Finance décentralisée Gestion des risques : une réflexion globale, du code à la gouvernance
La Finance décentralisée ( DeFi ) est un domaine d'application important de la technologie blockchain, qui réalise une version décentralisée des services financiers traditionnels grâce à des contrats intelligents. Cependant, les caractéristiques d'automatisation et de gestion sans intervention de DeFi présentent également des défis de risques uniques. Cet article examinera les principaux types de risques auxquels DeFi est confronté et proposera un cadre complet de Gestion des risques.
Types principaux de risques en Finance décentralisée
Risque de code : Cela inclut les vulnérabilités potentielles dans la blockchain sous-jacente, les contrats intelligents et les logiciels de portefeuille. Les événements historiques de DAO, les récentes attaques de vulnérabilité sur certaines DEX et divers vols de portefeuilles relèvent de ce type de risque.
Risque opérationnel : désigne les failles logiques qui existent dans le processus de conception des affaires et qui peuvent être exploitées par des attaquants pour effectuer des opérations raisonnables mais nuisibles. Par exemple, les attaques par congestion subies par un certain projet de jeu à ses débuts, ainsi que les attaques de manipulation des prix subies par une certaine plateforme de prêt en raison de l'utilisation d'oracles non sécurisés.
Risque de volatilité du marché : Les protocoles DeFi peuvent ne pas avoir suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui peut entraîner des problèmes tels que des liquidations lors de fortes fluctuations. La crise d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : En tant qu'infrastructure clé de nombreux protocoles de Finance décentralisée, la sécurité des oracles influence directement l'ensemble de l'écosystème. Tout oracle présentant un risque de centralisation peut devenir une cible d'attaque ou un point de défaillance unique.
"Agent technique" risque : désigne les risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiarisés avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Cadre de gestion des risques de la Finance décentralisée
Pour faire face aux risques mentionnés ci-dessus, nous proposons un cadre complet de gestion des risques de la Finance décentralisée, couvrant trois phases : avant, pendant et après.
Gestion des risques
L'accent est mis sur la vérification formelle rigoureuse du code du contrat. Cela inclut :
Définir clairement les limites des méthodes, ressources et instructions utilisées dans le contrat
Analyser les interactions entre ces éléments dans le processus de combinaison
N'utiliser que des combinaisons de méthodes bien prouvées et délimitées.
Cette méthode est plus proche de la preuve mathématique que de l'approche traditionnelle des tests logiciels. Le développement de contrats de haute qualité doit être basé sur une combinaison de méthodes rigoureusement démontrées.
Gestion des risques
Principalement deux aspects :
Conception d'arrêt : permettre au contrat de reconnaître et de répondre aux comportements d'attaque, y compris l'arrêt automatique et le mécanisme d'arrêt déclenché par la gouvernance.
Conception de déclenchement anormal : Contrôle et gestion automatiques des phénomènes inattendus survenant lors de l'exécution du contrat, en ajustant les paramètres de gestion des risques par le biais d'un mécanisme de déclenchement.
L'ajustement du coefficient beta et le mécanisme de prévention des attaques par blocage dans un système d'oracle sont des exemples pratiques de ce type de conception.
Gestion des risques
Comprend les étapes clés suivantes :
Correction des vulnérabilités de code : gestion on-chain via l'organisation autonome décentralisée (DAO) pour corriger rapidement les vulnérabilités détectées.
Protection des actifs de gouvernance : Dans des cas extrêmes, il peut être nécessaire d'envisager un fork de contrat pour protéger les actifs de gouvernance.
Mécanisme d'assurance : fournir une couverture d'assurance pour les risques potentiels, réduisant ainsi les pertes possibles.
Suivi des actifs : utiliser la transparence de la blockchain pour collaborer avec les organismes concernés afin de suivre les actifs volés ou perdus.
Conclusion
La compréhension et la pratique de la sécurité dans l'industrie DeFi sont encore à un stade précoce. Pour s'adapter au développement futur, nous devons introduire des concepts et des technologies de sécurité plus avancés, tels que l'analyse des frontières, la vérification de la complétude, le contrôle de la cohérence, la vérification formelle, les mécanismes de panne, le déclenchement d'anomalies, la gouvernance décentralisée et les forks de contrats, etc. Ce n'est qu'en innovant et en perfectionnant continuellement le cadre de gestion des risques que nous pourrons établir une base solide pour le développement sain à long terme de la DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Reposter
Partager
Commentaire
0/400
DecentralizeMe
· Il y a 2h
Encore un crash avec des pertes, ils savent vraiment s'amuser.
Voir l'originalRépondre0
Rekt_Recovery
· 08-13 16:19
je ressens toujours du PTSD à cause de ce piratage de DAO... la gestion des risques prend une autre dimension quand tu y as été, vraiment.
Voir l'originalRépondre0
LightningClicker
· 08-13 16:10
Encore une fois pris pour un pigeon.
Voir l'originalRépondre0
LightningPacketLoss
· 08-13 16:07
La gestion des risques est la plus importante, perdez un peu moins d'argent.
Gestion des risques en Finance décentralisée : de la validation du code à la gouvernance off-chain
Finance décentralisée Gestion des risques : une réflexion globale, du code à la gouvernance
La Finance décentralisée ( DeFi ) est un domaine d'application important de la technologie blockchain, qui réalise une version décentralisée des services financiers traditionnels grâce à des contrats intelligents. Cependant, les caractéristiques d'automatisation et de gestion sans intervention de DeFi présentent également des défis de risques uniques. Cet article examinera les principaux types de risques auxquels DeFi est confronté et proposera un cadre complet de Gestion des risques.
Types principaux de risques en Finance décentralisée
Risque de code : Cela inclut les vulnérabilités potentielles dans la blockchain sous-jacente, les contrats intelligents et les logiciels de portefeuille. Les événements historiques de DAO, les récentes attaques de vulnérabilité sur certaines DEX et divers vols de portefeuilles relèvent de ce type de risque.
Risque opérationnel : désigne les failles logiques qui existent dans le processus de conception des affaires et qui peuvent être exploitées par des attaquants pour effectuer des opérations raisonnables mais nuisibles. Par exemple, les attaques par congestion subies par un certain projet de jeu à ses débuts, ainsi que les attaques de manipulation des prix subies par une certaine plateforme de prêt en raison de l'utilisation d'oracles non sécurisés.
Risque de volatilité du marché : Les protocoles DeFi peuvent ne pas avoir suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui peut entraîner des problèmes tels que des liquidations lors de fortes fluctuations. La crise d'un projet de stablecoin le 12 mars 2020 est un exemple typique.
Risque des oracles : En tant qu'infrastructure clé de nombreux protocoles de Finance décentralisée, la sécurité des oracles influence directement l'ensemble de l'écosystème. Tout oracle présentant un risque de centralisation peut devenir une cible d'attaque ou un point de défaillance unique.
"Agent technique" risque : désigne les risques potentiels auxquels les utilisateurs ordinaires, qui ne sont pas familiarisés avec les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Cadre de gestion des risques de la Finance décentralisée
Pour faire face aux risques mentionnés ci-dessus, nous proposons un cadre complet de gestion des risques de la Finance décentralisée, couvrant trois phases : avant, pendant et après.
Gestion des risques
L'accent est mis sur la vérification formelle rigoureuse du code du contrat. Cela inclut :
Cette méthode est plus proche de la preuve mathématique que de l'approche traditionnelle des tests logiciels. Le développement de contrats de haute qualité doit être basé sur une combinaison de méthodes rigoureusement démontrées.
Gestion des risques
Principalement deux aspects :
Conception d'arrêt : permettre au contrat de reconnaître et de répondre aux comportements d'attaque, y compris l'arrêt automatique et le mécanisme d'arrêt déclenché par la gouvernance.
Conception de déclenchement anormal : Contrôle et gestion automatiques des phénomènes inattendus survenant lors de l'exécution du contrat, en ajustant les paramètres de gestion des risques par le biais d'un mécanisme de déclenchement.
L'ajustement du coefficient beta et le mécanisme de prévention des attaques par blocage dans un système d'oracle sont des exemples pratiques de ce type de conception.
Gestion des risques
Comprend les étapes clés suivantes :
Correction des vulnérabilités de code : gestion on-chain via l'organisation autonome décentralisée (DAO) pour corriger rapidement les vulnérabilités détectées.
Protection des actifs de gouvernance : Dans des cas extrêmes, il peut être nécessaire d'envisager un fork de contrat pour protéger les actifs de gouvernance.
Mécanisme d'assurance : fournir une couverture d'assurance pour les risques potentiels, réduisant ainsi les pertes possibles.
Suivi des actifs : utiliser la transparence de la blockchain pour collaborer avec les organismes concernés afin de suivre les actifs volés ou perdus.
Conclusion
La compréhension et la pratique de la sécurité dans l'industrie DeFi sont encore à un stade précoce. Pour s'adapter au développement futur, nous devons introduire des concepts et des technologies de sécurité plus avancés, tels que l'analyse des frontières, la vérification de la complétude, le contrôle de la cohérence, la vérification formelle, les mécanismes de panne, le déclenchement d'anomalies, la gouvernance décentralisée et les forks de contrats, etc. Ce n'est qu'en innovant et en perfectionnant continuellement le cadre de gestion des risques que nous pourrons établir une base solide pour le développement sain à long terme de la DeFi.