作者:巢迷
Defi是指通过智能合约实现的去中心化金融协议,包括资产交易、贷款、保险、各种衍生品等;除了信用服务外,真正的金融服务可以通过Defi协议实现。这些协议是去中心化的、自动运行的,没有第三方组织对其进行管理和维护,因此合同的风险控制成为一个行业难题。
Defi具有财务和技术双重属性,主要包括以下风险:
1。代码风险。包括以太坊底层代码风险、智能合约代码风险、钱包代码风险等。例如,著名的Dao事件、最近的Uniswap漏洞攻击以及各种钱包盗窃都是由代码风险引起的。
2。商业风险。主要原因是商业设计过程中存在漏洞,被人合理攻击或操纵。例如,当年fomo3d遭到封锁和攻击,或者DZX错误地使用了不防攻击的Uniswap 预言机机器,被合理地压制去窃取资产,这就是所谓的套利。套利者对DFI项目既有消极的一面,也有积极的一面。
3市场波动风险。profi设计中缺少一些应对变量,导致在极端市场情况下出现空头头寸。例如,马克道在312年的表现主要是由市场的极端波动风险造成的。
4。预言机风险。导引头提供全局变量,这是大多数DeFi的基础。如果导引头受到攻击或失速,下游DeFi将崩溃。我们相信预言机将成为未来最重要的基础设施。有任何中心化风险的预言机最终都会消亡。
5。”技术代理风险。主要指不熟悉智能合约和区块链的普通用户,使用中心化团队开发的“便捷”交互工具,可能存在风险。
任何一个DFI项目的设计都应考虑上述风险。一个完整的过程不仅需要文件上的提示,还需要一些风险管理手段。这些手段大多以去中心化的方式进行,少数以社区治理的方式完成(主要是指连锁治理)。本文提出了一个DeFi风险管理框架,主要分为事前、事中和事后:
提前:主要是对合同代码进行形式化的验证,包括明确合同使用的方法、资源甚至指令的边界,以及这些方法、指令和资源在组合过程中的关联效应,坚决不加论证和界限地使用组合词。这不是软件开发和测试的传统思维,而是一个接近数学论证的概念。好的合同开发应该建立在一个成熟的方法组合的基础上。
在事件中:在事件中,主要是停机设计和异常触发,即合同可以识别和干预攻击行为,包括自动停机设计和治理停机设计。异常触发是对合同运行过程中出现的意外现象的一种控制和管理,异常触发一般是自动的,有些风险管理变量是通过异常触发来修改的。参见nest 预言机系统中的beta系数和防阻塞攻击设置,这是业界第一个考虑停机和异常触发的实践。
事后:事后风险管理包括几个部分,首先,代码中存在缺陷,需要纠正,一般通过链式治理,即Dao治理。其次,治理资产本身受到攻击。此时,合同需要分割!这是一个被业界忽视的盲点。其次,通过保险机制,对合同可能发生的风险进行投保,以减少损失。最后,社区可以通过跟踪链上的数据并与各种组织合作来跟踪损失。对于连锁治理和契约分岔,请参考nest的设计,这是一个创新。
以上是我们的安全系统框架,仅供参考。目前,对行业安全的认识还为时过早,过于传统;如果不能改变思路,如果引入边界、完整性、一致性、形式验证、停工期、异常触发、治理和分歧等新思路,就无法适应未来的发展。
文章标题:代码漏洞、黑客、市场波动、套利者:defi风险管理的范例
文章链接:https://www.btchangqing.cn/18859.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
