Novas abordagens para a Gestão de risco em Finanças Descentralizadas
Finanças Descentralizadas é um protocolo financeiro descentralizado que utiliza contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a execução automática, sem a gestão e manutenção de instituições de terceiros, portanto, o controle de risco do contrato se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm atributos duplos de finanças e tecnologia, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas de ataque a vulnerabilidades recentes de certos DEX, bem como incidentes de roubo de vários tipos de carteiras, pertencem a esta categoria de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design de negócios, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D foi alvo de um ataque de bloqueio, e uma determinada plataforma de empréstimos utilizou incorretamente um oráculo de preços vulnerável, resultando no roubo de ativos. Este tipo de comportamento é frequentemente chamado de "arbitragem", tendo tanto efeitos negativos quanto positivos em projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido ao fato de que as Finanças Descentralizadas não consideraram adequadamente as variáveis para lidar com condições extremas de mercado, pode haver a ocorrência de liquidações em momentos de forte volatilidade do mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco do oráculo: O oráculo, como uma infraestrutura importante que fornece variáveis globais, pode levar os projetos de Finanças Descentralizadas que dependem dele a um colapso se for atacado ou apresentar falhas. No futuro, os oráculos se tornarão uma das infraestruturas mais críticas para as Finanças Descentralizadas, enquanto os oráculos com risco de centralização acabarão sendo eliminados.
"Agente técnico" risco: refere-se ao risco que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por equipes centralizadas.
Ao projetar projetos de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco mencionados acima. Além de fornecer alertas sobre riscos na documentação, é necessário adotar algumas medidas práticas de Gestão de risco. A maioria dessas medidas utiliza uma abordagem descentralizada, enquanto algumas são implementadas através da governança comunitária (principalmente a governança em cadeia). A seguir está uma estrutura de Gestão de risco em DeFi, dividida em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até mesmo os limites das instruções que o contrato utiliza, bem como as interações entre esses elementos durante o processo de combinação. Métodos não devidamente argumentados ou combinações com limites indefinidos não devem ser utilizadas. Este método é mais próximo da prova matemática do que do pensamento tradicional de teste do desenvolvimento de software.
Durante: inclui principalmente o design de interrupção e o design de acionamento anômalo. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo interrupção automática e interrupção de governança. O acionamento anômalo é uma forma de controle e gestão sobre fenômenos inesperados que surgem durante a execução do contrato, geralmente de forma automática, corrigindo variáveis de gestão de risco através de mecanismos de acionamento.
Após o incidente: inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através de governança on-chain (DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, pode-se utilizar mecanismos de seguro para reduzir perdas potenciais, bem como usar dados on-chain para rastrear e colaborar com diversas instituições para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda se encontra em um estágio relativamente primário. Para se adaptar ao desenvolvimento futuro, é necessário mudar a mentalidade e introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupção, ativação de anomalias, governança e bifurcações. Só assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
3
Repostar
Compartilhar
Comentário
0/400
GateUser-40edb63b
· 08-09 15:18
As lições dolorosas são realmente muitas.
Ver originalResponder0
LiquidityHunter
· 08-09 15:16
Ataques de vulnerabilidade são uma dor eterna.
Ver originalResponder0
wrekt_but_learning
· 08-09 15:11
vulnerabilidades ainda têm que ser encontradas com GT GT
Novo quadro de Gestão de risco DeFi: da verificação prévia à correção posterior
Novas abordagens para a Gestão de risco em Finanças Descentralizadas
Finanças Descentralizadas é um protocolo financeiro descentralizado que utiliza contratos inteligentes, abrangendo áreas como negociação de ativos, empréstimos, seguros e vários derivados. Além dos serviços de crédito, a maioria dos serviços financeiros do mundo real pode ser realizada através de protocolos DeFi. As características desses protocolos são a descentralização e a execução automática, sem a gestão e manutenção de instituições de terceiros, portanto, o controle de risco do contrato se torna um grande desafio que a indústria enfrenta.
As Finanças Descentralizadas têm atributos duplos de finanças e tecnologia, enfrentando principalmente as seguintes categorias de risco:
Risco de código: inclui riscos relacionados ao código subjacente do Ethereum, código de contratos inteligentes e código de carteiras. Eventos históricos como o DAO, problemas de ataque a vulnerabilidades recentes de certos DEX, bem como incidentes de roubo de vários tipos de carteiras, pertencem a esta categoria de risco.
Risco de negócios: refere-se principalmente a falhas existentes no processo de design de negócios, que podem ser razoavelmente exploradas ou manipuladas. Por exemplo, o jogo FOMO3D foi alvo de um ataque de bloqueio, e uma determinada plataforma de empréstimos utilizou incorretamente um oráculo de preços vulnerável, resultando no roubo de ativos. Este tipo de comportamento é frequentemente chamado de "arbitragem", tendo tanto efeitos negativos quanto positivos em projetos de Finanças Descentralizadas.
Risco de volatilidade do mercado: devido ao fato de que as Finanças Descentralizadas não consideraram adequadamente as variáveis para lidar com condições extremas de mercado, pode haver a ocorrência de liquidações em momentos de forte volatilidade do mercado. O desempenho de um projeto de stablecoin em 12 de março de 2020 é um exemplo típico.
Risco do oráculo: O oráculo, como uma infraestrutura importante que fornece variáveis globais, pode levar os projetos de Finanças Descentralizadas que dependem dele a um colapso se for atacado ou apresentar falhas. No futuro, os oráculos se tornarão uma das infraestruturas mais críticas para as Finanças Descentralizadas, enquanto os oráculos com risco de centralização acabarão sendo eliminados.
"Agente técnico" risco: refere-se ao risco que os usuários comuns, que não estão familiarizados com contratos inteligentes e tecnologia blockchain, podem enfrentar ao usar ferramentas de interação "convenientes" desenvolvidas por equipes centralizadas.
Ao projetar projetos de Finanças Descentralizadas, deve-se considerar plenamente os fatores de risco mencionados acima. Além de fornecer alertas sobre riscos na documentação, é necessário adotar algumas medidas práticas de Gestão de risco. A maioria dessas medidas utiliza uma abordagem descentralizada, enquanto algumas são implementadas através da governança comunitária (principalmente a governança em cadeia). A seguir está uma estrutura de Gestão de risco em DeFi, dividida em três fases: antes, durante e depois.
Antes: consiste principalmente na verificação formal do código do contrato, incluindo a definição clara dos métodos, recursos e até mesmo os limites das instruções que o contrato utiliza, bem como as interações entre esses elementos durante o processo de combinação. Métodos não devidamente argumentados ou combinações com limites indefinidos não devem ser utilizadas. Este método é mais próximo da prova matemática do que do pensamento tradicional de teste do desenvolvimento de software.
Durante: inclui principalmente o design de interrupção e o design de acionamento anômalo. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque, incluindo interrupção automática e interrupção de governança. O acionamento anômalo é uma forma de controle e gestão sobre fenômenos inesperados que surgem durante a execução do contrato, geralmente de forma automática, corrigindo variáveis de gestão de risco através de mecanismos de acionamento.
Após o incidente: inclui vários aspectos. Primeiro, a correção de vulnerabilidades de código, geralmente realizada através de governança on-chain (DAO). Em segundo lugar, lidar com situações em que os ativos de governança são atacados, o que pode exigir um fork de contrato. Além disso, pode-se utilizar mecanismos de seguro para reduzir perdas potenciais, bem como usar dados on-chain para rastrear e colaborar com diversas instituições para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas ainda se encontra em um estágio relativamente primário. Para se adaptar ao desenvolvimento futuro, é necessário mudar a mentalidade e introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupção, ativação de anomalias, governança e bifurcações. Só assim será possível construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.