Gestion des risques de la Finance Décentralisée : construire un écosystème de Finance décentralisée sûr et fiable
Finance Décentralisée ( DeFi ) est une série de protocoles financiers réalisés par des contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et les produits dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés sur des plateformes DeFi. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans nécessiter la gestion et la maintenance d'institutions tierces. Cependant, cette caractéristique rend également le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée fusionne les caractéristiques des deux grands domaines que sont la finance et la technologie, et fait principalement face aux types de risques suivants :
Risque de code : comprend les vulnérabilités potentielles dans le code de la blockchain sous-jacente, le code des contrats intelligents et le code des portefeuilles, etc. Historiquement, des événements tels que l'incident DAO, l'attaque de certaines vulnérabilités de DEX et plusieurs vols de portefeuilles en font partie.
Risque commercial : désigne les failles dans la conception des affaires qui peuvent être exploitées ou manipulées par d'autres. Par exemple, le jeu FOMO3D a subi une attaque de congestion, et une plateforme de prêt a été manipulée par des attaquants en raison de l'utilisation d'un oracle de prix non sécurisé, ce qui a conduit au vol d'actifs. Ces personnes qui tirent profit des failles sont généralement appelées "arbitragistes". Ils peuvent avoir un effet positif sur les projets DeFi, mais peuvent également entraîner des conséquences négatives.
Risque de volatilité du marché : certains protocoles DeFi n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui a conduit à des risques de liquidation en cas de forte volatilité. Le problème rencontré par un protocole de stablecoin le 12 mars 2020 est un exemple typique.
Risque lié aux oracles : Les oracles, en tant qu'infrastructure clé fournissant des données externes, peuvent entraîner l'effondrement des applications DeFi qui en dépendent en cas d'attaque ou de défaillance. À l'avenir, les oracles décentralisés pourraient devenir l'une des infrastructures les plus importantes de l'écosystème DeFi.
Risque de "mandataire technique" : désigne les risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets de Finance Décentralisée doivent prendre en compte de manière globale et mettre en œuvre des mesures de Gestion des risques lors de leur conception. Cela inclut non seulement des avertissements sur les risques dans la documentation, mais aussi la mise en œuvre d'une série de mesures de contrôle des risques. La plupart de ces mesures adoptent une approche Décentralisation, tandis qu'une petite partie est réalisée par la gouvernance sur la blockchain.
Nous proposons un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant: Effectuer une vérification formelle stricte du code du contrat, clarifier les limites des différentes méthodes, ressources et instructions, ainsi que leurs interactions dans le processus de combinaison. Seules les méthodes et combinaisons dûment justifiées peuvent être utilisées. Cela nécessite une pensée proche de la preuve mathématique, plutôt que des méthodes de test logiciel traditionnelles.
En cours : concevoir un mécanisme d'arrêt et un mécanisme de déclenchement d'exception, permettant au contrat de reconnaître et d'intervenir sur des comportements d'attaque potentiels. Cela inclut deux conceptions : l'arrêt automatique et l'arrêt de gouvernance. Le mécanisme de déclenchement d'exception est utilisé pour gérer les situations imprévues survenant lors de l'exécution du contrat, généralement en déclenchant automatiquement et en corrigeant les paramètres de gestion des risques associés.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de réparer les vulnérabilités du code via la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat. De plus, il est possible de diversifier les risques et de réduire les pertes potentielles grâce à un mécanisme d'assurance. Enfin, la communauté peut utiliser le suivi des données en chaîne pour collaborer avec les institutions concernées afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie est encore à un stade relativement précoce. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, les déclencheurs d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que nous pourrons construire un écosystème DeFi plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
10
Reposter
Partager
Commentaire
0/400
OPsychology
· 07-22 13:46
Le DeFi est-il vraiment fiable ?
Voir l'originalRépondre0
SchrodingerProfit
· 07-22 07:37
Encore une fois, je prends et je m'en vais.
Voir l'originalRépondre0
MechanicalMartel
· 07-21 16:56
Ce cadre de sécurité ne veut rien dire, n'est-ce pas ?
Voir l'originalRépondre0
GateUser-00be86fc
· 07-19 20:00
Pourquoi as-tu autant de choses à dire ?
Voir l'originalRépondre0
BearMarketSurvivor
· 07-19 15:25
Sur le champ de bataille du marché, chaque pas peut être un piège, survivre est la priorité.
Voir l'originalRépondre0
rugdoc.eth
· 07-19 15:22
Encore une fois, on dit une chose et on en fait une autre...
Voir l'originalRépondre0
LightningLady
· 07-19 15:21
Le contrôle des risques est en place, c'est là que le plaisir commence.
Voir l'originalRépondre0
WenAirdrop
· 07-19 15:16
Une pile de risques, je n'arrive plus à gérer.
Voir l'originalRépondre0
GetRichLeek
· 07-19 15:08
C'est nul, tout est perdu à cause d'une mauvaise gestion des risques. Peu importe comment on essaie, on ne peut pas gagner.
Sécurité de l'écosystème DeFi : méthode en trois étapes pour construire un cadre complet de Gestion des risques
Gestion des risques de la Finance Décentralisée : construire un écosystème de Finance décentralisée sûr et fiable
Finance Décentralisée ( DeFi ) est une série de protocoles financiers réalisés par des contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et les produits dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés sur des plateformes DeFi. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans nécessiter la gestion et la maintenance d'institutions tierces. Cependant, cette caractéristique rend également le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée fusionne les caractéristiques des deux grands domaines que sont la finance et la technologie, et fait principalement face aux types de risques suivants :
Risque de code : comprend les vulnérabilités potentielles dans le code de la blockchain sous-jacente, le code des contrats intelligents et le code des portefeuilles, etc. Historiquement, des événements tels que l'incident DAO, l'attaque de certaines vulnérabilités de DEX et plusieurs vols de portefeuilles en font partie.
Risque commercial : désigne les failles dans la conception des affaires qui peuvent être exploitées ou manipulées par d'autres. Par exemple, le jeu FOMO3D a subi une attaque de congestion, et une plateforme de prêt a été manipulée par des attaquants en raison de l'utilisation d'un oracle de prix non sécurisé, ce qui a conduit au vol d'actifs. Ces personnes qui tirent profit des failles sont généralement appelées "arbitragistes". Ils peuvent avoir un effet positif sur les projets DeFi, mais peuvent également entraîner des conséquences négatives.
Risque de volatilité du marché : certains protocoles DeFi n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui a conduit à des risques de liquidation en cas de forte volatilité. Le problème rencontré par un protocole de stablecoin le 12 mars 2020 est un exemple typique.
Risque lié aux oracles : Les oracles, en tant qu'infrastructure clé fournissant des données externes, peuvent entraîner l'effondrement des applications DeFi qui en dépendent en cas d'attaque ou de défaillance. À l'avenir, les oracles décentralisés pourraient devenir l'une des infrastructures les plus importantes de l'écosystème DeFi.
Risque de "mandataire technique" : désigne les risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets de Finance Décentralisée doivent prendre en compte de manière globale et mettre en œuvre des mesures de Gestion des risques lors de leur conception. Cela inclut non seulement des avertissements sur les risques dans la documentation, mais aussi la mise en œuvre d'une série de mesures de contrôle des risques. La plupart de ces mesures adoptent une approche Décentralisation, tandis qu'une petite partie est réalisée par la gouvernance sur la blockchain.
Nous proposons un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant: Effectuer une vérification formelle stricte du code du contrat, clarifier les limites des différentes méthodes, ressources et instructions, ainsi que leurs interactions dans le processus de combinaison. Seules les méthodes et combinaisons dûment justifiées peuvent être utilisées. Cela nécessite une pensée proche de la preuve mathématique, plutôt que des méthodes de test logiciel traditionnelles.
En cours : concevoir un mécanisme d'arrêt et un mécanisme de déclenchement d'exception, permettant au contrat de reconnaître et d'intervenir sur des comportements d'attaque potentiels. Cela inclut deux conceptions : l'arrêt automatique et l'arrêt de gouvernance. Le mécanisme de déclenchement d'exception est utilisé pour gérer les situations imprévues survenant lors de l'exécution du contrat, généralement en déclenchant automatiquement et en corrigeant les paramètres de gestion des risques associés.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de réparer les vulnérabilités du code via la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat. De plus, il est possible de diversifier les risques et de réduire les pertes potentielles grâce à un mécanisme d'assurance. Enfin, la communauté peut utiliser le suivi des données en chaîne pour collaborer avec les institutions concernées afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie est encore à un stade relativement précoce. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, les déclencheurs d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que nous pourrons construire un écosystème DeFi plus sûr et plus fiable.