Рамки управления рисками в Децентрализованных финансах: всесторонняя профилактика от предварительных мер до последствий

Децентрализованные финансы — это децентрализованные финансовые протоколы, реализуемые с помощью смарт-контрактов, охватывающие такие области, как торговля активами, кредитование, страхование и различные производные инструменты. За исключением кредитных услуг, большинство финансовых услуг в реальном мире могут быть реализованы через протоколы децентрализованных финансов. Характерными чертами этих протоколов являются децентрализация и автоматизированная работа, что исключает необходимость в управлении и обслуживании со стороны третьих лиц. Тем не менее, это также делает управление рисками контрактов одной из основных проблем, стоящих перед отраслью.

Децентрализованные финансы сочетают в себе характеристики двух областей: финансов и технологий, и главным образом сталкиваются со следующими видами рисков:

1. Риск кода: включает в себя риски, связанные с кодом Ethereum, кодом смарт-контрактов и кодом кошельков. Исторические события DAO, недавние проблемы с уязвимостями определенных DEX, а также различные случаи кражи кошельков относятся к этой категории рисков.

2. Бизнес-риски: в основном относятся к уязвимостям, существующим в процессе проектирования бизнеса, которые могут быть разумно использованы или манипулированы другими. Например, игра FOMO3D подверглась атаке блокировки, а также события, когда одна из платформ кредитования неправильно использовала уязвимый оракул, что привело к краже активов. Эти люди обычно называют "арбитражниками", они оказывают как положительное, так и отрицательное влияние на проекты Децентрализованные финансы.

3. Риск рыночной волатильности: некоторые проекты DeFi при разработке не учли механизмы реагирования на экстремальные рыночные ситуации, что приводит к ликвидации во время резких колебаний. Проблема, с которой столкнулся один проект стабильной монеты 12 марта 2020 года, является典典的例例.

4. Риски оракулов: Оракулы, как важная инфраструктура, предоставляющая глобальные переменные, в случае атаки или сбоя приведут к краху зависимых от них проектов Децентрализованных финансов. В будущем оракулы, вероятно, станут одной из самых ключевых инфраструктур в экосистеме Децентрализованных финансов. Оракулы с централизованными рисками могут в конечном итоге быть вытеснены.

5. "Технический агент" риск: подразумевает риски, с которыми могут столкнуться обычные пользователи, не знакомые с умными контрактами и блокчейн-технологией, при взаимодействии с "удобными" инструментами, разработанными централизованной командой.

При проектировании Децентрализованных финансов (DeFi) необходимо充分 учитывать вышеуказанные рисковые факторы. Помимо предоставления предупреждений в документации, также необходимо принять некоторые практические меры по Управлению рисками. Большинство из этих мер реализуются децентрализованным образом, а небольшая часть выполняется через управление сообществом (в основном, через управление на блокчейне).

以下是一个Децентрализованные финансыУправление рисками框架，主要分为事前、事中和事后三个阶段：

Предварительно: в основном это формальная верификация кода контракта. Это включает в себя четкое определение методов, ресурсов и даже границ инструкций, используемых в контракте, а также взаимное влияние этих элементов в процессе комбинирования. Методы, не прошедшие достаточную аргументацию, или комбинации с неопределенными границами не должны использоваться. Этот подход ближе к математическому доказательству, чем к традиционному мышлению тестирования программного обеспечения. Идеальная разработка контрактов должна основываться на уже верифицированных комбинациях методов.

В процессе: в основном включает в себя проектирование остановки и проектирование срабатывания аномалий. Контракт должен уметь распознавать и вмешиваться в потенциальные атакующие действия, включая механизмы автоматической остановки и управления остановкой. Срабатывание аномалий — это контроль и управление явлениями, выходящими за пределы ожиданий в процессе работы контракта, обычно автоматическое, с помощью механизмов срабатывания для корректировки параметров управления рисками.

После: Управление рисками после включает несколько аспектов. Во-первых, когда в коде появляются уязвимости, необходимо исправить их через управление на блокчейне (то есть управление DAO). Во-вторых, если атаке подвержены сами активы управления, может потребоваться форк контракта. Кроме того, можно использовать механизмы страхования для снижения потенциальных убытков. Наконец, сообщество может использовать данные на блокчейне для отслеживания и сотрудничества с различными учреждениями для возврата убытков.

В настоящее время в отрасли понимание безопасности Децентрализованных финансов все еще находится на ранней стадии, а мышление остается довольно традиционным. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и идеи, такие как границы, полнота, согласованность, формальная проверка, остановка, исключительные ситуации, управление, форки и т.д. Только так можно построить более безопасную и надежную экосистему Децентрализованных финансов.