Discussão sobre o quadro de Gestão de risco de segurança em Finanças Descentralizadas
Finanças Descentralizadas(DeFi) são protocolos financeiros sem intermediários realizados através de contratos inteligentes, abrangendo uma variedade de serviços financeiros, como negociação de ativos, empréstimos e seguros. Como esses protocolos funcionam automaticamente e sem gestão centralizada, a Gestão de risco torna-se um grande desafio enfrentado pelo setor.
Finanças Descentralizadas possui características tanto financeiras quanto tecnológicas, e existem principalmente as seguintes categorias de risco:
Risco de código: Inclui vulnerabilidades que podem existir no código da blockchain subjacente, contratos inteligentes e carteiras. Historicamente, ocorreram vários incidentes de segurança devido a defeitos de código.
Risco de negócio: Origina-se de falhas no design do negócio, que podem ser exploradas por atacantes para realizar arbitragem. Esse tipo de comportamento tem prós e contras para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Alguns projetos de Finanças Descentralizadas não consideraram adequadamente situações extremas do mercado durante o seu design, o que pode levar à liquidação de ativos.
Risco de oráculos: Como uma infraestrutura chave das Finanças Descentralizadas, a segurança dos oráculos impacta diretamente os protocolos a jusante. A descentralização é a tendência inevitável no desenvolvimento de oráculos.
"Agência técnica" risco: O uso de ferramentas de interação desenvolvidas por uma equipe centralizada por usuários comuns pode trazer riscos adicionais.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar abrangentemente e adotar medidas de gestão apropriadas durante o seu design. Propomos uma estrutura de gestão de risco DeFi, dividida em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa dos contratos inteligentes, definindo claramente as condições limite e as interações de cada operação, evitando o uso de métodos que não foram suficientemente demonstrados.
Durante: projetar mecanismos de parada automática e de gatilho de anomalias, identificando e intervindo prontamente em comportamentos de ataque potenciais. Pode-se referir a práticas relacionadas de um determinado sistema de oráculo.
Após: incluindo a correção de falhas de código através da governança on-chain, o mecanismo de fork de contrato para lidar com ataques a ativos de governança, a introdução de mecanismos de seguro para dispersar riscos e a utilização de dados on-chain para rastrear perdas, entre outras medidas.
A compreensão atual da segurança do DeFi na indústria ainda está em um estágio inicial. No futuro, será necessário introduzir novas ideias como limites, completude, consistência, validação formal, interrupção, gatilho de anomalias, governança, bifurcações, entre outras, para atender às necessidades de desenvolvimento do setor. A segurança do DeFi é uma engenharia de sistema complexa que requer exploração e aperfeiçoamento contínuos por parte da indústria.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Republicar
Partilhar
Comentar
0/400
GateUser-7b078580
· 08-17 01:23
Mais um projeto DeFi prestes a explodir, fique atento ao momento certo para sair.
Ver originalResponder0
TopBuyerBottomSeller
· 08-16 02:10
idiotas本人已经亏完了
Ver originalResponder0
AirdropF5Bro
· 08-14 16:00
Ainda não percebi bem como colher os produtos e já vêm falar de riscos...
Ver originalResponder0
FUD_Vaccinated
· 08-14 15:56
As vulnerabilidades de código são assustadoras
Ver originalResponder0
NftCollectors
· 08-14 15:51
Vendo o DEFi sob a óptica artística e de dados, é realmente uma nova forma de arte fractal. Quero realmente fazer a cunhagem de NFT.
Ver originalResponder0
SchroedingerGas
· 08-14 15:30
A liquidação é uma ocorrência normal, é só acostumar-se.
Explorando o quadro de Gestão de risco de segurança DeFi: uma proteção abrangente do código à governança
Discussão sobre o quadro de Gestão de risco de segurança em Finanças Descentralizadas
Finanças Descentralizadas(DeFi) são protocolos financeiros sem intermediários realizados através de contratos inteligentes, abrangendo uma variedade de serviços financeiros, como negociação de ativos, empréstimos e seguros. Como esses protocolos funcionam automaticamente e sem gestão centralizada, a Gestão de risco torna-se um grande desafio enfrentado pelo setor.
Finanças Descentralizadas possui características tanto financeiras quanto tecnológicas, e existem principalmente as seguintes categorias de risco:
Risco de código: Inclui vulnerabilidades que podem existir no código da blockchain subjacente, contratos inteligentes e carteiras. Historicamente, ocorreram vários incidentes de segurança devido a defeitos de código.
Risco de negócio: Origina-se de falhas no design do negócio, que podem ser exploradas por atacantes para realizar arbitragem. Esse tipo de comportamento tem prós e contras para os projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: Alguns projetos de Finanças Descentralizadas não consideraram adequadamente situações extremas do mercado durante o seu design, o que pode levar à liquidação de ativos.
Risco de oráculos: Como uma infraestrutura chave das Finanças Descentralizadas, a segurança dos oráculos impacta diretamente os protocolos a jusante. A descentralização é a tendência inevitável no desenvolvimento de oráculos.
"Agência técnica" risco: O uso de ferramentas de interação desenvolvidas por uma equipe centralizada por usuários comuns pode trazer riscos adicionais.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar abrangentemente e adotar medidas de gestão apropriadas durante o seu design. Propomos uma estrutura de gestão de risco DeFi, dividida em três fases: antes, durante e depois.
Antes: Realizar uma verificação formal rigorosa dos contratos inteligentes, definindo claramente as condições limite e as interações de cada operação, evitando o uso de métodos que não foram suficientemente demonstrados.
Durante: projetar mecanismos de parada automática e de gatilho de anomalias, identificando e intervindo prontamente em comportamentos de ataque potenciais. Pode-se referir a práticas relacionadas de um determinado sistema de oráculo.
Após: incluindo a correção de falhas de código através da governança on-chain, o mecanismo de fork de contrato para lidar com ataques a ativos de governança, a introdução de mecanismos de seguro para dispersar riscos e a utilização de dados on-chain para rastrear perdas, entre outras medidas.
A compreensão atual da segurança do DeFi na indústria ainda está em um estágio inicial. No futuro, será necessário introduzir novas ideias como limites, completude, consistência, validação formal, interrupção, gatilho de anomalias, governança, bifurcações, entre outras, para atender às necessidades de desenvolvimento do setor. A segurança do DeFi é uma engenharia de sistema complexa que requer exploração e aperfeiçoamento contínuos por parte da indústria.