Finanzas descentralizadas Gestión de riesgos marco: prevención integral desde antes hasta después

Las Finanzas descentralizadas son protocolos de finanzas descentralizadas implementados mediante contratos inteligentes, que abarcan áreas como el comercio de activos, préstamos, seguros y diversos derivados. Además de los servicios de crédito, la mayoría de los servicios financieros en el mundo real pueden ser realizados a través de protocolos DeFi. Estas características de los protocolos son la descentralización y el funcionamiento automático, sin la necesidad de que instituciones de terceros gestionen y mantengan. Sin embargo, esto también hace que el control de riesgos de los contratos sea uno de los grandes desafíos que enfrenta la industria.

Las Finanzas descentralizadas fusionan las características de los dos grandes campos de la finanza y la tecnología, y enfrentan principalmente los siguientes tipos de riesgos:

1. Riesgo de código: incluye riesgos en aspectos como el código subyacente de Ethereum, el código de contratos inteligentes y el código de billeteras. Los eventos históricos de DAO, los problemas de ataque de vulnerabilidades recientes en ciertos DEX, así como varios incidentes de robo de billeteras, pertenecen a esta categoría de riesgos.

2. Riesgo empresarial: se refiere principalmente a las vulnerabilidades que existen en el proceso de diseño del negocio, que pueden ser razonablemente aprovechadas o manipuladas por otros. Por ejemplo, el juego FOMO3D sufrió un ataque de bloqueo, así como ciertos eventos en los que una plataforma de préstamos utilizó incorrectamente oráculos vulnerables, lo que llevó al robo de activos. Este tipo de personas suelen ser llamadas "arbitrajistas", y tienen tanto un impacto positivo como negativo en los proyectos de Finanzas descentralizadas.

3. Riesgo de volatilidad del mercado: Algunos proyectos de Finanzas descentralizadas no consideraron adecuadamente los mecanismos para hacer frente a situaciones extremas del mercado en su diseño, lo que provocó la aparición de fenómenos de liquidación durante las fuertes oscilaciones. El problema que enfrentó un proyecto de stablecoin el 12 de marzo de 2020 es un ejemplo típico.

4. Riesgos de oráculos: Los oráculos, como infraestructura fundamental que proporciona variables globales, pueden llevar a la caída de los proyectos de Finanzas descentralizadas que dependen de ellos si son atacados o fallan. En el futuro, los oráculos probablemente se convertirán en una de las infraestructuras más críticas del ecosistema DeFi. Aquellos oráculos que presenten riesgos de centralización podrían ser finalmente eliminados.

5. Riesgo de "agente técnico": se refiere a los riesgos que pueden enfrentar los usuarios comunes que no están familiarizados con los contratos inteligentes y la tecnología blockchain al interactuar con herramientas "convenientes" desarrolladas por un equipo centralizado.

Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los factores de riesgo mencionados. Además de hacer advertencias en la documentación, también es necesario implementar algunas medidas prácticas de Gestión de riesgos. La mayoría de estas medidas se implementan de manera descentralizada, y una pequeña parte se completa a través de la gobernanza comunitaria (principalmente gobernanza en cadena).

A continuación se presenta un marco de gestión de riesgos de Finanzas descentralizadas, que se divide principalmente en tres etapas: antes, durante y después.

Previo: Principalmente se trata de la verificación formal del código del contrato. Esto incluye definir los límites de los métodos, recursos e incluso instrucciones utilizados por el contrato, así como las interacciones entre estos elementos en el proceso de combinación. No se deben utilizar combinaciones de métodos que no estén suficientemente justificadas o cuyos límites no estén determinados. Este enfoque se asemeja más a una demostración matemática que a la mentalidad tradicional de pruebas de desarrollo de software. El desarrollo ideal de contratos debería basarse en combinaciones de métodos que ya han sido verificadas.

Durante el proceso: incluye principalmente el diseño de parada y el diseño de activación de excepciones. El contrato debe ser capaz de reconocer e intervenir en comportamientos de ataque potenciales, incluyendo mecanismos de parada automática y de gobernanza. La activación de excepciones es el control y gestión de fenómenos que superan las expectativas durante la ejecución del contrato, normalmente de manera automática, ajustando los parámetros de gestión de riesgos a través de mecanismos de activación.

Después: La gestión de riesgos posterior incluye varios aspectos. Primero, cuando el código presenta fallos, es necesario corregirlo a través de la gobernanza en cadena (es decir, la gobernanza DAO). En segundo lugar, si los activos de gobernanza en sí sufren un ataque, puede ser necesario realizar un fork del contrato. Además, se puede reducir la pérdida potencial mediante mecanismos de seguro. Por último, la comunidad puede utilizar datos en cadena para rastrear y colaborar con diversas instituciones para recuperar las pérdidas.

Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas (DeFi) en la industria todavía se encuentra en una etapa temprana, y la forma de pensar es bastante tradicional. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y pensamientos como límites, completitud, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza y bifurcaciones. Solo así se podrá construir un ecosistema DeFi más seguro y confiable.