Новые подходы к Управлению рисками в Децентрализованных финансах

Децентрализованные финансы (DeFi) как представитель децентрализованных финансов реализуют разнообразные финансовые услуги, такие как торговля активами, кредитование, страхование и т.д., через смарт-контракты. Характерными чертами этих протоколов являются децентрализация и автоматическое выполнение, без центрального органа для управления и обслуживания. Однако эта особенность также создает вызовы в области управления рисками.

Децентрализованные финансы объединяют двойные свойства финансов и технологий и в основном сталкиваются со следующими категориями рисков:

1. Кодовые риски: включают в себя проблемы безопасности кода на нескольких уровнях, таких как базовый блокчейн, смарт-контракты и кошельки. Исторические события, такие как DAO, атаки на уязвимости DEX и случаи кражи различных кошельков, относятся к этой категории.

2. Бизнес-риски: возникают из-за недостатков в дизайне бизнеса, которые могут быть использованы для разумных атак или манипуляций. Например, ранний игровой проект столкнулся с атакой блокировки, а одна кредитная платформа подверглась арбитражу из-за использования небезопасного ценового оракула.

3. Риск волатильности рынка: проекты DeFi могут не разрабатываться с учетом экстремальных рыночных условий, что приводит к таким проблемам, как ликвидация во время сильных колебаний. В качестве примера можно привести проект стейблкоина в марте 2020 года.

4. Риски оракула: как инфраструктура большинства Децентрализованных финансов проектов, оракул, если он будет атакован или перестанет работать, приведет к краху DeFi приложений, которые от него зависят. В будущем децентрализованный оракул может стать отраслевым стандартом.

5. "Технический агент" риск: означает потенциальные риски, с которыми могут столкнуться обычные пользователи при использовании интерактивных инструментов, разработанных централизованными командами.

Чтобы справиться с этими рисками, проекты DeFi должны при проектировании полностью учитывать и принимать соответствующие управленческие меры. Мы предлагаем рамки управления рисками, разделенные на до, во время и после.

Предварительно: провести строгую формальную проверку кода контракта, четко определить границы методов, ресурсов и инструкций, а также их комбинированное влияние.

В процессе: внедрение дизайна остановки и механизма срабатывания на аномалии, чтобы контракт мог распознавать и вмешиваться в потенциальные атакующие действия.

После: меры, включающие исправление уязвимостей кода через управление на блокчейне, механизмы форкования контрактов для противодействия атакам на активы управления, введение страховых механизмов для снижения потерь, а также использование данных на блокчейне для отслеживания убытков.

Текущее восприятие безопасности Децентрализованных финансов в отрасли все еще находится на начальном этапе. Чтобы адаптироваться к будущему развитию, необходимо внедрить новые концепции и методы, такие как границы, полнота, согласованность, формальная верификация, отключение, срабатывание аномалий, управление и форки. Только постоянно innovируя и совершенствуя систему управления рисками, можно способствовать здоровому и устойчивому развитию отрасли Децентрализованных финансов.