Нові підходи до управління ризиками в Децентралізованих фінансах

DeFi як представник децентралізованих фінансів, реалізував різноманітні фінансові послуги, такі як торгівля активами, позики, страхування тощо, через смарт-контракти. Ці протоколи характеризуються децентралізацією та автоматичним функціонуванням, без центрального органу для управління та обслуговування. Однак ця особливість також призводить до викликів у сфері управління ризиками.

Децентралізовані фінанси поєднують дві властивості: фінанси та технології, і в основному стикаються з такими категоріями ризиків:

1. Кодова ризик: охоплює питання безпеки коду на кількох рівнях, таких як основний блокчейн, смарт-контракти та гаманці. Історичні події DAO, атаки на певні DEX-уразливості та різні випадки крадіжки гаманців належать до цього типу.

2. Бізнес-ризики: виникають через вади в дизайні бізнесу, які можуть бути використані для проведення раціональних атак або маніпуляцій. Наприклад, на початку певний ігровий проект зазнав атак блокування, а також певна платформа кредитування була піддана арбітражу через використання ненадійних цінових оракулів.

3. Ризик ринкової волатильності: проекти Децентралізовані фінанси можуть бути не повністю враховані при проектуванні крайні ринкові умови, що призводить до проблем, таких як ліквідація, під час різких коливань. Прикладом є проект стабільної монети у березні 2020 року.

4. Ризик ораклів: як інфраструктура більшості проектів Децентралізовані фінанси, якщо оракли зазнають нападу або перестануть працювати, це призведе до краху DeFi-додатків, які від них залежать. У майбутньому децентралізовані оракли можуть стати галузевим стандартом.

5. "Технічний агент" ризик: вказує на потенційні ризики, з якими можуть зіткнутися звичайні користувачі при використанні інтерактивних інструментів, розроблених централізованою командою.

Для реагування на ці ризики проекти Децентралізованих фінансів (DeFi) під час розробки повинні всебічно враховувати та вживати відповідні управлінські заходи. Ми пропонуємо рамки управління ризиками, які поділяються на етапи до, під час та після.

Передумови: проведення суворої формалізованої перевірки коду контракту, чітке визначення меж і впливу комбінацій методів, ресурсів та інструкцій.

Під час: реалізація механізмів зупинки та аномального спрацьовування, що дозволяє контракту виявляти та втручатися в потенційні атаки.

Після: включаючи виправлення кодових вразливостей через управління в ланцюгу, механізм форкання контрактів для реагування на атаки на активи управління, запровадження механізму страхування для зниження втрат, а також використання даних з ланцюга для відстеження втрат та інші заходи.

Поточне розуміння безпеки DeFi в індустрії все ще перебуває на початковій стадії. Щоб адаптуватися до розвитку в майбутньому, потрібно ввести нові концепції та методи, такі як межі, повнота, узгодженість, формальна верифікація, зупинка, екстрене реагування, управління та форк. Лише постійні інновації та вдосконалення системи управління ризиками можуть сприяти здоровому та сталому розвитку галузі DeFi.