Discussion sur le cadre de gestion des risques de sécurité DeFi
La Finance décentralisée ( DeFi ) permet d'accéder à divers services financiers via des contrats intelligents, y compris le trading d'actifs, les prêts, les assurances et les dérivés. Ces protocoles présentent des caractéristiques de décentralisation et de fonctionnement automatique, sans nécessiter la gestion d'une tierce partie. Cependant, cela rend le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
Le domaine de la Finance décentralisée possède à la fois des attributs financiers et technologiques, et présente principalement les types de risques suivants :
Risque de code : implique des problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Historiquement, des événements tels que l'incident DAO, les attaques de vulnérabilité DEX et divers vols de portefeuilles proviennent tous du risque de code.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui pourraient être exploitées ou manipulées par des attaquants. Par exemple, FOMO3D a subi une attaque de congestion, et une certaine plateforme de prêt a été exploitée en raison de l'utilisation d'oracles de prix non sécurisés. Ce type d'attaquants est généralement appelé "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui peut entraîner des liquidations lors de fortes fluctuations. Le problème rencontré par un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, si un oracle est attaqué ou cesse de fonctionner, cela entraînera l'effondrement des applications DeFi qui dépendent de ses données. À l'avenir, les oracles pourraient devenir l'infrastructure la plus critique de l'écosystème DeFi, et tout oracle présentant un risque de centralisation pourrait finalement être éliminé.
Risque de "représentation technique" : désigne les risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain lorsqu'ils utilisent des outils pratiques développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. En plus de fournir des avertissements sur les risques dans les documents, il est également nécessaire de mettre en œuvre certaines mesures de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, certaines étant réalisées par la gouvernance communautaire (principalement la gouvernance sur la chaîne). Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Principalement la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et des instructions utilisées dans le contrat, ainsi que des limites de ces éléments et de leurs interactions au cours du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons dont les limites ne sont pas déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests logiciels.
En cours : l'accent est mis sur la conception des mécanismes d'arrêt et des mécanismes de déclenchement anormal. Le contrat doit être capable de reconnaître et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement anormal est un contrôle et une gestion des phénomènes qui dépassent les attentes pendant l'exécution du contrat, généralement exécuté automatiquement, pour ajuster les variables de gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de réparer les vulnérabilités du code par le biais de la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance subissent une attaque, un fork de contrat peut être nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données en chaîne pour collaborer avec les institutions concernées afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité dans la Finance décentralisée (DeFi) dans l'industrie est encore à un stade relativement primaire. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que nous pourrons mieux faire face aux défis de sécurité dans le domaine de la DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
CommunityJanitor
· Il y a 19h
Peu importe la rigueur de la réglementation, cela ne peut pas arrêter la détermination des pigeons.
Voir l'originalRépondre0
DEXRobinHood
· 07-29 07:58
Les smart contracts m'ont rendu complètement confus.
Voir l'originalRépondre0
SerumSquirter
· 07-28 16:13
Le code est tellement surveillé qu'il y a encore autant de problèmes.
Voir l'originalRépondre0
ConsensusBot
· 07-28 16:10
Les risques de sécurité prennent vraiment les gens pour des idiots.
Voir l'originalRépondre0
NftDeepBreather
· 07-28 16:02
Parler autant, ce n'est pas parce que je trouve que ça ne va pas aussi vite qu'un Rug Pull.
Voir l'originalRépondre0
DataPickledFish
· 07-28 16:00
Les Satoshi ivres seront envoyés à la prison des idiots.
Nouvelles idées de gestion de la sécurité DeFi : vérification préalable, intervention en cours, réparation après coup
Discussion sur le cadre de gestion des risques de sécurité DeFi
La Finance décentralisée ( DeFi ) permet d'accéder à divers services financiers via des contrats intelligents, y compris le trading d'actifs, les prêts, les assurances et les dérivés. Ces protocoles présentent des caractéristiques de décentralisation et de fonctionnement automatique, sans nécessiter la gestion d'une tierce partie. Cependant, cela rend le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
Le domaine de la Finance décentralisée possède à la fois des attributs financiers et technologiques, et présente principalement les types de risques suivants :
Risque de code : implique des problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Historiquement, des événements tels que l'incident DAO, les attaques de vulnérabilité DEX et divers vols de portefeuilles proviennent tous du risque de code.
Risque opérationnel : fait principalement référence aux vulnérabilités présentes lors de la conception des affaires, qui pourraient être exploitées ou manipulées par des attaquants. Par exemple, FOMO3D a subi une attaque de congestion, et une certaine plateforme de prêt a été exploitée en raison de l'utilisation d'oracles de prix non sécurisés. Ce type d'attaquants est généralement appelé "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations extrêmes du marché lors de leur conception, ce qui peut entraîner des liquidations lors de fortes fluctuations. Le problème rencontré par un projet de stablecoin le 12 mars 2020 en est un exemple typique.
Risque des oracles : En tant qu'infrastructure de la plupart des projets DeFi, si un oracle est attaqué ou cesse de fonctionner, cela entraînera l'effondrement des applications DeFi qui dépendent de ses données. À l'avenir, les oracles pourraient devenir l'infrastructure la plus critique de l'écosystème DeFi, et tout oracle présentant un risque de centralisation pourrait finalement être éliminé.
Risque de "représentation technique" : désigne les risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain lorsqu'ils utilisent des outils pratiques développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. En plus de fournir des avertissements sur les risques dans les documents, il est également nécessaire de mettre en œuvre certaines mesures de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, certaines étant réalisées par la gouvernance communautaire (principalement la gouvernance sur la chaîne). Voici un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant : Principalement la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et des instructions utilisées dans le contrat, ainsi que des limites de ces éléments et de leurs interactions au cours du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons dont les limites ne sont pas déterminées ne doivent pas être utilisées. Cette approche est plus proche de la démonstration mathématique que de la pensée traditionnelle des tests logiciels.
En cours : l'accent est mis sur la conception des mécanismes d'arrêt et des mécanismes de déclenchement anormal. Le contrat doit être capable de reconnaître et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et de gouvernance. Le déclenchement anormal est un contrôle et une gestion des phénomènes qui dépassent les attentes pendant l'exécution du contrat, généralement exécuté automatiquement, pour ajuster les variables de gestion des risques.
Après coup : cela inclut plusieurs aspects. Tout d'abord, il s'agit de réparer les vulnérabilités du code par le biais de la gouvernance en chaîne (DAO). Ensuite, si les actifs de gouvernance subissent une attaque, un fork de contrat peut être nécessaire. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance, ainsi que d'utiliser les données en chaîne pour collaborer avec les institutions concernées afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité dans la Finance décentralisée (DeFi) dans l'industrie est encore à un stade relativement primaire. Pour s'adapter au développement futur, il est nécessaire d'introduire de nouveaux concepts et idées tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que nous pourrons mieux faire face aux défis de sécurité dans le domaine de la DeFi.