Gestion des risques DeFi : construire un écosystème de Finance Décentralisée sûr et fiable
Finance Décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et divers dérivés. À l'exception des services de crédit, la plupart des services financiers du monde réel peuvent trouver des solutions correspondantes dans l'écosystème DeFi. Ces protocoles se caractérisent par une décentralisation totale et un fonctionnement automatisé, sans institution centralisée pour la gestion et l'entretien. C'est pourquoi le contrôle des risques des contrats est devenu un grand défi auquel l'industrie est confrontée.
La Finance décentralisée fusionne les caractéristiques duales de la finance et de la technologie, et fait face principalement aux types de risques suivants :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code sous-jacent d'Ethereum, le code des contrats intelligents et le code des portefeuilles. Les événements historiques du DAO, les attaques récentes sur certains DEX et divers cas de vol de portefeuilles appartiennent à ce type de risque.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être exploitées ou manipulées par des attaquants. Par exemple, l'attaque par congestion subie par un projet de jeu à ses débuts, ainsi que la perte d'actifs d'une plateforme de prêt en raison de l'utilisation d'oracles de prix non sécurisés. Ces acteurs qui tirent profit des vulnérabilités sont souvent appelés "arbitragistes", et leur impact sur les projets DeFi peut être à double tranchant.
Risque de volatilité du marché : En raison du fait que les projets DeFi peuvent ne pas avoir suffisamment pris en compte les situations de marché extrêmes lors de leur conception, cela peut entraîner des problèmes tels que des liquidations lors de fortes fluctuations. La crise rencontrée par un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : Les oracles, en tant qu'infrastructure fournissant des données externes essentielles, sont cruciaux pour la plupart des projets DeFi. Si un oracle subit une attaque ou échoue, les applications DeFi qui en dépendent peuvent s'effondrer. À l'avenir, les oracles décentralisés deviendront l'une des infrastructures les plus importantes de l'écosystème DeFi.
"Agent technique" risque : fait référence aux risques potentiels auxquels les utilisateurs non professionnels peuvent être confrontés lors de l'interaction avec des outils pratiques et des contrats intelligents développés par des équipes centralisées.
Pour gérer efficacement ces risques, les projets DeFi doivent prendre en compte les facteurs mentionnés ci-dessus lors de leur conception. Un processus complet de gestion des risques comprend non seulement des avertissements sur les risques correctement documentés, mais également la mise en œuvre d'une série de mesures de gestion des risques. La plupart de ces mesures sont adoptées de manière décentralisée, certaines étant réalisées par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de Gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code du contrat. Cela inclut une compréhension approfondie des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que des interactions entre ces éléments au cours du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons aux limites floues doivent être traitées avec précaution. Cette approche est plus proche de la preuve mathématique que de la pensée traditionnelle des tests logiciels.
En cours : concerne principalement la conception d'arrêt et le mécanisme de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris la mise à l'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mode de gestion de contrôle face à des situations dépassant les attentes pendant le fonctionnement du contrat, généralement exécuté automatiquement, utilisé pour ajuster les paramètres de gestion des risques.
Après coup : plusieurs étapes clés sont incluses. Tout d'abord, il s'agit de réparer les vulnérabilités de code découvertes par le biais de la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, un aspect important souvent négligé dans l'industrie. De plus, il est possible de diversifier les risques potentiels et de réduire les pertes possibles grâce à un mécanisme d'assurance. Enfin, la communauté peut utiliser les données en chaîne pour le suivi et collaborer avec les institutions concernées pour récupérer les actifs perdus.
Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie est encore à un stade précoce, et les modes de pensée sont relativement traditionnels. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, les déclencheurs d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
5
Partager
Commentaire
0/400
RetiredMiner
· 07-26 20:27
Ah, j'ai le plus peur des failles de contrat.
Voir l'originalRépondre0
SpeakWithHatOn
· 07-25 14:02
Encore une fois, la partie au contrat noir a été coupée les coupons.
Voir l'originalRépondre0
MidsommarWallet
· 07-24 16:48
Encore une fois, c'est le rythme de pigeons à genoux.
Voir l'originalRépondre0
HodlVeteran
· 07-24 16:43
Gestion des risques, gestion des risques, on ne peut que attendre d'être prendre les gens pour des idiots.
Voir l'originalRépondre0
CryptoAdventurer
· 07-24 16:42
Qu'est-ce que le contrôle des risques dit, les pigeons devraient All in.
Finance décentralisée Gestion des risques全解:构建安全可靠生态的关键策略
Gestion des risques DeFi : construire un écosystème de Finance Décentralisée sûr et fiable
Finance Décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et divers dérivés. À l'exception des services de crédit, la plupart des services financiers du monde réel peuvent trouver des solutions correspondantes dans l'écosystème DeFi. Ces protocoles se caractérisent par une décentralisation totale et un fonctionnement automatisé, sans institution centralisée pour la gestion et l'entretien. C'est pourquoi le contrôle des risques des contrats est devenu un grand défi auquel l'industrie est confrontée.
La Finance décentralisée fusionne les caractéristiques duales de la finance et de la technologie, et fait face principalement aux types de risques suivants :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code sous-jacent d'Ethereum, le code des contrats intelligents et le code des portefeuilles. Les événements historiques du DAO, les attaques récentes sur certains DEX et divers cas de vol de portefeuilles appartiennent à ce type de risque.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être exploitées ou manipulées par des attaquants. Par exemple, l'attaque par congestion subie par un projet de jeu à ses débuts, ainsi que la perte d'actifs d'une plateforme de prêt en raison de l'utilisation d'oracles de prix non sécurisés. Ces acteurs qui tirent profit des vulnérabilités sont souvent appelés "arbitragistes", et leur impact sur les projets DeFi peut être à double tranchant.
Risque de volatilité du marché : En raison du fait que les projets DeFi peuvent ne pas avoir suffisamment pris en compte les situations de marché extrêmes lors de leur conception, cela peut entraîner des problèmes tels que des liquidations lors de fortes fluctuations. La crise rencontrée par un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : Les oracles, en tant qu'infrastructure fournissant des données externes essentielles, sont cruciaux pour la plupart des projets DeFi. Si un oracle subit une attaque ou échoue, les applications DeFi qui en dépendent peuvent s'effondrer. À l'avenir, les oracles décentralisés deviendront l'une des infrastructures les plus importantes de l'écosystème DeFi.
"Agent technique" risque : fait référence aux risques potentiels auxquels les utilisateurs non professionnels peuvent être confrontés lors de l'interaction avec des outils pratiques et des contrats intelligents développés par des équipes centralisées.
Pour gérer efficacement ces risques, les projets DeFi doivent prendre en compte les facteurs mentionnés ci-dessus lors de leur conception. Un processus complet de gestion des risques comprend non seulement des avertissements sur les risques correctement documentés, mais également la mise en œuvre d'une série de mesures de gestion des risques. La plupart de ces mesures sont adoptées de manière décentralisée, certaines étant réalisées par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de Gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code du contrat. Cela inclut une compréhension approfondie des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que des interactions entre ces éléments au cours du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons aux limites floues doivent être traitées avec précaution. Cette approche est plus proche de la preuve mathématique que de la pensée traditionnelle des tests logiciels.
En cours : concerne principalement la conception d'arrêt et le mécanisme de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris la mise à l'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mode de gestion de contrôle face à des situations dépassant les attentes pendant le fonctionnement du contrat, généralement exécuté automatiquement, utilisé pour ajuster les paramètres de gestion des risques.
Après coup : plusieurs étapes clés sont incluses. Tout d'abord, il s'agit de réparer les vulnérabilités de code découvertes par le biais de la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, un aspect important souvent négligé dans l'industrie. De plus, il est possible de diversifier les risques potentiels et de réduire les pertes possibles grâce à un mécanisme d'assurance. Enfin, la communauté peut utiliser les données en chaîne pour le suivi et collaborer avec les institutions concernées pour récupérer les actifs perdus.
Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie est encore à un stade précoce, et les modes de pensée sont relativement traditionnels. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, les déclencheurs d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et plus fiable.