Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads
Casa > DAI > Info

Lagunas en el código, piratas informáticos, volatilidad del mercado, arbitrajistas: el paradigma de la gestión de riesgos de DeFi

Author:

Time:

DeFi se refiere a un protocolo financiero descentralizado implementado con contratos inteligentes, que incluye transacciones de activos, préstamos, seguros, varios derivados, etc.; a excepción de los servicios de crédito, todos los servicios financieros en realidad se pueden realizar a través de protocolos DeFi. Estos acuerdos están descentralizados y se ejecutan automáticamente, y no existe una organización de terceros para administrarlos y mantenerlos, por lo que el control de riesgos de los contratos se ha convertido en un problema difícil en la industria.

DeFi tiene atributos tanto financieros como tecnológicos, e incluye principalmente los siguientes riesgos:

1. Riesgo de código. Incluyendo el riesgo de código subyacente de Ethereum, el riesgo de código de contrato inteligente, el riesgo de código de billetera, etc. Por ejemplo, el famoso incidente de DAO en ese entonces, el reciente ataque de vulnerabilidad de Uniswap y varios incidentes de robo de billetera son causados ​​​​por riesgos de código.

2. Riesgo empresarial. La razón principal es que existen lagunas en el proceso de diseño empresarial, que pueden ser atacadas o manipuladas razonablemente. Por ejemplo, cuando FOMO3D fue bloqueado y atacado, o dZx usó por error la máquina del oráculo Uniswap que no era resistente a los ataques, y el precio se suprimió razonablemente para robar activos, a estas personas se les llama arbitrajistas. Los arbitrajistas pueden ser tanto malos como buenos para un proyecto DeFi.

3. Riesgo de volatilidad del mercado. El diseño de DeFi carece de algunas variables de afrontamiento, lo que lleva a la ocurrencia de situaciones extremas en el mercado. Por ejemplo, el rendimiento de MakerDao en 312 se debe principalmente al riesgo de volatilidad extrema del mercado.

Edición del Diario del Pueblo en el Extranjero: El desarrollo de la cadena de bloques abre nuevas oportunidades: El 9 de junio, la Edición del Diario del Pueblo en el extranjero publicó un artículo "El desarrollo de la cadena de bloques abre el comienzo de nuevas oportunidades". El artículo indicó que las "Opiniones de orientación sobre la aceleración de la aplicación de la tecnología Blockchain y el desarrollo industrial" publicadas recientemente establecen claramente que para 2025, la fuerza integral de la industria blockchain alcanzará el nivel avanzado del mundo, y la industria comenzará a tomar forma. Las aplicaciones de Blockchain han penetrado en muchas áreas de la economía y la sociedad, cultivando una serie de productos bien conocidos en los campos de trazabilidad de productos, circulación de datos, gestión de la cadena de suministro, etc., y formando aplicaciones de demostración basadas en escenarios. Los expertos de la industria creen que la aplicación de la tecnología blockchain y el desarrollo industrial ayudarán a mejorar la fuerza impulsora endógena para el desarrollo de alta calidad de la economía de China. [2021/6/9 23:22:58]

4. Riesgo de Oracle. La máquina Oracle proporciona variables globales, que son la base de la mayoría de las DeFi. Si la máquina Oracle es atacada o apagada, la DeFi descendente colapsará. Creemos que la máquina Oracle se convertirá en la infraestructura más importante de DeFi en el futuro, y la máquina Oracle con cualquier riesgo de centralización eventualmente se extinguirá.

5. Riesgo de "Proxy tecnológico". Se refiere principalmente a usuarios comunes que no están familiarizados con los contratos inteligentes y las cadenas de bloques, y utilizan las herramientas interactivas "convenientes" desarrolladas por el equipo centralizado. Esta herramienta en sí puede ser riesgosa.

Los riesgos anteriores deben tenerse en cuenta al diseñar cualquier proyecto DeFi. El proceso completo no es solo un recordatorio en el documento, sino que también requiere algunos métodos de gestión de riesgos. La mayoría de estos métodos se llevan a cabo de manera descentralizada, y una pequeña parte se completa en forma de gobernanza comunitaria (principalmente en referencia a la gobernanza en cadena). Aquí proponemos un marco de gestión de riesgos de DeFi, que se divide principalmente en antes del evento, durante el evento y después del evento:

De antemano: es principalmente para verificar formalmente el código del contrato, incluida la aclaración de los límites de los métodos, recursos e incluso las instrucciones utilizadas por el contrato, así como la correlación y el impacto de estos métodos, instrucciones y recursos en el proceso de combinación. No existe un método probado o no Encuentre la combinación límite y utilícela con resolución. Este no es el pensamiento de las pruebas tradicionales de desarrollo de software, este es un concepto cercano a la argumentación matemática. El buen desarrollo de contratos debe basarse en la combinación de métodos que se han demostrado.

En el evento: En el evento es principalmente el diseño de apagado y el diseño de activación anormal, es decir, el contrato puede identificar e intervenir en el comportamiento del ataque, incluido el diseño de apagado automático y el diseño de cierre de gobierno. El disparo anómalo es un control y manejo de fenómenos inesperados durante la operación del contrato, el disparo anómalo es generalmente automático, y algunas variables de gestión de riesgos se corrigen a través del disparo anómalo. Puede consultar el coeficiente beta y la configuración de ataque antibloqueo en el sistema Oracle NEST, que es la primera práctica en la industria que considera el tiempo de inactividad y la activación anormal.

Posterior al evento: la gestión de riesgos posterior al evento incluye varias partes. Primero, hay lagunas en el código que deben corregirse, generalmente a través de la gobernanza en cadena, es decir, la gobernanza DAO. La segunda es que los activos de gobierno en sí mismos son atacados, ¡y se requiere la bifurcación del contrato en este momento! Este es un punto ciego que la industria ignora. La segunda es asegurar los posibles riesgos del contrato a través del mecanismo de seguro, reduciendo así las pérdidas. Finalmente, la comunidad puede cooperar con varias organizaciones para rastrear pérdidas a través del seguimiento de datos en la cadena. Con respecto a la gobernanza en cadena y las bifurcaciones de contratos, puede consultar el diseño de NEST, que es una innovación.

Lo anterior es el marco de nuestro sistema para la seguridad de DeFi, solo para su referencia. La comprensión actual de la seguridad en la industria es demasiado temprana y demasiado tradicional; si no puede cambiar su forma de pensar e introducir nuevas ideas, como límites, integridad, consistencia, verificación formal, apagado, activación de excepciones, gobernanza y bifurcaciones, es imposible adaptarse. al desarrollo futuro.

Autor: NEST Enthusiast_Nine Chapters Tianwen

Tags:

DAI
i.com lanzó el token de la plataforma de intercambio IBT, y la prisa mundial por comprar está a punto de comenzar

El 29 de abril de 2020, se lanzó oficialmente iNet. Desde su lanzamiento, iNet no solo ha recibido una participación entusiasta de usuarios de todo el mundo.

Golden Outpost | Herramienta de datos de lanzamiento de Filecoin FilecoinDiscover

El 7 de mayo, Filecoin lanzó la herramienta de conjunto de datos Filecoin Discover. Según los informes, esta herramienta alentará a los mineros a cargar datos valiosos en Filecoin.

Lectura recomendada por Golden|Otro magnate de Wall Street apuntó a Bitcoin, esta es su razón.

Jine Finance lanzó recientemente la columna Hardcore para brindar a los lectores introducciones o interpretaciones detalladas de proyectos populares.

Lagunas en el código, piratas informáticos, volatilidad del mercado, arbitrajistas: el paradigma de la gestión de riesgos de DeFi

DeFi se refiere a un protocolo financiero descentralizado implementado con contratos inteligentes, que incluye transacciones de activos, préstamos, seguros, varios derivados.

Golden Outpost | Nasdaq se asocia con R3 para ayudar a las instituciones financieras a crear mercados de activos digitales

Nasdaq ha llegado a un acuerdo con la empresa de software blockchain R3 para desarrollar tecnología que permitiría a las instituciones financieras crear sus propios tokens y mercados de activos digitales.

Golden Sentinel | El legislador de Ohio propone iniciar una prueba de votación blockchain para el personal militar en el extranjero

Los demócratas de la Cámara de Representantes de Ohio de los EE. UU. han propuesto lanzar una prueba de votación de blockchain para los votantes militares en el extranjero registrados en Ohio.El proyecto de ley.

ads