну (управління DAO). По-друге, якщо активи управління самі зазнають атаки, може знадобитися розгалуження контракту, що є важливим етапом, який часто ігнорують. Крім того, можна знизити можливі втрати за допомогою механізму страхування. Нарешті, спільнота може використовувати дані на базі блокчейну для відстеження та співпрацювати з різними установами для повернення втрат.
Наразі розуміння безпеки DeFi в індустрії перебуває на досить початковому етапі. Щоб адаптуватися до майбутнього розвитку, необхідно впровадити нові ідеї та концепції, такі як межі, повнота, узгодженість, формальна перевірка, зупинка, спрацьовування аномалій, управління, відгалуження тощо. Тільки змінивши мислення, можна краще протистояти викликам безпеки у сфері DeFi.