Cadre de Gestion des risques DeFi : prévention complète de l'avant à l'après

La Finance décentralisée est un protocole financier décentralisé réalisé grâce à des contrats intelligents, englobant des domaines tels que le trading d'actifs, les prêts, l'assurance et divers produits dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans avoir besoin d'organismes tiers pour la gestion et la maintenance. Cependant, cela rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.

La Finance décentralisée fusionne les caractéristiques de deux grands domaines, la finance et la technologie, et fait principalement face aux risques suivants :

1. Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Les événements historiques de DAO, les problèmes d'attaques de vulnérabilités récents sur certains DEX, ainsi que divers incidents de vol de portefeuilles appartiennent à cette catégorie de risques.

2. Risque opérationnel : il s'agit principalement des vulnérabilités présentes dans le processus de conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées par d'autres. Par exemple, l'attaque de congestion subie par le jeu FOMO3D, ainsi que les événements où une plateforme de prêt a mal utilisé un oracle vulnérable entraînant le vol d'actifs. Ces personnes sont souvent appelées "arbitragistes", et elles ont des impacts à la fois positifs et négatifs sur les projets de Finance décentralisée.

3. Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les mécanismes pour faire face à des situations extrêmes sur le marché lors de leur conception, ce qui a entraîné des cas de liquidation lors de fortes fluctuations. Le problème rencontré par un projet de stablecoin le 12 mars 2020 en est un exemple typique.

4. Risques des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent en cas d'attaque ou de défaillance. À l'avenir, les oracles deviendront probablement l'une des infrastructures les plus critiques de l'écosystème DeFi. Les oracles présentant des risques de centralisation pourraient finalement être éliminés.

5. Risque de "représentation technique" : désigne le risque auquel peuvent faire face les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, lorsqu'ils interagissent avec des outils "pratiques" développés par une équipe centralisée.

Lors de la conception d'un projet DeFi, il est nécessaire de prendre en compte pleinement les facteurs de risque mentionnés ci-dessus. En plus de faire des suggestions dans la documentation, il est également nécessaire de prendre certaines mesures concrètes de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, et une partie est réalisée par la gouvernance communautaire (principalement la gouvernance en chaîne).

Voici un cadre de Gestion des risques DeFi, principalement divisé en trois étapes : avant, pendant et après.

Avant : Il s'agit principalement de la vérification formelle du code du contrat. Cela comprend la clarification des méthodes utilisées par le contrat, des ressources et même des limites des instructions, ainsi que l'interaction de ces éléments lors du processus de combinaison. Les méthodes qui n'ont pas été suffisamment justifiées ou les combinaisons aux limites indéterminées ne doivent pas être utilisées. Cette approche est plus proche de la preuve mathématique que de la pensée traditionnelle des tests de développement logiciel. Le développement idéal d'un contrat devrait être basé sur des combinaisons de méthodes déjà vérifiées.

En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable de reconnaître et d'intervenir sur des comportements d'attaque potentiels, y compris deux mécanismes d'arrêt automatique et d'arrêt par gouvernance. Le déclenchement d'anomalies consiste à gérer de manière contrôlée les phénomènes imprévus qui surviennent au cours de l'exécution du contrat, généralement de manière automatique, en ajustant les paramètres de gestion des risques via un mécanisme de déclenchement.

Après : La gestion des risques après l'événement comprend plusieurs aspects. Tout d'abord, lorsque le code présente des failles, il doit être corrigé par une gouvernance sur la chaîne (c'est-à-dire la gouvernance DAO). Deuxièmement, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire. De plus, un mécanisme d'assurance peut être utilisé pour réduire les pertes potentielles. Enfin, la communauté peut utiliser les données en chaîne pour suivre et collaborer avec diverses institutions afin de récupérer les pertes.

Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie en est encore à ses débuts, et la façon de penser est plutôt traditionnelle. Pour s'adapter à l'évolution future, il est nécessaire d'introduire de nouveaux concepts et idées tels que les limites, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, les forks, etc. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et plus fiable.