Управление рисками безопасности в Децентрализованных финансах: всеобъемлющая структура от кода до управления
Децентрализованные финансы как важное приложение в области блокчейна, реализуют децентрализованные финансовые услуги через смарт-контракты, охватывая такие аспекты, как торговля активами, кредитование, страхование и различные производные инструменты. Автоматизированная работа этих протоколов и их децентрализованные характеристики, хотя и обеспечивают эффективность и прозрачность, одновременно представляют собой огромные вызовы для управления рисками.
Децентрализованные финансы двойные свойства — финансы и технологии, делают их уязвимыми к множественным рискам:
Кодовые риски: потенциальные уязвимости на нескольких уровнях, включая базовый блокчейн, смарт-контракты и кошельки. Исторические события DAO, атаки на уязвимости DEX и кражи различных кошельков относятся к этой категории.
Бизнес-риски: возникают из-за недостатков в проектировании бизнеса, которые могут быть использованы для разумных атак или манипуляций. Например, в начале определенный игровой проект подвергся атаке блокировки, а также определенная кредитная платформа понесла убытки из-за использования небезопасного ценового оракула.
Риск рыночной волатильности: в условиях экстремального рынка проекты DeFi могут столкнуться с проблемами, такими как ликвидация из-за недостаточного дизайна, как это было в кризисе одного стейблкоина в марте 2020 года.
Риски оракулов: как инфраструктура большинства проектов Децентрализованных финансов, безопасность оракулов напрямую влияет на стабильность всей экосистемы. В отрасли общепризнано, что действительно децентрализованные оракулы станут мейнстримом в будущем.
"Технологический агент" риск: это потенциальные риски, которые могут возникнуть у обычных пользователей при использовании инструментов взаимодействия, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры управления. Ниже представлен всеобъемлющий фреймворк управления рисками DeFi, разделенный на три этапа: до, во время и после.
Предварительный этап: основное внимание уделяется строгой формальной верификации смарт-контрактов. Это включает в себя детальный анализ методов, ресурсов и границ инструкций, используемых в контракте, а также их взаимного влияния в процессе компоновки. Этот процесс верификации ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Этап в процессе: в основном касается проектирования остановки и механизмов триггера аномалий. Контракт должен уметь распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическую остановку и остановку, вызванную управлением. В то же время, устанавливая механизмы триггера аномалий, чтобы управлять непредвиденными явлениями в работе контракта, автоматически настраивая параметры управления рисками.
Этап после происшествия: включает несколько ключевых этапов:
Исправление уязвимостей кода через управление на основе блокчейна (DAO)
При управлении активами, подвергшимися атаке, рассмотрите возможность форка контракта.
Внедрение страхового механизма для снижения потенциальных убытков
Использование данных блокчейна для отслеживания и сотрудничество с соответствующими учреждениями для возврата убытков
Эта структура подчеркивает системность и инновационность безопасности Децентрализованных финансов (DeFi). Традиционное мышление о безопасности уже недостаточно для решения сложностей DeFi. В будущем проекты DeFi должны интегрировать новые концепции, такие как анализ границ, проверка полноты, проверка согласованности, формальная верификация, механизмы остановки, триггеры аномалий, децентрализованное управление и форк контрактов в дизайн безопасности, чтобы соответствовать быстрому развитию отрасли.
С развитием экосистемы Децентрализованные финансы проблемы безопасности продолжат оставаться в центре внимания отрасли. Только через постоянные инновации и совершенствование Управление рисками Децентрализованные финансы смогут, сохраняя свою децентрализованную природу, предоставить пользователям более безопасные и надежные финансовые услуги.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Лайков
Награда
15
5
Поделиться
комментарий
0/400
ValidatorVibes
· 7ч назад
честно говоря, еще одна белая книга по управлению не спасет нас от эксплойтов смарт-контрактов, смех.
Посмотреть ОригиналОтветить0
AirdropHunterKing
· 07-03 16:55
Потерял много. Хороший аудит контракта может помочь сократить убытки.
Посмотреть ОригиналОтветить0
ponzi_poet
· 07-03 16:55
Еще не видел, чтобы в DeFi теряли деньги по-настоящему.
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 07-03 16:41
Снова говорят об Управлении рисками? Когда займутся оптимизацией Газ... действительно, всё потерял.
Полный рамочный подход к управлению рисками в Децентрализованных финансах: от кода до средств управления безопасности
Управление рисками безопасности в Децентрализованных финансах: всеобъемлющая структура от кода до управления
Децентрализованные финансы как важное приложение в области блокчейна, реализуют децентрализованные финансовые услуги через смарт-контракты, охватывая такие аспекты, как торговля активами, кредитование, страхование и различные производные инструменты. Автоматизированная работа этих протоколов и их децентрализованные характеристики, хотя и обеспечивают эффективность и прозрачность, одновременно представляют собой огромные вызовы для управления рисками.
Децентрализованные финансы двойные свойства — финансы и технологии, делают их уязвимыми к множественным рискам:
Кодовые риски: потенциальные уязвимости на нескольких уровнях, включая базовый блокчейн, смарт-контракты и кошельки. Исторические события DAO, атаки на уязвимости DEX и кражи различных кошельков относятся к этой категории.
Бизнес-риски: возникают из-за недостатков в проектировании бизнеса, которые могут быть использованы для разумных атак или манипуляций. Например, в начале определенный игровой проект подвергся атаке блокировки, а также определенная кредитная платформа понесла убытки из-за использования небезопасного ценового оракула.
Риск рыночной волатильности: в условиях экстремального рынка проекты DeFi могут столкнуться с проблемами, такими как ликвидация из-за недостаточного дизайна, как это было в кризисе одного стейблкоина в марте 2020 года.
Риски оракулов: как инфраструктура большинства проектов Децентрализованных финансов, безопасность оракулов напрямую влияет на стабильность всей экосистемы. В отрасли общепризнано, что действительно децентрализованные оракулы станут мейнстримом в будущем.
"Технологический агент" риск: это потенциальные риски, которые могут возникнуть у обычных пользователей при использовании инструментов взаимодействия, разработанных централизованной командой.
Чтобы справиться с этими рисками, проекты DeFi должны при проектировании учитывать и принимать соответствующие меры управления. Ниже представлен всеобъемлющий фреймворк управления рисками DeFi, разделенный на три этапа: до, во время и после.
Предварительный этап: основное внимание уделяется строгой формальной верификации смарт-контрактов. Это включает в себя детальный анализ методов, ресурсов и границ инструкций, используемых в контракте, а также их взаимного влияния в процессе компоновки. Этот процесс верификации ближе к математическому доказательству, чем к традиционному тестированию программного обеспечения.
Этап в процессе: в основном касается проектирования остановки и механизмов триггера аномалий. Контракт должен уметь распознавать и вмешиваться в потенциальные атакующие действия, включая автоматическую остановку и остановку, вызванную управлением. В то же время, устанавливая механизмы триггера аномалий, чтобы управлять непредвиденными явлениями в работе контракта, автоматически настраивая параметры управления рисками.
Этап после происшествия: включает несколько ключевых этапов:
Эта структура подчеркивает системность и инновационность безопасности Децентрализованных финансов (DeFi). Традиционное мышление о безопасности уже недостаточно для решения сложностей DeFi. В будущем проекты DeFi должны интегрировать новые концепции, такие как анализ границ, проверка полноты, проверка согласованности, формальная верификация, механизмы остановки, триггеры аномалий, децентрализованное управление и форк контрактов в дизайн безопасности, чтобы соответствовать быстрому развитию отрасли.
С развитием экосистемы Децентрализованные финансы проблемы безопасности продолжат оставаться в центре внимания отрасли. Только через постоянные инновации и совершенствование Управление рисками Децентрализованные финансы смогут, сохраняя свою децентрализованную природу, предоставить пользователям более безопасные и надежные финансовые услуги.