Gestión de riesgos de seguridad en Finanzas descentralizadas: un marco integral desde el código hasta la gobernanza
Las Finanzas descentralizadas (DeFi) son una aplicación importante en el campo de la blockchain, que a través de contratos inteligentes ha logrado servicios financieros descentralizados, abarcando múltiples aspectos como el comercio de activos, préstamos, seguros y diversos derivados. Aunque la automatización de estos protocolos y sus características descentralizadas han traído eficiencia y transparencia, también han presentado grandes desafíos para el control de riesgos.
Las dualidades de DeFi—finanzas y tecnología—hacen que enfrente múltiples riesgos:
Riesgo de código: implica vulnerabilidades potenciales en múltiples niveles, como la blockchain subyacente, los contratos inteligentes y las billeteras. Los eventos históricos de DAO, ciertos ataques a DEX y varios incidentes de robo de billeteras pertenecen a esta categoría.
Riesgo empresarial: proviene de defectos en el diseño del negocio, que pueden ser explotados para realizar ataques razonables o manipulaciones. Por ejemplo, un proyecto de juego temprano sufrió un ataque de congestión, y una plataforma de préstamos sufrió pérdidas debido al uso de un oráculo de precios no seguro.
Riesgo de volatilidad del mercado: en condiciones de mercado extremas, los proyectos de Finanzas descentralizadas pueden enfrentar problemas como el liquidarse debido a un diseño deficiente, como la crisis de un proyecto de stablecoin en marzo de 2020.
Riesgo de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, la seguridad de los oráculos está directamente relacionada con la estabilidad de todo el ecosistema. Se considera comúnmente en la industria que los oráculos verdaderamente descentralizados se convertirán en la norma en el futuro.
"Riesgo de "agente técnico": se refiere a los riesgos potenciales que pueden surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de Finanzas descentralizadas deben considerar de manera integral y adoptar medidas de gestión adecuadas durante su diseño. A continuación se presenta un marco integral de gestión de riesgos en Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Etapa previa: El enfoque está en la verificación formal rigurosa de los contratos inteligentes. Esto incluye un análisis detallado de los métodos, recursos y límites de las instrucciones utilizados en el contrato, así como de sus interacciones durante el proceso de combinación. Este proceso de verificación se asemeja más a una demostración matemática que a las pruebas de software convencionales.
Fase intermedia: se centra principalmente en el diseño de interrupciones y mecanismos de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque potencial, incluyendo interrupciones automáticas y aquellas activadas por gobernanza. Al mismo tiempo, se deben gestionar los fenómenos inesperados durante la ejecución del contrato mediante el establecimiento de mecanismos de activación de excepciones, ajustando automáticamente los parámetros de gestión de riesgos.
Etapa posterior: incluye varios pasos clave:
Reparar vulnerabilidades de código a través de la gobernanza en la cadena (DAO)
Al gobernar, considera realizar un fork del contrato cuando los activos sean atacados.
Introducir mecanismos de seguros para reducir pérdidas potenciales
Utilizar datos en cadena para rastrear y colaborar con las instituciones pertinentes para recuperar pérdidas
Este marco enfatiza la sistematicidad e innovación de la seguridad en Finanzas descentralizadas. El pensamiento de seguridad tradicional ya no es suficiente para abordar la complejidad de las Finanzas descentralizadas. En el futuro, los proyectos de Finanzas descentralizadas necesitarán incorporar nuevos conceptos como el análisis de límites, la verificación de completitud, la verificación de consistencia, la verificación formal, los mecanismos de parada, la activación de excepciones, la gobernanza descentralizada y las bifurcaciones de contratos en el diseño de seguridad para adaptarse al rápido desarrollo de la industria.
A medida que evoluciona continuamente el ecosistema de Finanzas descentralizadas, los problemas de seguridad seguirán siendo un foco de atención en la industria. Solo a través de la innovación constante y la mejora del marco de Gestión de riesgos, las Finanzas descentralizadas podrán ofrecer a los usuarios servicios financieros más seguros y confiables, manteniendo al mismo tiempo su esencia descentralizada.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
ValidatorVibes
· hace7h
la verdad, otro documento de gobernanza no nos salvará de los exploits de contratos inteligentes smh
Ver originalesResponder0
AirdropHunterKing
· 07-03 16:55
Perdí mucho, hacer una buena auditoría de contratos puede reducir las pérdidas.
Ver originalesResponder0
ponzi_poet
· 07-03 16:55
Nunca he visto un defi que pierda dinero de manera honesta.
Ver originalesResponder0
GasFeeNightmare
· 07-03 16:41
¿Otra vez hablando de Gestión de riesgos? ¿Cuándo se va a gestionar la optimización del gas...? Realmente estoy perdiendo mucho.
Ver originalesResponder0
LuckyBlindCat
· 07-03 16:28
Ya se dijo que este tipo de vulnerabilidad puede ser mortal.
Marco integral de gestión de riesgos en Finanzas descentralizadas: una línea de defensa de seguridad desde el código hasta la gobernanza
Gestión de riesgos de seguridad en Finanzas descentralizadas: un marco integral desde el código hasta la gobernanza
Las Finanzas descentralizadas (DeFi) son una aplicación importante en el campo de la blockchain, que a través de contratos inteligentes ha logrado servicios financieros descentralizados, abarcando múltiples aspectos como el comercio de activos, préstamos, seguros y diversos derivados. Aunque la automatización de estos protocolos y sus características descentralizadas han traído eficiencia y transparencia, también han presentado grandes desafíos para el control de riesgos.
Las dualidades de DeFi—finanzas y tecnología—hacen que enfrente múltiples riesgos:
Riesgo de código: implica vulnerabilidades potenciales en múltiples niveles, como la blockchain subyacente, los contratos inteligentes y las billeteras. Los eventos históricos de DAO, ciertos ataques a DEX y varios incidentes de robo de billeteras pertenecen a esta categoría.
Riesgo empresarial: proviene de defectos en el diseño del negocio, que pueden ser explotados para realizar ataques razonables o manipulaciones. Por ejemplo, un proyecto de juego temprano sufrió un ataque de congestión, y una plataforma de préstamos sufrió pérdidas debido al uso de un oráculo de precios no seguro.
Riesgo de volatilidad del mercado: en condiciones de mercado extremas, los proyectos de Finanzas descentralizadas pueden enfrentar problemas como el liquidarse debido a un diseño deficiente, como la crisis de un proyecto de stablecoin en marzo de 2020.
Riesgo de oráculos: Como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, la seguridad de los oráculos está directamente relacionada con la estabilidad de todo el ecosistema. Se considera comúnmente en la industria que los oráculos verdaderamente descentralizados se convertirán en la norma en el futuro.
"Riesgo de "agente técnico": se refiere a los riesgos potenciales que pueden surgir para los usuarios comunes al utilizar herramientas de interacción desarrolladas por un equipo centralizado.
Para hacer frente a estos riesgos, los proyectos de Finanzas descentralizadas deben considerar de manera integral y adoptar medidas de gestión adecuadas durante su diseño. A continuación se presenta un marco integral de gestión de riesgos en Finanzas descentralizadas, dividido en tres etapas: antes, durante y después.
Etapa previa: El enfoque está en la verificación formal rigurosa de los contratos inteligentes. Esto incluye un análisis detallado de los métodos, recursos y límites de las instrucciones utilizados en el contrato, así como de sus interacciones durante el proceso de combinación. Este proceso de verificación se asemeja más a una demostración matemática que a las pruebas de software convencionales.
Fase intermedia: se centra principalmente en el diseño de interrupciones y mecanismos de activación de excepciones. El contrato debe ser capaz de identificar e intervenir en comportamientos de ataque potencial, incluyendo interrupciones automáticas y aquellas activadas por gobernanza. Al mismo tiempo, se deben gestionar los fenómenos inesperados durante la ejecución del contrato mediante el establecimiento de mecanismos de activación de excepciones, ajustando automáticamente los parámetros de gestión de riesgos.
Etapa posterior: incluye varios pasos clave:
Este marco enfatiza la sistematicidad e innovación de la seguridad en Finanzas descentralizadas. El pensamiento de seguridad tradicional ya no es suficiente para abordar la complejidad de las Finanzas descentralizadas. En el futuro, los proyectos de Finanzas descentralizadas necesitarán incorporar nuevos conceptos como el análisis de límites, la verificación de completitud, la verificación de consistencia, la verificación formal, los mecanismos de parada, la activación de excepciones, la gobernanza descentralizada y las bifurcaciones de contratos en el diseño de seguridad para adaptarse al rápido desarrollo de la industria.
A medida que evoluciona continuamente el ecosistema de Finanzas descentralizadas, los problemas de seguridad seguirán siendo un foco de atención en la industria. Solo a través de la innovación constante y la mejora del marco de Gestión de riesgos, las Finanzas descentralizadas podrán ofrecer a los usuarios servicios financieros más seguros y confiables, manteniendo al mismo tiempo su esencia descentralizada.