Gestion des risques DeFi: un cadre complet allant de la prévention à la gestion des conséquences
La Finance décentralisée est un système financier décentralisé réalisé grâce à des contrats intelligents, englobant de nombreux domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. En dehors des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés via des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, ne dépendant pas d'institutions tiers pour la gestion et la maintenance, par conséquent, le contrôle des risques des contrats devient un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède une double nature financière et technologique, impliquant principalement les types de risques suivants :
Risque de code. Cela inclut les problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Historiquement, des événements tels que l'incident DAO, des attaques sur certaines DEX et divers vols de portefeuilles ont tous été causés par des risques de code.
Risque opérationnel. Cela fait principalement référence aux failles dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, FOMO3D a subi une attaque par congestion, et dZx a été manipulé en raison de l'utilisation d'oracles non sécurisés, entraînant des pertes d'actifs. Ces attaquants sont généralement appelés "arbitragistes", et ils peuvent avoir des effets à la fois positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché. Certains projets de Finance décentralisée n'ont pas suffisamment pris en compte les mécanismes de réponse aux situations extrêmes du marché lors de leur conception, ce qui a entraîné un risque de liquidation en cas de forte volatilité. Par exemple, les performances d'une plateforme de prêt lors de la forte chute du marché le 12 mars 2020 reflètent ce problème.
Risque des oracles. Les oracles, en tant qu'infrastructure fondamentale fournissant des variables globales, entraîneront l'effondrement des projets DeFi en aval qui dépendent de leurs données en cas d'attaque ou de défaillance. À l'avenir, les oracles décentralisés deviendront l'une des infrastructures les plus critiques pour la Finance décentralisée.
Risque de "mandataire technique". Cela fait référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par des équipes centralisées.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et mettre en œuvre des mesures de gestion appropriées lors de leur conception. Ces mesures sont principalement mises en œuvre de manière décentralisée, en partie par la gouvernance communautaire ( et principalement par la gouvernance on-chain ). Nous proposons un cadre de gestion des risques DeFi, qui se divise en trois phases : avant, pendant et après.
Avant: Il s'agit principalement de la vérification formelle du code de contrat, en précisant les méthodes, ressources et limites des instructions utilisées par le contrat, ainsi que leurs interactions au cours du processus de combinaison. Cela nécessite une pensée rigoureuse proche de la démonstration mathématique, et non les méthodes de test traditionnelles du développement logiciel.
En cours : L'accent est mis sur la conception des mécanismes d'arrêt et des mécanismes de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir dans les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement d'anomalies est le contrôle des phénomènes inattendus qui apparaissent lors de l'exécution du contrat, généralement par le biais de déclenchements automatiques pour ajuster les paramètres de Gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code par la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance subissent une attaque, il est nécessaire d'envisager une bifurcation du contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance et d'utiliser les données en chaîne pour collaborer avec les organismes concernés afin de récupérer les pertes.
Dans l'ensemble, la compréhension actuelle de la sécurité DeFi dans l'industrie est encore à un stade précoce, et la façon de penser est plutôt traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks, afin de construire un système de gestion des risques plus complet et efficace.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
ParallelChainMaxi
· Il y a 21h
Finance décentralisée jouée depuis longtemps, ces risques sont déjà bien compris.
Voir l'originalRépondre0
RugPullAlertBot
· Il y a 21h
Qui a encore explosé son LP ?
Voir l'originalRépondre0
PortfolioAlert
· Il y a 21h
Les failles de code équivalent à une chute à zéro
Voir l'originalRépondre0
BloodInStreets
· Il y a 21h
Le code a des problèmes, encore une fois cela va saigner, préparation à la Cut Loss.
Cadre complet de gestion des risques DeFi : de la validation préalable à la gouvernance postérieure
Gestion des risques DeFi: un cadre complet allant de la prévention à la gestion des conséquences
La Finance décentralisée est un système financier décentralisé réalisé grâce à des contrats intelligents, englobant de nombreux domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. En dehors des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés via des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, ne dépendant pas d'institutions tiers pour la gestion et la maintenance, par conséquent, le contrôle des risques des contrats devient un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède une double nature financière et technologique, impliquant principalement les types de risques suivants :
Risque de code. Cela inclut les problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Historiquement, des événements tels que l'incident DAO, des attaques sur certaines DEX et divers vols de portefeuilles ont tous été causés par des risques de code.
Risque opérationnel. Cela fait principalement référence aux failles dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, FOMO3D a subi une attaque par congestion, et dZx a été manipulé en raison de l'utilisation d'oracles non sécurisés, entraînant des pertes d'actifs. Ces attaquants sont généralement appelés "arbitragistes", et ils peuvent avoir des effets à la fois positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché. Certains projets de Finance décentralisée n'ont pas suffisamment pris en compte les mécanismes de réponse aux situations extrêmes du marché lors de leur conception, ce qui a entraîné un risque de liquidation en cas de forte volatilité. Par exemple, les performances d'une plateforme de prêt lors de la forte chute du marché le 12 mars 2020 reflètent ce problème.
Risque des oracles. Les oracles, en tant qu'infrastructure fondamentale fournissant des variables globales, entraîneront l'effondrement des projets DeFi en aval qui dépendent de leurs données en cas d'attaque ou de défaillance. À l'avenir, les oracles décentralisés deviendront l'une des infrastructures les plus critiques pour la Finance décentralisée.
Risque de "mandataire technique". Cela fait référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par des équipes centralisées.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et mettre en œuvre des mesures de gestion appropriées lors de leur conception. Ces mesures sont principalement mises en œuvre de manière décentralisée, en partie par la gouvernance communautaire ( et principalement par la gouvernance on-chain ). Nous proposons un cadre de gestion des risques DeFi, qui se divise en trois phases : avant, pendant et après.
Avant: Il s'agit principalement de la vérification formelle du code de contrat, en précisant les méthodes, ressources et limites des instructions utilisées par le contrat, ainsi que leurs interactions au cours du processus de combinaison. Cela nécessite une pensée rigoureuse proche de la démonstration mathématique, et non les méthodes de test traditionnelles du développement logiciel.
En cours : L'accent est mis sur la conception des mécanismes d'arrêt et des mécanismes de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir dans les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement d'anomalies est le contrôle des phénomènes inattendus qui apparaissent lors de l'exécution du contrat, généralement par le biais de déclenchements automatiques pour ajuster les paramètres de Gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code par la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance subissent une attaque, il est nécessaire d'envisager une bifurcation du contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance et d'utiliser les données en chaîne pour collaborer avec les organismes concernés afin de récupérer les pertes.
Dans l'ensemble, la compréhension actuelle de la sécurité DeFi dans l'industrie est encore à un stade précoce, et la façon de penser est plutôt traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks, afin de construire un système de gestion des risques plus complet et efficace.