Nuevas ideas para la Gestión de riesgos en Finanzas descentralizadas

Las Finanzas descentralizadas como representante de las finanzas descentralizadas, a través de contratos inteligentes, han logrado una variedad de servicios financieros como el comercio de activos, préstamos y seguros. Las características de estos protocolos son la descentralización y la operación automática, sin una entidad central que gestione y mantenga. Sin embargo, esta característica también ha traído desafíos en el control de riesgos.

Las Finanzas descentralizadas fusionan las dualidades de la finanza y la tecnología, y enfrentan principalmente las siguientes categorías de riesgos:

1. Riesgo de código: implica problemas de seguridad del código en varios niveles, como la cadena de bloques subyacente, los contratos inteligentes y las billeteras. Los eventos históricos de DAO, los ataques a vulnerabilidades de ciertos DEX y varios casos de robos de billeteras pertenecen a esta categoría.

2. Riesgo operativo: surge de las vulnerabilidades en el diseño del negocio, que pueden ser explotadas para realizar ataques razonables o manipulaciones. Por ejemplo, un proyecto de juego temprano sufrió un ataque de congestión, y una plataforma de préstamos fue objeto de arbitraje debido al uso de oráculos de precios inseguros.

3. Riesgo de volatilidad del mercado: Los proyectos de Finanzas descentralizadas pueden no haber considerado adecuadamente las condiciones extremas del mercado al ser diseñados, lo que puede resultar en problemas como la liquidación en momentos de alta volatilidad. Un caso típico es el de un proyecto de stablecoin en marzo de 2020.

4. Riesgos de oráculos: como infraestructura de la mayoría de los proyectos de Finanzas descentralizadas, si los oráculos son atacados o dejan de funcionar, provocará el colapso de las aplicaciones DeFi que dependen de ellos. En el futuro, los oráculos descentralizados podrían convertirse en el estándar de la industria.

5. "Agente técnico" riesgo: se refiere a los riesgos potenciales que los usuarios comunes pueden enfrentar al utilizar herramientas interactivas desarrolladas por un equipo centralizado.

Para hacer frente a estos riesgos, los proyectos de Finanzas descentralizadas deben considerar de manera integral y adoptar las medidas de gestión correspondientes al diseñarse. Proponemos un marco de gestión de riesgos dividido en fases de antes, durante y después.

Previo: realizar una verificación formal rigurosa del código del contrato, aclarar los límites de los métodos, recursos e instrucciones y su impacto en la combinación.

Durante: implementar un diseño de parada y un mecanismo de activación anómala, para que el contrato pueda identificar e intervenir en comportamientos de ataque potenciales.

Después: incluye medidas como la reparación de vulnerabilidades de código a través de la gobernanza en cadena, mecanismos de bifurcación de contratos para hacer frente a ataques a activos de gobernanza, la introducción de mecanismos de seguro para reducir pérdidas, así como el uso de datos en cadena para rastrear pérdidas.

La comprensión actual de la seguridad en las Finanzas descentralizadas (DeFi) en la industria sigue en una etapa primaria. Para adaptarse al desarrollo futuro, es necesario introducir nuevos conceptos y métodos como límites, completitud, consistencia, verificación formal, interrupción, activación de excepciones, gobernanza y bifurcación. Solo a través de la innovación constante y la mejora del sistema de gestión de riesgos se podrá impulsar el desarrollo saludable y sostenible de la industria DeFi.