Gestion des risques de la Finance décentralisée : un cadre systémique de l'avant à l'après
La Finance décentralisée (DeFi) représente la finance décentralisée et réalise divers services financiers grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les dérivés. L'unicité de ces protocoles réside dans le fait qu'ils fonctionnent de manière autonome, sans nécessiter la gestion et l'entretien d'organismes tiers. Cependant, cette caractéristique décentralisée pose également des défis en matière de Gestion des risques.
En tant que domaine fusionnant finance et technologie, la Finance décentralisée fait face à des risques multiformes :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code de la blockchain sous-jacente, le code des contrats intelligents et le code des portefeuilles. Les événements DAO historiques, les attaques de vulnérabilité récentes sur certains DEX et divers vols de portefeuilles appartiennent tous à cette catégorie de risques.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors du processus de conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées. Par exemple, le jeu FOMO3D des débuts a subi des attaques de congestion, et une plateforme de prêt a été exploitée par des attaquants en raison de l'utilisation d'oracles de prix non sécurisés. Ces acteurs sont généralement appelés "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du fait que les protocoles DeFi peuvent ne pas avoir suffisamment pris en compte les conditions extrêmes du marché lors de leur conception, des problèmes tels que les liquidations peuvent survenir lors de fortes fluctuations. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, si les oracles subissent une attaque ou cessent de fonctionner, cela pourrait entraîner l'effondrement des applications DeFi qui en dépendent. À l'avenir, les oracles décentralisés pourraient devenir l'une des infrastructures les plus critiques de l'écosystème DeFi.
"Agent technique" risque : désigne le risque auquel les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par des équipes centralisées.
Pour faire face à ces risques, nous avons proposé un cadre de gestion des risques DeFi, divisé en trois étapes : avant, pendant et après.
Avant : cela concerne principalement la validation formelle du code des contrats intelligents. Cela inclut la clarification des méthodes, des ressources et des instructions utilisées par le contrat, ainsi que l'analyse des interactions entre ces éléments dans le processus de combinaison. Ce processus de validation est plus proche de la preuve mathématique que des tests logiciels traditionnels.
En cours : l'objectif est de mettre en œuvre la conception d'arrêt et le mécanisme de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris l'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement d'anomalies consiste à contrôler et gérer automatiquement les phénomènes inattendus survenant lors de l'exécution du contrat.
Après coup : cela inclut plusieurs aspects. Tout d'abord, corriger les vulnérabilités de code découvertes par la gouvernance sur la chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données sur la chaîne pour collaborer avec des organismes concernés afin de récupérer les pertes.
Dans l'ensemble, la compréhension actuelle de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce et la manière de penser est plutôt traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème de Finance décentralisée plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
DegenWhisperer
· 07-17 01:51
On a l'impression que c'est encore une fois se faire prendre pour des cons.
Voir l'originalRépondre0
ZeroRushCaptain
· 07-15 22:22
Gestion des risques ? Allez directement devancer le projet de fête !
Voir l'originalRépondre0
GateUser-bd883c58
· 07-14 16:12
Après ? Rug Pull et c'est tout.
Voir l'originalRépondre0
DAOdreamer
· 07-14 16:06
Tout est cadre, mais on ne voit pas l'argent.
Voir l'originalRépondre0
BrokenDAO
· 07-14 15:57
Un autre cadre de gestion des risques optimiste, attendant que la réalité frappe au visage.
Vue d'ensemble de la gestion des risques DeFi : construire un cadre systémique pour un écosystème sûr et fiable.
Gestion des risques de la Finance décentralisée : un cadre systémique de l'avant à l'après
La Finance décentralisée (DeFi) représente la finance décentralisée et réalise divers services financiers grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les dérivés. L'unicité de ces protocoles réside dans le fait qu'ils fonctionnent de manière autonome, sans nécessiter la gestion et l'entretien d'organismes tiers. Cependant, cette caractéristique décentralisée pose également des défis en matière de Gestion des risques.
En tant que domaine fusionnant finance et technologie, la Finance décentralisée fait face à des risques multiformes :
Risque de code : Cela inclut les vulnérabilités potentielles dans le code de la blockchain sous-jacente, le code des contrats intelligents et le code des portefeuilles. Les événements DAO historiques, les attaques de vulnérabilité récentes sur certains DEX et divers vols de portefeuilles appartiennent tous à cette catégorie de risques.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors du processus de conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées. Par exemple, le jeu FOMO3D des débuts a subi des attaques de congestion, et une plateforme de prêt a été exploitée par des attaquants en raison de l'utilisation d'oracles de prix non sécurisés. Ces acteurs sont généralement appelés "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du fait que les protocoles DeFi peuvent ne pas avoir suffisamment pris en compte les conditions extrêmes du marché lors de leur conception, des problèmes tels que les liquidations peuvent survenir lors de fortes fluctuations. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, si les oracles subissent une attaque ou cessent de fonctionner, cela pourrait entraîner l'effondrement des applications DeFi qui en dépendent. À l'avenir, les oracles décentralisés pourraient devenir l'une des infrastructures les plus critiques de l'écosystème DeFi.
"Agent technique" risque : désigne le risque auquel les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par des équipes centralisées.
Pour faire face à ces risques, nous avons proposé un cadre de gestion des risques DeFi, divisé en trois étapes : avant, pendant et après.
Avant : cela concerne principalement la validation formelle du code des contrats intelligents. Cela inclut la clarification des méthodes, des ressources et des instructions utilisées par le contrat, ainsi que l'analyse des interactions entre ces éléments dans le processus de combinaison. Ce processus de validation est plus proche de la preuve mathématique que des tests logiciels traditionnels.
En cours : l'objectif est de mettre en œuvre la conception d'arrêt et le mécanisme de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris l'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement d'anomalies consiste à contrôler et gérer automatiquement les phénomènes inattendus survenant lors de l'exécution du contrat.
Après coup : cela inclut plusieurs aspects. Tout d'abord, corriger les vulnérabilités de code découvertes par la gouvernance sur la chaîne (DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données sur la chaîne pour collaborer avec des organismes concernés afin de récupérer les pertes.
Dans l'ensemble, la compréhension actuelle de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce et la manière de penser est plutôt traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème de Finance décentralisée plus sûr et plus fiable.