Gestion des risques DeFi : construire un écosystème de Finance Décentralisée sûr et fiable
Finance Décentralisée(DeFi) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, les prêts, l'assurance et divers dérivés. Ces protocoles ont la caractéristique de fonctionner automatiquement, sans gestion par des tiers, ce qui fait que la Gestion des risques devient un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée (DeFi) fusionne les attributs duals de la finance et de la technologie, et présente principalement les types de risques suivants :
Risque de code : implique des vulnérabilités de code à plusieurs niveaux, notamment la chaîne de blocs sous-jacente, les contrats intelligents et les portefeuilles, comme l'incident DAO d'autrefois et les récentes attaques par vulnérabilités sur certains DEX.
Risque opérationnel : Il provient de failles dans la conception des affaires, pouvant être exploitées ou manipulées de manière malveillante. Par exemple, un projet de jeu précoce a subi une attaque par déni de service, et une plateforme de prêt a été attaquée en raison de l'utilisation d'oracles de prix non sécurisés permettant aux attaquants de réaliser des profits.
Risque de volatilité du marché : risque résultant du manque de mécanismes pour faire face à des situations extrêmes sur le marché, comme les problèmes rencontrés par un projet de stablecoin lors de la forte chute de mars 2020.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, un oracle, s'il subit une attaque ou échoue, entraînera l'effondrement des projets DeFi qui dépendent de ses données. À l'avenir, les oracles décentralisés pourraient devenir l'infrastructure la plus critique.
Risque de "mandataire technique": désigne les risques potentiels que peuvent entraîner l'utilisation par des utilisateurs ordinaires des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets DeFi doivent envisager de manière exhaustive et adopter des mesures de gestion des risques appropriées lors de leur conception. Nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant: effectuer une vérification formelle rigoureuse des contrats intelligents, clarifier les méthodes, les ressources et les limites des instructions utilisées par le contrat, ainsi que leurs interactions. Cela nécessite une approche rigoureuse proche de la démonstration mathématique.
En cours : concevoir des mécanismes d'arrêt et des mécanismes de déclenchement d'anomalies, afin que le contrat puisse identifier et intervenir sur des comportements d'attaque potentiels. Cela comprend deux modes : l'arrêt automatique et l'arrêt de gouvernance, ainsi qu'un mécanisme de déclenchement d'anomalies pour ajuster les paramètres de gestion des risques.
Après coup : y compris la réparation des vulnérabilités de code par la gouvernance sur la chaîne, la gestion des forks de contrats lors des attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour diversifier les risques, ainsi que l'utilisation des données sur la chaîne pour suivre les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les limites, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks, afin de construire un écosystème de Finance Décentralisée plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Partager
Commentaire
0/400
RuntimeError
· Il y a 10h
Le développement est la base.
Voir l'originalRépondre0
NotFinancialAdviser
· 07-21 15:58
Eh, ce piège est déjà usé depuis longtemps.
Voir l'originalRépondre0
StopLossMaster
· 07-21 15:56
Même avec plus de défenses, on ne peut pas résister à la rupture de la chaîne.
Voir l'originalRépondre0
GasFeeVictim
· 07-21 15:44
Le cadre de gestion est trop complexe, Rug Pull est le plus simple.
Voir l'originalRépondre0
BlockchainRetirementHome
· 07-21 15:33
C'est si compliqué que même les chiens ne regardent pas.
Les trois lignes de défense de la sécurité DeFi : construire un cadre de gestion des risques fiable
Gestion des risques DeFi : construire un écosystème de Finance Décentralisée sûr et fiable
Finance Décentralisée(DeFi) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, les prêts, l'assurance et divers dérivés. Ces protocoles ont la caractéristique de fonctionner automatiquement, sans gestion par des tiers, ce qui fait que la Gestion des risques devient un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée (DeFi) fusionne les attributs duals de la finance et de la technologie, et présente principalement les types de risques suivants :
Risque de code : implique des vulnérabilités de code à plusieurs niveaux, notamment la chaîne de blocs sous-jacente, les contrats intelligents et les portefeuilles, comme l'incident DAO d'autrefois et les récentes attaques par vulnérabilités sur certains DEX.
Risque opérationnel : Il provient de failles dans la conception des affaires, pouvant être exploitées ou manipulées de manière malveillante. Par exemple, un projet de jeu précoce a subi une attaque par déni de service, et une plateforme de prêt a été attaquée en raison de l'utilisation d'oracles de prix non sécurisés permettant aux attaquants de réaliser des profits.
Risque de volatilité du marché : risque résultant du manque de mécanismes pour faire face à des situations extrêmes sur le marché, comme les problèmes rencontrés par un projet de stablecoin lors de la forte chute de mars 2020.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, un oracle, s'il subit une attaque ou échoue, entraînera l'effondrement des projets DeFi qui dépendent de ses données. À l'avenir, les oracles décentralisés pourraient devenir l'infrastructure la plus critique.
Risque de "mandataire technique": désigne les risques potentiels que peuvent entraîner l'utilisation par des utilisateurs ordinaires des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets DeFi doivent envisager de manière exhaustive et adopter des mesures de gestion des risques appropriées lors de leur conception. Nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant: effectuer une vérification formelle rigoureuse des contrats intelligents, clarifier les méthodes, les ressources et les limites des instructions utilisées par le contrat, ainsi que leurs interactions. Cela nécessite une approche rigoureuse proche de la démonstration mathématique.
En cours : concevoir des mécanismes d'arrêt et des mécanismes de déclenchement d'anomalies, afin que le contrat puisse identifier et intervenir sur des comportements d'attaque potentiels. Cela comprend deux modes : l'arrêt automatique et l'arrêt de gouvernance, ainsi qu'un mécanisme de déclenchement d'anomalies pour ajuster les paramètres de gestion des risques.
Après coup : y compris la réparation des vulnérabilités de code par la gouvernance sur la chaîne, la gestion des forks de contrats lors des attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour diversifier les risques, ainsi que l'utilisation des données sur la chaîne pour suivre les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les limites, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks, afin de construire un écosystème de Finance Décentralisée plus sûr et plus fiable.