Análisis del marco de gestión de seguridad en Finanzas descentralizadas
Finanzas descentralizadas(DeFi) ha logrado una versión descentralizada de los servicios financieros tradicionales mediante contratos inteligentes, incluyendo el intercambio de activos, préstamos, seguros y derivados. Estos protocolos funcionan automáticamente sin la gestión de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un problema clave de la industria.
Las Finanzas descentralizadas fusionan las características de las finanzas y la tecnología, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: implica vulnerabilidades en el código relacionado con la blockchain subyacente, contratos inteligentes y billeteras, como el evento DAO, ataques a ciertas vulnerabilidades de DEX, etc.
Riesgo empresarial: surge de fallos en el diseño del negocio, que pueden ser utilizados o manipulados de manera razonable. Por ejemplo, un juego puede ser objeto de un ataque de congestión, o una plataforma de préstamos puede hacer un uso indebido de un oráculo de precios que es susceptible a ataques. Este tipo de comportamiento suele denominarse "arbitraje", lo que es tanto beneficioso como perjudicial para el proyecto.
Riesgo de volatilidad del mercado: riesgo causado por la falta de mecanismos para hacer frente a situaciones de mercado extremas, como el bajo rendimiento de un proyecto de moneda estable en condiciones específicas del mercado.
Riesgos de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos son atacados o se detienen, los proyectos que dependen de ellos colapsarán. En el futuro, los oráculos descentralizados podrían convertirse en la norma.
"Riesgo de "agente técnico": se refiere a los riesgos potenciales que los usuarios comunes pueden enfrentar al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los riesgos mencionados anteriormente, no solo se debe advertir en la documentación, sino que también se deben tomar medidas de gestión de riesgos correspondientes. Estas medidas se llevan a cabo principalmente de manera descentralizada, en parte a través de la gobernanza en la cadena. Proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: realizar una verificación formal del código del contrato, aclarar los límites de varios métodos, recursos e instrucciones y su influencia combinada, evitando el uso de métodos no verificados o combinaciones con límites imprecisos. Esto requiere un enfoque de pensamiento cercano a la demostración matemática.
Durante: diseñar mecanismos de parada y mecanismos de activación anómalos, para que el contrato pueda identificar e intervenir en comportamientos de ataque. Incluye dos tipos de diseño: parada automática y parada de gobernanza. La activación anómala se utiliza para gestionar fenómenos inesperados durante la ejecución del contrato, generalmente de manera automatizada.
Después: incluye varios aspectos. Primero, corregir vulnerabilidades de código a través de la gobernanza en la cadena. En segundo lugar, en caso de que los activos de gobernanza sean atacados, puede ser necesario realizar un fork del contrato. Además, se puede reducir la pérdida potencial a través de mecanismos de seguros y utilizar datos en la cadena para rastrear y colaborar con instituciones relacionadas para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana. En el futuro, será necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza y bifurcaciones, para adaptarse a las necesidades de desarrollo de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
CryptoSurvivor
· hace2h
Las Finanzas descentralizadas, otra vez quieren tomar a la gente por tonta.
Ver originalesResponder0
CryptoDouble-O-Seven
· hace23h
¿Todavía estás con eso del DAO? ¿Cuántos años han pasado ya?
Ver originalesResponder0
YieldChaser
· 08-02 15:28
trampa y listo, todo el riesgo va para mí
Ver originalesResponder0
NftMetaversePainter
· 08-02 15:28
ah, otra ingenua tentativa de "resolver" la seguridad de defi... el verdadero cambio de paradigma radica en la topología computacional, para ser honesto
Ver originalesResponder0
DefiSecurityGuard
· 08-02 15:18
mmm... otro día, otro vector de explotación de defi esperando a suceder. he visto esta película 100 veces, para ser honesto
Ver originalesResponder0
ChainComedian
· 08-02 15:04
defi cuán rápido y bien se puede caer en cada trampa
Marco de gestión de seguridad de Finanzas descentralizadas en tres etapas: verificación previa, monitoreo en tiempo real, reparación posterior.
Análisis del marco de gestión de seguridad en Finanzas descentralizadas
Finanzas descentralizadas(DeFi) ha logrado una versión descentralizada de los servicios financieros tradicionales mediante contratos inteligentes, incluyendo el intercambio de activos, préstamos, seguros y derivados. Estos protocolos funcionan automáticamente sin la gestión de instituciones de terceros, por lo que el control de riesgos de los contratos se ha convertido en un problema clave de la industria.
Las Finanzas descentralizadas fusionan las características de las finanzas y la tecnología, y enfrentan principalmente las siguientes categorías de riesgos:
Riesgo de código: implica vulnerabilidades en el código relacionado con la blockchain subyacente, contratos inteligentes y billeteras, como el evento DAO, ataques a ciertas vulnerabilidades de DEX, etc.
Riesgo empresarial: surge de fallos en el diseño del negocio, que pueden ser utilizados o manipulados de manera razonable. Por ejemplo, un juego puede ser objeto de un ataque de congestión, o una plataforma de préstamos puede hacer un uso indebido de un oráculo de precios que es susceptible a ataques. Este tipo de comportamiento suele denominarse "arbitraje", lo que es tanto beneficioso como perjudicial para el proyecto.
Riesgo de volatilidad del mercado: riesgo causado por la falta de mecanismos para hacer frente a situaciones de mercado extremas, como el bajo rendimiento de un proyecto de moneda estable en condiciones específicas del mercado.
Riesgos de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos son atacados o se detienen, los proyectos que dependen de ellos colapsarán. En el futuro, los oráculos descentralizados podrían convertirse en la norma.
"Riesgo de "agente técnico": se refiere a los riesgos potenciales que los usuarios comunes pueden enfrentar al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Al diseñar proyectos de Finanzas descentralizadas, se deben considerar plenamente los riesgos mencionados anteriormente, no solo se debe advertir en la documentación, sino que también se deben tomar medidas de gestión de riesgos correspondientes. Estas medidas se llevan a cabo principalmente de manera descentralizada, en parte a través de la gobernanza en la cadena. Proponemos un marco de gestión de riesgos de Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Previo: realizar una verificación formal del código del contrato, aclarar los límites de varios métodos, recursos e instrucciones y su influencia combinada, evitando el uso de métodos no verificados o combinaciones con límites imprecisos. Esto requiere un enfoque de pensamiento cercano a la demostración matemática.
Durante: diseñar mecanismos de parada y mecanismos de activación anómalos, para que el contrato pueda identificar e intervenir en comportamientos de ataque. Incluye dos tipos de diseño: parada automática y parada de gobernanza. La activación anómala se utiliza para gestionar fenómenos inesperados durante la ejecución del contrato, generalmente de manera automatizada.
Después: incluye varios aspectos. Primero, corregir vulnerabilidades de código a través de la gobernanza en la cadena. En segundo lugar, en caso de que los activos de gobernanza sean atacados, puede ser necesario realizar un fork del contrato. Además, se puede reducir la pérdida potencial a través de mecanismos de seguros y utilizar datos en la cadena para rastrear y colaborar con instituciones relacionadas para recuperar las pérdidas.
Actualmente, la comprensión de la seguridad en las Finanzas descentralizadas en la industria aún se encuentra en una etapa temprana. En el futuro, será necesario introducir nuevos conceptos como límites, completitud, consistencia, verificación formal, interrupciones, activación de excepciones, gobernanza y bifurcaciones, para adaptarse a las necesidades de desarrollo de la industria.