Gestion des risques de sécurité DeFi : un cadre complet de la code à la gouvernance
La Finance décentralisée (DeFi) est une application importante dans le domaine de la blockchain, permettant la fourniture de services financiers décentralisés via des contrats intelligents, couvrant de nombreux aspects tels que le trading d'actifs, les prêts, l'assurance et divers dérivés. Bien que l'automatisation du fonctionnement de ces protocoles et leur caractère décentralisé aient apporté efficacité et transparence, cela a également posé de grands défis en matière de Gestion des risques.
Les doubles attributs de la Finance décentralisée – finance et technologie – l'exposent à de multiples risques :
Risque de code : implique des vulnérabilités potentielles à plusieurs niveaux, y compris la blockchain sous-jacente, les contrats intelligents et les portefeuilles. Les événements historiques tels que l'incident DAO, les attaques de vulnérabilité de certains DEX et divers vols de portefeuilles appartiennent à cette catégorie.
Risque commercial : résultant de défauts dans la conception des affaires, pouvant être exploités pour mener des attaques raisonnables ou des manipulations. Par exemple, un projet de jeu précoce a subi une attaque de blocage, et une plateforme de prêt a subi des pertes en raison de l'utilisation d'oracles de prix non sécurisés.
Risque de volatilité du marché : dans des conditions de marché extrêmes, les projets DeFi peuvent rencontrer des problèmes tels que le liquidité en raison d'une conception insuffisante, comme la crise d'un projet de stablecoin en mars 2020.
Risque lié aux oracles : En tant qu'infrastructure de la plupart des projets de Finance décentralisée, la sécurité des oracles est directement liée à la stabilité de l'ensemble de l'écosystème. Il est généralement admis dans l'industrie que les oracles véritablement décentralisés deviendront la norme à l'avenir.
Risque de "délégation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés en utilisant des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et adopter des mesures de gestion appropriées lors de leur conception. Voici un cadre complet de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Phase préliminaire : l'accent est mis sur la vérification formelle rigoureuse des contrats intelligents. Cela inclut une analyse détaillée des méthodes, des ressources et des limites des instructions utilisées dans le contrat, ainsi que de leurs interactions au cours du processus de combinaison. Ce processus de vérification est plus proche de la démonstration mathématique que des tests logiciels traditionnels.
Phase intermédiaire : implique principalement la conception d'arrêts et le mécanisme de déclenchement des anomalies. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris l'arrêt automatique et l'arrêt déclenché par la gouvernance. En même temps, en configurant un mécanisme de déclenchement des anomalies pour gérer les phénomènes inattendus pendant l'exécution du contrat, ajuster automatiquement les paramètres de Gestion des risques.
Phase postérieure : comprend plusieurs étapes clés :
Corriger les vulnérabilités du code via la gouvernance en chaîne (DAO)
En cas d'attaque sur les actifs de gouvernance, envisagez de procéder à un fork de contrat.
Introduire un mécanisme d'assurance pour réduire les pertes potentielles
Utiliser les données on-chain pour le suivi et collaborer avec les organismes concernés pour récupérer les pertes
Ce cadre souligne la systémique et l'innovation en matière de sécurité de la Finance décentralisée. La pensée sécuritaire traditionnelle n'est plus suffisante pour faire face à la complexité de la Finance décentralisée. À l'avenir, les projets de Finance décentralisée devront intégrer de nouveaux concepts tels que l'analyse des frontières, la vérification de la complétude, la vérification de la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance décentralisée et les forks de contrats dans la conception de la sécurité, afin de s'adapter au développement rapide du secteur.
Avec l'évolution continue de l'écosystème DeFi, les problèmes de sécurité resteront au cœur des préoccupations du secteur. Ce n'est qu'en innovant et en perfectionnant en permanence le cadre de gestion des risques que la DeFi pourra, tout en préservant sa nature décentralisée, offrir aux utilisateurs des services financiers plus sûrs et plus fiables.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
ValidatorVibes
· Il y a 6h
franchement, un autre livre blanc sur la gouvernance ne nous sauvera pas des exploits des contrats intelligents, je secoue la tête.
Voir l'originalRépondre0
AirdropHunterKing
· Il y a 22h
Perdre de l'argent, faire un bon audit de contrat peut réduire les pertes.
Voir l'originalRépondre0
ponzi_poet
· Il y a 22h
Je n'ai jamais vu de defi perdre de l'argent de manière concrète.
Voir l'originalRépondre0
GasFeeNightmare
· Il y a 23h
Encore en train de parler de Gestion des risques ? Quand est-ce que l'optimisation du gas sera gérée... c'est vraiment une perte de temps.
Cadre de gestion des risques DeFi : une ligne de défense sécuritaire de la code à la gouvernance
Gestion des risques de sécurité DeFi : un cadre complet de la code à la gouvernance
La Finance décentralisée (DeFi) est une application importante dans le domaine de la blockchain, permettant la fourniture de services financiers décentralisés via des contrats intelligents, couvrant de nombreux aspects tels que le trading d'actifs, les prêts, l'assurance et divers dérivés. Bien que l'automatisation du fonctionnement de ces protocoles et leur caractère décentralisé aient apporté efficacité et transparence, cela a également posé de grands défis en matière de Gestion des risques.
Les doubles attributs de la Finance décentralisée – finance et technologie – l'exposent à de multiples risques :
Risque de code : implique des vulnérabilités potentielles à plusieurs niveaux, y compris la blockchain sous-jacente, les contrats intelligents et les portefeuilles. Les événements historiques tels que l'incident DAO, les attaques de vulnérabilité de certains DEX et divers vols de portefeuilles appartiennent à cette catégorie.
Risque commercial : résultant de défauts dans la conception des affaires, pouvant être exploités pour mener des attaques raisonnables ou des manipulations. Par exemple, un projet de jeu précoce a subi une attaque de blocage, et une plateforme de prêt a subi des pertes en raison de l'utilisation d'oracles de prix non sécurisés.
Risque de volatilité du marché : dans des conditions de marché extrêmes, les projets DeFi peuvent rencontrer des problèmes tels que le liquidité en raison d'une conception insuffisante, comme la crise d'un projet de stablecoin en mars 2020.
Risque lié aux oracles : En tant qu'infrastructure de la plupart des projets de Finance décentralisée, la sécurité des oracles est directement liée à la stabilité de l'ensemble de l'écosystème. Il est généralement admis dans l'industrie que les oracles véritablement décentralisés deviendront la norme à l'avenir.
Risque de "délégation technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés en utilisant des outils d'interaction développés par une équipe centralisée.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et adopter des mesures de gestion appropriées lors de leur conception. Voici un cadre complet de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Phase préliminaire : l'accent est mis sur la vérification formelle rigoureuse des contrats intelligents. Cela inclut une analyse détaillée des méthodes, des ressources et des limites des instructions utilisées dans le contrat, ainsi que de leurs interactions au cours du processus de combinaison. Ce processus de vérification est plus proche de la démonstration mathématique que des tests logiciels traditionnels.
Phase intermédiaire : implique principalement la conception d'arrêts et le mécanisme de déclenchement des anomalies. Le contrat doit être capable d'identifier et d'intervenir sur des comportements d'attaque potentiels, y compris l'arrêt automatique et l'arrêt déclenché par la gouvernance. En même temps, en configurant un mécanisme de déclenchement des anomalies pour gérer les phénomènes inattendus pendant l'exécution du contrat, ajuster automatiquement les paramètres de Gestion des risques.
Phase postérieure : comprend plusieurs étapes clés :
Ce cadre souligne la systémique et l'innovation en matière de sécurité de la Finance décentralisée. La pensée sécuritaire traditionnelle n'est plus suffisante pour faire face à la complexité de la Finance décentralisée. À l'avenir, les projets de Finance décentralisée devront intégrer de nouveaux concepts tels que l'analyse des frontières, la vérification de la complétude, la vérification de la cohérence, la vérification formelle, les mécanismes d'arrêt, le déclenchement d'anomalies, la gouvernance décentralisée et les forks de contrats dans la conception de la sécurité, afin de s'adapter au développement rapide du secteur.
Avec l'évolution continue de l'écosystème DeFi, les problèmes de sécurité resteront au cœur des préoccupations du secteur. Ce n'est qu'en innovant et en perfectionnant en permanence le cadre de gestion des risques que la DeFi pourra, tout en préservant sa nature décentralisée, offrir aux utilisateurs des services financiers plus sûrs et plus fiables.