Децентралізовані фінанси Управління ризиками: від превентивних заходів до післяінцидентного реагування

Децентралізовані фінанси — це фінансові протоколи, реалізовані за допомогою смарт-контрактів, які охоплюють такі сфери, як торгівля активами, позики, страхування та різноманітні деривативи. Окрім кредитних послуг, більшість фінансових послуг у реальному світі можуть бути реалізовані через протоколи Децентралізованих фінансів. Ці протоколи відрізняються децентралізованістю та автоматичним функціонуванням, не вимагаючи управління та обслуговування з боку третіх осіб. Однак це також робить контроль ризиків контрактів великою проблемою для галузі.

Децентралізовані фінанси поєднують характеристики двох великих галузей: фінансів і технологій, і головним чином стикаються з такими ризиками:

1. Ризик коду: включає ризики, пов'язані з підставним кодом Ethereum, кодом смарт-контрактів та кодом гаманців тощо. Історичні події DAO, нещодавні проблеми з вразливістю певних DEX, а також різні випадки крадіжки гаманців належать до цього типу ризиків.

2. Бізнес-ризики: в основному, це стосується вразливостей, які існують у процесі проектування бізнесу, і які можуть бути розумно використані або маніпульовані іншими. Наприклад, гра FOMO3D зазнала атаки блокування, а також певна платформа кредитування неправильно використала вразливий oracle, що призвело до крадіжки активів. Цих людей зазвичай називають "арбітражниками", які мають як позитивний, так і негативний вплив на проекти Децентралізованих фінансів.

3. Ризик ринкових коливань: деякі DeFi проекти при проектуванні не врахували механізми реагування на екстремальні ринкові ситуації, що призвело до виникнення явища ліквідації під час різких коливань. Проблема, з якою зіткнувся один зі стабільних монет 12 березня 2020 року, є типовим прикладом.

4. Ризики оркулів: Оркулі, як важлива інфраструктура, що надає глобальні змінні, в разі атаки або збою можуть призвести до краху DeFi проєктів, які на них покладаються. У майбутньому оркулі, ймовірно, стануть однією з найважливіших інфраструктур в екосистемі DeFi. Оркулі, які мають централізовані ризики, можуть в підсумку бути усунені.

5. "Технічний агент" ризик: вказує на ризик, з яким можуть зіткнутися звичайні користувачі, які не знайомі з розумними контрактами та технологією блокчейн, під час взаємодії за допомогою "зручних" інструментів, розроблених централізованими командами.

При проектуванні DeFi проектів слід ретельно враховувати вищезазначені ризикові фактори. Окрім надання підказок у документації, необхідно вжити деякі практичні заходи з управління ризиками. Більшість цих заходів реалізуються децентралізованим способом, невелика частина здійснюється через управління спільнотою (в основному, через управління на ланцюзі).

Наступна структура управління ризиками в Децентралізованих фінансах (DeFi) в основному поділяється на три етапи: до, під час і після.

Попередньо: основна увага приділяється формальній верифікації коду контракту. Це включає чітке визначення методів, ресурсів, а також меж інструкцій, що використовуються в контракті, а також взаємний вплив цих елементів під час процесу комбінування. Методи, які не були достатньо обґрунтовані, або комбінації з невизначеними межами, не повинні використовуватися. Цей підхід ближчий до математичного доведення, а не до традиційного підходу до тестування програмного забезпечення. Ідеальна розробка контракту повинна базуватися на вже перевірених комбінаціях методів.

Під час: основні елементи включають проектування зупинки та проектування спонукання до дій. Контракт повинен вміти виявляти та втручатися у потенційні атаки, включаючи механізми автоматичної зупинки та управлінської зупинки. Спонукання до дій є контролем та управлінням над неочікуваними явищами, що виникають під час виконання контракту, зазвичай автоматично, шляхом активації механізму для коригування параметрів управління ризиками.

Після: Управління ризиками після включає кілька аспектів. По-перше, коли в коді виникає вразливість, необхідно виправити її через управління в мережі (тобто управління DAO). По-друге, якщо активи управління самі піддаються атаці, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування. Нарешті, спільнота може використовувати дані в мережі для відстеження та співпрацювати з різними установами для відшкодування втрат.

Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії, а мислення в цій сфері є досить традиційним. Щоб адаптуватися до майбутнього розвитку, необхідно впроваджувати нові концепції та ідеї, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, аномальні спрацьовування, управління, розгалуження тощо. Лише таким чином можна побудувати більш безпечну та надійну екосистему Децентралізованих фінансів.