Gestion des risques DeFi : d'une pensée traditionnelle à un cadre innovant
La Finance décentralisée ( DeFi ) est un protocole financier basé sur des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés via des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans institution centrale pour la gestion et la maintenance, ce qui rend le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : comprend les risques liés au code de la blockchain Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques liés à DAO, les problèmes récents d'attaques de vulnérabilités sur certaines DEX, ainsi que divers vols de portefeuilles appartiennent à cette catégorie.
Risque commercial : il provient principalement des failles dans le processus de conception des affaires, qui peuvent être exploitées ou manipulées de manière raisonnable. Par exemple, le jeu FOMO3D a été victime d'une attaque de blocage, et une certaine plateforme de prêt a mal utilisé un oracle de prix vulnérable, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes", et elles ont à la fois des effets négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : en raison de l'absence de mécanismes pour faire face à certaines variables lors de la conception de la Finance décentralisée, il peut y avoir des situations de liquidation extrême sur le marché. La performance d'un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque des oracles : Les oracles, en tant que composants clés fournissant des variables globales, sont à la base de la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou cesse de fonctionner, les projets de Finance décentralisée qui en dépendent pourraient s'effondrer. Les oracles deviendront l'infrastructure la plus importante de la Finance décentralisée à l'avenir, et les oracles présentant des risques de centralisation pourraient finalement être éliminés.
"Agent technique" risque : fait référence aux risques auxquels peuvent être confrontés les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, lorsqu'ils utilisent des outils d'interaction "pratiques" développés par des équipes centralisées.
Lors de la conception d'un projet DeFi, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète nécessite non seulement des alertes dans la documentation, mais également la mise en œuvre de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, et un petit nombre peuvent être réalisées par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et des limites des instructions utilisées dans le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non vérifiées ou les combinaisons dont les limites ne sont pas déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que des tests traditionnels de développement logiciel.
En cours : l'accent est mis sur la conception d'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement anormal est le contrôle et la gestion des phénomènes inattendus survenant lors de l'exécution du contrat, généralement de manière automatique, en corrigeant les variables de gestion des risques par des mécanismes de déclenchement.
Après coup : cela comprend plusieurs aspects. Tout d'abord, corriger les failles de code, généralement réalisé par la gouvernance sur la chaîne (gouvernance DAO). Ensuite, faire face à la situation où les actifs de gouvernance subissent une attaque, ce qui peut nécessiter un fork de contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données sur la chaîne pour collaborer avec des organismes concernés afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce et trop traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, l'exhaustivité, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine de la Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
GasGasGasBro
· 07-17 21:19
Le contrôle des risques, c'est donner de gros jetons offerts aux hackers.
Voir l'originalRépondre0
MysteryBoxOpener
· 07-15 15:51
Encore une fois, on va se faire prendre pour des cons.
Voir l'originalRépondre0
GateUser-aa7df71e
· 07-15 15:50
Seuls les pigeons avec un QI en ligne ont le droit d'être pris pour des idiots.
Voir l'originalRépondre0
ChainWatcher
· 07-15 15:36
Tu joues encore avec une vulnérabilité, n'est-ce pas ?
Voir l'originalRépondre0
BearMarketSunriser
· 07-15 15:35
Écouter un discours n'est pas aussi efficace que d'avoir un bon contrôle des risques.
Nouvelles perspectives en matière de gestion des risques DeFi : de la vérification formelle à la gouvernance off-chain
Gestion des risques DeFi : d'une pensée traditionnelle à un cadre innovant
La Finance décentralisée ( DeFi ) est un protocole financier basé sur des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés via des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans institution centrale pour la gestion et la maintenance, ce qui rend le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : comprend les risques liés au code de la blockchain Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques liés à DAO, les problèmes récents d'attaques de vulnérabilités sur certaines DEX, ainsi que divers vols de portefeuilles appartiennent à cette catégorie.
Risque commercial : il provient principalement des failles dans le processus de conception des affaires, qui peuvent être exploitées ou manipulées de manière raisonnable. Par exemple, le jeu FOMO3D a été victime d'une attaque de blocage, et une certaine plateforme de prêt a mal utilisé un oracle de prix vulnérable, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes", et elles ont à la fois des effets négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : en raison de l'absence de mécanismes pour faire face à certaines variables lors de la conception de la Finance décentralisée, il peut y avoir des situations de liquidation extrême sur le marché. La performance d'un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque des oracles : Les oracles, en tant que composants clés fournissant des variables globales, sont à la base de la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou cesse de fonctionner, les projets de Finance décentralisée qui en dépendent pourraient s'effondrer. Les oracles deviendront l'infrastructure la plus importante de la Finance décentralisée à l'avenir, et les oracles présentant des risques de centralisation pourraient finalement être éliminés.
"Agent technique" risque : fait référence aux risques auxquels peuvent être confrontés les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, lorsqu'ils utilisent des outils d'interaction "pratiques" développés par des équipes centralisées.
Lors de la conception d'un projet DeFi, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète nécessite non seulement des alertes dans la documentation, mais également la mise en œuvre de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, et un petit nombre peuvent être réalisées par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et des limites des instructions utilisées dans le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non vérifiées ou les combinaisons dont les limites ne sont pas déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que des tests traditionnels de développement logiciel.
En cours : l'accent est mis sur la conception d'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement anormal est le contrôle et la gestion des phénomènes inattendus survenant lors de l'exécution du contrat, généralement de manière automatique, en corrigeant les variables de gestion des risques par des mécanismes de déclenchement.
Après coup : cela comprend plusieurs aspects. Tout d'abord, corriger les failles de code, généralement réalisé par la gouvernance sur la chaîne (gouvernance DAO). Ensuite, faire face à la situation où les actifs de gouvernance subissent une attaque, ce qui peut nécessiter un fork de contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données sur la chaîne pour collaborer avec des organismes concernés afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce et trop traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, l'exhaustivité, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine de la Finance décentralisée.