Discussion sur le cadre de gestion des risques de sécurité en Finance décentralisée
La Finance décentralisée ( DeFi ) est un protocole financier sans intermédiaire réalisé par des contrats intelligents, couvrant divers services financiers tels que le trading d'actifs, le prêt et l'assurance. Étant donné que ces protocoles fonctionnent automatiquement et sans gestion centralisée, la Gestion des risques est devenue un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède à la fois des caractéristiques financières et technologiques, et présente principalement les types de risques suivants :
Risque de code : comprend les vulnérabilités potentielles dans le code sous-jacent de la blockchain, des contrats intelligents et des portefeuilles. Il y a eu plusieurs incidents de sécurité dans le passé causés par des défauts de code.
Risque commercial : Provenant des failles dans la conception des affaires, pouvant être exploitées par des attaquants pour réaliser des arbitrages. Ce type de comportement présente des avantages et des inconvénients pour les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui pourrait entraîner un effondrement des actifs.
Risque des oracles : En tant qu'infrastructure clé de la Finance décentralisée, la sécurité des oracles affecte directement les protocoles en aval. La décentralisation est la tendance inévitable du développement des oracles.
Risque de "mandataire technique" : L'utilisation par les utilisateurs ordinaires d'outils d'interaction développés par des équipes centralisées peut entraîner des risques supplémentaires.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et adopter des mesures de gestion appropriées lors de leur conception. Nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant: Effectuer une vérification formelle rigoureuse des contrats intelligents, clarifier les conditions limites et les interactions de chaque opération, éviter d'utiliser des méthodes non suffisamment éprouvées.
En cours : concevoir un mécanisme d'arrêt automatique et de déclenchement des anomalies, identifier et intervenir rapidement sur les comportements d'attaque potentiels. Vous pouvez vous référer aux pratiques d'un certain système d'oracle.
Après coup : y compris la réparation des vulnérabilités de code par la gouvernance sur chaîne, les mécanismes de fork de contrat pour faire face aux attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour diversifier les risques, ainsi que l'utilisation des données sur chaîne pour suivre les pertes.
La compréhension de la sécurité DeFi dans l'industrie est encore à un stade précoce. À l'avenir, il sera nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks, afin de s'adapter aux besoins de développement de l'industrie. La sécurité DeFi est un ingénierie système complexe qui nécessite une exploration et un perfectionnement continus de la part de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
6
Reposter
Partager
Commentaire
0/400
GateUser-7b078580
· 08-17 01:23
Encore un projet DeFi prêt à exploser, surveillez le bon moment pour sortir.
Voir l'originalRépondre0
TopBuyerBottomSeller
· 08-16 02:10
Les pigeons ont déjà tout perdu.
Voir l'originalRépondre0
AirdropF5Bro
· 08-14 16:00
Je n'ai même pas encore bien compris comment récolter avant de parler des risques...
Voir l'originalRépondre0
FUD_Vaccinated
· 08-14 15:56
Les vulnérabilités de code sont vraiment effrayantes
Voir l'originalRépondre0
NftCollectors
· 08-14 15:51
Du point de vue artistique et des données, le DEFi est tout simplement une nouvelle forme d'art fractal. J'aimerais vraiment le transformer en NFT et le minting.
Voir l'originalRépondre0
SchroedingerGas
· 08-14 15:30
Le liquidation est normale, il suffit de s'y habituer.
Explorer le cadre de gestion des risques de sécurité DeFi : une protection complète allant du code à la gouvernance
Discussion sur le cadre de gestion des risques de sécurité en Finance décentralisée
La Finance décentralisée ( DeFi ) est un protocole financier sans intermédiaire réalisé par des contrats intelligents, couvrant divers services financiers tels que le trading d'actifs, le prêt et l'assurance. Étant donné que ces protocoles fonctionnent automatiquement et sans gestion centralisée, la Gestion des risques est devenue un défi majeur auquel l'industrie est confrontée.
La Finance décentralisée possède à la fois des caractéristiques financières et technologiques, et présente principalement les types de risques suivants :
Risque de code : comprend les vulnérabilités potentielles dans le code sous-jacent de la blockchain, des contrats intelligents et des portefeuilles. Il y a eu plusieurs incidents de sécurité dans le passé causés par des défauts de code.
Risque commercial : Provenant des failles dans la conception des affaires, pouvant être exploitées par des attaquants pour réaliser des arbitrages. Ce type de comportement présente des avantages et des inconvénients pour les projets de Finance décentralisée.
Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les situations de marché extrêmes lors de leur conception, ce qui pourrait entraîner un effondrement des actifs.
Risque des oracles : En tant qu'infrastructure clé de la Finance décentralisée, la sécurité des oracles affecte directement les protocoles en aval. La décentralisation est la tendance inévitable du développement des oracles.
Risque de "mandataire technique" : L'utilisation par les utilisateurs ordinaires d'outils d'interaction développés par des équipes centralisées peut entraîner des risques supplémentaires.
Pour faire face à ces risques, les projets DeFi doivent prendre en compte de manière globale et adopter des mesures de gestion appropriées lors de leur conception. Nous proposons un cadre de gestion des risques DeFi, divisé en trois phases : avant, pendant et après.
Avant: Effectuer une vérification formelle rigoureuse des contrats intelligents, clarifier les conditions limites et les interactions de chaque opération, éviter d'utiliser des méthodes non suffisamment éprouvées.
En cours : concevoir un mécanisme d'arrêt automatique et de déclenchement des anomalies, identifier et intervenir rapidement sur les comportements d'attaque potentiels. Vous pouvez vous référer aux pratiques d'un certain système d'oracle.
Après coup : y compris la réparation des vulnérabilités de code par la gouvernance sur chaîne, les mécanismes de fork de contrat pour faire face aux attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour diversifier les risques, ainsi que l'utilisation des données sur chaîne pour suivre les pertes.
La compréhension de la sécurité DeFi dans l'industrie est encore à un stade précoce. À l'avenir, il sera nécessaire d'introduire de nouvelles idées telles que les frontières, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, et les forks, afin de s'adapter aux besoins de développement de l'industrie. La sécurité DeFi est un ingénierie système complexe qui nécessite une exploration et un perfectionnement continus de la part de l'industrie.