Обговорення рамки управління ризиками безпеки Децентралізованих фінансів
Децентралізовані фінанси(Децентралізовані фінанси) є фінансовими протоколами без посередників, реалізованими через смарт-контракти, що охоплюють різноманітні фінансові послуги, такі як торгівля активами, кредитування, страхування тощо. Оскільки ці протоколи автоматично працюють і не мають централізованого управління, управління ризиками стало значним викликом для галузі.
Децентралізовані фінанси мають подвійну природу фінансів і технологій, основними ризиками є такі категорії:
Кодова ризика: Включає в себе вразливості, які можуть бути в коді базового блокчейну, смарт-контрактів та гаманців. Історично сталося багато випадків безпеки, спричинених дефектами коду.
Бізнес-ризик: походить з вразливостей у бізнес-дизайні, які можуть бути використані зловмисниками для арбітражу. Ця поведінка має як переваги, так і недоліки для проектів Децентралізованих фінансів.
Ризик волатильності ринку: деякі проекти Децентралізованих фінансів не враховують екстремальні ринкові умови під час розробки, що може призвести до ліквідації активів.
Ризик оракулів: Як ключова інфраструктура Децентралізованих фінансів, безпека оракулів безпосередньо впливає на нижчі протоколи. Децентралізація є неминучим трендом розвитку оракулів.
"Технічний агент" ризик: Використання інтерактивних інструментів, розроблених централізованою командою, звичайними користувачами може призвести до додаткових ризиків.
Для того щоб впоратися з цими ризиками, проекти Децентралізовані фінанси повинні при проектуванні повністю враховувати та вживати відповідні заходи управління. Ми пропонуємо структуру управління ризиками Децентралізовані фінанси, яка поділяється на три етапи: до, під час та після.
Заздалегідь: провести сувору формальну перевірку смарт-контрактів, чітко визначити межі умов і взаємний вплив всіх операцій, уникати використання недостатньо обґрунтованих методів.
У процесі: розробка механізмів автоматичного зупинення та виклику аномалій, своєчасне виявлення та втручання в потенційні атаки. Можна звернутися до практики певної системи ораклів.
Після: включаючи виправлення вразливостей коду через управління в мережі, механізми форку контрактів для реагування на атаки на активи управління, впровадження механізму страхування для розподілу ризиків, а також використання даних в мережі для відстеження збитків.
Поточне розуміння безпеки DeFi в галузі все ще перебуває на початковому етапі. У майбутньому необхідно впроваджувати нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, виклик аномалій, управління, форки тощо, щоб відповідати потребам розвитку галузі. Безпека DeFi є складним системним інженерним проектом, що вимагає постійного дослідження та вдосконалення з боку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
6
Репост
Поділіться
Прокоментувати
0/400
GateUser-7b078580
· 08-17 01:23
Ще один DeFi проект, що готується до вибуху. Чекайте свого часу, щоб втекти.
Переглянути оригіналвідповісти на0
TopBuyerBottomSeller
· 08-16 02:10
невдахи本人已经亏完了
Переглянути оригіналвідповісти на0
AirdropF5Bro
· 08-14 16:00
Я навіть не зрозумів, як збирати врожай, а вже починаю говорити про ризики...
Переглянути оригіналвідповісти на0
FUD_Vaccinated
· 08-14 15:56
Вразливості коду лякають
Переглянути оригіналвідповісти на0
NftCollectors
· 08-14 15:51
З точки зору мистецтва та даних, DEFi - це абсолютно новий тип фрактального мистецтва. Справді хочеться зробити NFT мінтингом.
Обговорення рамки управління ризиками безпеки Децентралізованих фінансів: від коду до управління всебічного захисту
Обговорення рамки управління ризиками безпеки Децентралізованих фінансів
Децентралізовані фінанси(Децентралізовані фінанси) є фінансовими протоколами без посередників, реалізованими через смарт-контракти, що охоплюють різноманітні фінансові послуги, такі як торгівля активами, кредитування, страхування тощо. Оскільки ці протоколи автоматично працюють і не мають централізованого управління, управління ризиками стало значним викликом для галузі.
Децентралізовані фінанси мають подвійну природу фінансів і технологій, основними ризиками є такі категорії:
Кодова ризика: Включає в себе вразливості, які можуть бути в коді базового блокчейну, смарт-контрактів та гаманців. Історично сталося багато випадків безпеки, спричинених дефектами коду.
Бізнес-ризик: походить з вразливостей у бізнес-дизайні, які можуть бути використані зловмисниками для арбітражу. Ця поведінка має як переваги, так і недоліки для проектів Децентралізованих фінансів.
Ризик волатильності ринку: деякі проекти Децентралізованих фінансів не враховують екстремальні ринкові умови під час розробки, що може призвести до ліквідації активів.
Ризик оракулів: Як ключова інфраструктура Децентралізованих фінансів, безпека оракулів безпосередньо впливає на нижчі протоколи. Децентралізація є неминучим трендом розвитку оракулів.
"Технічний агент" ризик: Використання інтерактивних інструментів, розроблених централізованою командою, звичайними користувачами може призвести до додаткових ризиків.
Для того щоб впоратися з цими ризиками, проекти Децентралізовані фінанси повинні при проектуванні повністю враховувати та вживати відповідні заходи управління. Ми пропонуємо структуру управління ризиками Децентралізовані фінанси, яка поділяється на три етапи: до, під час та після.
Заздалегідь: провести сувору формальну перевірку смарт-контрактів, чітко визначити межі умов і взаємний вплив всіх операцій, уникати використання недостатньо обґрунтованих методів.
У процесі: розробка механізмів автоматичного зупинення та виклику аномалій, своєчасне виявлення та втручання в потенційні атаки. Можна звернутися до практики певної системи ораклів.
Після: включаючи виправлення вразливостей коду через управління в мережі, механізми форку контрактів для реагування на атаки на активи управління, впровадження механізму страхування для розподілу ризиків, а також використання даних в мережі для відстеження збитків.
Поточне розуміння безпеки DeFi в галузі все ще перебуває на початковому етапі. У майбутньому необхідно впроваджувати нові ідеї, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, виклик аномалій, управління, форки тощо, щоб відповідати потребам розвитку галузі. Безпека DeFi є складним системним інженерним проектом, що вимагає постійного дослідження та вдосконалення з боку галузі.