Discussion sur les risques et le cadre de gestion de la sécurité de la Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant plusieurs aspects tels que le trading d'actifs, les prêts, les assurances et divers produits dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés via des protocoles DeFi. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans qu'aucune institution centrale ne gère et maintienne, ce qui rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes d'attaques de vulnérabilité récents sur certains DEX et divers incidents de vol de portefeuilles relèvent tous de la catégorie des risques de code.
Risque commercial : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées par d'autres. Par exemple, l'attaque de congestion de FOMO3D, ainsi que des événements où un projet DeFi a utilisé un oracle non sécurisé entraînant le vol d'actifs, etc. Les personnes qui exploitent ce type de vulnérabilité sont généralement appelées arbitragistes, et elles ont à la fois des impacts défavorables et des effets positifs sur les projets DeFi.
Risque de volatilité du marché : certains projets de Finance décentralisée n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui entraîne un risque de liquidation en cas de forte volatilité. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risques des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent des attaques ou des pannes. À l'avenir, les oracles pourraient devenir l'une des infrastructures les plus critiques pour la Finance décentralisée, tandis que ceux présentant des risques de centralisation seront probablement progressivement éliminés.
Risque de "représentation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction pratiques développés par une équipe centralisée.
Lors de la conception d'un projet de Finance décentralisée, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement de fournir des avertissements clairs sur les risques dans la documentation, mais également de mettre en place une série de mesures de gestion des risques. Ces mesures sont principalement mises en œuvre de manière décentralisée, en partie par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que l'interaction de ces éléments dans le processus de combinaison. L'utilisation de combinaisons avec des méthodes non vérifiées ou des limites non définies doit être strictement évitée. Cette approche est plus proche de la démonstration mathématique que de la méthodologie de test traditionnelle du développement logiciel.
En cours : comprend principalement la conception de l'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris deux mécanismes : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement anormal consiste à contrôler et gérer les phénomènes inattendus survenant au cours de l'exécution du contrat, généralement déclenché automatiquement, et est utilisé pour ajuster les variables de gestion des risques.
Après : La gestion des risques après l'événement comprend plusieurs aspects. Tout d'abord, si des vulnérabilités dans le code sont découvertes, elles doivent être corrigées par la gouvernance en chaîne (gouvernance DAO). Ensuite, si les actifs de gouvernance subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour collaborer avec des institutions pertinentes afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, et la façon de penser est plutôt traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi que l'on pourra construire un écosystème de Finance décentralisée plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
5
Reposter
Partager
Commentaire
0/400
CryptoPunster
· Il y a 12h
Plus les smart contracts sont sûrs, moins il y a d'opportunités de devenir riche rapidement.
Voir l'originalRépondre0
NftMetaversePainter
· Il y a 12h
honnêtement, la vraie esthétique réside dans le chaos algorithmique de la defi... tout comme ma dernière série d'art génératif
Voir l'originalRépondre0
GasGasGasBro
· Il y a 12h
On a encore construit une superstructure.
Voir l'originalRépondre0
GateUser-cff9c776
· Il y a 12h
Les pigeons les plus élégants de notre époque n'ont pas réussi à profiter d'une hausse.
Voir l'originalRépondre0
MondayYoloFridayCry
· Il y a 12h
Risques risques La base n'a pas couru Croyez en la technologie
Nouvelles approches de Gestion des risques en DeFi : un cadre complet allant de la vérification du code aux forks de gouvernance.
Discussion sur les risques et le cadre de gestion de la sécurité de la Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant plusieurs aspects tels que le trading d'actifs, les prêts, les assurances et divers produits dérivés. En plus des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés via des protocoles DeFi. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans qu'aucune institution centrale ne gère et maintienne, ce qui rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes d'attaques de vulnérabilité récents sur certains DEX et divers incidents de vol de portefeuilles relèvent tous de la catégorie des risques de code.
Risque commercial : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées par d'autres. Par exemple, l'attaque de congestion de FOMO3D, ainsi que des événements où un projet DeFi a utilisé un oracle non sécurisé entraînant le vol d'actifs, etc. Les personnes qui exploitent ce type de vulnérabilité sont généralement appelées arbitragistes, et elles ont à la fois des impacts défavorables et des effets positifs sur les projets DeFi.
Risque de volatilité du marché : certains projets de Finance décentralisée n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui entraîne un risque de liquidation en cas de forte volatilité. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risques des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent des attaques ou des pannes. À l'avenir, les oracles pourraient devenir l'une des infrastructures les plus critiques pour la Finance décentralisée, tandis que ceux présentant des risques de centralisation seront probablement progressivement éliminés.
Risque de "représentation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction pratiques développés par une équipe centralisée.
Lors de la conception d'un projet de Finance décentralisée, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement de fournir des avertissements clairs sur les risques dans la documentation, mais également de mettre en place une série de mesures de gestion des risques. Ces mesures sont principalement mises en œuvre de manière décentralisée, en partie par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et des limites des instructions utilisées par le contrat, ainsi que l'interaction de ces éléments dans le processus de combinaison. L'utilisation de combinaisons avec des méthodes non vérifiées ou des limites non définies doit être strictement évitée. Cette approche est plus proche de la démonstration mathématique que de la méthodologie de test traditionnelle du développement logiciel.
En cours : comprend principalement la conception de l'arrêt et la conception de déclenchement anormal. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris deux mécanismes : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement anormal consiste à contrôler et gérer les phénomènes inattendus survenant au cours de l'exécution du contrat, généralement déclenché automatiquement, et est utilisé pour ajuster les variables de gestion des risques.
Après : La gestion des risques après l'événement comprend plusieurs aspects. Tout d'abord, si des vulnérabilités dans le code sont découvertes, elles doivent être corrigées par la gouvernance en chaîne (gouvernance DAO). Ensuite, si les actifs de gouvernance subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour collaborer avec des institutions pertinentes afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, et la façon de penser est plutôt traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi que l'on pourra construire un écosystème de Finance décentralisée plus sûr et plus fiable.