事前：主要是对合约代码举办形式化验证，包括弄清楚合约利用的要领、资源甚至是指令的界线，以及这些要领、指令、资源在组合进程中的相关性影响，没有颠末论证的要领或没有找到界线的组合果断利用。这不是传统软件开拓测试的思维，这是一个靠近数学论证的理念。好的合约开拓应该成立在已经论证过的要领组合上。

任何DeFi项目在设计时，都应将以上风险思量进去。完整的流程不只仅是文档内做好提示，还需要一些风险打点手段。这些手段大部门以去中心化的方法举办，少量以社区管理的方法完成（主要是指链上管理）。这里我们提出一个DeFi风险打点框架，主要分为事前、事中和过后：

事中：事中主要是停机设计和异常触发设计，即合约对进攻行为能举办识别与过问，包括自动停机设计和管理停机设计。而异常触发是对合约运行进程中，超预期现象的一种节制打点；异常触发一般是自动的，通过异常触发批改一些风险打点变量。可以拜见NEST预言机系统中的beta系数和防堵塞进攻配置，这是行业内率先思量停机及异常触发的一个实践。

过后：过后风险打点包括几个部门，首先是代码呈现

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。