Nghiên cứu: SoK: Decentralized Finance (DeFi)

Nghiên cứu này, được thực hiện bởi Zhou và cộng sự, công bố năm 2023, tại Berkeley Center for Responsible, Decentralized Intelligence (RDI), tập trung vào việc phân tích các cuộc tấn công và sự cố trong hệ sinh thái DeFi. Báo cáo này cung cấp một cái nhìn tổng quan toàn diện, bao gồm khung tham chiếu, phân tích dữ liệu thu thập được từ các bài báo khoa học, báo cáo kiểm toán và các sự cố thực tế. Mục tiêu chính là đo lường, đánh giá và so sánh một cách có hệ thống các sự cố DeFi, đồng thời rút ra bài học từ các cuộc tấn công trước đây để tăng cường bảo mật DeFi. Nghiên cứu này nhằm mục đích thu hẹp khoảng cách giữa giới học thuật và cộng đồng thực hành, đồng thời cung cấp thông tin chi tiết về các cơ chế phòng thủ tiềm năng và theo dõi nguồn tiền.

Khung tham chiếu DeFi

Nghiên cứu giới thiệu một khung tham chiếu DeFi mới, bao gồm mô hình hệ thống năm lớp và mô hình mối đe dọa. Mô hình hệ thống bao gồm lớp mạng (NET), lớp đồng thuận blockchain (CON), lớp hợp đồng thông minh (SC), lớp giao thức DeFi (PRO) và lớp dịch vụ phụ trợ (AUX). Mô hình mối đe dọa phân loại các tác nhân độc hại dựa trên các tiện ích, mục tiêu, kiến thức và khả năng khác nhau của chúng. Khung này cho phép phân loại các sự cố trong thế giới thực, các công trình học thuật và báo cáo kiểm toán một cách có hệ thống.

Thu thập và phân tích dữ liệu

Nghiên cứu đã thu thập và phân tích dữ liệu từ 77 bài báo khoa học, 30 báo cáo kiểm toán và 181 sự cố thực tế trên Ethereum và BNB Smart Chain từ ngày 30 tháng 4 năm 2018 đến ngày 30 tháng 4 năm 2022. Dữ liệu thu thập được đã được sử dụng để xác định các khoảng trống giữa giới học thuật và cộng đồng thực hành, cũng như để điều tra các cơ chế phòng thủ tiềm năng. Phân tích tần suất sự cố cho thấy phần lớn các sự cố DeFi xảy ra sau năm 2020, với đỉnh điểm là tháng 8 năm 2021. Để hiểu thêm về các phương pháp thu thập và phân tích dữ liệu, bạn có thể tham khảo bài viết về phương pháp thu thập dữ liệu sơ cấp trong nghiên cứu khoa học.

Phòng thủ sự cố và theo dõi nguồn tiền

Nghiên cứu cũng điều tra các cơ chế phòng thủ có thể có đối với các sự cố DeFi. Các nhà nghiên cứu đã chứng minh rằng phân tích tương đồng có thể phát hiện các hợp đồng dễ bị tấn công và độc hại. Hơn nữa, họ phát hiện ra rằng một số lượng đáng kể các cuộc tấn công (56%) không được thực hiện một cách nguyên tử, cho phép những người phòng thủ có một khoảng thời gian cứu hộ. Ngoài ra, nghiên cứu đề xuất một phương pháp theo dõi tiền để phân tích dòng tiền trước sự cố. Thông tin chi tiết về tiền điện tử và tác động đến ngân hàng cũng có thể hữu ích để hiểu rõ hơn về dòng tiền này.

Kết luận

Nghiên cứu này cung cấp một phân tích toàn diện về các cuộc tấn công và sự cố trong hệ sinh thái DeFi. Khung tham chiếu được đề xuất, phân tích dữ liệu và điều tra các cơ chế phòng thủ tiềm năng đóng góp vào sự hiểu biết về bảo mật DeFi. Kết quả nghiên cứu cho thấy cần phải thu hẹp khoảng cách giữa giới học thuật và cộng đồng thực hành, đồng thời tiếp tục nghiên cứu và phát triển các cơ chế phòng thủ hiệu quả và các công cụ theo dõi tiền. An ninh DeFi vẫn còn trong giai đoạn sơ khai và cần có các nỗ lực phối hợp để đảm bảo sự phát triển và chấp nhận bền vững của tài chính phi tập trung. Xem xét các ly thuyết về quản trị có thể cung cấp thêm góc nhìn về cách quản lý và bảo vệ các hệ thống này một cách hiệu quả. Ngoài ra, để hiểu thêm về cách các cá nhân đưa ra quyết định trong lĩnh vực này, có thể tham khảo lý thuyết lựa chọn hợp lý.

Download Nghiên cứu khoa học: SoK: Decentralized Finance (DeFi)