Nouvelles approches de la Gestion des risques en Finance décentralisée

La Finance décentralisée (DeFi) est un représentant de la finance décentralisée, qui réalise des services financiers diversifiés tels que le trading d'actifs, le prêt et l'assurance grâce aux contrats intelligents. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans gestion ni maintenance par une institution centrale. Cependant, cette caractéristique pose également des défis en matière de Gestion des risques.

La Finance décentralisée fusionne les attributs à la fois financiers et technologiques, et fait principalement face aux types de risques suivants :

1. Risque de code : implique des problèmes de sécurité du code à plusieurs niveaux, y compris la blockchain sous-jacente, les contrats intelligents et les portefeuilles. Les événements historiques du DAO, les attaques de vulnérabilité sur certains DEX et divers cas de vols de portefeuilles appartiennent à cette catégorie.

2. Risque d'affaires : résultant de failles dans la conception des affaires, pouvant être exploitées pour mener des attaques raisonnables ou des manipulations. Par exemple, un projet de jeu précoce a rencontré des attaques de congestion, et une plateforme de prêt a été exploitée en raison de l'utilisation d'oracles de prix non sécurisés.

3. Risque de volatilité du marché : Les projets DeFi peuvent ne pas avoir pleinement pris en compte des situations de marché extrêmes lors de leur conception, ce qui peut entraîner des problèmes tels que le liquidation lors de fortes fluctuations. Un projet de stablecoin de mars 2020 en est un exemple typique.

4. Risques des oracles : En tant qu'infrastructure de la plupart des projets DeFi, si les oracles subissent une attaque ou cessent de fonctionner, cela entraînera l'effondrement des applications DeFi qui en dépendent. À l'avenir, les oracles décentralisés pourraient devenir la norme du secteur.

5. "Agent technique" risque : désigne les risques potentiels auxquels les utilisateurs ordinaires peuvent être confrontés lorsqu'ils utilisent des outils d'interaction développés par une équipe centralisée.

Pour faire face à ces risques, les projets DeFi doivent prendre en compte et adopter des mesures de gestion appropriées lors de leur conception. Nous proposons un cadre de gestion des risques divisé en trois phases : avant, pendant et après.

Avant : effectuer une vérification formelle rigoureuse du code de contrat, en précisant les limites et les impacts combinatoires des méthodes, ressources et instructions.

En cours : mettre en œuvre un design d'arrêt et un mécanisme de déclenchement d'anomalies, permettant au contrat de reconnaître et d'intervenir sur des comportements d'attaque potentiels.

Après : y compris les mesures telles que la correction des vulnérabilités de code par la gouvernance en chaîne, le mécanisme de fork de contrat pour faire face aux attaques sur les actifs de gouvernance, l'introduction de mécanismes d'assurance pour réduire les pertes, et l'utilisation de données en chaîne pour suivre les pertes.

La compréhension actuelle de la sécurité dans la Finance décentralisée est encore à un stade précoce. Pour s'adapter aux développements futurs, il est nécessaire d'introduire de nouveaux concepts et méthodes tels que les frontières, la complétude, la cohérence, la vérification formelle, les arrêts, les déclenchements d'anomalies, la gouvernance et les forks. Ce n'est qu'en innovant et en perfectionnant continuellement le système de Gestion des risques que l'on pourra promouvoir un développement sain et durable de l'industrie DeFi.