Gestion des risques DeFi : un cadre complet de la code à la gouvernance
La Finance décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce à des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, presque tous les services financiers du monde réel peuvent être trouvés dans les protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans qu'aucune institution centrale ne soit responsable de la gestion et de l'entretien, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée, en tant que produit de la fusion entre la finance et la technologie, est principalement confrontée aux types de risques suivants :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code sous-jacent d'Ethereum, le code des contrats intelligents et le code des portefeuilles, etc. Les événements historiques du DAO, les récentes attaques de vulnérabilité sur certains DEX et divers incidents de vol de portefeuilles font tous partie de ce type de risque.
Risque opérationnel : provient principalement des vulnérabilités dans le processus de conception des affaires, qui peuvent être exploitées pour mener des attaques raisonnables ou manipuler. Par exemple, les attaques de blocage du FOMO3D dans les premières étapes, ainsi qu'une plateforme de prêt qui a subi des pertes d'actifs en raison de l'utilisation d'oracles de prix non sécurisés. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes", et leur impact sur les projets DeFi peut être à double tranchant.
Risque de volatilité du marché : si les protocoles DeFi ne prennent pas suffisamment en compte les situations extrêmes du marché lors de leur conception, cela peut entraîner des liquidations lors de fortes fluctuations. La performance d'un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque d'oracle : En tant qu'infrastructure clé fournissant des variables globales, la sécurité des oracles affecte directement les projets de Finance décentralisée qui en dépendent. Si un oracle subit une attaque ou tombe en panne, cela peut entraîner l'effondrement de l'ensemble de l'écosystème. Il est largement admis que les oracles véritablement décentralisés deviendront l'infrastructure la plus importante pour la Finance décentralisée à l'avenir.
Risque de "d代理技术" : Cela fait principalement référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par une équipe centralisée.
Pour gérer efficacement ces risques, nous avons proposé un cadre complet de Gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
La gestion préalable implique principalement une vérification formelle rigoureuse du code du contrat. Cela comprend une analyse détaillée des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que de leurs interactions dans le processus de combinaison. Ce processus de vérification est plus proche de la preuve mathématique que des tests logiciels traditionnels.
La gestion en cours se concentre sur la conception de mécanismes d'arrêt et de déclenchement d'anomalies. Cela permet au contrat d'identifier et d'intervenir sur de potentielles attaques, y compris l'arrêt automatique et l'arrêt déclenché par la gouvernance. Le mécanisme de déclenchement d'anomalies est utilisé pour traiter les situations imprévues qui surviennent pendant l'exécution du contrat, en ajustant automatiquement les paramètres de gestion des risques.
La gestion post-incident comprend plusieurs étapes clés : d'abord, réparer les vulnérabilités du code via la gouvernance sur la chaîne (DAO) ; ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire ; de plus, établir un mécanisme d'assurance pour répartir les risques potentiels ; enfin, la communauté peut utiliser les données sur la chaîne pour le suivi et collaborer avec des organismes concernés pour récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, souvent limitée à une pensée traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et technologies tels que l'analyse des frontières, la vérification de la complétude, le contrôle de la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance on-chain et le fork de contrats. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème de Finance décentralisée plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
7
Reposter
Partager
Commentaire
0/400
AirDropMissed
· 07-23 01:22
En d'autres termes, il vaut mieux acheter un mois de Dieu de la Lune.
Voir l'originalRépondre0
StableGeniusDegen
· 07-22 23:03
La gestion des risques, eh bien... ce n'est pas tout de même qu'une feuille blanche.
Voir l'originalRépondre0
GasFeeBarbecue
· 07-21 21:59
Oracle Machine a encore un problème ?
Voir l'originalRépondre0
DataBartender
· 07-20 16:04
Il est temps de mettre en place un contrôle de risque automatique.
Voir l'originalRépondre0
SatoshiLegend
· 07-20 16:02
Le cadre de gestion est gratuit, les codes clés ne peuvent pas être vérifiés.
Voir l'originalRépondre0
GasFeeAssassin
· 07-20 15:59
Ah, les hackers vont toujours plus vite que la gouvernance off-chain.
Voir l'originalRépondre0
LiquidationWizard
· 07-20 15:53
En cas de problème, il suffit de se glisser dans l'arrêt, c'est vraiment habile.
Finance décentralisée : cadre de sécurité en trois étapes allant de la vérification du code à la gouvernance.
Gestion des risques DeFi : un cadre complet de la code à la gouvernance
La Finance décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce à des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, presque tous les services financiers du monde réel peuvent être trouvés dans les protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans qu'aucune institution centrale ne soit responsable de la gestion et de l'entretien, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée, en tant que produit de la fusion entre la finance et la technologie, est principalement confrontée aux types de risques suivants :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code sous-jacent d'Ethereum, le code des contrats intelligents et le code des portefeuilles, etc. Les événements historiques du DAO, les récentes attaques de vulnérabilité sur certains DEX et divers incidents de vol de portefeuilles font tous partie de ce type de risque.
Risque opérationnel : provient principalement des vulnérabilités dans le processus de conception des affaires, qui peuvent être exploitées pour mener des attaques raisonnables ou manipuler. Par exemple, les attaques de blocage du FOMO3D dans les premières étapes, ainsi qu'une plateforme de prêt qui a subi des pertes d'actifs en raison de l'utilisation d'oracles de prix non sécurisés. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes", et leur impact sur les projets DeFi peut être à double tranchant.
Risque de volatilité du marché : si les protocoles DeFi ne prennent pas suffisamment en compte les situations extrêmes du marché lors de leur conception, cela peut entraîner des liquidations lors de fortes fluctuations. La performance d'un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque d'oracle : En tant qu'infrastructure clé fournissant des variables globales, la sécurité des oracles affecte directement les projets de Finance décentralisée qui en dépendent. Si un oracle subit une attaque ou tombe en panne, cela peut entraîner l'effondrement de l'ensemble de l'écosystème. Il est largement admis que les oracles véritablement décentralisés deviendront l'infrastructure la plus importante pour la Finance décentralisée à l'avenir.
Risque de "d代理技术" : Cela fait principalement référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par une équipe centralisée.
Pour gérer efficacement ces risques, nous avons proposé un cadre complet de Gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
La gestion préalable implique principalement une vérification formelle rigoureuse du code du contrat. Cela comprend une analyse détaillée des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que de leurs interactions dans le processus de combinaison. Ce processus de vérification est plus proche de la preuve mathématique que des tests logiciels traditionnels.
La gestion en cours se concentre sur la conception de mécanismes d'arrêt et de déclenchement d'anomalies. Cela permet au contrat d'identifier et d'intervenir sur de potentielles attaques, y compris l'arrêt automatique et l'arrêt déclenché par la gouvernance. Le mécanisme de déclenchement d'anomalies est utilisé pour traiter les situations imprévues qui surviennent pendant l'exécution du contrat, en ajustant automatiquement les paramètres de gestion des risques.
La gestion post-incident comprend plusieurs étapes clés : d'abord, réparer les vulnérabilités du code via la gouvernance sur la chaîne (DAO) ; ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire ; de plus, établir un mécanisme d'assurance pour répartir les risques potentiels ; enfin, la communauté peut utiliser les données sur la chaîne pour le suivi et collaborer avec des organismes concernés pour récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, souvent limitée à une pensée traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et technologies tels que l'analyse des frontières, la vérification de la complétude, le contrôle de la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance on-chain et le fork de contrats. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème de Finance décentralisée plus sûr et plus fiable.