Gestão de risco em Finanças Descentralizadas: uma prevenção abrangente do antes ao depois

Finanças Descentralizadas é um protocolo financeiro descentralizado implementado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, não necessitando de entidades de terceiros para gestão e manutenção. No entanto, isso também torna o controle de risco dos contratos um grande desafio enfrentado pela indústria.

Finanças Descentralizadas combina as características dos dois grandes domínios da finança e da tecnologia, enfrentando principalmente os seguintes tipos de risco:

1. Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, problemas recentes de ataque a uma DEX e vários incidentes de roubo de carteiras pertencem a essa categoria de risco.

2. Risco de negócio: refere-se principalmente a falhas existentes no processo de design de negócios que podem ser razoavelmente exploradas ou manipuladas por outros. Exemplos incluem ataques de congestionamento ao jogo FOMO3D, assim como eventos em que uma plataforma de empréstimos utilizou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Esse tipo de pessoa é geralmente chamado de "arbitragista", e eles têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.

3. Risco de volatilidade do mercado: Alguns projetos de Finanças Descentralizadas não consideraram adequadamente mecanismos para lidar com situações extremas do mercado durante o seu design, resultando em fenômenos de liquidação forçada durante grandes flutuações. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.

4. Risco de oráculo: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar à falência dos projetos de Finanças Descentralizadas que dependem deles se forem atacados ou falharem. No futuro, os oráculos provavelmente se tornarão uma das infraestruturas mais críticas no ecossistema DeFi. Os oráculos que apresentam riscos de centralização podem eventualmente ser eliminados.

5. "Agente Técnico" risco: refere-se ao risco que os utilizadores comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao interagir com ferramentas "convenientes" desenvolvidas por equipes centralizadas.

Ao projetar um projeto de Finanças Descentralizadas, devem ser considerados adequadamente os fatores de risco mencionados acima. Além de fazer avisos na documentação, também é necessário adotar algumas medidas práticas de Gestão de risco. Essas medidas são, na sua maioria, implementadas de forma descentralizada, e uma pequena parte é realizada através da governança da comunidade (principalmente a governança em cadeia).

Segue um framework de Gestão de risco em Finanças Descentralizadas, que se divide principalmente em três fases: antes, durante e depois.

Antes: O foco principal é na verificação formal do código do contrato. Isso inclui esclarecer os métodos, recursos e até mesmo os limites de instruções usados no contrato, bem como as interações entre esses elementos durante o processo de combinação. Métodos não suficientemente justificados ou combinações com limites não determinados não devem ser utilizados. Esta abordagem é mais próxima de uma demonstração matemática do que do pensamento tradicional de testes de desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos que já foram verificadas.

Durante: Inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo mecanismos de paragem automática e de paragem de governança. A ativação de anomalias é o controlo e a gestão de fenómenos que excedem as expectativas durante a execução do contrato, geralmente de forma automática, ajustando os parâmetros de gestão de risco através de um mecanismo de ativação.

Após: A Gestão de risco pós-evento envolve vários aspectos. Primeiro, quando há uma falha no código, é necessário corrigi-la através da governança em cadeia (ou seja, governança DAO). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessário realizar uma bifurcação do contrato. Além disso, mecanismos de seguro podem ser utilizados para reduzir perdas potenciais. Por fim, a comunidade pode usar dados em cadeia para rastrear e colaborar com várias instituições para recuperar perdas.

Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em uma fase inicial, e a mentalidade é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, interrupção, ativação de anomalias, governança, bifurcações, entre outros. Somente assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.