Finance décentralisée sécurité : risques et cadre de gestion
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, la plupart des services financiers réels peuvent être réalisés par des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans participation d'organismes tiers à la gestion et à la maintenance, ce qui rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et présente principalement les risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques du DAO, les problèmes d'attaque de vulnérabilité récents d'un certain DEX, ainsi que divers incidents de vol de portefeuilles, relèvent tous des conséquences dues aux risques de code.
Risques d'affaires : ils proviennent principalement des vulnérabilités présentes dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, FOMO3D a subi une attaque par blocage, et une certaine plateforme de prêt a mal utilisé un oracle non résistant aux attaques, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes" ; elles ont à la fois des effets négatifs sur les projets de Finance décentralisée et peuvent également apporter des effets positifs.
Risque de volatilité du marché : La Finance décentralisée peut manquer de mécanismes pour faire face à certaines variables lors de sa conception, ce qui peut entraîner des liquidations en cas de conditions extrêmes sur le marché. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique des risques de volatilité extrême du marché.
Risques des oracles : Les oracles, en tant que composants clés fournissant des variables globales, sont l'infrastructure de la plupart des projets de Finance décentralisée. Si un oracle subit une attaque ou tombe en panne, les projets de Finance décentralisée qui en dépendent peuvent s'effondrer. À l'avenir, les oracles pourraient devenir l'infrastructure la plus importante de la Finance décentralisée, et les oracles présentant des risques de centralisation pourraient avoir du mal à survivre à long terme.
Risque de "représentation technique": fait principalement référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne connaissent pas les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet de Finance décentralisée, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des avertissements appropriés dans la documentation, mais aussi la mise en œuvre de certaines mesures pratiques de gestion des risques. La plupart de ces mesures sont réalisées de manière décentralisée, tandis qu'une petite partie est effectuée par la gouvernance communautaire (, principalement par la gouvernance en chaîne ). Voici un cadre de gestion des risques DeFi, qui se divise principalement en trois phases : avant, pendant et après.
Avant: il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et même des instructions utilisées par le contrat, ainsi que l'impact de la corrélation de ces éléments dans le processus de combinaison. Les méthodes non vérifiées ou les combinaisons sans limites identifiées doivent être évitées à tout prix. Cette approche est plus proche de l'idée de démonstration mathématique que de la pensée de test traditionnelle en développement logiciel. Le développement idéal de contrats devrait être basé sur des combinaisons de méthodes déjà démontrées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement anormal, c'est-à-dire que le contrat peut identifier et intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mécanisme de gestion de contrôle pour les phénomènes inattendus survenant pendant l'exécution du contrat, généralement automatique, visant à corriger certaines variables de gestion des risques par le biais de déclenchements anormaux.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (, c'est-à-dire la gouvernance DAO ). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat, ce qui est un aspect souvent négligé dans l'industrie. De plus, des mécanismes d'assurance peuvent être mis en place pour réduire les pertes potentielles causées par des risques. Enfin, la communauté peut utiliser le suivi des données en chaîne et collaborer avec des institutions concernées pour récupérer les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade précoce et la façon de penser est plutôt traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées et concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'exceptions, la gouvernance, les forks, etc. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
3
Partager
Commentaire
0/400
APY追逐者
· Il y a 21h
Le trou, à la fois noir et sombre, est encore en train d'être creusé.
Voir l'originalRépondre0
OnchainArchaeologist
· Il y a 21h
Pas de spéculation, le risque en premier...
Voir l'originalRépondre0
AirdropNinja
· Il y a 21h
Maintenant, toutes les positions de verrouillée ne sont-elles pas des vols flagrants ?
Gestion de la sécurité DeFi : identification des risques et cadre de protection en trois phases
Finance décentralisée sécurité : risques et cadre de gestion
La Finance décentralisée est un protocole financier décentralisé réalisé par des contrats intelligents, couvrant des domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, la plupart des services financiers réels peuvent être réalisés par des protocoles DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans participation d'organismes tiers à la gestion et à la maintenance, ce qui rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et présente principalement les risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques du DAO, les problèmes d'attaque de vulnérabilité récents d'un certain DEX, ainsi que divers incidents de vol de portefeuilles, relèvent tous des conséquences dues aux risques de code.
Risques d'affaires : ils proviennent principalement des vulnérabilités présentes dans le processus de conception des affaires, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, FOMO3D a subi une attaque par blocage, et une certaine plateforme de prêt a mal utilisé un oracle non résistant aux attaques, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitragistes" ; elles ont à la fois des effets négatifs sur les projets de Finance décentralisée et peuvent également apporter des effets positifs.
Risque de volatilité du marché : La Finance décentralisée peut manquer de mécanismes pour faire face à certaines variables lors de sa conception, ce qui peut entraîner des liquidations en cas de conditions extrêmes sur le marché. La performance d'un projet de stablecoin le 12 mars 2020 est un exemple typique des risques de volatilité extrême du marché.
Risques des oracles : Les oracles, en tant que composants clés fournissant des variables globales, sont l'infrastructure de la plupart des projets de Finance décentralisée. Si un oracle subit une attaque ou tombe en panne, les projets de Finance décentralisée qui en dépendent peuvent s'effondrer. À l'avenir, les oracles pourraient devenir l'infrastructure la plus importante de la Finance décentralisée, et les oracles présentant des risques de centralisation pourraient avoir du mal à survivre à long terme.
Risque de "représentation technique": fait principalement référence aux risques potentiels auxquels les utilisateurs ordinaires, qui ne connaissent pas les contrats intelligents et la technologie blockchain, peuvent être confrontés lorsqu'ils utilisent des outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet de Finance décentralisée, il est important de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement des avertissements appropriés dans la documentation, mais aussi la mise en œuvre de certaines mesures pratiques de gestion des risques. La plupart de ces mesures sont réalisées de manière décentralisée, tandis qu'une petite partie est effectuée par la gouvernance communautaire (, principalement par la gouvernance en chaîne ). Voici un cadre de gestion des risques DeFi, qui se divise principalement en trois phases : avant, pendant et après.
Avant: il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes, des ressources et même des instructions utilisées par le contrat, ainsi que l'impact de la corrélation de ces éléments dans le processus de combinaison. Les méthodes non vérifiées ou les combinaisons sans limites identifiées doivent être évitées à tout prix. Cette approche est plus proche de l'idée de démonstration mathématique que de la pensée de test traditionnelle en développement logiciel. Le développement idéal de contrats devrait être basé sur des combinaisons de méthodes déjà démontrées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement anormal, c'est-à-dire que le contrat peut identifier et intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mécanisme de gestion de contrôle pour les phénomènes inattendus survenant pendant l'exécution du contrat, généralement automatique, visant à corriger certaines variables de gestion des risques par le biais de déclenchements anormaux.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, il s'agit de corriger les vulnérabilités du code, généralement par le biais de la gouvernance en chaîne (, c'est-à-dire la gouvernance DAO ). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, il peut être nécessaire d'effectuer un fork de contrat, ce qui est un aspect souvent négligé dans l'industrie. De plus, des mécanismes d'assurance peuvent être mis en place pour réduire les pertes potentielles causées par des risques. Enfin, la communauté peut utiliser le suivi des données en chaîne et collaborer avec des institutions concernées pour récupérer les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade précoce et la façon de penser est plutôt traditionnelle. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouvelles idées et concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'exceptions, la gouvernance, les forks, etc. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine DeFi.