Дослідження рамок управління безпекою Децентралізованих фінансів
Децентралізовані фінанси(DeFi) реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Ці протоколи можуть працювати автоматично без управління з боку третіх осіб, тому контроль ризиків контрактів стає ключовою проблемою галузі.
Децентралізовані фінанси об'єднують фінансові та технологічні особливості, і в основному стикаються з наступними категоріями ризиків:
Ризик коду: пов'язаний із вразливостями в коді, пов'язаному з основною блокчейн-технологією, смарт-контрактами та гаманцями, такими як подія DAO, атакою на певний DEX тощо.
Бізнес-ризик: виникає через вразливості в дизайні бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, певна гра піддається атаці блокування, або певна платформа кредитування неправильно використовує вразливий ціновий оракул. Такі дії зазвичай називають "арбітаж", вони можуть бути як вигідними, так і шкідливими для проекту.
Ризик ринкових коливань: ризик, зумовлений відсутністю механізму реагування на екстремальні ринкові ситуації, наприклад, погана поведінка певного проекту стабільної монети в специфічних умовах.
Ризики оракула: як інфраструктура більшості Децентралізовані фінанси проектів, оракул, якщо буде атакований або вийде з ладу, призведе до краху проектів, що покладаються на нього. У майбутньому децентралізовані оракули можуть стати основними.
"Технічні агенти" ризик: вказує на потенційні ризики, з якими можуть стикнутися звичайні користувачі при використанні інструментів взаємодії, розроблених централізованою командою.
При проектуванні DeFi проектів слід повною мірою враховувати вищезазначені ризики, не лише надавати попередження в документації, але й вживати відповідні заходи управління ризиками. Ці заходи в основному реалізуються децентралізованим способом, частково через управління на блокчейні. Ми пропонуємо рамки управління ризиками DeFi, які поділяються на три етапи: до, під час та після.
Попередньо: провести формальну верифікацію коду контракту, чітко визначити межі та впливи різних методів, ресурсів і інструкцій, уникати використання неперевірених методів або комбінацій з невизначеними межами. Це вимагає мислення, близького до математичного доведення.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг виявляти та втручатися в атакуючі дії. Включає автоматичну зупинку та зупинку управління. Спрацьовування аномалій використовується для управління непередбаченими явищами під час роботи контракту, зазвичай є автоматизованим.
Після: включає кілька аспектів. По-перше, це виправлення вразливостей коду через управління в ланцюзі. По-друге, у випадку атаки на управлінські активи, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування та використати дані в ланцюзі для відстеження та співпраці з відповідними організаціями для повернення втрат.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії. У майбутньому потрібно буде ввести нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та розгалуження, щоб відповідати вимогам розвитку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
CryptoDouble-O-Seven
· 21год тому
Все ще обговорюєш те питання з DAO? Це ж було стільки років тому.
Переглянути оригіналвідповісти на0
YieldChaser
· 08-02 15:28
пастка і все, всі ризики на мене
Переглянути оригіналвідповісти на0
NftMetaversePainter
· 08-02 15:28
ах, ще одна наївна спроба "вирішити" безпеку DeFi... справжній парадигмальний зсув, якщо чесно, полягає в обчислювальній топології.
Переглянути оригіналвідповісти на0
DefiSecurityGuard
· 08-02 15:18
ммм... ще один день, ще один вектор експлуатації DeFi, який чекає на реалізацію. бачив цей фільм 100 разів, якщо чесно.
Рамка трьох етапів управління безпекою DeFi: попередня перевірка, моніторинг під час процесу, виправлення після процесу
Дослідження рамок управління безпекою Децентралізованих фінансів
Децентралізовані фінанси(DeFi) реалізували децентралізовану версію традиційних фінансових послуг через смарт-контракти, включаючи торгівлю активами, кредитування, страхування та деривативи. Ці протоколи можуть працювати автоматично без управління з боку третіх осіб, тому контроль ризиків контрактів стає ключовою проблемою галузі.
Децентралізовані фінанси об'єднують фінансові та технологічні особливості, і в основному стикаються з наступними категоріями ризиків:
Ризик коду: пов'язаний із вразливостями в коді, пов'язаному з основною блокчейн-технологією, смарт-контрактами та гаманцями, такими як подія DAO, атакою на певний DEX тощо.
Бізнес-ризик: виникає через вразливості в дизайні бізнесу, які можуть бути розумно використані або маніпульовані. Наприклад, певна гра піддається атаці блокування, або певна платформа кредитування неправильно використовує вразливий ціновий оракул. Такі дії зазвичай називають "арбітаж", вони можуть бути як вигідними, так і шкідливими для проекту.
Ризик ринкових коливань: ризик, зумовлений відсутністю механізму реагування на екстремальні ринкові ситуації, наприклад, погана поведінка певного проекту стабільної монети в специфічних умовах.
Ризики оракула: як інфраструктура більшості Децентралізовані фінанси проектів, оракул, якщо буде атакований або вийде з ладу, призведе до краху проектів, що покладаються на нього. У майбутньому децентралізовані оракули можуть стати основними.
"Технічні агенти" ризик: вказує на потенційні ризики, з якими можуть стикнутися звичайні користувачі при використанні інструментів взаємодії, розроблених централізованою командою.
При проектуванні DeFi проектів слід повною мірою враховувати вищезазначені ризики, не лише надавати попередження в документації, але й вживати відповідні заходи управління ризиками. Ці заходи в основному реалізуються децентралізованим способом, частково через управління на блокчейні. Ми пропонуємо рамки управління ризиками DeFi, які поділяються на три етапи: до, під час та після.
Попередньо: провести формальну верифікацію коду контракту, чітко визначити межі та впливи різних методів, ресурсів і інструкцій, уникати використання неперевірених методів або комбінацій з невизначеними межами. Це вимагає мислення, близького до математичного доведення.
У процесі: розробка механізму зупинки та механізму спрацьовування аномалій, щоб контракт міг виявляти та втручатися в атакуючі дії. Включає автоматичну зупинку та зупинку управління. Спрацьовування аномалій використовується для управління непередбаченими явищами під час роботи контракту, зазвичай є автоматизованим.
Після: включає кілька аспектів. По-перше, це виправлення вразливостей коду через управління в ланцюзі. По-друге, у випадку атаки на управлінські активи, може знадобитися форк контракту. Крім того, можна зменшити потенційні втрати за допомогою механізму страхування та використати дані в ланцюзі для відстеження та співпраці з відповідними організаціями для повернення втрат.
Наразі розуміння безпеки Децентралізованих фінансів в індустрії все ще перебуває на ранній стадії. У майбутньому потрібно буде ввести нові концепції, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, спрацьовування аномалій, управління та розгалуження, щоб відповідати вимогам розвитку галузі.