Tài chính phi tập trung(DeFi) là các giao thức tài chính không cần trung gian được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều dịch vụ tài chính như giao dịch tài sản, vay mượn, bảo hiểm, v.v. Do các giao thức này hoạt động tự động và không có sự quản lý tập trung, việc quản lý rủi ro trở thành thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có đặc điểm kép về tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: Bao gồm các lỗ hổng có thể tồn tại trong mã của blockchain cơ sở, hợp đồng thông minh và ví. Trong lịch sử, đã xảy ra nhiều sự kiện an ninh do lỗi mã.
Rủi ro kinh doanh: Nguồn gốc từ các lỗ hổng trong thiết kế kinh doanh, có thể bị kẻ tấn công lợi dụng để thực hiện arbitrage. Hành vi này có lợi và hại cho các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không được thiết kế đầy đủ để xem xét các tình huống thị trường cực đoan, có thể dẫn đến việc tài sản bị thanh lý.
Rủi ro oracle: Là cơ sở hạ tầng chính của Tài chính phi tập trung, tính an toàn của oracle ảnh hưởng trực tiếp đến các giao thức hạ nguồn. Sự phi tập trung là xu hướng phát triển tất yếu của oracle.
"Đại lý kỹ thuật" rủi ro: Người dùng thông thường sử dụng công cụ tương tác được phát triển bởi đội ngũ tập trung có thể mang lại rủi ro bổ sung.
Để đối phó với những rủi ro này, các dự án DeFi cần phải xem xét toàn diện và thực hiện các biện pháp quản lý tương ứng trong thiết kế. Chúng tôi đề xuất một khung quản lý rủi ro DeFi, chia thành ba giai đoạn: trước sự việc, trong sự việc và sau sự việc:
Trước khi: Tiến hành xác minh hình thức nghiêm ngặt cho hợp đồng thông minh, làm rõ các điều kiện biên và sự ảnh hưởng lẫn nhau của các hoạt động, tránh sử dụng các phương pháp chưa được chứng minh đầy đủ.
Trong quá trình: Thiết kế cơ chế dừng tự động và kích hoạt bất thường, kịp thời nhận diện và can thiệp hành vi tấn công tiềm ẩn. Có thể tham khảo thực tiễn liên quan của một hệ thống oracle nào đó.
Sau sự kiện: Bao gồm việc khắc phục lỗ hổng mã thông qua quản trị trên chuỗi, cơ chế phân nhánh hợp đồng để đối phó với các cuộc tấn công vào tài sản quản trị, giới thiệu cơ chế bảo hiểm để phân tán rủi ro, cũng như sử dụng dữ liệu trên chuỗi để theo dõi tổn thất.
Hiện nay, sự hiểu biết về an toàn DeFi trong ngành vẫn đang ở giai đoạn sơ khai. Trong tương lai, cần phải đưa vào các ý tưởng mới như biên giới, tính toàn vẹn, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v., để phù hợp với nhu cầu phát triển của ngành. An toàn DeFi là một công trình hệ thống phức tạp, cần sự khám phá và hoàn thiện liên tục từ ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Đăng lại
Chia sẻ
Bình luận
0/400
TopBuyerBottomSeller
· 18giờ trước
đồ ngốc本人已经亏完了
Xem bản gốcTrả lời0
AirdropF5Bro
· 08-14 16:00
Thu hoạch còn chưa rõ ràng đã nói về rủi ro...
Xem bản gốcTrả lời0
FUD_Vaccinated
· 08-14 15:56
Lỗ hổng mã thật đáng sợ
Xem bản gốcTrả lời0
NftCollectors
· 08-14 15:51
Xét từ hai chiều nghệ thuật và dữ liệu, DEFi hoàn toàn là một loại nghệ thuật phân hình mới. Thực sự muốn làm thành NFT đang đúc ra.
Xem bản gốcTrả lời0
SchroedingerGas
· 08-14 15:30
Việc thanh lý là điều bình thường, cứ quen dần thôi.
Thảo luận về khung quản lý rủi ro an ninh Tài chính phi tập trung: Bảo vệ toàn diện từ mã đến quản trị
Thảo luận về khung quản lý rủi ro an toàn DeFi
Tài chính phi tập trung(DeFi) là các giao thức tài chính không cần trung gian được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều dịch vụ tài chính như giao dịch tài sản, vay mượn, bảo hiểm, v.v. Do các giao thức này hoạt động tự động và không có sự quản lý tập trung, việc quản lý rủi ro trở thành thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có đặc điểm kép về tài chính và công nghệ, chủ yếu tồn tại các loại rủi ro sau:
Rủi ro mã: Bao gồm các lỗ hổng có thể tồn tại trong mã của blockchain cơ sở, hợp đồng thông minh và ví. Trong lịch sử, đã xảy ra nhiều sự kiện an ninh do lỗi mã.
Rủi ro kinh doanh: Nguồn gốc từ các lỗ hổng trong thiết kế kinh doanh, có thể bị kẻ tấn công lợi dụng để thực hiện arbitrage. Hành vi này có lợi và hại cho các dự án Tài chính phi tập trung.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không được thiết kế đầy đủ để xem xét các tình huống thị trường cực đoan, có thể dẫn đến việc tài sản bị thanh lý.
Rủi ro oracle: Là cơ sở hạ tầng chính của Tài chính phi tập trung, tính an toàn của oracle ảnh hưởng trực tiếp đến các giao thức hạ nguồn. Sự phi tập trung là xu hướng phát triển tất yếu của oracle.
"Đại lý kỹ thuật" rủi ro: Người dùng thông thường sử dụng công cụ tương tác được phát triển bởi đội ngũ tập trung có thể mang lại rủi ro bổ sung.
Để đối phó với những rủi ro này, các dự án DeFi cần phải xem xét toàn diện và thực hiện các biện pháp quản lý tương ứng trong thiết kế. Chúng tôi đề xuất một khung quản lý rủi ro DeFi, chia thành ba giai đoạn: trước sự việc, trong sự việc và sau sự việc:
Trước khi: Tiến hành xác minh hình thức nghiêm ngặt cho hợp đồng thông minh, làm rõ các điều kiện biên và sự ảnh hưởng lẫn nhau của các hoạt động, tránh sử dụng các phương pháp chưa được chứng minh đầy đủ.
Trong quá trình: Thiết kế cơ chế dừng tự động và kích hoạt bất thường, kịp thời nhận diện và can thiệp hành vi tấn công tiềm ẩn. Có thể tham khảo thực tiễn liên quan của một hệ thống oracle nào đó.
Sau sự kiện: Bao gồm việc khắc phục lỗ hổng mã thông qua quản trị trên chuỗi, cơ chế phân nhánh hợp đồng để đối phó với các cuộc tấn công vào tài sản quản trị, giới thiệu cơ chế bảo hiểm để phân tán rủi ro, cũng như sử dụng dữ liệu trên chuỗi để theo dõi tổn thất.
Hiện nay, sự hiểu biết về an toàn DeFi trong ngành vẫn đang ở giai đoạn sơ khai. Trong tương lai, cần phải đưa vào các ý tưởng mới như biên giới, tính toàn vẹn, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị, phân nhánh, v.v., để phù hợp với nhu cầu phát triển của ngành. An toàn DeFi là một công trình hệ thống phức tạp, cần sự khám phá và hoàn thiện liên tục từ ngành.