Gestão de risco de segurança em Finanças Descentralizadas: um quadro abrangente da codificação à governança
DeFi como uma aplicação importante no campo da blockchain, através de contratos inteligentes, realizou serviços financeiros descentralizados, abrangendo a negociação de ativos, empréstimos, seguros e vários tipos de derivativos. A operação automatizada desses protocolos e suas características descentralizadas, embora tenham trazido eficiência e transparência, também apresentaram grandes desafios para a gestão de risco.
As propriedades duplas do DeFi - finanças e tecnologia, fazem com que enfrente múltiplos riscos:
Risco de código: envolve vulnerabilidades potenciais em múltiplos níveis, como blockchain subjacente, contratos inteligentes e carteiras. Eventos históricos como o caso DAO, ataques a certas falhas em DEX e diversos roubos de carteiras pertencem a esta categoria.
Risco de negócios: resulta de falhas no design do negócio, que podem ser exploradas para ataques ou manipulações razoáveis. Por exemplo, um projeto de jogo inicial sofreu um ataque de bloqueio, e uma plataforma de empréstimos sofreu perdas devido ao uso de um oráculo de preços inseguro.
Risco de volatilidade do mercado: em condições extremas de mercado, os projetos de Finanças Descentralizadas podem enfrentar problemas como liquidações devido a design inadequado, como a crise de um projeto de stablecoin em março de 2020.
Risco de oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, a segurança dos oráculos está diretamente relacionada à estabilidade de todo o ecossistema. É amplamente acreditado na indústria que oráculos verdadeiramente descentralizados se tornarão a norma no futuro.
"Agentes técnicos" risco: refere-se aos riscos potenciais que os utilizadores comuns podem enfrentar ao usar ferramentas de interação desenvolvidas por uma equipe centralizada.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar de forma abrangente e adotar medidas de gestão apropriadas durante o seu design. Abaixo está um quadro abrangente de Gestão de risco para DeFi, dividido em três fases: antes, durante e depois.
Fase anterior: O foco é na verificação formal rigorosa dos contratos inteligentes. Isso inclui a análise detalhada dos métodos, recursos e limites das instruções utilizados no contrato, bem como suas interações durante o processo de combinação. Este processo de verificação é mais próximo de uma prova matemática do que de testes de software tradicionais.
Fase em andamento: envolve principalmente o design de paragens e o mecanismo de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo a paragem automática e a paragem acionada pela governança. Ao mesmo tempo, deve-se gerir os fenômenos imprevistos durante a execução do contrato através da configuração de mecanismos de ativação de anomalias, ajustando automaticamente os parâmetros de Gestão de risco.
Fase posterior: inclui várias etapas-chave:
Corrigir falhas de código através da governança on-chain (DAO)
Ao governar ativos sob ataque, considere realizar um fork de contrato.
Introduzir mecanismos de seguro para reduzir perdas potenciais
Utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas
Este quadro enfatiza a sistematicidade e a inovação da segurança em Finanças Descentralizadas. O pensamento tradicional de segurança já não é suficiente para lidar com a complexidade do DeFi. No futuro, os projetos DeFi precisarão incorporar novos conceitos como análise de fronteiras, verificação de completude, verificação de consistência, verificação formal, mecanismos de interrupção, ativação de anomalias, governança descentralizada e bifurcações de contratos no design de segurança, para se adaptar ao rápido desenvolvimento da indústria.
À medida que o ecossistema DeFi continua a evoluir, as questões de segurança continuarão a ser o foco de atenção da indústria. Só através da inovação constante e da melhoria do quadro de Gestão de risco, o DeFi poderá, ao mesmo tempo que mantém a sua essência descentralizada, oferecer serviços financeiros mais seguros e fiáveis aos usuários.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
AirdropHunterKing
· 15h atrás
Perdeu muito, fazer uma boa auditoria de contratos pode reduzir um pouco as perdas.
Ver originalResponder0
ponzi_poet
· 15h atrás
Ainda não vi um defi que perca dinheiro de forma sólida.
Ver originalResponder0
GasFeeNightmare
· 15h atrás
Outra vez a falar sobre Gestão de risco? Quando é que vão tratar da otimização do gás... estou mesmo a perder dinheiro.
Estrutura de Gestão de Risco DeFi: uma linha de defesa de segurança do código à governança
Gestão de risco de segurança em Finanças Descentralizadas: um quadro abrangente da codificação à governança
DeFi como uma aplicação importante no campo da blockchain, através de contratos inteligentes, realizou serviços financeiros descentralizados, abrangendo a negociação de ativos, empréstimos, seguros e vários tipos de derivativos. A operação automatizada desses protocolos e suas características descentralizadas, embora tenham trazido eficiência e transparência, também apresentaram grandes desafios para a gestão de risco.
As propriedades duplas do DeFi - finanças e tecnologia, fazem com que enfrente múltiplos riscos:
Risco de código: envolve vulnerabilidades potenciais em múltiplos níveis, como blockchain subjacente, contratos inteligentes e carteiras. Eventos históricos como o caso DAO, ataques a certas falhas em DEX e diversos roubos de carteiras pertencem a esta categoria.
Risco de negócios: resulta de falhas no design do negócio, que podem ser exploradas para ataques ou manipulações razoáveis. Por exemplo, um projeto de jogo inicial sofreu um ataque de bloqueio, e uma plataforma de empréstimos sofreu perdas devido ao uso de um oráculo de preços inseguro.
Risco de volatilidade do mercado: em condições extremas de mercado, os projetos de Finanças Descentralizadas podem enfrentar problemas como liquidações devido a design inadequado, como a crise de um projeto de stablecoin em março de 2020.
Risco de oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, a segurança dos oráculos está diretamente relacionada à estabilidade de todo o ecossistema. É amplamente acreditado na indústria que oráculos verdadeiramente descentralizados se tornarão a norma no futuro.
"Agentes técnicos" risco: refere-se aos riscos potenciais que os utilizadores comuns podem enfrentar ao usar ferramentas de interação desenvolvidas por uma equipe centralizada.
Para lidar com esses riscos, os projetos de Finanças Descentralizadas precisam considerar de forma abrangente e adotar medidas de gestão apropriadas durante o seu design. Abaixo está um quadro abrangente de Gestão de risco para DeFi, dividido em três fases: antes, durante e depois.
Fase anterior: O foco é na verificação formal rigorosa dos contratos inteligentes. Isso inclui a análise detalhada dos métodos, recursos e limites das instruções utilizados no contrato, bem como suas interações durante o processo de combinação. Este processo de verificação é mais próximo de uma prova matemática do que de testes de software tradicionais.
Fase em andamento: envolve principalmente o design de paragens e o mecanismo de ativação de anomalias. O contrato deve ser capaz de identificar e intervir em comportamentos de ataque potenciais, incluindo a paragem automática e a paragem acionada pela governança. Ao mesmo tempo, deve-se gerir os fenômenos imprevistos durante a execução do contrato através da configuração de mecanismos de ativação de anomalias, ajustando automaticamente os parâmetros de Gestão de risco.
Fase posterior: inclui várias etapas-chave:
Este quadro enfatiza a sistematicidade e a inovação da segurança em Finanças Descentralizadas. O pensamento tradicional de segurança já não é suficiente para lidar com a complexidade do DeFi. No futuro, os projetos DeFi precisarão incorporar novos conceitos como análise de fronteiras, verificação de completude, verificação de consistência, verificação formal, mecanismos de interrupção, ativação de anomalias, governança descentralizada e bifurcações de contratos no design de segurança, para se adaptar ao rápido desenvolvimento da indústria.
À medida que o ecossistema DeFi continua a evoluir, as questões de segurança continuarão a ser o foco de atenção da indústria. Só através da inovação constante e da melhoria do quadro de Gestão de risco, o DeFi poderá, ao mesmo tempo que mantém a sua essência descentralizada, oferecer serviços financeiros mais seguros e fiáveis aos usuários.