Cadre de gestion des risques systématique pour DeFi : protection complète de la code à la gouvernance

robot
Création du résumé en cours

Gestion des risques DeFi: un cadre systématique

La Finance décentralisée est un protocole financier décentralisé réalisé grâce à des contrats intelligents, englobant des domaines tels que le trading d'actifs, les prêts, les assurances et divers dérivés. À l'exception des services de crédit, la plupart des services financiers traditionnels peuvent être réalisés via des protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans gestion par une institution centrale, rendant ainsi le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.

La Finance décentralisée a des attributs à la fois financiers et technologiques, et présente principalement les risques suivants :

  1. Risque de code : Inclut les risques liés au code de la blockchain sous-jacente, au code des contrats intelligents et au code des portefeuilles, entre autres. Des événements historiques tels que l'incident DAO, les attaques de vulnérabilité sur certains DEX et divers vols de portefeuilles proviennent tous de risques liés au code.

  2. Risque opérationnel : fait principalement référence aux vulnérabilités dans la conception des affaires qui peuvent être exploitées ou manipulées de manière raisonnable. Par exemple, l'attaque par blocage de FOMO3D, ainsi qu'une plateforme de prêt qui a mal utilisé un oracle de prix non sécurisé entraînant le vol d'actifs, ce type de comportement est généralement appelé "arbitrage". Les arbitragistes peuvent être à la fois bénéfiques et nuisibles pour les projets de Finance décentralisée.

  3. Risque de volatilité du marché : La conception de la Finance décentralisée (DeFi) prend insuffisamment en compte les situations extrêmes du marché, ce qui peut entraîner un effondrement. Le problème rencontré par un projet de stablecoin le 12 mars 2020 est un exemple typique de risque extrême de volatilité du marché.

  4. Risque d'oracle : Les oracles fournissent des variables globales et constituent l'infrastructure de la plupart des projets de Finance décentralisée. Si un oracle subit une attaque ou cesse de fonctionner, les projets de Finance décentralisée qui en dépendent s'effondreront. À l'avenir, les oracles décentralisés pourraient devenir l'infrastructure la plus cruciale de la Finance décentralisée.

  5. Risque de "représentation technique" : fait référence aux risques auxquels les utilisateurs ordinaires, qui ne sont pas familiers avec les contrats intelligents et la blockchain, peuvent être confrontés lorsqu'ils utilisent des outils pratiques développés par des équipes centralisées.

Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les risques mentionnés ci-dessus. Une bonne gestion des risques nécessite non seulement d'être signalée dans la documentation, mais également de mettre en œuvre des mesures de gestion pratiques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, tandis qu'un petit nombre sont réalisées par la gouvernance communautaire (, principalement par la gouvernance en chaîne ). Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.

Avant: Il s'agit principalement de vérifier formellement le code du contrat, de clarifier les méthodes, les ressources et les limites des instructions utilisées dans le contrat, ainsi que leurs interactions dans le processus de combinaison. Les méthodes non vérifiées ou les combinaisons dont les limites ne sont pas définies ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que des tests logiciels traditionnels.

Dans le processus : inclut la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'anomalies est le contrôle et la gestion des phénomènes qui dépassent les attentes pendant l'exécution du contrat, généralement déclenchés automatiquement pour corriger les variables de gestion des risques.

Après coup : Cela inclut plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (DAO). Ensuite, il s'agit de faire face à la situation où les actifs de gouvernance subissent une attaque, ce qui peut nécessiter un fork de contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que de collaborer avec des institutions concernées pour suivre les données en chaîne afin de récupérer les pertes.

Ce cadre propose une réflexion systématique sur la sécurité de la Finance décentralisée. La compréhension de la sécurité dans l'industrie est encore à un stade précoce et reste traditionnelle. À l'avenir, il sera nécessaire d'introduire de nouveaux concepts tels que les limites, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks, afin de s'adapter aux besoins de développement du secteur.

DEFI3.71%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 8
  • Partager
Commentaire
0/400
ApeDegenvip
· 07-20 09:24
Nous sommes des Vétérans de Crypto en Finance décentralisée, tout ce qui devait être brisé l'a été.
Voir l'originalRépondre0
SmartMoneyWalletvip
· 07-18 17:45
Combien de protocoles peuvent réellement être exécutés selon le cadre dans les données?
Voir l'originalRépondre0
NFTDreamervip
· 07-17 16:13
J'ai l'impression qu'il y a des pièges qui m'attendent devant.
Voir l'originalRépondre0
ForkTroopervip
· 07-17 16:09
Le code sans risque est le plus grand risque.
Voir l'originalRépondre0
BearMarketSurvivorvip
· 07-17 16:08
On est vraiment en train de se balader à poil dans les nouveaux vêtements de l'empereur.
Voir l'originalRépondre0
VirtualRichDreamvip
· 07-17 16:07
Coin Hoarding à la demande n'est pas fiable
Voir l'originalRépondre0
AllInAlicevip
· 07-17 16:05
Eh, ça a l'air compliqué...
Voir l'originalRépondre0
LiquidationWatchervip
· 07-17 15:44
Vous voulez changer de framework ? projet de fête, ne vous contentez pas de faire des promesses.
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)