Discussion sur les risques et la gestion de la sécurité en Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé grâce aux contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par le biais de protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans gestion ni maintenance par des tiers, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes récents de vulnérabilités sur certains DEX et les diverses affaires de vols de portefeuilles sont tous causés par des risques de code.
Risque commercial : provient principalement des failles présentes dans le processus de conception commerciale, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, le FOMO3D initial a été attaqué par un blocage, et une certaine plateforme de prêt a mal utilisé un oracle vulnérable aux attaques, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées arbitrageurs, et elles ont à la fois des effets négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets de Finance décentralisée n'ont pas été suffisamment conçus pour faire face aux variables, ce qui a conduit à des situations de liquidation dans des conditions extrêmes du marché. Par exemple, la performance d'un projet de stablecoin lors de la forte chute du marché le 12 mars 2020 est un exemple typique du risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent des attaques ou des pannes. À l'avenir, les oracles pourraient devenir l'une des infrastructures les plus critiques dans le domaine de la Finance décentralisée. Il convient de noter que tout oracle présentant un risque de centralisation aura du mal à perdurer à long terme.
Risque de "représentant technique" : cela fait principalement référence aux utilisateurs ordinaires qui ne sont pas familiers avec les contrats intelligents et la blockchain, et qui peuvent faire face à des risques potentiels lorsqu'ils utilisent des outils d'interaction "pratiques" développés par des équipes centralisées.
Lors de la conception d'un projet de Finance décentralisée, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement d'informer correctement dans la documentation, mais aussi de mettre en œuvre une série de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, tandis qu'une petite partie peut être réalisée par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes d'utilisation du contrat, des ressources et même des limites des instructions, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons avec des limites floues ne devraient pas être adoptées. Ce processus de validation est plus proche de la démonstration mathématique que des tests de développement logiciel traditionnels. Le développement idéal de contrats devrait être basé sur des combinaisons de méthodes déjà prouvées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement d'anomalies consiste à contrôler et gérer les phénomènes inattendus lors du fonctionnement du contrat, généralement de manière automatique, en ajustant les variables de gestion des risques par le biais de mécanismes de déclenchement.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, si le code présente des vulnérabilités, il doit être corrigé par la gouvernance en chaîne (gouvernance DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, ce qui est un aspect souvent négligé. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles. Enfin, la communauté peut utiliser les données en chaîne pour effectuer un suivi et collaborer avec divers organismes pour récupérer les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade relativement précoce. Pour s'adapter à l'évolution future, il est nécessaire d'introduire de nouvelles idées et concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'exception, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine DeFi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 J'aime
Récompense
8
3
Partager
Commentaire
0/400
BoredRiceBall
· 07-06 15:34
Encore un projet qui veut se faire prendre pour des cons.
Gestion de la sécurité des projets de Finance décentralisée : de l'identification des risques à une stratégie de défense complète
Discussion sur les risques et la gestion de la sécurité en Finance décentralisée
La Finance décentralisée est un protocole financier décentralisé réalisé grâce aux contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par le biais de protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans gestion ni maintenance par des tiers, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des attributs à la fois financiers et technologiques, et fait principalement face aux risques suivants :
Risque de code : inclut les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques de DAO, les problèmes récents de vulnérabilités sur certains DEX et les diverses affaires de vols de portefeuilles sont tous causés par des risques de code.
Risque commercial : provient principalement des failles présentes dans le processus de conception commerciale, qui peuvent être raisonnablement attaquées ou manipulées. Par exemple, le FOMO3D initial a été attaqué par un blocage, et une certaine plateforme de prêt a mal utilisé un oracle vulnérable aux attaques, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées arbitrageurs, et elles ont à la fois des effets négatifs et positifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets de Finance décentralisée n'ont pas été suffisamment conçus pour faire face aux variables, ce qui a conduit à des situations de liquidation dans des conditions extrêmes du marché. Par exemple, la performance d'un projet de stablecoin lors de la forte chute du marché le 12 mars 2020 est un exemple typique du risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent s'ils subissent des attaques ou des pannes. À l'avenir, les oracles pourraient devenir l'une des infrastructures les plus critiques dans le domaine de la Finance décentralisée. Il convient de noter que tout oracle présentant un risque de centralisation aura du mal à perdurer à long terme.
Risque de "représentant technique" : cela fait principalement référence aux utilisateurs ordinaires qui ne sont pas familiers avec les contrats intelligents et la blockchain, et qui peuvent faire face à des risques potentiels lorsqu'ils utilisent des outils d'interaction "pratiques" développés par des équipes centralisées.
Lors de la conception d'un projet de Finance décentralisée, il est essentiel de prendre en compte les facteurs de risque mentionnés ci-dessus. Une gestion des risques complète nécessite non seulement d'informer correctement dans la documentation, mais aussi de mettre en œuvre une série de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, tandis qu'une petite partie peut être réalisée par la gouvernance communautaire (principalement la gouvernance en chaîne).
Voici un cadre de gestion des risques en Finance décentralisée, principalement divisé en trois phases : avant, pendant et après.
Avant : il s'agit principalement de la vérification formelle du code du contrat, y compris la clarification des méthodes d'utilisation du contrat, des ressources et même des limites des instructions, ainsi que des interactions entre ces éléments lors du processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons avec des limites floues ne devraient pas être adoptées. Ce processus de validation est plus proche de la démonstration mathématique que des tests de développement logiciel traditionnels. Le développement idéal de contrats devrait être basé sur des combinaisons de méthodes déjà prouvées.
En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable d'identifier et d'intervenir sur les comportements d'attaque, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement d'anomalies consiste à contrôler et gérer les phénomènes inattendus lors du fonctionnement du contrat, généralement de manière automatique, en ajustant les variables de gestion des risques par le biais de mécanismes de déclenchement.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, si le code présente des vulnérabilités, il doit être corrigé par la gouvernance en chaîne (gouvernance DAO). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, ce qui est un aspect souvent négligé. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles. Enfin, la communauté peut utiliser les données en chaîne pour effectuer un suivi et collaborer avec divers organismes pour récupérer les pertes.
Actuellement, la compréhension de la sécurité DeFi dans l'industrie est encore à un stade relativement précoce. Pour s'adapter à l'évolution future, il est nécessaire d'introduire de nouvelles idées et concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'exception, la gouvernance et les forks. Ce n'est qu'en changeant de mentalité que l'on pourra mieux faire face aux défis de sécurité dans le domaine DeFi.