Cadre de gestion des risques de la Finance décentralisée et développement futur
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans nécessiter la gestion et la maintenance d'organismes tiers. Par conséquent, le contrôle des risques des contrats devient un grand défi auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes d'attaque de vulnérabilité récents sur certains DEX, ainsi que les divers vols de portefeuilles appartiennent à cette catégorie de risques.
Risque opérationnel : fait principalement référence aux vulnérabilités dans le processus de conception commerciale, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, l'attaque par blocage de FOMO3D, ainsi qu'une plateforme de prêt qui a mal utilisé un oracle non résistant aux attaques, entraînant le vol d'actifs. Ce type de comportement est généralement appelé "arbitrage", et il présente à la fois des avantages et des inconvénients pour les projets de Finance décentralisée.
Risque de volatilité du marché : La Finance décentralisée peut manquer de mécanismes pour faire face à certaines variables lors de sa conception, conduisant à des liquidations dans des situations extrêmes sur le marché. Par exemple, la performance d'un projet de stablecoin lors de l'événement "312" a été causée par une forte volatilité du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent une attaque ou un arrêt. À l'avenir, les oracles pourraient devenir l'infrastructure la plus cruciale de la Finance décentralisée, tandis que les oracles présentant des risques de centralisation seront finalement éliminés.
Risque de "mandataire technique" : désigne les risques auxquels peuvent être confrontés les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la blockchain, lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des avertissements appropriés dans la documentation, mais également la mise en œuvre de mesures de gestion concrètes. La plupart de ces mesures sont effectuées de manière décentralisée, tandis qu'une petite partie est réalisée par la gouvernance communautaire (principalement la gouvernance sur chaîne). Voici un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes utilisées par le contrat, des ressources et même des limites des instructions, ainsi que des interactions entre ces éléments au cours du processus de combinaison. Les méthodes non vérifiées ou les combinaisons avec des limites non déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests de développement logiciel.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception de gouvernance d'arrêt. Le déclenchement anormal est le contrôle de gestion des phénomènes inattendus survenant durant l'exécution du contrat, généralement effectué automatiquement, pour ajuster les variables de gestion des risques.
Après : cela comprend plusieurs aspects. Tout d'abord, corriger les vulnérabilités du code via la gouvernance sur la chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat est nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à des mécanismes d'assurance, ainsi que de collaborer avec diverses institutions pour suivre les données sur la chaîne et récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée par l'industrie est encore à un stade précoce et trop traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, l'exhaustivité, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks. Ce n'est qu'en changeant notre façon de penser que nous pourrons établir une base solide pour le développement à long terme de la Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
6
Partager
Commentaire
0/400
LeverageAddict
· Il y a 5h
En gros, c'est une copie de Curve.
Voir l'originalRépondre0
AirdropFatigue
· Il y a 18h
Encore en train d'écrire ces opérations inutiles, il faut toujours s'appuyer sur l'expérience.
Voir l'originalRépondre0
AllInDaddy
· 08-04 14:55
Encore un incident où les gens ont été pris pour des idiots !
Voir l'originalRépondre0
MevShadowranger
· 08-04 14:55
La véritable opération noire est des smart contracts.
Voir l'originalRépondre0
NftMetaversePainter
· 08-04 14:49
en fait... la gestion des risques dans le defi est juste une autre beauté algorithmique que les normies ne peuvent pas comprendre smh
Cadre de gestion des risques DeFi : protection complète de la vérification du code à la gouvernance off-chain.
Cadre de gestion des risques de la Finance décentralisée et développement futur
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans nécessiter la gestion et la maintenance d'organismes tiers. Par conséquent, le contrôle des risques des contrats devient un grand défi auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes d'attaque de vulnérabilité récents sur certains DEX, ainsi que les divers vols de portefeuilles appartiennent à cette catégorie de risques.
Risque opérationnel : fait principalement référence aux vulnérabilités dans le processus de conception commerciale, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, l'attaque par blocage de FOMO3D, ainsi qu'une plateforme de prêt qui a mal utilisé un oracle non résistant aux attaques, entraînant le vol d'actifs. Ce type de comportement est généralement appelé "arbitrage", et il présente à la fois des avantages et des inconvénients pour les projets de Finance décentralisée.
Risque de volatilité du marché : La Finance décentralisée peut manquer de mécanismes pour faire face à certaines variables lors de sa conception, conduisant à des liquidations dans des situations extrêmes sur le marché. Par exemple, la performance d'un projet de stablecoin lors de l'événement "312" a été causée par une forte volatilité du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent une attaque ou un arrêt. À l'avenir, les oracles pourraient devenir l'infrastructure la plus cruciale de la Finance décentralisée, tandis que les oracles présentant des risques de centralisation seront finalement éliminés.
Risque de "mandataire technique" : désigne les risques auxquels peuvent être confrontés les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la blockchain, lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des avertissements appropriés dans la documentation, mais également la mise en œuvre de mesures de gestion concrètes. La plupart de ces mesures sont effectuées de manière décentralisée, tandis qu'une petite partie est réalisée par la gouvernance communautaire (principalement la gouvernance sur chaîne). Voici un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes utilisées par le contrat, des ressources et même des limites des instructions, ainsi que des interactions entre ces éléments au cours du processus de combinaison. Les méthodes non vérifiées ou les combinaisons avec des limites non déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests de développement logiciel.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception de gouvernance d'arrêt. Le déclenchement anormal est le contrôle de gestion des phénomènes inattendus survenant durant l'exécution du contrat, généralement effectué automatiquement, pour ajuster les variables de gestion des risques.
Après : cela comprend plusieurs aspects. Tout d'abord, corriger les vulnérabilités du code via la gouvernance sur la chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat est nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à des mécanismes d'assurance, ainsi que de collaborer avec diverses institutions pour suivre les données sur la chaîne et récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée par l'industrie est encore à un stade précoce et trop traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, l'exhaustivité, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks. Ce n'est qu'en changeant notre façon de penser que nous pourrons établir une base solide pour le développement à long terme de la Finance décentralisée.