Gestion des risques dans la Finance décentralisée : un cadre complet de la prévention à la post-événement.
La Finance décentralisée est un protocole financier décentralisé réalisé à l'aide de contrats intelligents, couvrant des domaines tels que le trading d'actifs, les prêts, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, ne nécessitant pas la gestion et la maintenance d'organismes tiers, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède une double nature financière et technologique, et présente principalement les risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Historiquement, il y a eu des événements DAO, récemment des problèmes de vulnérabilité d'un certain DEX, ainsi que divers incidents de vol de portefeuilles, tous résultant de risques liés au code.
Risque commercial : fait principalement référence aux failles présentes dans le processus de conception des affaires, qui peuvent être exploitées ou manipulées par des personnes. Par exemple, l'attaque de blocage sur FOMO3D à ses débuts, ainsi que certains projets ayant utilisé de manière incorrecte des oracles vulnérables, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitrageurs". Les arbitrageurs peuvent avoir des impacts négatifs sur les projets de Finance décentralisée, mais peuvent également apporter certains effets positifs.
Risque de volatilité du marché : De nombreux projets DeFi n'ont pas suffisamment pris en compte les mesures pour faire face à des situations extrêmes du marché lors de leur conception, ce qui peut entraîner des liquidations lors de fortes fluctuations. Par exemple, le comportement d'une plateforme de prêt lors de la forte baisse du marché le 12 mars 2020 est un problème typique causé par le risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure clé fournissant des variables globales, sont essentiels pour la plupart des projets de Finance décentralisée. Si un oracle subit une attaque ou tombe en panne, les projets de Finance décentralisée qui en dépendent pourraient s'effondrer. Les oracles deviendront l'une des infrastructures les plus importantes de la Finance décentralisée à l'avenir, et les oracles présentant des risques de centralisation seront probablement éliminés.
Risque de "mandataire technique" : il s'agit principalement d'utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain, qui utilisent des outils d'interaction "pratiques" développés par une équipe centralisée, alors que ces outils peuvent présenter des risques potentiels.
Lors de la conception d'un projet de Finance décentralisée, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète ne se limite pas à des recommandations dans des documents, mais nécessite également de prendre une série de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, tandis qu'une petite partie peut être réalisée par la gouvernance communautaire (, principalement par la gouvernance en chaîne ).
Voici un cadre de gestion des risques DeFi, principalement divisé en trois étapes : avant, pendant et après.
Avant: il s'agit principalement de la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que des interrelations de ces éléments dans le processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons aux limites floues ne devraient pas être utilisées. Cette approche diffère de la pensée test dans le développement logiciel traditionnel, se rapprochant davantage du concept de démonstration mathématique. Un excellent développement de contrats devrait être basé sur des combinaisons de méthodes déjà justifiées.
Dans le processus : cela inclut principalement la conception de l'arrêt et la conception de déclenchement anormal, c'est-à-dire que le contrat peut identifier et intervenir contre les comportements d'attaque potentiels, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mécanisme de gestion de contrôle pour les phénomènes qui dépassent les attentes pendant l'exécution du contrat, généralement déclenché automatiquement, utilisé pour ajuster certaines variables de Gestion des risques.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, si des vulnérabilités de code sont découvertes, elles doivent être corrigées par la gouvernance on-chain (, c'est-à-dire la gouvernance DAO ). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, ce qui est un aspect souvent négligé. De plus, il est possible de réduire le risque de perte potentiel grâce à des mécanismes d'assurance. Enfin, la communauté peut utiliser le suivi des données on-chain et collaborer avec diverses institutions pour enquêter sur les pertes.
Actuellement, la compréhension de la sécurité dans l'industrie est encore à un stade relativement précoce et traditionnel. Pour s'adapter au développement futur, il est nécessaire de changer de mentalité et d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et robuste.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Cadre de contrôle complet de la Finance décentralisée : de la vérification formelle préalable à la gouvernance post-fork
Gestion des risques dans la Finance décentralisée : un cadre complet de la prévention à la post-événement.
La Finance décentralisée est un protocole financier décentralisé réalisé à l'aide de contrats intelligents, couvrant des domaines tels que le trading d'actifs, les prêts, l'assurance et divers dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, ne nécessitant pas la gestion et la maintenance d'organismes tiers, ce qui fait du contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède une double nature financière et technologique, et présente principalement les risques suivants :
Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Historiquement, il y a eu des événements DAO, récemment des problèmes de vulnérabilité d'un certain DEX, ainsi que divers incidents de vol de portefeuilles, tous résultant de risques liés au code.
Risque commercial : fait principalement référence aux failles présentes dans le processus de conception des affaires, qui peuvent être exploitées ou manipulées par des personnes. Par exemple, l'attaque de blocage sur FOMO3D à ses débuts, ainsi que certains projets ayant utilisé de manière incorrecte des oracles vulnérables, entraînant le vol d'actifs. Les personnes qui mettent en œuvre ce type de comportement sont généralement appelées "arbitrageurs". Les arbitrageurs peuvent avoir des impacts négatifs sur les projets de Finance décentralisée, mais peuvent également apporter certains effets positifs.
Risque de volatilité du marché : De nombreux projets DeFi n'ont pas suffisamment pris en compte les mesures pour faire face à des situations extrêmes du marché lors de leur conception, ce qui peut entraîner des liquidations lors de fortes fluctuations. Par exemple, le comportement d'une plateforme de prêt lors de la forte baisse du marché le 12 mars 2020 est un problème typique causé par le risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure clé fournissant des variables globales, sont essentiels pour la plupart des projets de Finance décentralisée. Si un oracle subit une attaque ou tombe en panne, les projets de Finance décentralisée qui en dépendent pourraient s'effondrer. Les oracles deviendront l'une des infrastructures les plus importantes de la Finance décentralisée à l'avenir, et les oracles présentant des risques de centralisation seront probablement éliminés.
Risque de "mandataire technique" : il s'agit principalement d'utilisateurs ordinaires peu familiers avec les contrats intelligents et la technologie blockchain, qui utilisent des outils d'interaction "pratiques" développés par une équipe centralisée, alors que ces outils peuvent présenter des risques potentiels.
Lors de la conception d'un projet de Finance décentralisée, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète ne se limite pas à des recommandations dans des documents, mais nécessite également de prendre une série de mesures de gestion concrètes. La plupart de ces mesures doivent être mises en œuvre de manière décentralisée, tandis qu'une petite partie peut être réalisée par la gouvernance communautaire (, principalement par la gouvernance en chaîne ).
Voici un cadre de gestion des risques DeFi, principalement divisé en trois étapes : avant, pendant et après.
Avant: il s'agit principalement de la vérification formelle du code des contrats, y compris la clarification des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que des interrelations de ces éléments dans le processus de combinaison. Les méthodes non suffisamment justifiées ou les combinaisons aux limites floues ne devraient pas être utilisées. Cette approche diffère de la pensée test dans le développement logiciel traditionnel, se rapprochant davantage du concept de démonstration mathématique. Un excellent développement de contrats devrait être basé sur des combinaisons de méthodes déjà justifiées.
Dans le processus : cela inclut principalement la conception de l'arrêt et la conception de déclenchement anormal, c'est-à-dire que le contrat peut identifier et intervenir contre les comportements d'attaque potentiels, y compris la conception d'arrêt automatique et la conception d'arrêt de gouvernance. Le déclenchement anormal est un mécanisme de gestion de contrôle pour les phénomènes qui dépassent les attentes pendant l'exécution du contrat, généralement déclenché automatiquement, utilisé pour ajuster certaines variables de Gestion des risques.
Après coup : La gestion des risques après coup comprend plusieurs aspects. Tout d'abord, si des vulnérabilités de code sont découvertes, elles doivent être corrigées par la gouvernance on-chain (, c'est-à-dire la gouvernance DAO ). Ensuite, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire, ce qui est un aspect souvent négligé. De plus, il est possible de réduire le risque de perte potentiel grâce à des mécanismes d'assurance. Enfin, la communauté peut utiliser le suivi des données on-chain et collaborer avec diverses institutions pour enquêter sur les pertes.
Actuellement, la compréhension de la sécurité dans l'industrie est encore à un stade relativement précoce et traditionnel. Pour s'adapter au développement futur, il est nécessaire de changer de mentalité et d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et robuste.