Изучение рамок управления безопасностью Децентрализованных финансов
Децентрализованные финансы(DeFi) реализовали децентрализованную версию традиционных финансовых услуг через смарт-контракты, включая торговлю активами, кредитование, страхование и производные финансовые инструменты. Эти протоколы могут работать автоматически без управления третьими сторонами, поэтому контроль рисков контрактов становится ключевой проблемой в отрасли.
Децентрализованные финансы融合了金融与科技的特性,主要面临以下几类风险:
Риск кода: включает в себя уязвимости в кодах, связанных с базовым блокчейном, смарт-контрактами и кошельками, такие как событие DAO, атака на уязвимость определенного DEX и т.д.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть разумно использованы или манипулированы. Например, определенная игра подверглась атаке блокировки, или определенная платформа кредитования неправильно использовала уязвимый ценовой предсказатель. Такие действия обычно называют "арбитраж", что приносит как пользу, так и вред проекту.
Риск рыночной волатильности: риск, связанный с отсутствием механизмов для реагирования на экстремальные рыночные условия, например, плохая производительность определенного проекта стабильной монеты в условиях конкретного рынка.
Риски оракулов: как инфраструктура большинства Децентрализованные финансы проектов, оракулы могут привести к краху зависимых от них проектов в случае атаки или сбоя. В будущем децентрализованные оракулы могут стать мейнстримом.
"Технический агент" риск: относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи при использовании интерактивных инструментов, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо充分 учитывать вышеуказанные риски, не только упоминая их в документации, но и принимая соответствующие меры по управлению рисками. Эти меры в основном осуществляются децентрализованным образом, частично реализуются через управление на блокчейне. Мы предлагаем структуру управления рисками DeFi, разделенную на три этапа: до, во время и после.
Предварительно: провести формальную верификацию кода контракта, определить границы и комбинированное воздействие различных методов, ресурсов и инструкций, избегая использования неподтвержденных методов или комбинаций с неясными границами. Это требует мышления, близкого к математическим доказательствам.
В процессе: разработать механизм остановки и механизм триггера аномалий, чтобы контракт мог распознавать и вмешиваться в атаки. Включает в себя две схемы: автоматическую остановку и остановку управления. Триггер аномалий используется для управления непредвиденными явлениями в процессе выполнения контракта, обычно автоматизировано.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода через управление на блокчейне. Во-вторых, в случае атаки на активы управления может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования и использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии. В будущем необходимо будет ввести новые концепции, такие как границы, полнота, согласованность, формальная верификация, остановка, вызов исключений, управление и форки, чтобы соответствовать требованиям развития отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
CryptoSurvivor
· 21ч назад
Децентрализованные финансы эта яма опять хотят разыгрывать людей как лохов
Посмотреть ОригиналОтветить0
CryptoDouble-O-Seven
· 08-04 02:27
Все еще ковыряются в этом деле с DAO? Это же было столько лет назад.
Посмотреть ОригиналОтветить0
YieldChaser
· 08-02 15:28
ловушка и все. Все риски на мне.
Посмотреть ОригиналОтветить0
NftMetaversePainter
· 08-02 15:28
ах, еще одна наивная попытка "решить" безопасность DeFi... на самом деле парадигмальный сдвиг заключается в вычислительной топологии, если честно
Посмотреть ОригиналОтветить0
DefiSecurityGuard
· 08-02 15:18
ммм... еще один день, еще один вектор эксплуатации DeFi, который ждет своего часа. видел этот фильм 100 раз, если честно.
Посмотреть ОригиналОтветить0
ChainComedian
· 08-02 15:04
дефи, как быстро и хорошо обойти все подводные камни.
Рамка трех этапов управления безопасностью DeFi: предварительная проверка, мониторинг в процессе, восстановление после.
Изучение рамок управления безопасностью Децентрализованных финансов
Децентрализованные финансы(DeFi) реализовали децентрализованную версию традиционных финансовых услуг через смарт-контракты, включая торговлю активами, кредитование, страхование и производные финансовые инструменты. Эти протоколы могут работать автоматически без управления третьими сторонами, поэтому контроль рисков контрактов становится ключевой проблемой в отрасли.
Децентрализованные финансы融合了金融与科技的特性,主要面临以下几类风险:
Риск кода: включает в себя уязвимости в кодах, связанных с базовым блокчейном, смарт-контрактами и кошельками, такие как событие DAO, атака на уязвимость определенного DEX и т.д.
Бизнес-риски: возникают из-за уязвимостей в дизайне бизнеса, которые могут быть разумно использованы или манипулированы. Например, определенная игра подверглась атаке блокировки, или определенная платформа кредитования неправильно использовала уязвимый ценовой предсказатель. Такие действия обычно называют "арбитраж", что приносит как пользу, так и вред проекту.
Риск рыночной волатильности: риск, связанный с отсутствием механизмов для реагирования на экстремальные рыночные условия, например, плохая производительность определенного проекта стабильной монеты в условиях конкретного рынка.
Риски оракулов: как инфраструктура большинства Децентрализованные финансы проектов, оракулы могут привести к краху зависимых от них проектов в случае атаки или сбоя. В будущем децентрализованные оракулы могут стать мейнстримом.
"Технический агент" риск: относится к потенциальным рискам, с которыми могут столкнуться обычные пользователи при использовании интерактивных инструментов, разработанных централизованной командой.
При проектировании Децентрализованных финансов (DeFi) необходимо充分 учитывать вышеуказанные риски, не только упоминая их в документации, но и принимая соответствующие меры по управлению рисками. Эти меры в основном осуществляются децентрализованным образом, частично реализуются через управление на блокчейне. Мы предлагаем структуру управления рисками DeFi, разделенную на три этапа: до, во время и после.
Предварительно: провести формальную верификацию кода контракта, определить границы и комбинированное воздействие различных методов, ресурсов и инструкций, избегая использования неподтвержденных методов или комбинаций с неясными границами. Это требует мышления, близкого к математическим доказательствам.
В процессе: разработать механизм остановки и механизм триггера аномалий, чтобы контракт мог распознавать и вмешиваться в атаки. Включает в себя две схемы: автоматическую остановку и остановку управления. Триггер аномалий используется для управления непредвиденными явлениями в процессе выполнения контракта, обычно автоматизировано.
После: включает несколько аспектов. Во-первых, это исправление уязвимостей кода через управление на блокчейне. Во-вторых, в случае атаки на активы управления может потребоваться форк контракта. Кроме того, можно снизить потенциальные убытки с помощью механизма страхования и использовать данные на блокчейне для отслеживания и сотрудничества с соответствующими организациями для возврата убытков.
В настоящее время понимание безопасности Децентрализованных финансов в отрасли все еще находится на ранней стадии. В будущем необходимо будет ввести новые концепции, такие как границы, полнота, согласованность, формальная верификация, остановка, вызов исключений, управление и форки, чтобы соответствовать требованиям развития отрасли.