التمويل اللامركزي ( DeFi ) من خلال العقود الذكية، تم تحقيق نسخة لامركزية من الخدمات المالية التقليدية، بما في ذلك تداول الأصول، الإقراض، التأمين والمشتقات. هذه البروتوكولات تعمل تلقائيًا دون الحاجة إلى إدارة من قبل مؤسسات طرف ثالث، لذا فإن التحكم في مخاطر العقود أصبح تحديًا رئيسيًا في الصناعة.
التمويل اللامركزي يمزج بين خصائص المالية والتكنولوجيا، ويواجه بشكل رئيسي الفئات التالية من المخاطر:
مخاطر البرمجة: تتعلق بالثغرات في الشيفرة ذات الصلة بسلسلة الكتل الأساسية، والعقود الذكية، والمحافظ، مثل حادثة DAO، وهجمات الثغرات في بعض DEX.
مخاطر العمل: تنشأ من الثغرات في تصميم العمل، وقد يتم استغلالها أو التلاعب بها بشكل معقول. على سبيل المثال، قد تتعرض لعبة معينة لهجوم انسداد، أو قد يتم استخدام سعر توقع عرض أسعار ضعيف في منصة إقراض معينة بشكل خاطئ. تُعرف هذه الأنشطة عادةً بـ "التحكيم"، وهي تحمل فوائد وأضرار للمشروع.
مخاطر تقلبات السوق: المخاطر الناجمة عن نقص الآليات للتعامل مع حالات السوق المتطرفة، مثل الأداء الضعيف لمشروع عملة مستقرة معين في ظل ظروف سوق معينة.
مخاطر الأوراكيل: باعتبارها بنية تحتية لمعظم مشاريع التمويل اللامركزي، إذا تعرضت الأوراكيل لهجوم أو تعطلت، فسيؤدي ذلك إلى انهيار المشاريع التي تعتمد عليها. قد تصبح الأوراكيل اللامركزية سائدة في المستقبل.
"وكالة التكنولوجيا" المخاطر: تشير إلى المخاطر المحتملة التي قد يواجهها المستخدمون العاديون عند استخدام أدوات التفاعل التي تطورها فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي يجب أخذ المخاطر المذكورة أعلاه في الاعتبار بشكل كامل، وليس فقط تقديم إشعارات في الوثائق، ولكن أيضًا اتخاذ تدابير إدارة المخاطر المناسبة. تُنفذ هذه التدابير بشكل رئيسي بطريقة لامركزية، ويتم تحقيق جزء منها من خلال الحوكمة على السلسلة. نقترح إطار عمل لإدارة المخاطر في التمويل اللامركزي، ينقسم إلى ثلاث مراحل: قبل الحدث، أثناء الحدث، وبعد الحدث.
قبل ذلك: إجراء تحقق شكلي من كود العقد، وتوضيح حدود وتأثيرات مجموعة متنوعة من الطرق والموارد والتعليمات، وتجنب استخدام طرق غير مثبتة أو مجموعات غير واضحة. يتطلب ذلك طريقة تفكير قريبة من البرهان الرياضي.
في الحالة: تصميم آليات التوقف وآليات التحفيز غير الطبيعي، مما يتيح للعقد التعرف على سلوك الهجوم والتدخل فيه. ويشمل ذلك تصميمين: التوقف التلقائي وتوقف الحوكمة. بينما تُستخدم آلية التحفيز غير الطبيعي لإدارة الظواهر غير المتوقعة أثناء تشغيل العقد، وعادة ما تكون آلية تلقائية.
بعد ذلك: تشمل عدة جوانب. أولاً، يتم تصحيح ثغرات الكود من خلال حوكمة السلسلة. ثانياً، في حالة تعرض الأصول الحوكمة للهجوم، قد يكون من الضروري إجراء انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، واستخدام بيانات السلسلة للتعاون مع الجهات المعنية لاسترداد الخسائر.
لا يزال الفهم الحالي لأمان التمويل اللامركزي في الصناعة في مرحلة مبكرة. في المستقبل، يجب إدخال مفاهيم جديدة مثل الحدود، الاكتمال، الاتساق، التحقق الرسمي، التوقف،-trigger الاستثنائي، الحكم والانقسام لتلبية احتياجات تطوير الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
مشاركة
تعليق
0/400
CryptoDouble-O-Seven
· منذ 16 س
ما زلت تتحدث عن موضوع DAO، لقد مرت عليه سنوات عديدة.
شاهد النسخة الأصليةرد0
YieldChaser
· 08-02 15:28
لقد انتهى الأمر ، وسأتحمل كل المخاطر
شاهد النسخة الأصليةرد0
NftMetaversePainter
· 08-02 15:28
آه، محاولة naive أخرى لـ "حل" أمان defi... التحول الحقيقي في النموذج يكمن في الطوبولوجيا الحاسوبية بصراحة
شاهد النسخة الأصليةرد0
DefiSecurityGuard
· 08-02 15:18
ممم... يوم آخر، ووسيلة استغلال ديفي أخرى تنتظر حدوثها. لقد رأيت هذا الفيلم 100 مرة بصراحة.
إطار إدارة أمان التمويل اللامركزي في ثلاث مراحل: التحقق المسبق، المراقبة أثناء التنفيذ، الإصلاح بعد التنفيذ
تحليل إطار إدارة أمان التمويل اللامركزي
التمويل اللامركزي ( DeFi ) من خلال العقود الذكية، تم تحقيق نسخة لامركزية من الخدمات المالية التقليدية، بما في ذلك تداول الأصول، الإقراض، التأمين والمشتقات. هذه البروتوكولات تعمل تلقائيًا دون الحاجة إلى إدارة من قبل مؤسسات طرف ثالث، لذا فإن التحكم في مخاطر العقود أصبح تحديًا رئيسيًا في الصناعة.
التمويل اللامركزي يمزج بين خصائص المالية والتكنولوجيا، ويواجه بشكل رئيسي الفئات التالية من المخاطر:
مخاطر البرمجة: تتعلق بالثغرات في الشيفرة ذات الصلة بسلسلة الكتل الأساسية، والعقود الذكية، والمحافظ، مثل حادثة DAO، وهجمات الثغرات في بعض DEX.
مخاطر العمل: تنشأ من الثغرات في تصميم العمل، وقد يتم استغلالها أو التلاعب بها بشكل معقول. على سبيل المثال، قد تتعرض لعبة معينة لهجوم انسداد، أو قد يتم استخدام سعر توقع عرض أسعار ضعيف في منصة إقراض معينة بشكل خاطئ. تُعرف هذه الأنشطة عادةً بـ "التحكيم"، وهي تحمل فوائد وأضرار للمشروع.
مخاطر تقلبات السوق: المخاطر الناجمة عن نقص الآليات للتعامل مع حالات السوق المتطرفة، مثل الأداء الضعيف لمشروع عملة مستقرة معين في ظل ظروف سوق معينة.
مخاطر الأوراكيل: باعتبارها بنية تحتية لمعظم مشاريع التمويل اللامركزي، إذا تعرضت الأوراكيل لهجوم أو تعطلت، فسيؤدي ذلك إلى انهيار المشاريع التي تعتمد عليها. قد تصبح الأوراكيل اللامركزية سائدة في المستقبل.
"وكالة التكنولوجيا" المخاطر: تشير إلى المخاطر المحتملة التي قد يواجهها المستخدمون العاديون عند استخدام أدوات التفاعل التي تطورها فرق مركزية.
عند تصميم مشاريع التمويل اللامركزي يجب أخذ المخاطر المذكورة أعلاه في الاعتبار بشكل كامل، وليس فقط تقديم إشعارات في الوثائق، ولكن أيضًا اتخاذ تدابير إدارة المخاطر المناسبة. تُنفذ هذه التدابير بشكل رئيسي بطريقة لامركزية، ويتم تحقيق جزء منها من خلال الحوكمة على السلسلة. نقترح إطار عمل لإدارة المخاطر في التمويل اللامركزي، ينقسم إلى ثلاث مراحل: قبل الحدث، أثناء الحدث، وبعد الحدث.
قبل ذلك: إجراء تحقق شكلي من كود العقد، وتوضيح حدود وتأثيرات مجموعة متنوعة من الطرق والموارد والتعليمات، وتجنب استخدام طرق غير مثبتة أو مجموعات غير واضحة. يتطلب ذلك طريقة تفكير قريبة من البرهان الرياضي.
في الحالة: تصميم آليات التوقف وآليات التحفيز غير الطبيعي، مما يتيح للعقد التعرف على سلوك الهجوم والتدخل فيه. ويشمل ذلك تصميمين: التوقف التلقائي وتوقف الحوكمة. بينما تُستخدم آلية التحفيز غير الطبيعي لإدارة الظواهر غير المتوقعة أثناء تشغيل العقد، وعادة ما تكون آلية تلقائية.
بعد ذلك: تشمل عدة جوانب. أولاً، يتم تصحيح ثغرات الكود من خلال حوكمة السلسلة. ثانياً، في حالة تعرض الأصول الحوكمة للهجوم، قد يكون من الضروري إجراء انقسام للعقد. بالإضافة إلى ذلك، يمكن تقليل الخسائر المحتملة من خلال آلية التأمين، واستخدام بيانات السلسلة للتعاون مع الجهات المعنية لاسترداد الخسائر.
لا يزال الفهم الحالي لأمان التمويل اللامركزي في الصناعة في مرحلة مبكرة. في المستقبل، يجب إدخال مفاهيم جديدة مثل الحدود، الاكتمال، الاتساق، التحقق الرسمي، التوقف،-trigger الاستثنائي، الحكم والانقسام لتلبية احتياجات تطوير الصناعة.