Gestion des risques de la Finance décentralisée : protection complète de l'avant à l'après
La Finance décentralisée (DeFi) fait référence aux protocoles financiers décentralisés réalisés par des contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, la plupart des services du secteur financier traditionnel peuvent être trouvés dans les protocoles de DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans institution centrale pour la gestion et la maintenance, rendant ainsi le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des caractéristiques à la fois financières et technologiques, et fait principalement face aux risques suivants :
Risque de code : comprend les problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques tels que l'incident DAO, les récentes attaques de vulnérabilités sur certains DEX et divers vols de portefeuilles appartiennent à cette catégorie de risques.
Risque commercial : il fait principalement référence aux vulnérabilités présentes lors du processus de conception des affaires, qui peuvent être exploitées pour mener des attaques raisonnables ou des manipulations. Par exemple, l'attaque de blocage de FOMO3D à ses débuts, ainsi qu'un projet qui a été attaqué parce qu'il utilisait un oracle pas assez sécurisé, permettant aux attaquants de faire baisser les prix et de voler des actifs. Ces types d'attaquants sont souvent appelés "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui a entraîné des phénomènes de liquidation lors de fortes fluctuations. La situation rencontrée par un projet de stablecoin le 12 mars 2020 est un exemple typique de risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure clé fournissant des variables globales, sont essentiels pour la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou tombe en panne, les projets de DeFi qui en dépendent pourraient s'effondrer. Il est généralement admis que les oracles deviendront l'une des infrastructures les plus importantes de la Finance décentralisée à l'avenir, et tout oracle présentant un risque de centralisation aura finalement du mal à se maintenir.
Risque de "représentation technique" : fait principalement référence aux risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires qui ne connaissent pas les contrats intelligents et la technologie blockchain, lors de l'utilisation d'outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète ne se limite pas à des avertissements explicites dans la documentation, mais nécessite également la mise en œuvre d'une série de mesures de gestion pratiques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, tandis qu'une petite partie est réalisée par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code des contrats. Cela inclut une compréhension approfondie des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que l'interaction de ces éléments lors du processus de combinaison. Les méthodes non suffisamment prouvées ou les combinaisons avec des limites floues ne doivent pas être adoptées. Ce processus de vérification est plus proche de la démonstration mathématique que des tests de développement logiciel traditionnels. Un excellent développement de contrat devrait être basé sur des combinaisons de méthodes déjà prouvées.
En cours : Cela inclut principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Cela signifie que le contrat peut identifier et intervenir dans les comportements d'attaque potentiels, y compris deux mécanismes : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'anomalies est le contrôle et la gestion des phénomènes inattendus survenant au cours de l'exécution du contrat, généralement exécutés automatiquement, ajustant les variables de gestion des risques via des mécanismes de déclenchement.
Après coup : la gestion des risques après coup comprend plusieurs aspects. Tout d'abord, la correction des vulnérabilités du code, généralement effectuée par le biais de la gouvernance en chaîne (DAO). Deuxièmement, si les actifs de gouvernance eux-mêmes sont attaqués, un fork de contrat peut être nécessaire, un aspect souvent négligé dans l'industrie. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour suivre et collaborer avec des institutions concernées afin de récupérer les pertes.
La compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, et la façon de penser est relativement traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les fourches. Ce n'est qu'en innovant et en perfectionnant en permanence le cadre de gestion des risques que l'on pourra garantir le développement sain de la Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Guide complet sur la Gestion des risques DeFi : mesures de protection globales de la validation préalable à la gouvernance postérieure.
Gestion des risques de la Finance décentralisée : protection complète de l'avant à l'après
La Finance décentralisée (DeFi) fait référence aux protocoles financiers décentralisés réalisés par des contrats intelligents, couvrant plusieurs domaines tels que le trading d'actifs, le prêt, l'assurance et divers produits dérivés. À l'exception des services de crédit, la plupart des services du secteur financier traditionnel peuvent être trouvés dans les protocoles de DeFi. Ces protocoles se caractérisent par leur décentralisation et leur fonctionnement automatique, sans institution centrale pour la gestion et la maintenance, rendant ainsi le contrôle des risques des contrats un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède des caractéristiques à la fois financières et technologiques, et fait principalement face aux risques suivants :
Risque de code : comprend les problèmes potentiels liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles. Les événements historiques tels que l'incident DAO, les récentes attaques de vulnérabilités sur certains DEX et divers vols de portefeuilles appartiennent à cette catégorie de risques.
Risque commercial : il fait principalement référence aux vulnérabilités présentes lors du processus de conception des affaires, qui peuvent être exploitées pour mener des attaques raisonnables ou des manipulations. Par exemple, l'attaque de blocage de FOMO3D à ses débuts, ainsi qu'un projet qui a été attaqué parce qu'il utilisait un oracle pas assez sécurisé, permettant aux attaquants de faire baisser les prix et de voler des actifs. Ces types d'attaquants sont souvent appelés "arbitragistes", et ils ont à la fois des impacts positifs et négatifs sur les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui a entraîné des phénomènes de liquidation lors de fortes fluctuations. La situation rencontrée par un projet de stablecoin le 12 mars 2020 est un exemple typique de risque de volatilité extrême du marché.
Risque des oracles : Les oracles, en tant qu'infrastructure clé fournissant des variables globales, sont essentiels pour la plupart des projets de Finance décentralisée. Si un oracle est attaqué ou tombe en panne, les projets de DeFi qui en dépendent pourraient s'effondrer. Il est généralement admis que les oracles deviendront l'une des infrastructures les plus importantes de la Finance décentralisée à l'avenir, et tout oracle présentant un risque de centralisation aura finalement du mal à se maintenir.
Risque de "représentation technique" : fait principalement référence aux risques potentiels auxquels peuvent être confrontés les utilisateurs ordinaires qui ne connaissent pas les contrats intelligents et la technologie blockchain, lors de l'utilisation d'outils d'interaction "pratiques" développés par une équipe centralisée.
Lors de la conception d'un projet DeFi, tous les facteurs de risque mentionnés ci-dessus doivent être pris en compte. Une gestion des risques complète ne se limite pas à des avertissements explicites dans la documentation, mais nécessite également la mise en œuvre d'une série de mesures de gestion pratiques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, tandis qu'une petite partie est réalisée par la gouvernance communautaire (principalement la gouvernance sur la chaîne).
Voici un cadre de gestion des risques DeFi, principalement divisé en trois phases : avant, pendant et après.
Avant : L'accent est mis sur la vérification formelle du code des contrats. Cela inclut une compréhension approfondie des méthodes, des ressources et même des limites des instructions utilisées par le contrat, ainsi que l'interaction de ces éléments lors du processus de combinaison. Les méthodes non suffisamment prouvées ou les combinaisons avec des limites floues ne doivent pas être adoptées. Ce processus de vérification est plus proche de la démonstration mathématique que des tests de développement logiciel traditionnels. Un excellent développement de contrat devrait être basé sur des combinaisons de méthodes déjà prouvées.
En cours : Cela inclut principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Cela signifie que le contrat peut identifier et intervenir dans les comportements d'attaque potentiels, y compris deux mécanismes : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'anomalies est le contrôle et la gestion des phénomènes inattendus survenant au cours de l'exécution du contrat, généralement exécutés automatiquement, ajustant les variables de gestion des risques via des mécanismes de déclenchement.
Après coup : la gestion des risques après coup comprend plusieurs aspects. Tout d'abord, la correction des vulnérabilités du code, généralement effectuée par le biais de la gouvernance en chaîne (DAO). Deuxièmement, si les actifs de gouvernance eux-mêmes sont attaqués, un fork de contrat peut être nécessaire, un aspect souvent négligé dans l'industrie. De plus, des mécanismes d'assurance peuvent être utilisés pour réduire les pertes potentielles, ainsi que l'utilisation de données en chaîne pour suivre et collaborer avec des institutions concernées afin de récupérer les pertes.
La compréhension de la sécurité de la Finance décentralisée dans l'industrie est encore à un stade précoce, et la façon de penser est relativement traditionnelle. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les fourches. Ce n'est qu'en innovant et en perfectionnant en permanence le cadre de gestion des risques que l'on pourra garantir le développement sain de la Finance décentralisée.