Обсуждение рамок управления рисками безопасности Децентрализованных финансов
Децентрализованные финансы(DeFi) — это финансовые соглашения, реализуемые через смарт-контракты, которые не требуют посредников и охватывают множество финансовых услуг, таких как торговля активами, кредитование, страхование и т. д. Поскольку эти соглашения работают автоматически и не имеют централизованного управления, управление рисками стало серьезной проблемой для отрасли.
Децентрализованные финансы обладают двойной природой финансов и технологий, и в основном существуют следующие категории рисков:
Кодовые риски: включают уязвимости в коде, такие как базовый блокчейн, смарт-контракты и кошельки. В истории были случаи, когда недостатки в коде приводили к инцидентам безопасности.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть использованы злоумышленниками для арбитража. Эти действия имеют как положительные, так и отрицательные последствия для Децентрализованных финансов.
Риск рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывают экстремальные рыночные условия при проектировании, что может привести к ликвидации активов.
Риски оракула: как ключевая инфраструктура Децентрализованных финансов, безопасность оракула непосредственно влияет на downstream-протоколы. Децентрализация является неизбежной тенденцией развития оракулов.
"Технический агент" риск: обычные пользователи, использующие интерактивные инструменты, разработанные централизованной командой, могут столкнуться с дополнительными рисками.
Чтобы справиться с этими рисками, проекты Децентрализованные финансы должны учитывать и принимать соответствующие меры управления на этапе проектирования. Мы предлагаем рамки управления рисками Децентрализованные финансы, разделенные на три этапа: до, во время и после.
Предварительно: Проведение строгой формальной проверки смарт-контрактов, четкое определение предельных условий и взаимного влияния различных операций, избегая использования недостаточно обоснованных методов.
В процессе: разработка механизмов автоматической остановки и срабатывания при аномалиях, своевременное выявление и вмешательство в потенциальные атаки. Можно ссылаться на практики определенной системы оракулов.
После: включает в себя меры по исправлению уязвимостей в коде через управление в блокчейне, механизмы форка контрактов для реагирования на атаки на управляемые активы, введение страховых механизмов для распределения рисков, а также использование данных на блокчейне для отслеживания убытков.
Текущее понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на начальном этапе. В будущем необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, вызов исключений, управление, форки и т.д., чтобы соответствовать требованиям развития отрасли. Безопасность DeFi является сложной системной задачей, требующей постоянных исследований и усовершенствований в отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Репост
Поделиться
комментарий
0/400
AirdropF5Bro
· 14ч назад
Я даже еще не разобрался с урожаем, а уже начинаю говорить о рисках...
Посмотреть ОригиналОтветить0
FUD_Vaccinated
· 14ч назад
Ужасные уязвимости в коде
Посмотреть ОригиналОтветить0
NftCollectors
· 14ч назад
С точки зрения искусства и данных, DEFi полностью представляет собой новый тип фрактального искусства. Действительно хочется сделать это и провести минтинг NFT.
Посмотреть ОригиналОтветить0
SchroedingerGas
· 14ч назад
Переполнение счета — это норма, к этому нужно привыкнуть.
Обсуждение рамок управления рисками безопасности Децентрализованных финансов: комплексная защита от кода до управления
Обсуждение рамок управления рисками безопасности Децентрализованных финансов
Децентрализованные финансы(DeFi) — это финансовые соглашения, реализуемые через смарт-контракты, которые не требуют посредников и охватывают множество финансовых услуг, таких как торговля активами, кредитование, страхование и т. д. Поскольку эти соглашения работают автоматически и не имеют централизованного управления, управление рисками стало серьезной проблемой для отрасли.
Децентрализованные финансы обладают двойной природой финансов и технологий, и в основном существуют следующие категории рисков:
Кодовые риски: включают уязвимости в коде, такие как базовый блокчейн, смарт-контракты и кошельки. В истории были случаи, когда недостатки в коде приводили к инцидентам безопасности.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть использованы злоумышленниками для арбитража. Эти действия имеют как положительные, так и отрицательные последствия для Децентрализованных финансов.
Риск рыночной волатильности: некоторые проекты Децентрализованных финансов не учитывают экстремальные рыночные условия при проектировании, что может привести к ликвидации активов.
Риски оракула: как ключевая инфраструктура Децентрализованных финансов, безопасность оракула непосредственно влияет на downstream-протоколы. Децентрализация является неизбежной тенденцией развития оракулов.
"Технический агент" риск: обычные пользователи, использующие интерактивные инструменты, разработанные централизованной командой, могут столкнуться с дополнительными рисками.
Чтобы справиться с этими рисками, проекты Децентрализованные финансы должны учитывать и принимать соответствующие меры управления на этапе проектирования. Мы предлагаем рамки управления рисками Децентрализованные финансы, разделенные на три этапа: до, во время и после.
Предварительно: Проведение строгой формальной проверки смарт-контрактов, четкое определение предельных условий и взаимного влияния различных операций, избегая использования недостаточно обоснованных методов.
В процессе: разработка механизмов автоматической остановки и срабатывания при аномалиях, своевременное выявление и вмешательство в потенциальные атаки. Можно ссылаться на практики определенной системы оракулов.
После: включает в себя меры по исправлению уязвимостей в коде через управление в блокчейне, механизмы форка контрактов для реагирования на атаки на управляемые активы, введение страховых механизмов для распределения рисков, а также использование данных на блокчейне для отслеживания убытков.
Текущее понимание безопасности Децентрализованных финансов (DeFi) в отрасли все еще находится на начальном этапе. В будущем необходимо внедрить новые идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, вызов исключений, управление, форки и т.д., чтобы соответствовать требованиям развития отрасли. Безопасность DeFi является сложной системной задачей, требующей постоянных исследований и усовершенствований в отрасли.