Thảo luận về rủi ro và khung quản lý an ninh của Tài chính phi tập trung
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều khía cạnh như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác nhau. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động chạy, không có cơ quan trung ương nào quản lý và duy trì, do đó, kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các rủi ro sau đây:
Rủi ro mã: Bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Sự kiện DAO trong lịch sử, sự cố tấn công lỗ hổng gần đây của một số DEX và các vụ trộm ví khác nhau đều thuộc về phạm vi rủi ro mã.
Rủi ro kinh doanh: chủ yếu đề cập đến những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ như việc FOMO3D bị tấn công tắc nghẽn, và một dự án DeFi nào đó sử dụng oracle không an toàn dẫn đến việc tài sản bị đánh cắp. Những người khai thác lỗ hổng này thường được gọi là nhà đầu tư chênh lệch giá, họ có tác động tiêu cực cũng như tích cực đến các dự án DeFi.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không xem xét đầy đủ các tình huống cực đoan của thị trường trong thiết kế, dẫn đến rủi ro thanh lý trong những biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro từ oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, có thể dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung rất có thể sẽ dần bị loại bỏ.
"Rủi ro đại lý kỹ thuật": đề cập đến những rủi ro tiềm ẩn mà người dùng phổ thông không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác tiện lợi do đội ngũ trung tâm phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần cung cấp thông báo rủi ro rõ ràng trong tài liệu mà còn cần thực hiện một loạt các biện pháp quản lý rủi ro. Những biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Điểm quan trọng là thực hiện xác minh hình thức cho mã hợp đồng, bao gồm xác định rõ ràng các phương pháp, nguồn lực và ranh giới của các chỉ thị hợp đồng, cũng như sự tương tác giữa các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các kết hợp có ranh giới không xác định cần phải được tránh xa. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì phương pháp thử nghiệm phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng phải có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm cơ chế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá dự kiến xảy ra trong quá trình vận hành của hợp đồng, thường được kích hoạt tự động, nhằm điều chỉnh các biến số quản lý rủi ro.
Hậu quả: Quản lý rủi ro hậu quả bao gồm một số khía cạnh. Đầu tiên, nếu phát hiện lỗ hổng trong mã, cần phải sửa chữa thông qua quản trị trên chuỗi (quản trị DAO). Thứ hai, nếu tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, sự hiểu biết về an ninh DeFi trong ngành vẫn ở giai đoạn đầu, và cách tư duy cũng khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và suy nghĩ mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Đăng lại
Chia sẻ
Bình luận
0/400
SolidityJester
· 1giờ trước
Lại có hợp đồng thông minh nào bị làm hỏng?
Xem bản gốcTrả lời0
CryptoPunster
· 15giờ trước
hợp đồng thông minh càng an toàn, cơ hội làm giàu càng ít
Xem bản gốcTrả lời0
NftMetaversePainter
· 15giờ trước
thật ra, thẩm mỹ thực sự nằm trong sự hỗn loạn thuật toán của defi... giống như loạt nghệ thuật sinh ra mới nhất của tôi
Xem bản gốcTrả lời0
GasGasGasBro
· 15giờ trước
Lại điều chỉnh kiến trúc tầng cao nữa rồi.
Xem bản gốcTrả lời0
GateUser-cff9c776
· 15giờ trước
Kẻ ngốc thanh lịch nhất thời đại không được hưởng một đợt tăng lên nào.
Xem bản gốcTrả lời0
MondayYoloFridayCry
· 15giờ trước
Rủi ro rủi ro Không có nền tảng Chắc chắn vào công nghệ
Tài chính phi tập trung Quản lý rủi ro mới: Khung toàn diện từ xác minh mã đến phân nhánh quản trị
Thảo luận về rủi ro và khung quản lý an ninh của Tài chính phi tập trung
Tài chính phi tập trung là các giao thức tài chính phi tập trung được thực hiện thông qua hợp đồng thông minh, bao gồm nhiều khía cạnh như giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh khác nhau. Ngoài dịch vụ tín dụng, hầu hết các dịch vụ tài chính trong thế giới thực có thể được thực hiện thông qua các giao thức Tài chính phi tập trung. Đặc điểm của các giao thức này là phi tập trung và tự động chạy, không có cơ quan trung ương nào quản lý và duy trì, do đó, kiểm soát rủi ro của hợp đồng trở thành một thách thức lớn mà ngành công nghiệp phải đối mặt.
Tài chính phi tập trung có hai thuộc tính là tài chính và công nghệ, chủ yếu đối mặt với các rủi ro sau đây:
Rủi ro mã: Bao gồm rủi ro từ mã nguồn Ethereum, mã hợp đồng thông minh và mã ví. Sự kiện DAO trong lịch sử, sự cố tấn công lỗ hổng gần đây của một số DEX và các vụ trộm ví khác nhau đều thuộc về phạm vi rủi ro mã.
Rủi ro kinh doanh: chủ yếu đề cập đến những lỗ hổng trong quá trình thiết kế kinh doanh, có thể bị người khác khai thác hoặc thao túng một cách hợp lý. Ví dụ như việc FOMO3D bị tấn công tắc nghẽn, và một dự án DeFi nào đó sử dụng oracle không an toàn dẫn đến việc tài sản bị đánh cắp. Những người khai thác lỗ hổng này thường được gọi là nhà đầu tư chênh lệch giá, họ có tác động tiêu cực cũng như tích cực đến các dự án DeFi.
Rủi ro biến động thị trường: Một số dự án Tài chính phi tập trung không xem xét đầy đủ các tình huống cực đoan của thị trường trong thiết kế, dẫn đến rủi ro thanh lý trong những biến động mạnh. Hiệu suất của một dự án stablecoin vào ngày 12 tháng 3 năm 2020 là một ví dụ điển hình.
Rủi ro từ oracle: Oracle là cơ sở hạ tầng quan trọng cung cấp biến toàn cầu, nếu bị tấn công hoặc gặp sự cố, có thể dẫn đến sự sụp đổ của các dự án Tài chính phi tập trung phụ thuộc vào nó. Trong tương lai, oracle có thể trở thành một trong những cơ sở hạ tầng quan trọng nhất của Tài chính phi tập trung, trong khi các oracle có rủi ro tập trung rất có thể sẽ dần bị loại bỏ.
"Rủi ro đại lý kỹ thuật": đề cập đến những rủi ro tiềm ẩn mà người dùng phổ thông không quen thuộc với hợp đồng thông minh và công nghệ blockchain có thể gặp phải khi sử dụng các công cụ tương tác tiện lợi do đội ngũ trung tâm phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần phải xem xét đầy đủ các yếu tố rủi ro nêu trên. Quản lý rủi ro hoàn chỉnh không chỉ cần cung cấp thông báo rủi ro rõ ràng trong tài liệu mà còn cần thực hiện một loạt các biện pháp quản lý rủi ro. Những biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị cộng đồng (chủ yếu là quản trị trên chuỗi).
Dưới đây là một khung quản lý rủi ro DeFi, chủ yếu được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Điểm quan trọng là thực hiện xác minh hình thức cho mã hợp đồng, bao gồm xác định rõ ràng các phương pháp, nguồn lực và ranh giới của các chỉ thị hợp đồng, cũng như sự tương tác giữa các yếu tố này trong quá trình kết hợp. Các phương pháp chưa được chứng minh hoặc các kết hợp có ranh giới không xác định cần phải được tránh xa. Phương pháp này gần gũi hơn với chứng minh toán học, thay vì phương pháp thử nghiệm phát triển phần mềm truyền thống.
Trong quá trình: chủ yếu bao gồm thiết kế dừng hoạt động và thiết kế kích hoạt bất thường. Hợp đồng phải có khả năng nhận diện và can thiệp vào hành vi tấn công, bao gồm cơ chế dừng hoạt động tự động và dừng hoạt động quản trị. Kích hoạt bất thường là việc kiểm soát và quản lý các hiện tượng vượt quá dự kiến xảy ra trong quá trình vận hành của hợp đồng, thường được kích hoạt tự động, nhằm điều chỉnh các biến số quản lý rủi ro.
Hậu quả: Quản lý rủi ro hậu quả bao gồm một số khía cạnh. Đầu tiên, nếu phát hiện lỗ hổng trong mã, cần phải sửa chữa thông qua quản trị trên chuỗi (quản trị DAO). Thứ hai, nếu tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, cũng có thể giảm thiểu tổn thất tiềm năng thông qua cơ chế bảo hiểm, cũng như sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan để thu hồi tổn thất.
Hiện nay, sự hiểu biết về an ninh DeFi trong ngành vẫn ở giai đoạn đầu, và cách tư duy cũng khá truyền thống. Để thích ứng với sự phát triển trong tương lai, cần phải đưa vào các khái niệm và suy nghĩ mới như biên giới, tính đầy đủ, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy hơn.