Gestão de risco em Finanças Descentralizadas: uma prevenção abrangente do antes ao depois
Finanças Descentralizadas é um protocolo financeiro descentralizado implementado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, não necessitando de entidades de terceiros para gestão e manutenção. No entanto, isso também torna o controle de risco dos contratos um grande desafio enfrentado pela indústria.
Finanças Descentralizadas combina as características dos dois grandes domínios da finança e da tecnologia, enfrentando principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, problemas recentes de ataque a uma DEX e vários incidentes de roubo de carteiras pertencem a essa categoria de risco.
Risco de negócio: refere-se principalmente a falhas existentes no processo de design de negócios que podem ser razoavelmente exploradas ou manipuladas por outros. Exemplos incluem ataques de congestionamento ao jogo FOMO3D, assim como eventos em que uma plataforma de empréstimos utilizou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Esse tipo de pessoa é geralmente chamado de "arbitragista", e eles têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Alguns projetos de Finanças Descentralizadas não consideraram adequadamente mecanismos para lidar com situações extremas do mercado durante o seu design, resultando em fenômenos de liquidação forçada durante grandes flutuações. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculo: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar à falência dos projetos de Finanças Descentralizadas que dependem deles se forem atacados ou falharem. No futuro, os oráculos provavelmente se tornarão uma das infraestruturas mais críticas no ecossistema DeFi. Os oráculos que apresentam riscos de centralização podem eventualmente ser eliminados.
"Agente Técnico" risco: refere-se ao risco que os utilizadores comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao interagir com ferramentas "convenientes" desenvolvidas por equipes centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, devem ser considerados adequadamente os fatores de risco mencionados acima. Além de fazer avisos na documentação, também é necessário adotar algumas medidas práticas de Gestão de risco. Essas medidas são, na sua maioria, implementadas de forma descentralizada, e uma pequena parte é realizada através da governança da comunidade (principalmente a governança em cadeia).
Segue um framework de Gestão de risco em Finanças Descentralizadas, que se divide principalmente em três fases: antes, durante e depois.
Antes: O foco principal é na verificação formal do código do contrato. Isso inclui esclarecer os métodos, recursos e até mesmo os limites de instruções usados no contrato, bem como as interações entre esses elementos durante o processo de combinação. Métodos não suficientemente justificados ou combinações com limites não determinados não devem ser utilizados. Esta abordagem é mais próxima de uma demonstração matemática do que do pensamento tradicional de testes de desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos que já foram verificadas.
Durante: Inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo mecanismos de paragem automática e de paragem de governança. A ativação de anomalias é o controlo e a gestão de fenómenos que excedem as expectativas durante a execução do contrato, geralmente de forma automática, ajustando os parâmetros de gestão de risco através de um mecanismo de ativação.
Após: A Gestão de risco pós-evento envolve vários aspectos. Primeiro, quando há uma falha no código, é necessário corrigi-la através da governança em cadeia (ou seja, governança DAO). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessário realizar uma bifurcação do contrato. Além disso, mecanismos de seguro podem ser utilizados para reduzir perdas potenciais. Por fim, a comunidade pode usar dados em cadeia para rastrear e colaborar com várias instituições para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em uma fase inicial, e a mentalidade é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, interrupção, ativação de anomalias, governança, bifurcações, entre outros. Somente assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Curtidas
Recompensa
9
6
Compartilhar
Comentário
0/400
GateUser-beba108d
· 07-09 01:49
Temos que confiar na auditoria de código.
Ver originalResponder0
TokenDustCollector
· 07-08 16:57
O risco do risco é não ter risco
Ver originalResponder0
GasFeeLady
· 07-08 16:57
lol apenas a ver estes exploits enquanto bebo café... sempre disse que as taxas de gás são o melhor indicador de risco, ngl
Ver originalResponder0
fork_in_the_road
· 07-08 16:57
Quem nunca foi fazer as pessoas de parvas?
Ver originalResponder0
BrokenDAO
· 07-08 16:46
Mais um artigo sobre os riscos que não serve para nada, antes e depois. No final, não acaba por ser mais do que um grande problema.
Ver originalResponder0
OnChain_Detective
· 07-08 16:27
bandeiras vermelhas em todos os lugares... A análise de execução em explorações DEFI recentes mostra que 73% se originaram de contratos inteligentes não auditados. acorde anon, confie cegamente no protocolo
Análise abrangente da Gestão de risco em Finanças Descentralizadas: da validação prévia à resposta posterior
Gestão de risco em Finanças Descentralizadas: uma prevenção abrangente do antes ao depois
Finanças Descentralizadas é um protocolo financeiro descentralizado implementado através de contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e diversos tipos de derivativos. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a operação automática, não necessitando de entidades de terceiros para gestão e manutenção. No entanto, isso também torna o controle de risco dos contratos um grande desafio enfrentado pela indústria.
Finanças Descentralizadas combina as características dos dois grandes domínios da finança e da tecnologia, enfrentando principalmente os seguintes tipos de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o da DAO, problemas recentes de ataque a uma DEX e vários incidentes de roubo de carteiras pertencem a essa categoria de risco.
Risco de negócio: refere-se principalmente a falhas existentes no processo de design de negócios que podem ser razoavelmente exploradas ou manipuladas por outros. Exemplos incluem ataques de congestionamento ao jogo FOMO3D, assim como eventos em que uma plataforma de empréstimos utilizou incorretamente um oráculo vulnerável, resultando no roubo de ativos. Esse tipo de pessoa é geralmente chamado de "arbitragista", e eles têm tanto um impacto positivo quanto negativo nos projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Alguns projetos de Finanças Descentralizadas não consideraram adequadamente mecanismos para lidar com situações extremas do mercado durante o seu design, resultando em fenômenos de liquidação forçada durante grandes flutuações. O problema enfrentado por um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco de oráculo: Os oráculos, como infraestrutura importante que fornece variáveis globais, podem levar à falência dos projetos de Finanças Descentralizadas que dependem deles se forem atacados ou falharem. No futuro, os oráculos provavelmente se tornarão uma das infraestruturas mais críticas no ecossistema DeFi. Os oráculos que apresentam riscos de centralização podem eventualmente ser eliminados.
"Agente Técnico" risco: refere-se ao risco que os utilizadores comuns, não familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao interagir com ferramentas "convenientes" desenvolvidas por equipes centralizadas.
Ao projetar um projeto de Finanças Descentralizadas, devem ser considerados adequadamente os fatores de risco mencionados acima. Além de fazer avisos na documentação, também é necessário adotar algumas medidas práticas de Gestão de risco. Essas medidas são, na sua maioria, implementadas de forma descentralizada, e uma pequena parte é realizada através da governança da comunidade (principalmente a governança em cadeia).
Segue um framework de Gestão de risco em Finanças Descentralizadas, que se divide principalmente em três fases: antes, durante e depois.
Antes: O foco principal é na verificação formal do código do contrato. Isso inclui esclarecer os métodos, recursos e até mesmo os limites de instruções usados no contrato, bem como as interações entre esses elementos durante o processo de combinação. Métodos não suficientemente justificados ou combinações com limites não determinados não devem ser utilizados. Esta abordagem é mais próxima de uma demonstração matemática do que do pensamento tradicional de testes de desenvolvimento de software. O desenvolvimento ideal de contratos deve ser baseado em combinações de métodos que já foram verificadas.
Durante: Inclui principalmente o design de paragem e o design de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo mecanismos de paragem automática e de paragem de governança. A ativação de anomalias é o controlo e a gestão de fenómenos que excedem as expectativas durante a execução do contrato, geralmente de forma automática, ajustando os parâmetros de gestão de risco através de um mecanismo de ativação.
Após: A Gestão de risco pós-evento envolve vários aspectos. Primeiro, quando há uma falha no código, é necessário corrigi-la através da governança em cadeia (ou seja, governança DAO). Em segundo lugar, se os ativos de governança em si forem atacados, pode ser necessário realizar uma bifurcação do contrato. Além disso, mecanismos de seguro podem ser utilizados para reduzir perdas potenciais. Por fim, a comunidade pode usar dados em cadeia para rastrear e colaborar com várias instituições para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda está em uma fase inicial, e a mentalidade é bastante tradicional. Para se adaptar ao desenvolvimento futuro, é necessário introduzir novos conceitos e ideias como limites, completude, consistência, verificação formal, interrupção, ativação de anomalias, governança, bifurcações, entre outros. Somente assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.