Gestion des risques DeFi: un cadre complet de l'avant à l'après
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés par des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans l'implication d'institutions tierces dans la gestion et la maintenance, rendant ainsi le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Les événements historiques du DAO, les problèmes d'attaques de vulnérabilités récents d'un certain DEX, ainsi que les divers incidents de vol de portefeuilles appartiennent à ce type de risque.
Risque opérationnel : fait principalement référence aux failles présentes dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, l'attaque par blocage subie par FOMO3D, ainsi qu'une plateforme de prêt qui a été manipulée en raison de l'utilisation d'oracles vulnérables, entraînant des pertes d'actifs. Les personnes qui réalisent ce type d'actions sont généralement appelées des arbitragistes, et elles ont à la fois des effets positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du manque de mécanismes pour faire face à certaines variables dans la conception de la Finance décentralisée, cela peut entraîner des liquidations dans des situations extrêmes du marché. Le problème rencontré par un projet de stablecoin le 12 mars 2020 est un exemple typique de risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant que composants clés fournissant des variables globales, constituent l'infrastructure de la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou tombe en panne, les projets de Finance décentralisée qui en dépendent peuvent s'effondrer. Les oracles deviendront l'infrastructure la plus importante de la Finance décentralisée à l'avenir, et les oracles comportant des risques de centralisation pourraient finalement être éliminés.
Risque de "représentation technique" : fait référence aux risques auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les risques mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des indications claires dans la documentation, mais également la mise en œuvre de certaines mesures de gestion pratiques. Ces mesures sont principalement réalisées de manière décentralisée, et une petite partie est effectuée par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de Gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées dans le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non vérifiées ou les combinaisons avec des limites non définies ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests de développement logiciel. Un excellent développement de contrat devrait être basé sur des combinaisons de méthodes déjà vérifiées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable de reconnaître et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement d'anomalies est une forme de gestion de contrôle des phénomènes inattendus survenant lors de l'exécution du contrat, généralement de manière automatique, permettant de corriger certaines variables de Gestion des risques par un mécanisme de déclenchement.
Après : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (gouvernance DAO). Ensuite, il faut faire face à la situation où les actifs de gouvernance eux-mêmes subissent une attaque, ce qui peut nécessiter un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes causées par des risques potentiels. Enfin, la communauté peut utiliser les données en chaîne pour suivre et collaborer avec diverses institutions pour récupérer les pertes.
La compréhension actuelle de la sécurité DeFi dans l'industrie en est encore à un stade précoce et est trop traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, les fourches, etc. Ce n'est qu'en changeant notre façon de penser que nous pourrons mieux faire face aux divers défis du domaine DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
8
Reposter
Partager
Commentaire
0/400
NFTFreezer
· 08-08 23:49
Gestion de l'impossible
Voir l'originalRépondre0
DuskSurfer
· 08-07 15:58
defi Se faire prendre pour des cons laisser emporter
Voir l'originalRépondre0
DaisyUnicorn
· 08-07 15:57
On dirait que chaque faille est le son d'une fleur qui s'ouvre.
Voir l'originalRépondre0
ProposalDetective
· 08-07 15:51
Encore volé.
Voir l'originalRépondre0
ApeWithNoChain
· 08-07 15:50
Avec un risque aussi grand, pourquoi jouer avec un marteau ?
Voir l'originalRépondre0
MetaverseLandlord
· 08-07 15:46
Docteur en économie, joueur professionnel dans l'univers de la cryptomonnaie, écrivain amateur d'analyses sur la Finance décentralisée, j'aime aussi le cosplay
Commande : veuillez générer un commentaire dans un style chinois pour ce contenu
Sais-tu combien de Portefeuilles j'ai encore perdus ?
Voir l'originalRépondre0
GasOptimizer
· 08-07 15:43
le gas est vraiment cher.
Voir l'originalRépondre0
SatoshiHeir
· 08-07 15:39
Il convient de souligner une erreur manifeste : le risque provient de la peur de la pensée centralisée.
Analyse complète de la sécurité DeFi : cadre de gestion des risques allant de la vérification préalable à la gouvernance postérieure.
Gestion des risques DeFi: un cadre complet de l'avant à l'après
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés par des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans l'implication d'institutions tierces dans la gestion et la maintenance, rendant ainsi le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée a des attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Les événements historiques du DAO, les problèmes d'attaques de vulnérabilités récents d'un certain DEX, ainsi que les divers incidents de vol de portefeuilles appartiennent à ce type de risque.
Risque opérationnel : fait principalement référence aux failles présentes dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, l'attaque par blocage subie par FOMO3D, ainsi qu'une plateforme de prêt qui a été manipulée en raison de l'utilisation d'oracles vulnérables, entraînant des pertes d'actifs. Les personnes qui réalisent ce type d'actions sont généralement appelées des arbitragistes, et elles ont à la fois des effets positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du manque de mécanismes pour faire face à certaines variables dans la conception de la Finance décentralisée, cela peut entraîner des liquidations dans des situations extrêmes du marché. Le problème rencontré par un projet de stablecoin le 12 mars 2020 est un exemple typique de risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant que composants clés fournissant des variables globales, constituent l'infrastructure de la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou tombe en panne, les projets de Finance décentralisée qui en dépendent peuvent s'effondrer. Les oracles deviendront l'infrastructure la plus importante de la Finance décentralisée à l'avenir, et les oracles comportant des risques de centralisation pourraient finalement être éliminés.
Risque de "représentation technique" : fait référence aux risques auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les risques mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des indications claires dans la documentation, mais également la mise en œuvre de certaines mesures de gestion pratiques. Ces mesures sont principalement réalisées de manière décentralisée, et une petite partie est effectuée par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de Gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées dans le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non vérifiées ou les combinaisons avec des limites non définies ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests de développement logiciel. Un excellent développement de contrat devrait être basé sur des combinaisons de méthodes déjà vérifiées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable de reconnaître et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement d'anomalies est une forme de gestion de contrôle des phénomènes inattendus survenant lors de l'exécution du contrat, généralement de manière automatique, permettant de corriger certaines variables de Gestion des risques par un mécanisme de déclenchement.
Après : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (gouvernance DAO). Ensuite, il faut faire face à la situation où les actifs de gouvernance eux-mêmes subissent une attaque, ce qui peut nécessiter un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes causées par des risques potentiels. Enfin, la communauté peut utiliser les données en chaîne pour suivre et collaborer avec diverses institutions pour récupérer les pertes.
La compréhension actuelle de la sécurité DeFi dans l'industrie en est encore à un stade précoce et est trop traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, les fourches, etc. Ce n'est qu'en changeant notre façon de penser que nous pourrons mieux faire face aux divers défis du domaine DeFi.
Commande : veuillez générer un commentaire dans un style chinois pour ce contenu
Sais-tu combien de Portefeuilles j'ai encore perdus ?