Analyse du cadre de gestion de la sécurité de la Finance décentralisée
La Finance décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les dérivés. Ces protocoles fonctionnent automatiquement sans la gestion d'institutions tierces, ce qui rend le contrôle des risques des contrats un problème clé dans l'industrie.
La Finance décentralisée fusionne les caractéristiques de la finance et de la technologie, et fait face principalement aux catégories de risques suivantes :
Risque de code : implique des vulnérabilités dans le code lié aux blockchains sous-jacentes, aux contrats intelligents et aux portefeuilles, comme l'événement DAO, certaines attaques de vulnérabilité de DEX, etc.
Risque opérationnel : provient des failles dans la conception des affaires, pouvant être raisonnablement exploitées ou manipulées. Par exemple, un jeu étant soumis à une attaque par déni de service, ou une plateforme de prêt utilisant par erreur des oracles de prix vulnérables. Ce type de comportement est généralement appelé "arbitrage", et peut être à la fois bénéfique et nuisible pour le projet.
Risque de volatilité du marché : risque dû à l'absence de mécanismes pour faire face à des situations de marché extrêmes, comme la mauvaise performance d'un projet de stablecoin dans des conditions de marché spécifiques.
Risque des oracles : en tant qu'infrastructure de la plupart des projets de Finance décentralisée, si les oracles subissent une attaque ou une panne, cela entraînera l'effondrement des projets qui en dépendent. À l'avenir, les oracles décentralisés pourraient devenir la norme.
Risque de "mandataire technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Lors de la conception de projets de Finance décentralisée, il est essentiel de prendre en compte les risques mentionnés ci-dessus. Non seulement il faut en faire mention dans la documentation, mais il est également nécessaire de mettre en place des mesures de gestion des risques appropriées. Ces mesures sont principalement réalisées de manière décentralisée, certaines étant mises en œuvre par la gouvernance sur la chaîne. Nous proposons un cadre de gestion des risques DeFi, qui se divise en trois phases : avant, pendant et après.
Avant tout : procéder à une vérification formelle du code du contrat, clarifier les limites de diverses méthodes, ressources et instructions ainsi que leurs impacts combinés, et éviter d'utiliser des méthodes non vérifiées ou des combinaisons aux limites floues. Cela nécessite une approche de pensée proche de la démonstration mathématique.
Au cours de l'exécution : concevoir un mécanisme d'arrêt et un mécanisme de déclenchement d'anomalies, afin que le contrat puisse identifier et intervenir sur les comportements d'attaque. Cela inclut deux conceptions : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'anomalies est utilisé pour gérer les phénomènes imprévus lors de l'exécution du contrat, généralement de manière automatisée.
Après coup : cela inclut plusieurs aspects. Tout d'abord, corriger les vulnérabilités du code par la gouvernance sur la chaîne. Ensuite, faire face à la situation où les actifs de gouvernance subissent des attaques, ce qui peut nécessiter un fork de contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance et d'utiliser des données sur la chaîne pour collaborer avec les organismes concernés afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie en est encore à ses débuts. À l'avenir, il sera nécessaire d'introduire de nouveaux concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks, afin de répondre aux besoins de développement de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
CryptoDouble-O-Seven
· Il y a 20h
On parle encore de cette histoire de DAO, ça fait combien de temps déjà ?
Voir l'originalRépondre0
YieldChaser
· 08-02 15:28
piège just finished, tous les risques sont pour moi.
Voir l'originalRépondre0
NftMetaversePainter
· 08-02 15:28
ah, encore une autre tentative naïve de "résoudre" la sécurité du defi... le véritable changement de paradigme réside dans la topologie computationnelle pour être honnête
Voir l'originalRépondre0
DefiSecurityGuard
· 08-02 15:18
mmm... un autre jour, un autre vecteur d'exploitation defi attendant de se produire. J'ai vu ce film 100 fois pour être honnête
Voir l'originalRépondre0
ChainComedian
· 08-02 15:04
défi, combien de fois, combien de bien, un par un dans les pièges, d'accord
Cadre de gestion de la sécurité DeFi en trois étapes : validation préalable, surveillance en cours, correction après coup
Analyse du cadre de gestion de la sécurité de la Finance décentralisée
La Finance décentralisée ( DeFi ) a réalisé une version décentralisée des services financiers traditionnels grâce aux contrats intelligents, y compris le trading d'actifs, le prêt, l'assurance et les dérivés. Ces protocoles fonctionnent automatiquement sans la gestion d'institutions tierces, ce qui rend le contrôle des risques des contrats un problème clé dans l'industrie.
La Finance décentralisée fusionne les caractéristiques de la finance et de la technologie, et fait face principalement aux catégories de risques suivantes :
Risque de code : implique des vulnérabilités dans le code lié aux blockchains sous-jacentes, aux contrats intelligents et aux portefeuilles, comme l'événement DAO, certaines attaques de vulnérabilité de DEX, etc.
Risque opérationnel : provient des failles dans la conception des affaires, pouvant être raisonnablement exploitées ou manipulées. Par exemple, un jeu étant soumis à une attaque par déni de service, ou une plateforme de prêt utilisant par erreur des oracles de prix vulnérables. Ce type de comportement est généralement appelé "arbitrage", et peut être à la fois bénéfique et nuisible pour le projet.
Risque de volatilité du marché : risque dû à l'absence de mécanismes pour faire face à des situations de marché extrêmes, comme la mauvaise performance d'un projet de stablecoin dans des conditions de marché spécifiques.
Risque des oracles : en tant qu'infrastructure de la plupart des projets de Finance décentralisée, si les oracles subissent une attaque ou une panne, cela entraînera l'effondrement des projets qui en dépendent. À l'avenir, les oracles décentralisés pourraient devenir la norme.
Risque de "mandataire technique" : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.
Lors de la conception de projets de Finance décentralisée, il est essentiel de prendre en compte les risques mentionnés ci-dessus. Non seulement il faut en faire mention dans la documentation, mais il est également nécessaire de mettre en place des mesures de gestion des risques appropriées. Ces mesures sont principalement réalisées de manière décentralisée, certaines étant mises en œuvre par la gouvernance sur la chaîne. Nous proposons un cadre de gestion des risques DeFi, qui se divise en trois phases : avant, pendant et après.
Avant tout : procéder à une vérification formelle du code du contrat, clarifier les limites de diverses méthodes, ressources et instructions ainsi que leurs impacts combinés, et éviter d'utiliser des méthodes non vérifiées ou des combinaisons aux limites floues. Cela nécessite une approche de pensée proche de la démonstration mathématique.
Au cours de l'exécution : concevoir un mécanisme d'arrêt et un mécanisme de déclenchement d'anomalies, afin que le contrat puisse identifier et intervenir sur les comportements d'attaque. Cela inclut deux conceptions : l'arrêt automatique et l'arrêt de gouvernance. Le déclenchement d'anomalies est utilisé pour gérer les phénomènes imprévus lors de l'exécution du contrat, généralement de manière automatisée.
Après coup : cela inclut plusieurs aspects. Tout d'abord, corriger les vulnérabilités du code par la gouvernance sur la chaîne. Ensuite, faire face à la situation où les actifs de gouvernance subissent des attaques, ce qui peut nécessiter un fork de contrat. De plus, il est possible de réduire les pertes potentielles grâce à un mécanisme d'assurance et d'utiliser des données sur la chaîne pour collaborer avec les organismes concernés afin de récupérer les pertes.
Actuellement, la compréhension de la sécurité de la Finance décentralisée dans l'industrie en est encore à ses débuts. À l'avenir, il sera nécessaire d'introduire de nouveaux concepts tels que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance et les forks, afin de répondre aux besoins de développement de l'industrie.