Gestion des risques de sécurité DeFi : défis et solutions
Finance décentralisée(DeFi) a réalisé divers services financiers grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les produits dérivés. La décentralisation et l'automatisation de ces protocoles posent des défis uniques en matière de gestion des risques.
La Finance décentralisée fusionne les caractéristiques de la finance et de la technologie, et fait principalement face aux risques suivants :
Risque de code : implique des vulnérabilités dans le code à plusieurs niveaux, y compris la blockchain sous-jacente, les contrats intelligents et les portefeuilles. Les événements historiques tels que l'incident DAO, l'attaque de vulnérabilité de certains DEX et divers vols de portefeuilles appartiennent à cette catégorie.
Risque opérationnel : découle des failles dans la conception des affaires, pouvant être exploitées pour des attaques ou manipulations raisonnables. Par exemple, un projet de jeu a subi une attaque de congestion dans ses débuts, et une plateforme de prêt a subi des pertes en raison de l'utilisation d'oracles de prix vulnérables.
Risque de volatilité du marché : en raison du fait que la Finance décentralisée n'a pas suffisamment pris en compte les situations extrêmes du marché, cela peut entraîner un effondrement du système. La crise d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risques des oracles : En tant qu'infrastructure de la plupart des projets de Finance décentralisée, si les oracles sont attaqués ou cessent de fonctionner, cela entraînera l'effondrement des systèmes DeFi qui en dépendent. L'importance des oracles décentralisés se renforce de plus en plus.
Risque de "représentation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés en utilisant des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces défis, nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : effectuer une vérification formelle stricte des contrats intelligents, en précisant les limites des méthodes, des ressources et des instructions ainsi que leurs impacts combinés. Cela nécessite une approche de pensée proche de la démonstration mathématique.
En cours : mettre en œuvre un design d'arrêt et un mécanisme de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris les arrêts déclenchés automatiquement et par la gouvernance. En même temps, gérer les situations imprévues par le déclenchement d'anomalies.
Après coup : y compris la correction des vulnérabilités de code via l'organisation autonome décentralisée (DAO), la gestion des forks de contrat en réponse aux attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour réduire les pertes, ainsi que l'utilisation des données on-chain pour suivre les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade primaire. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en adoptant ce cadre de sécurité systémique que l'on pourra mieux faire face aux défis de risque dans le domaine DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Reposter
Partager
Commentaire
0/400
RektCoaster
· Il y a 20h
Chaque fois, je marche sur un fil de fer.
Voir l'originalRépondre0
GigaBrainAnon
· 08-11 21:17
Le prochain DAO a été remis à zéro.
Voir l'originalRépondre0
StakeOrRegret
· 08-10 16:13
prendre les gens pour des idiots à mort, et il faut continuer à prendre les gens pour des idiots.
Voir l'originalRépondre0
LuckyBlindCat
· 08-10 16:10
Alors on ne joue plus à defi.
Voir l'originalRépondre0
MevHunter
· 08-10 16:08
C'est déjà bien qu'il reste encore quelques grandes plateformes d'échange.
Voir l'originalRépondre0
HashBard
· 08-10 16:05
les histoires de risque me donnent un PTSD fr... je n'ai toujours pas surmonté ce hack de DAO
Gestion des risques de sécurité DeFi : construire un cadre complet pour faire face à cinq grands défis
Gestion des risques de sécurité DeFi : défis et solutions
Finance décentralisée(DeFi) a réalisé divers services financiers grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les produits dérivés. La décentralisation et l'automatisation de ces protocoles posent des défis uniques en matière de gestion des risques.
La Finance décentralisée fusionne les caractéristiques de la finance et de la technologie, et fait principalement face aux risques suivants :
Risque de code : implique des vulnérabilités dans le code à plusieurs niveaux, y compris la blockchain sous-jacente, les contrats intelligents et les portefeuilles. Les événements historiques tels que l'incident DAO, l'attaque de vulnérabilité de certains DEX et divers vols de portefeuilles appartiennent à cette catégorie.
Risque opérationnel : découle des failles dans la conception des affaires, pouvant être exploitées pour des attaques ou manipulations raisonnables. Par exemple, un projet de jeu a subi une attaque de congestion dans ses débuts, et une plateforme de prêt a subi des pertes en raison de l'utilisation d'oracles de prix vulnérables.
Risque de volatilité du marché : en raison du fait que la Finance décentralisée n'a pas suffisamment pris en compte les situations extrêmes du marché, cela peut entraîner un effondrement du système. La crise d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risques des oracles : En tant qu'infrastructure de la plupart des projets de Finance décentralisée, si les oracles sont attaqués ou cessent de fonctionner, cela entraînera l'effondrement des systèmes DeFi qui en dépendent. L'importance des oracles décentralisés se renforce de plus en plus.
Risque de "représentation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés en utilisant des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces défis, nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : effectuer une vérification formelle stricte des contrats intelligents, en précisant les limites des méthodes, des ressources et des instructions ainsi que leurs impacts combinés. Cela nécessite une approche de pensée proche de la démonstration mathématique.
En cours : mettre en œuvre un design d'arrêt et un mécanisme de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris les arrêts déclenchés automatiquement et par la gouvernance. En même temps, gérer les situations imprévues par le déclenchement d'anomalies.
Après coup : y compris la correction des vulnérabilités de code via l'organisation autonome décentralisée (DAO), la gestion des forks de contrat en réponse aux attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour réduire les pertes, ainsi que l'utilisation des données on-chain pour suivre les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade primaire. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en adoptant ce cadre de sécurité systémique que l'on pourra mieux faire face aux défis de risque dans le domaine DeFi.