Nouvelle approche de la Gestion des risques en Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans gestion ni maintenance par des tiers, rendant ainsi le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux catégories de risques suivantes :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements DAO historiques, les problèmes d'attaques sur un certain DEX récemment, ainsi que les divers cas de vol de portefeuilles appartiennent à cette catégorie de risques.
Risque commercial : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées. Par exemple, l'attaque par blocage du jeu FOMO3D, ainsi qu'une plateforme de prêt qui a mal utilisé un oracle de prix vulnérable, entraînant le vol d'actifs. Ce type de comportement est généralement appelé "arbitrage", et a des effets à la fois négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du fait que la Finance décentralisée (DeFi) n'a pas suffisamment pris en compte les variables pour faire face à des situations extrêmes sur le marché, cela peut entraîner des liquidations lors de fortes fluctuations du marché. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent une attaque ou un dysfonctionnement. À l'avenir, les oracles deviendront l'une des infrastructures les plus cruciales de la Finance décentralisée, et les oracles présentant des risques de centralisation seront finalement éliminés.
"Agent technique" risque : désigne le risque auquel les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. En plus de fournir des avertissements sur les risques dans la documentation, il est également nécessaire d'adopter certaines mesures pratiques de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, et quelques-unes sont réalisées par la gouvernance communautaire (principalement la gouvernance en chaîne). Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non suffisamment argumentées ou les combinaisons dont les limites ne sont pas claires ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée de test du développement logiciel traditionnel.
En cours : cela comprend principalement la conception d'arrêt et la conception de déclenchement d'exception. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'exception est un type de gestion de contrôle sur les phénomènes imprévus qui surviennent au cours de l'exécution du contrat, généralement de manière automatique, par le biais d'un mécanisme de déclenchement pour corriger les variables de gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (DAO). Ensuite, il faut faire face aux situations où les actifs de gouvernance subissent des attaques, ce qui peut nécessiter un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour collaborer avec diverses institutions afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité dans la Finance décentralisée (DeFi) est encore à un stade relativement précoce dans l'industrie. Pour s'adapter aux développements futurs, il est nécessaire de changer de mentalité et d'introduire de nouveaux concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi que l'on pourra construire un écosystème DeFi plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
5
Reposter
Partager
Commentaire
0/400
CommunityLurker
· Il y a 13h
Vivre longtemps pour voir encore un capitaliste pigeons qui se cache derrière la décentralisation.
Voir l'originalRépondre0
TokenEconomist
· Il y a 18h
en réalité, le risque de code n'est que la pointe de l'iceberg... le risque systémique dans le defi suit des modèles d'équilibre de Nash, pour être honnête
Voir l'originalRépondre0
GateUser-40edb63b
· 08-09 15:18
Il y a vraiment trop de leçons douloureuses.
Voir l'originalRépondre0
LiquidityHunter
· 08-09 15:16
Les attaques par des failles sont une douleur éternelle.
Voir l'originalRépondre0
wrekt_but_learning
· 08-09 15:11
Les vulnérabilités doivent encore être trouvées par GT.
Nouveau cadre de gestion des risques DeFi : de la validation préalable à la correction postérieure
Nouvelle approche de la Gestion des risques en Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En dehors des services de crédit, la plupart des services financiers dans le monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans gestion ni maintenance par des tiers, rendant ainsi le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux catégories de risques suivantes :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements DAO historiques, les problèmes d'attaques sur un certain DEX récemment, ainsi que les divers cas de vol de portefeuilles appartiennent à cette catégorie de risques.
Risque commercial : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées. Par exemple, l'attaque par blocage du jeu FOMO3D, ainsi qu'une plateforme de prêt qui a mal utilisé un oracle de prix vulnérable, entraînant le vol d'actifs. Ce type de comportement est généralement appelé "arbitrage", et a des effets à la fois négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : En raison du fait que la Finance décentralisée (DeFi) n'a pas suffisamment pris en compte les variables pour faire face à des situations extrêmes sur le marché, cela peut entraîner des liquidations lors de fortes fluctuations du marché. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent une attaque ou un dysfonctionnement. À l'avenir, les oracles deviendront l'une des infrastructures les plus cruciales de la Finance décentralisée, et les oracles présentant des risques de centralisation seront finalement éliminés.
"Agent technique" risque : désigne le risque auquel les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. En plus de fournir des avertissements sur les risques dans la documentation, il est également nécessaire d'adopter certaines mesures pratiques de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, et quelques-unes sont réalisées par la gouvernance communautaire (principalement la gouvernance en chaîne). Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non suffisamment argumentées ou les combinaisons dont les limites ne sont pas claires ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée de test du développement logiciel traditionnel.
En cours : cela comprend principalement la conception d'arrêt et la conception de déclenchement d'exception. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'exception est un type de gestion de contrôle sur les phénomènes imprévus qui surviennent au cours de l'exécution du contrat, généralement de manière automatique, par le biais d'un mécanisme de déclenchement pour corriger les variables de gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (DAO). Ensuite, il faut faire face aux situations où les actifs de gouvernance subissent des attaques, ce qui peut nécessiter un fork de contrat. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour collaborer avec diverses institutions afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité dans la Finance décentralisée (DeFi) est encore à un stade relativement précoce dans l'industrie. Pour s'adapter aux développements futurs, il est nécessaire de changer de mentalité et d'introduire de nouveaux concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'ainsi que l'on pourra construire un écosystème DeFi plus sûr et plus fiable.